Bindの設定

DNSサーバの構築にはLinuxでは必需品。

OpenSSLさえ新しいのが入っていれば、普通にmakeできる。OpenSSLをCentOS5.3のyumでインストールしていると現時点ではBindのmake時に凄い勢いでWarningが出る。


通常使うにはnamd.confを編集し、zoneを指定し・・等を行えばよい。
Bindは大変有名なので検索すれば大量に引っかかる。なので、普通の使い方はそちらを参照してもらいたい。


ここではちょっと変わった使い方を検証してみた。
Bindはviewステートメントを使うことで、Clientごとに違った名前解決を返すことが可能である。
viewステートメントについては、
http://www.nina.jp/server/redhat/bind/named.conf.html
辺りを参照していただきたい。

このviewステートメントを別ファイルにまとめておくことも可能である。

include "/tmp/view1.view";

のように指定するとファイルをそのまま読み込んでくれる。
例えば、ローカル内で名前が頻繁に変わったりするときに設定ファイルをいじらずにファイルから読み込む事が可能になる。（正確には読み込んだファイルも設定ファイルの一部になるが・・・。）
一応補足しておくとincludeステートメントはviewステートメントやzoneステートメントに限らずどこでも使える。
また、読み込むファイルの中身を変えてもBind自体（namedデーモン）は再起動が必要である。


ファイルが存在しない場合はBindを再起動するときにエラーが発生する。
これではあまり嬉しくないのだが、ファイルさえ存在すればエラーにはならないらしく空ファイルが存在すればよい。
こんな変な使い方をする人は普通いないので調べてもなかなか見つからず結局自分で全部試すことになってしまった。

Bindについては全くの素人のため、何か間違いがあればつっこんでもらいたいところです。

久しぶりに書いたはいいけど世間の役には立たなそうな内容でした。