DNS（Domain Name System）サーバーは、ホスト情報を分散データベースによって提供するしくみです。DNS サーバーが提供する機能には、ホスト名を元にIP アドレスを検索したり、IP アドレスを元にホスト名を検索したりする機能があります。
MIRACLE LINUXではDNS 機能の代表的な実装である、BIND（Berkeley Internet Name Domain）を採用しています。

キャッシュオンリーサーバー
キャッシュオンリーサーバーは、自身で名前解決を行わず、クライアントから問い合わせがある と、指定されたDNSサーバーに問い合わせを転送します。この際、一度行われた問い合わせを、一定期間キャッシュします。このため、次回からの問い合わせではキャッシュを参照することにより、名前解決にかかる時間を短縮し、また、マスター／スレーブサーバー（後述）の負荷を軽減する働きがあります。

マスターサーバーのバックアップ的な存在で、定期的にマスターサーバーからデータをコピーして、万が一マスターサーバーにトラブルがあった場合に代理として機能します。ドメイン申請が承認されるためには、マスターサーバー以外に、スレーブサーバーが1台以上必要となります。

ドメイン内にあるすべてのホスト名情報の管理、メールサーバーへの転送経路の確保、スレーブサーバーへのドメインネーム情報の提供、他のドメインのネームサーバーとの情報交換などの機能を有する重要なサーバーです。

ループバックファイル、正引きファイル、逆引きファイルは、DNS ゾーンデータベースファイルです。ここでは各ファイルで共通的に使用する設定項目について説明します。

• $TTL --- Time To Live、キャッシュの有効期限、単位は秒
• SOA --- Start Of Authority、ゾーンに対する管理情報を設定します。
• IN --- InterNet、インターネットレコードを表します。
• NS --- NameServer、ネームサーバー。ホスト名＋ドメイン名の形式で記述して、最後にピリオドを入力します。
• A --- Address、アドレスレコード。ホスト名からIP アドレスへの変換時に使用します。
• PTR --- PoinTer Record、ポインタレコード。IP アドレスからホスト名への変換時に使用します。
• MX --- Mail eXchanger、メールエクスチェンジャ。どのホストが外部からのメールを受信するかを記述します。“MX” の後に数字を書き、複数ホストを設定したときの優先順位を指定します。
• CNAME --- Canonical NAME、ホストの別名。特定のホストに、別名を付けます。

キャッシュファイル、ループバックファイル、正引きファイル、逆引きファイルの4つは任意の名前を付けることができます。これらのファイル名は、/etc/named.confで指定します。

options {                              ←　DNSデータベース用のファイルを格納するディレクトリを設定
directory "/var/named";
};
controls {                             ←　後述するRNDC用の鍵を指定
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone “.” IN {                        ←　キャッシュファイルのファイル名を指定
type hint;
file "named.ca";
};
zone “your.domain.name” IN {         ←　指定したドメインで使用される正引きDNSデータベース
type slave;                ファイルの名称を指定
file "your-domain.zone";
masters {
192.168.1.2;
};
};
zone “1.168.192.in-addr.arpa” IN {   ←　ゾーン名として、使用を許されたネットワークの
type slave;                                逆引き名を指定。そのゾーンで使用される逆引き
file “your-domain.rev”;                  DNSデータベースファイルの名称を指定
masters {
192.168.1.2;
};
};
zone “0.0.127.in-addr.arpa” IN {     ←　ループバックの定義およびループバックで使用
type master;                               される逆引きDNSデータベースファイルの名称を指定
file “localhost.rev”;                               
allow-update { none; };
};
include "/etc/rndc.key";

domain your.domain.name                ← サーバーが属しているドメイン名を指定
search your.domain.name                ← リゾルバが検索するドメインの一覧を定義
nameserver 192.168.1.2                 ← 使用するDNSサーバーをIPアドレスで指定
nameserver 172.16.1.2                     最大3つ指定

domainとsearchの両方を指定することはできません。domainとsearchの両方を指定した場合には、最後に指定したほうが有効となります。

$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. (   2001092300 ; Serial
   10800 ; Refresh
   3600 ; Retry
   604800 ; Expire 
   86400 ) ; Minimum
   IN NS ns.your.domain.name.
   IN NS secondary.name.server.
1 IN PTR localhost.

$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. (
     2001092300 ; Serial
     10800 ; Refresh
     3600 ; Retry
     604800 ; Expire
     86400 ) ; Minimum
     IN NS ns.your.domain.name.
     IN NS secondary.name.server.
     IN MX 10 ns.your.domain.name.
  localhost IN A 127.0.0.1
  ns IN A 192.168.1.2
  host1 IN A 192.168.1.3
  mail IN CNAME ns
  www IN CNAME ns
  ftp IN CNAME ns

$TTL 86400
@ IN SOA ns.your.domain.name. root.your.domain.name. (
            2001092300 ; Serial
            10800 ; Refresh
            3600 ; Retry
            604800 ; Expire
            86400 ) ; Minimum
        IN NS ns.your.domain.name.
        IN NS secondary.name.server.
        IN PTR your.domain.name.
        IN A 255.255.255.0
      2 IN PTR ns.your.domain.name.
      3 IN PTR host1.your.domain.name.

　/etc/rndc.conf は、/etc/named.conf のサブセットとなっており、options ステートメント、key ステートメント、server ステートメントが使用できます。

options {
default-server localhost;
default-key "key";
};
server localhost {
key "key";
};
key "rndckey" {
algorithm hmac-md5;
secret "HqwJVTrdaLdc0AObMcgRVGFrBcPTcDGkhxsj0OWUPZkngs0dogxAWVpdCRKq";
};

　/etc/rndc.key はnamed で使用する暗号化鍵を記述していて、/etc/named.conf の最後で取り込みます。

key "rndckey" {
algorithm hmac-md5;
secret "HqwJVTrdaLdc0AObMcgRVGFrBcPTcDGkhxsj0OWUPZkngs0dogxAWVpdCRKq";
};

ping ではネットワークが正常に機能しているか確認できます。ping を、自ホスト、自ドメイン内の別ホスト、外部のネットワークのホストに対してそれぞれ実行して、反応が返ってくるかどうかチェックします。

• 自ホストのIPアドレス→ホスト名の変換が正常か確認
• 自ホストのホスト名→IPアドレスの変換が正常か確認
• ドメイン内のホストの変換が正常か確認
• 外部ネットワークのホストの変換が正常か確認

BIND9 以降では、nslookup の使用が推奨されていません。このため、MIRACLE LINUX ではnslookup を実行すると次のようなメッセージが表示されますが、コマンドの実 行には影響ありません。

# /usr/bin/nslookup
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.

　dig を使用することで、nslookup でのテストと同様に、ホスト名‐IP アドレスの変換が正しく行われているかを確認できます。

 # /usr/bin/dig ns.your.domain.name
; <<>> DiG 9.2.4 <<>> ns.your.domain.name
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65230
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.your.domain.name. 		IN    A
;; ANSWER SECTION:
ns.your.domain.name. 	86400 	IN    A 	192.168.1.2
;; AUTHORITY SECTION:
your.domain.name. 	86400	IN    NS 	secondary.name.server.
your.domain.name. 	86400 	IN    NS 	ns.your.domain.name.
;; Query time: 5 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sun Jul 24 17:26:49 2005
;; MSG SIZE rcvd: 102

# /usr/bin/dig -x 192.168.1.2
; <<>> DiG 9.2.4 <<>> -x 192.168.1.2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22855
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; QUESTION SECTION:
;2.1.168.192.in-addr.arpa. 	IN    PTR
;; ANSWER SECTION:
2.1.168.192.in-addr.arpa. 86400 	IN    PTR 	ns.your.domain.name.
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa.   86400 	IN    NS 	secondary.name.server.
1.168.192.in-addr.arpa.   86400 	IN    NS 	ns.your.domain.name.
;; ADDITIONAL SECTION:
ns.your.domain.name. 	  86400 	IN    A 	192.168.1.2
;; Query time: 6 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sun Jul 24 17:
;; MSG SIZE  rcvd:  140