Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第17章 BIND (Berkeley Internet Name Domain)

BIND は、named デーモンを使用して名前解決サービスを実行します BIND を使用すると、ユーザーは数値アドレスではなく、コンピューターリソースとサービスを名前で特定できます。
Red Hat Enterprise Linux では、bind パッケージは DNS サーバーを提供します。以下のコマンドを実行して、bind パッケージがインストールされているかどうかを確認します。
~]$ rpm -q bind
package bind is not installed
インストールされていない場合は、root ユーザーとして yum ユーティリティーを使用してインストールします。
~]# yum install bind

17.1. BIND および SELinux

/var/named/slaves/、/ var/ named/dynamic/、および /var/named/data/ ディレクトリーのデフォルトのパーミッションにより、ゾーン転送および動的 DNS 更新を使用してゾーンファイルを更新できます。/var/named/ のファイルには、マスターゾーンファイルに使用される named_zone_t タイプのラベルが付けられます。
スレーブサーバーの場合は、/etc/named.conf ファイルを / var/named/slaves/ にスレーブゾーンを配置するように設定します。以下は、/ var /named/slaves/ testdomain.com のゾーンファイルを保存するスレーブ DNS サーバーのドメインエントリーの例です。
zone "testdomain.com" {
			type slave;
			masters { IP-address; };
			file "/var/named/slaves/db.testdomain.com";
		       };
ゾーンファイルに named_zone_t というラベルが付けられている場合、ゾーン転送と動的 DNS がゾーンファイルを更新できるように、named _write_master_zones ブール値を有効にする必要があります。また、親ディレクトリーのモードを変更して、名前付き ユーザーまたはグループの読み取りおよび書き込みアクセスを許可する必要があります。
/var/named/ のゾーンファイルに named_cache_t タイプのラベルが付けられると、ファイルシステムのラベルや restorecon -R /var/ の実行で、そのタイプを named_zone_t に変更します。