第7章 BIND (Berkeley Internet Name Domain)
BIND では
named デーモンを使って名前解決サービスを行ないます。 BIND のおかけで、 ユーザーは数値アドレスではなく名前でコンピューターリソースやサービスを検索することができます。
Red Hat Enterprise Linux では、 DNS サーバーは bind パッケージで提供されます。
rpm -q bind を実行して、 bind パッケージがインストールされているか確認します。 インストールされていない場合は、 root ユーザーで次のコマンドを実行してインストールしてください。
yum install bind
7.1. BIND と SELinux
/var/named/slaves、/var/named/dynamic、 /var/named/data ディレクトリのデフォルトパーミッションでは、 ゾーン転送およびダイナミック DNS 更新によるゾーンファイルの更新が許可されます。 /var/named 内のファイルには named_zone_t タイプのラベルが付けられ、 マスターゾーンファイルに使用されます。
スレーブサーバーの場合、
/etc/named.conf でスレーブゾーンを /var/named/slaves に配置するよう設定します。 以下に、 スレーブ DNS サーバーの /etc/named.conf 内にあるドメインエントリの例を示します。 このスレーブ DNS サーバーは、 /var/named/slaves 内に testdomain.com 用のゾーンファイルを格納しています。
zone "testdomain.com" {
type slave;
masters { IP-address; };
file "/var/named/slaves/db.testdomain.com";
};
ゾーンファイルに
named_zone_t のラベルが付けられている場合は、 named_write_master_zones Boolean を有効にして、 ゾーンファイル更新のためゾーン転送とダイナミック DNS を許可する必要があります。 また、 親ディレクトリのモードを変更し、 named ユーザーまたはグループに読み取り、 書き込み、 実行のアクセスを許可しなければなりません。
/var/named/ 内のゾーンファイルで named_cache_t タイプのラベルが付いているファイルは、 ファイルシステムの再ラベル付けや restorecon -R /var/ の実行が行なわれると named_zone_t タイプにラベルが変更されます。
