すべての基礎、マスター・ゾーンサーバの設定：実用 BIND 9で作るDNSサーバ（2）（3/3 ページ）

» 2003年01月25日 00時00分公開

namedの起動と動作確認

　以上でnamedの起動準備が整いました。namedの起動は以下のコマンドで行います。ただし、RPMなどのバイナリパッケージでインストールしたBIND 9を使用する場合は、/etc/init.d/下のnamedスクリプトを使用します。

# /usr/local/sbin/named 
            -u named

直接起動する場合

# /etc/init.d/named 
            start

パッケージ付属の起動スクリプトを使用する場合

　namedを起動したら、動作確認を行います。まず、namedが起動しているサーバ自身で確認しましょう。従来は、こうした確認にnslookupを使ってきましたが、最近はdigとhostの使用が推奨されています。これからDNSを覚えたいという方は、nslookupではなくdigとhostを使えるようにしましょう。

　digは、問い合わせ条件をコマンドの引数で受け取ります。nslookupの対話型方式に慣れていると多少戸惑いますが、引数の指定は至って簡単です。dig／hostの詳細な使用方法については、機会を改めて紹介します。

　まずは、BIND 9がマスター・ゾーンサーバ／キャッシュサーバとして動作しているかを確認しましょう。

SOAレコードの確認

　digを使って、SOAレコードをチェックしてみましょう。

　digでは、DNSサーバを「@」に続けて指定します。ここではローカルホストへの問い合わせになるよう、「127.0.0.1」または「localhost」を指定します。/etc/resolv.confでネームサーバを自分自身にしている場合（注）は省略可能です。

注：DNSサーバに自分自身を指定する場合は、/etc/resolv.confに次のような記述が必要です。

domain example.jp
nameserver 127.0.0.1

　さらに、調べたいドメインとレコードを指定します。引数の順序に決まりはありません。

$ /usr/local/bin/dig @127.0.0.1 example.jp soa

            

            ; <<>> DiG 9.2.1 <<>> @127.0.0.1 example.jp soa

            ;; global options:  printcmd

            ;; Got answer:

            ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11327

            ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

            

            ;; QUESTION SECTION:

            ;example.jp.                    IN      SOA

            

            ;; ANSWER SECTION:

            example.jp.             86400   IN      SOA     dns.example.jp. 

            root.example.jp. 2002122001 3600 900 604800 86400

            

            ;; AUTHORITY SECTION:

            example.jp.             86400   IN      NS      dns.example.jp.

            

            ;; ADDITIONAL SECTION:

            dns.example.jp.         86400   IN      A       192.168.10.1

            

            ;; Query time: 2 msec

            ;; SERVER: 127.0.0.1#53(127.0.0.1)

            ;; WHEN: Sun Dec 22 20:16:30 2002

            ;; MSG SIZE  rcvd: 103

NSレコードの確認

　同様に、NSレコードを確認してみます。レコードオプションに「ns」を指定してdigを実行します。

$ /usr/local/bin/dig @127.0.0.1 example.jp ns

            

            （略）

            ;; QUESTION SECTION:

            ;example.jp.                    IN      NS

            

            ;; ANSWER SECTION:

            example.jp.             86400   IN      NS      dns.example.jp.

            

            ;; ADDITIONAL SECTION:

            dns.example.jp.         86400   IN      A       192.168.10.1

            （略）

正引き情報の確認

　digの引数に、調べたいドメインではなくホスト名をフルドメイン付き（FQDN）で指定します。Aレコードを調べる場合は、「a」を指定します。ちなみに、Aレコードの場合は指定を省略できます。

$ /usr/local/bin/dig @127.0.0.1 dns.example.jp a

            

            （略）

            ;; QUESTION SECTION:

            ;dns.example.jp.                        IN      A

            

            ;; ANSWER SECTION:

            dns.example.jp.         86400   IN      A       192.168.10.1

            

            ;; AUTHORITY SECTION:

            example.jp.             86400   IN      NS      dns.example.jp.

            （略）

逆引き情報の確認

　digでは通常、引数にドメイン名が来ることを期待します（つまりドメイン名指定がデフォルト）。IPアドレスを指定する場合は、「-x」オプションを使います。

　Aレコードを調べる場合は、レコードオプションに「a」を指定し、これは省略可能だと説明しました。しかし、ここでは意図的に省略します。レコードオプション「a」を指定したときとそうでないときの挙動の違いを一度自分で確認してみましょう。どうしてそのような違いが生じるのかは、次回で説明します。

$ dig @127.0.0.1 -x 192.168.10.1

            

            （略）

            ;; QUESTION SECTION:

            ;1.10.168.192.in-addr.arpa.     IN      PTR

            

            ;; ANSWER SECTION:

            1.10.168.192.in-addr.arpa. 86400 IN     PTR     dns.example.jp.

            

            ;; AUTHORITY SECTION:

            10.168.192.in-addr.arpa. 86400  IN      NS      dns.example.jp.

            

            ;; ADDITIONAL SECTION:

            dns.example.jp.         86400   IN      A       192.168.10.1

            （略）

キャッシュサーバの動作確認

　最後にキャッシュサーバの動作を確認します。外部のドメインを指定して、DNSが引けているかを確認します。

$ dig @127.0.0.1 www.atmarkit.co.jp

            

            （略）

            ;; QUESTION SECTION:

            ;www.atmarkit.co.jp.            IN      A

            

            ;; ANSWER SECTION:

            www.atmarkit.co.jp.     85877   IN      CNAME    
            atmarkit-www.atmarkit.co.jp.

            atmarkit-www.atmarkit.co.jp. 85877 IN   A       211.4.250.170

            

            ;; AUTHORITY SECTION:

            atmarkit.co.jp.         85877   IN      NS      ns1.i2ts.ne.jp.

            atmarkit.co.jp.         85877   IN      NS      dns1.i2ts.ne.jp.

            atmarkit.co.jp.         85877   IN      NS      dns2.i2ts.ne.jp.

            （略）