起動

［起動］では、DNSサーバをシステムのブート時(システムのブート中)に起動するか、それとも手動で起動するかを指定します。DNSサーバをすぐに起動するには、［今すぐDNSサーバを起動］を選択します。DNSサーバを停止するには、［DNSサーバの停止］を選択します。現在の設定を保存するには、［Save Settings and Restart DNS Server Now］を選択します。ファイアウォールのDNSポートを開くには［ファイアウォール内でポートを開く］を、ファイアウォールの設定を変更するには［Firewall Details］をクリックします。

［LDAPサポートを有効にする］を選択すると、ゾーンファイルがLDAPデータベースによって管理されるようになります。ゾーンデータを変更してそれがLDAPデータベースに書き込まれると、設定を再ロードするように要求されます。DNSサーバを再起動すると、変更がすぐに反映されます。

フォワーダ

ローカルDNSサーバは、要求に応答できない場合、要求を［フォワーダ］に転送しようとします(そのように設定されている場合)。このフォワーダは、手動で、［Forwarder List］に追加できます。フォワーダが、ダイアルアップ接続でのように静的でない場合は、［netconfig］が設定を処理します。netconfigの詳細については、man 8 netconfigを参照してください。サーバ

基本的なオプション

このセクションでは、基本的なサーバオプションを設定します。［オプション］メニューから設定する項目を選択して、対応する入力フィールドに値を指定します。新しいエントリを追加するには、［追加］を選択してください。

ログ

DNSサーバがログに記録する内容とログの方法を設定するには、［ログ記録］を選択します。［Log Type］に、DNSサーバがログデータを書き込む場所を指定します。システム全体のログファイル/var/log/messagesを使用する場合は［システムログ］を、別のファイルを指定する場合は［ファイル］を選択します。別のファイルを指定する場合は、ファイル名、ログファイルの最大サイズ(メガバイト(MB))と保管するログファイル数(バージョン)も指定します。

［追加ログ］には、さらに詳細なオプションが用意されています。［すべてのDNSクエリをログに記録］を有効にすると、すべてのクエリがログに記録されるため、ログファイルが非常に大きくなる可能性があります。ですから、このオプションを有効にするのはデバッグ時だけにすることをお勧めします。DHCPサーバとDNSサーバ間でのゾーン更新時のデータトラフィックをログに記録するには、［ゾーン更新をログに記録］を有効にします。マスタからスレーブへのゾーン転送時のデータトラフィックをログに記録するには、［ゾーン転送をログに記録］を有効にします。詳細については、図 21-4を参照してください。

図 21-4 DNSサーバ:ログの記録

ACLの使用

このウィンドウでは、アクセス制限を実施するACL(アクセス制御リスト)を定義します。［名前］に個別名を入力したら、次の形式で、［値］にIPアドレス(ネットマスクは省略可)を指定します。

{ 192.168.1/24; }

設定ファイルの構文に従って、アドレスの末尾にはセミコロンを付け、中カッコで囲む必要があります。

TSIGキー

TSIG (トランザクションシグネチャー)の主な目的は、DHCPおよびDNSサーバ間で安全な通信を行うことです。セクション 21.8, 安全なトランザクションを参照してください。

TSIGキーを生成するには、［キーID］フィールドに個別名を入力し、キーを格納するファイルを［ファイル名］フィールドに入力します。［追加］をクリックすると、入力内容が確定されます。

以前に作成したキーを使用するには、［キーID］フィールドを空白にして、そのキーが格納されているファイルを［ファイル名］で選択します。その後、［追加］をクリックすると、入力内容が確定されます。

スレーブゾーンの追加

スレーブゾーンを追加するには、［DNSゾーン］を選択し、ゾーンタイプに［スレーブ］を選択し、新規ゾーンの名前を書き込み、［追加］をクリックします。

［マスタDNSサーバのIP］の［ゾーンエディタ］で、データの転送元としてスレーブが使用するマスタを指定します。サーバへのアクセスを制限するために、リストから定義済みのACLを1つ選択します。

マスタゾーンの追加

マスタゾーンを追加するには、［DNSゾーン］を選択し、ゾーンタイプに［マスタ］を選択し、新規ゾーンの名前を書き込み、［追加］をクリックします。マスタゾーンの追加時には、逆引きゾーンも必要です。たとえば、ゾーンexample.com(サブネット192.168.1.0/24内のホストをポイントするゾーン)を追加する際には、カバーされるIPアドレス範囲の逆引きゾーンも追加する必要があります。定義上、このゾーンの名前は、1.168.192.in-addr.arpaとなります。

マスタゾーンの編集

マスタゾーンを編集するには、［DNSゾーン］を選択し、テーブルからマスタゾーンを選択し、［編集］をクリックします。このダイアログには、［基本］(最初に表示される)、［NSレコード］、［MXレコード］、［SOA］、および［レコード］のページがあります。

に示す基本ダイアログを使用すると、ダイナミックDNSの設定と、クライアントおよびスレーブネームサーバへのゾーン転送に関するアクセスオプションを定義できます。図 21-5ゾーンの動的更新を許可するには、［動的更新の許可］および対応するTSIGキーを選択します。このキーは、更新アクションの開始前に定義しておく必要があります。ゾーン転送を有効にするには、対応するACLを選択します。ACLは事前に定義しておく必要があります。

基本ダイアログで、ゾーン転送を有効にするかどうかを選択します。リストされたACLを使用して、ゾーンをダウンロードできるユーザを定義します。

図 21-5 DNSサーバ:ゾーンエディタ(基本)

ゾーンエディタ(NSレコード)

このダイアログでは、指定したゾーンの代替ネームサーバを定義できます。リストに自分が使用しているネームサーバが含まれていることを確認してください。レコードを追加するには、［追加するネームサーバ］にレコード名を入力し、［追加］をクリックして確定します。詳細については、図 21-6を参照してください。

図 21-6 DNSサーバ:ゾーンエディタ(NSレコード)

ゾーンエディタ(MXレコード)

現行ゾーンのメールサーバを既存のリストに追加するには、対応するアドレスと優先順位の値を入力します。その後、［追加］を選択して確定します。詳細については、図 21-7を参照してください。

図 21-7 DNSサーバ:ゾーンエディタ(MXレコード)

ゾーンエディタ(SOA)

このページでは、SOA (start of authority)レコードを作成できます。個々のオプションについては、例 21-6を参照してください。LDAPを介して管理される動的ゾーンの場合、SOAレコードの変更がサポートされないので注意してください。

図 21-8 DNSサーバ:ゾーンエディタ(SOA)

ゾーンエディタ(レコード)

このダイアログでは、名前解決を管理します。［レコードキー］では、ホスト名を入力してレコードタイプを選択します。Aレコード］はメインエントリを表します。この値はIPアドレスでなければなりません。［CNAME］はエイリアスです。［NS］および［MX］の各タイプを指定すると、［［NSレコード］および［MXレコード］の各タブで提供される情報に基づいて、詳細レコードまたは部分レコードが展開されます。この3つのタイプのは、既存のAレコードに解決されます。［PTR］は逆引きゾーン用レコードです。これは、次の例のように、Aレコードとは反対です。

hostname.example.com. IN A 192.168.0.1
1.0.168.192.in-addr.arpa IN PTR hostname.example.com.