第7章 BIND (Berkeley Internet Name Domain)
BIND では
named
デーモンを使って名前解決サービスを行ないます。 BIND のおかけで、 ユーザーは数値アドレスではなく名前でコンピューターリソースやサービスを検索することができます。
Red Hat Enterprise Linux では、 DNS サーバーは bind パッケージで提供されます。
rpm -q bind
を実行して、 bind パッケージがインストールされているか確認します。 インストールされていない場合は、 root ユーザーで次のコマンドを実行してインストールしてください。
yum install bind
7.1. BIND と SELinux
/var/named/slaves
、/var/named/dynamic
、 /var/named/data
ディレクトリのデフォルトパーミッションでは、 ゾーン転送およびダイナミック DNS 更新によるゾーンファイルの更新が許可されます。 /var/named
内のファイルには named_zone_t
タイプのラベルが付けられ、 マスターゾーンファイルに使用されます。
スレーブサーバーの場合、
/etc/named.conf
でスレーブゾーンを /var/named/slaves
に配置するよう設定します。 以下に、 スレーブ DNS サーバーの /etc/named.conf
内にあるドメインエントリの例を示します。 このスレーブ DNS サーバーは、 /var/named/slaves
内に testdomain.com
用のゾーンファイルを格納しています。
zone "testdomain.com" { type slave; masters { IP-address; }; file "/var/named/slaves/db.testdomain.com"; };
ゾーンファイルに
named_zone_t
のラベルが付けられている場合は、 named_write_master_zones
Boolean を有効にして、 ゾーンファイル更新のためゾーン転送とダイナミック DNS を許可する必要があります。 また、 親ディレクトリのモードを変更し、 named
ユーザーまたはグループに読み取り、 書き込み、 実行のアクセスを許可しなければなりません。
/var/named/
内のゾーンファイルで named_cache_t
タイプのラベルが付いているファイルは、 ファイルシステムの再ラベル付けや restorecon -R /var/
の実行が行なわれると named_zone_t
タイプにラベルが変更されます。