20.2 YaSTでの設定

のDNSモジュールを使用すると、ローカルネットワーク用のDNSサーバを設定できます。このモジュールを初めて起動すると、サーバ管理に関して少数の基本的な事項を決定するように要求されます。この初期セットアップを完了すると、必要最低限の機能が設定された基本的なサーバ設定が生成されます。エキスパートモードは、さらに高度な設定タスクを行う場合に使用できます。

20.2.1 ウィザードによる設定

ウィザードは3つのステップ(ダイアログ)で構成されています。各ダイアログの適切な箇所でエキスパート用の設定モードに入ることができます。

  1. モジュールを初めて起動すると、図 20.1. 「DNS サーバのインストール:フォワーダの設定」のような[フォワーダの設定]ダイアログが表示されます。このダイアログでは、PPPデーモンがDSLまたはISDNを介してダイアルアップ時にフォワーダのリストを提供するか([PPPデーモンがフォワーダを設定する])、または独自のリストを指定するか([手動でフォワーダを設定する])を指定できます。

    図 20.1 DNS サーバのインストール:フォワーダの設定

    DNS サーバのインストール:フォワーダの設定
  2. [DNSゾーン]ダイアログは、複数の部分で構成されており、20.5項 「ゾーンファイル」で説明するゾーンファイルの管理に関する項目を設定します。新しいゾーンを作成する場合は、[ゾーン名]にその名前を入力します。逆引きゾーンを追加する場合は、.in-addr.arpaで終わる名前を入力しなければなりません。最後に、[ゾーンのタイプ](マスターまたはスレーブ)を選択します。図 20.2. 「DNS サーバのインストール:DNSゾーン」を参照してください。既存のゾーンのその他の項目を設定するには、[ゾーンの編集]をクリックします。ゾーンを削除するには、[ゾーンの削除]をクリックします。

    図 20.2 DNS サーバのインストール:DNSゾーン

    DNS サーバのインストール:DNSゾーン
  3. この最後のダイアログでは、インストール時にアクティブ化されるファイアウォールのDNSサービス用ポートを開いて、DNSを起動するかどうかを決定します。このダイアログからもエキスパート用の設定に入ることができます。図 20.3. 「DNS サーバのインストール:ウィザードの完了」を参照してください。

    図 20.3 DNS サーバのインストール:ウィザードの完了

    DNS サーバのインストール:ウィザードの完了

20.2.2 エキスパート設定

YaSTのモジュールを起動するとウィンドウが開き、複数の設定オプションが表示されます。設定を完了すると、基本的な機能が組み込まれたDNSサーバ設定が作成されます。

20.2.2.1 DNSサーバの起動

[Booting]では、DNSサーバをシステムのブート時(システムのブート中)に起動するか、それとも手動で起動するかを指定します。DNSサーバをすぐに起動するには、[Start DNS Server Now]を選択します。DNSサーバを停止するには、[DNSサーバの停止]を選択します。現在の設定を保存するには、[設定を保存してDNSを再起動]を選択します。 ファイアウォールのDNSポートを開くには[ファイアウォールで開いているポート]を、ファイアウォールの設定を変更するには[ファイアウォールの詳細]をクリックします。

20.2.2.2 ログ

DNSサーバがログに記録する内容とログの方法を設定するには、[ログ]を選択します。[ログタイプ]に、DNSサーバがログデータを書き込む場所を指定します。システム全体のログファイル[/var/log/messages]を使用する場合は[システムログ]を、別のファイルを指定する場合は[ファイルに記録]を選択します。別のファイルを指定する場合は、ログファイルの最大サイズ(メガバイト(MB))とログファイルの数も指定します。

[追加のログ]には、さらに詳細なオプションが用意されています。[Log Named Queries]を有効にすると、すべてのクエリがログに記録されるため、ログファイルが非常に大きくなる可能性があります。ですから、このオプションを有効にするのはデバッグ時だけにすることをお勧めします。DHCPサーバとDNSサーバ間でのゾーン更新時のデータトラフィックをログに記録するには、[ゾーン更新をログに記録]を有効にします。マスタからスレーブへのゾーン転送時のデータトラフィックをログに記録するには、[ゾーン転送をログに記録]を有効にします。図 20.4. 「DNSサーバ:ログ」を参照してください。

図 20.4 DNSサーバ:ログ

DNSサーバ:ログ

20.2.2.3 スレーブゾーンの追加

スレーブゾーンを追加するには、[DNSゾーン]を選択し、ゾーンタイプに[Slave]を選択し、[追加]をクリックします。

[マスタDNSサーバ]の[ ゾーンエディタ] で、データの転送元としてスレーブが使用するマスタを指定します。サーバへのアクセスを制限するために、リストから定義済みのACLを1つ選択します。図 20.5. 「DNSサーバ:スレーブゾーンエディタ」を参照してください。

図 20.5 DNSサーバ:スレーブゾーンエディタ

DNSサーバ:スレーブゾーンエディタ

20.2.2.4 マスタゾーンの追加

マスタゾーンを追加するには、[DNSゾーン]を選択し、ゾーンタイプに[Master]を選択し、新規ゾーンの名前を書き込み、[追加]をクリックします。

20.2.2.5 マスタゾーンの編集

マスタゾーンを編集するには、[DNSゾーン]を選択し、ゾーンタイプに[Master]を選択し、テーブルからマスタゾーンを選択し、[編集]をクリックします。このダイアログは、[Basic](最初に開くページ)、[NS Records][MX Records][SOA][Records]の各ページで構成されます。

ゾーンエディタ(NSレコード)

このダイアログでは、指定したゾーンの代替ネームサーバを定義できます。リストに自分が使用しているネームサーバが含まれていることを確認してください。レコードを追加するには、[追加するネームサーバ]にレコード名を入力し、[追加]をクリックして確定します。図 20.6. 「DNSサーバ:ゾーンエディタ(NSレコード)」を参照してください。

図 20.6 DNSサーバ:ゾーンエディタ(NSレコード)

DNSサーバ:ゾーンエディタ(NSレコード)
ゾーンエディタ(MXレコード)

現行ゾーンのメールサーバを既存のリストに追加するには、対応するアドレスと優先順位の値を入力します。その後、[追加]を選択して確定します。図 20.7. 「DNSサーバ:ゾーンエディタ(MXレコード)」を参照してください。

図 20.7 DNSサーバ:ゾーンエディタ(MXレコード)

DNSサーバ:ゾーンエディタ(MXレコード)
ゾーンエディタ(SOA)

このページでは、SOA (start of authority)レコードを作成できます。個々のオプションについては、例 20.6. 「/var/lib/named/world.zoneファイル」を参照してください。

図 20.8 DNSサーバ:ゾーンエディタ(SOA)

DNSサーバ:ゾーンエディタ(SOA)
ゾーンエディタ(レコード)

このダイアログでは、名前解決を管理します。[レコードキー]では、ホスト名を入力してレコードタイプを選択します。[A-Record (Aレコード)]はメインエントリを表します。この値はIPアドレスでなければなりません。[CNAME]はエイリアスです。[NS]および[MX]の各タイプを指定すると、[NSレコード]および[MXレコード]の各タブで提供される情報に基づいて、詳細レコードまたは部分レコードが展開されます。この3つのタイプのは、既存のAレコードに解決されます。[PTR]は逆引きゾーン用レコードです。これは、Aレコードとは反対にIPアドレスに対するホスト名を定義します。