DNSサーバー、BIND設定

Fedora系
/var/named/chroot/etc/named.conf
#最初から chroot が組み込まれている。

Redhat系
/etc/named.conf
# chroot 必須

--
options

allow-query　：　DNSを許可するIP
allow-recursion　：　キャッシュサーバーとして許可するIP
allow-transfer　：　ゾーンデータ転送先を許可するIP
forwarders　：　名前解決できなかった場合に問い合わせるIP

allow-query{
127.0.0.1;
192.168.1.0/24;
};
allow-recursion{
127.0.0.1;
192.168.1.0/24;
};
allow-transfer{
127.0.0.1;
192.168.1.0/24;
};
forwarders{
192.168.1.1;
【プロバイダのDNS】;
【プロバイダのDNS（セカンダリ）】;
};

※directory　：　ゾーンデータベース保存先
※rndcとはBIND用制御ユーティリティ。安全性を高めるための共通鍵暗号

zone

zone "【ドメイン】" IN {
type master;
file "【ゾーンデータベース名】";
allow-update { none; };
};
zone "【逆引きゾーン】" IN {
type master;
file "【逆引きゾーンデータベース名】";
};

※逆引き　・・・　IPアドレスからドメイン名を検索すること

--

ゾーンデータファイル

※「＄」ではじまる行はディレクティブでグローバル設定項目
TTL　：　ゾーンのリソースレコード有効秒数（キャッシュ時間）

リソースレコード
｛ドメイン名｜＠｜空白｝　[TTL]　[クラス]　レコードタイプ　リソースデータ　[コメント]
SOA　：　
　　　Serial　シリアル
　　　Refresh　リフレッシュ時間
　　　Retry　リトライ時間
　　　Expire　期限切れ時間
　　　Minimum　ネガティブキャッシュTTL（存在しないドメイン名問い合わせ期限）
NS　：　DNSサーバ指定（＠で自分自身、空白で直前のリソースレコード名）

A　：　Aレコード、名前からIPをマッピング
MX　：　メールサーバ
CNAME　：　ホスト別名

（正引き）　
ORIGIN　：　ホスト名（起点名）。ゾーンの名前を指定

（逆引き）
PTR　：　PTRレコード、IPから名前にマッピング