ゾーン転送の設定方法を教えてください（BIND編）：DNS Tips

「ゾーン転送の仕組みについて教えてください」で紹介したゾーン転送の設定方法を、BINDを例にとって説明する。

[坂口 智哉（JPRS），＠IT]

　BINDにおけるゾーン転送の設定方法を、図1の場合を例に説明する。ゾーン転送の仕組みについては、DNS Tips「ゾーン転送の仕組みについて教えてください」を参照いただきたい。

図1 ゾーン転送の流れ

　ゾーン転送元の設定ファイルには、ゾーン転送要求の受付を許可するallow-transferサブステートメントとゾーン更新通知を行うalso-notifyサブステートメントを設定する。NOTIFY（ゾーン更新通知）の送信の振る舞いはいくつか指定することができるが、ここでは特定の転送先のみNOTIFYを送信するexplicitでの設定方法を紹介する。

　なお、基本的な設定に関しては「権威DNSサーバーにおける設定の基本を教えてください（BIND編）」を参照してほしい。

options {

    directory “/var/named”;

    recursion no;

    pid-file “/var/run/named/named.pid”;

    allow-transfer {none;};                //全体設定としてゾーン転送は拒否する

};

zone “example.jp” {

    type master;                    //プライマリーサーバであることを設定する

    file “example.jp.zone”;

    notify explicit;                //特定の宛先のみNOTIFYを送信する

    also-notify { サーバBのIPアドレス; };        //NOTIFY送信先アドレスを指定する

    allow-transfer { サーバBのIPアドレス; };    //ゾーン転送先アドレスを指定する

};

サーバAのnamed.conf

options {

    directory “/var/named”;

    recursion no;

    pid-file “/var/run/named/named.pid”;

    notify no;                    //サーバBからはNOTIFYは送信しない

    allow-transfer {none;};                //ゾーン転送の拒否を指定する

};

zone “example.jp” {

    type slave;                    //セカンダリーサーバであることを設定する

    file “example.jp.zone”;

    masters { サーバAのIPアドレス; };        //ゾーン転送元アドレスを指定する

};

サーバBのnamed.conf

　一般的なケースでは、プライマリーサーバとセカンダリーサーバの間でゾーン転送設定を行うことがほとんどであるが、セカンダリーサーバ間でもゾーン転送設定を行うことも可能である。いずれの場合であっても、ゾーンの転送元サーバでは、allow-transferサブステートメントでゾーン転送を許可するサーバのアドレスを設定し、ゾーン転送先を限定することがセキュリティの面で重要である。

　また、ゾーン転送では、そのゾーンのSOAシリアル値に基づいて更新するかどうかを判定している。そのため、ゾーン情報を更新する場合には、SOAシリアル値を更新することも忘れてはならない。

坂口 智哉（さかぐち ともや）

所属：株式会社日本レジストリサービス（JPRS） システム部

2008年にJPRS入社。社内DNSサーバの運用を行うとともに、JP DNSサーバ、およびその周辺ネットワークの管理運用に従事。また、ルートサーバの1つであるMルートサーバの運用にもたずさわる。

著書・執筆：「実践DNS」（アスキーメディアワークス、2011年5月、民田雅人、森下泰宏、坂口智哉共著）。2009年〜2010年「月刊ASCII.technologies」（アスキーメディアワークス）の連載記事「正しく学ぶDNS」の一部執筆を担当。