12.1.1. ネームサーバーゾーン

インターネット上では、ホストのFQDNは異なるセクションに分割することが出来ます。 これらのセクションはツリーのように階層として構成され、その内容は主幹、1次分岐、 2次分岐、などとなります。次のようなFQDNを考えてみましょう。

bob.sales.example.com

特定のシステムに関連しているIPアドレスを取得する為にFQDNを解決する方法を考える場合、 名前は右から左へ読む必要があります。それぞれの階級はピリオド(.)で 区切られています。この例では、comがこのFQDN用の トップレベルドメインを示します。exampleと 言う名前は、comの下のサブドメインで、salesは またexampleの下のサブドメインです。最も左側の名前bobは そのマシンのホスト名を識別します。

ホスト名を除く、それぞれのセクションはゾーンと呼ばれ、 特定のネーム空間を定義します。ネーム空間はその サブドメインの左側の名前を制御します。この例では2つしかサブドメインを 含んでいませんが、FQDNは最低限の1つのサブドメインが設定されている限り、 ネーム空間の構成に応じてそれ以上含むことが出来ます。

ゾーンは、ゾーンファイルの使用を通じて権限のある ネームサーバー上で定義されます。これがそのゾーンのネーム空間、その特定の ドメイン又はサブドメインで使用するメールサーバー、その他を記述します。 ゾーンファイルは、本来の権限が所在しファイルが変更される場所である プライマリネームサーバー(別名：マスターネームサーバー)と、 そのプライマリネームサーバーからそれらのゾーンファイルを受け取る セカンダリネームサーバー(別名：スレーブネームサーバー)に 保存されます。どのネームサーバーでも同時に異なるゾーン用のプライマリと セカンダリネームサーバーになることが可能で、それらもまた、複数ゾーン用の 権限として考慮できます。それはネームサーバーの構成の仕方により決定 されるものです。

12.1.2. ネームサーバーのタイプ

プライマリネームサーバー設定には4つのタイプがあります。

• master —あるネーム空間に対するオリジナルの権限あるゾーンレコードを保存し、他のネームサーバーからのネーム空間に関するクエリに答えます。

• slave — このサーバーに権限があると考えられているネーム空間に関して、他のネームサーバーからのクエリに回答します。しかし、スレーブネームサーバーは、マスターネームサーバーからネーム空間情報を入手します。

• caching-only — 名前からIPへの解決を行うサービスを提供しますが、どのゾーンにも権限を持っていません。すべての解決に対して回答は一定期間メモリ内のデータベースにキャッシュされます。キャッシュ期間は通常検索されたゾーンレコードによって指定されます。

• forwarding — 解決を行うべきネームサーバーの一覧に要求を転送します。指定されたネームサーバーのうちどのネームサーバーも解決することができない場合、処理は停止し、解決は失敗します。

ネームサーバーは、上記のタイプのうち1つのタイプであるか、複数のタイプであることが可能です。たとえば、あるネームサーバーはあるゾーンではマスターであり、他のゾーンではスレーブであってもかまいませんし、解決転送だけを提供するものであってもかまいません。

12.1.3. ネームサーバーとしてのBIND

BINDは/usr/sbin/namedデーモンを通して名前解決サービスを実行します。 BINDはまた、/usr/sbin/rndcと言う管理ユーティリティも含んでいます。rndcに関する詳細は、項12.4でご覧ください。

BINDは、以下の場所にその設定ファイルを格納しています。

• /etc/named.conf — namedデーモン用の 設定ファイル。

• /var/named/ディレクトリ — namedの 作業ディレクトリで、ゾーン、静的、キャッシュのファイルをそれぞれ格納します。

以下の数ヶ所のセクションで、BIND設定ファイルを詳細に説明します。