named.confの読み方。【情報工学】

今日は、named.conf（bind）の読み方を教授します。

named.confというのは。

bind（named）：名綱ソフト。の設定ファイルであり、bindを起動するときに必要なオプションが書かれてある、Linuxにおけるconfigファイルのことである。

これを編集することにより、「こーゆーオプションで起動しててね。」っていうふうにnamedが動いてくれる。

ちなみに、どうして名綱ソフトなのかといえば。

117.xxx.xxx.xxx=super-angelina.comだよ、ってのを解決してくれるからだ。

つまり。

インターネット電話帳の働きをしてくれるのがnamed。

3桁×4の数字でできたipv4アドレスを、なんとかかんとか.comとかと関連付けるお仕事をしてくれる、Doman Name Server（DNS）用のソフトであるといえる。

うちは、これを4本分組んである。

で。

named.confのいじり方。

まず意味から。

acl “super-angelinacom” { 117.xxx.xxx.xxx; 192.168.xxx.xxx; 2001:xxxx…; };

これは、最初に”super-angelina.com”の集合は、{ };内のアドレスを持っていて。

“super-angelina.com”の定義をしている部分。

これを頭に置いておけば、recursion { localhost; super-angelina.com; }; みたく。

ぱっと見て、「｛このマシンと、super-angelina.comに該当するアドレス}には、一回目で解決してない場合に、もっかい調べたげる。」って意味になる。

これがacl。なんとかネットの定義。

僕はこのあとに、acl “dhcp” { 192.168.100.0/24; 192.168.0.0/24; };って書いて、DMZのあとはDHCPにしてある。

要は、Linuxサーバーでで各ポートをフィルタリングして、端末のPCに侵入されないようにDHCP組んで。

zoneファイルで、ポートをフィルタリングしてある。

こうすることで、外部から個人情報が盗まれにくくしている。

全部知ってても、なかなか侵入されなくなっているのだ☆

で次。recursion。

recursionというのは、「再帰問い合わせ」と訳すことが多い。

つまり。

「ねーねー。116.58.xxx.xxxってなんてサーバー？」って訊かれたとき。

「できれば一発で教えてちょ。」

「待って。今手が離せない。ごめん。トイレ行ってくる。」ってこともある。

「まだー？」

「待ちなさいってば。」

そういうの。

ネットで、Enter押しても一発でさくっと出してくれないことがある。

もっかいEnter押したら出ることもある。

これは。

再帰問い合わせに対応してもらっていないことを差す。

まー。

わからない場合は何回やっても出ないんだけど。

「もっかい聞いてもいいですか？」というか。

「わかんなかったら、もっかい調べてもらえますか？」っていうのに。

recursion yes;

allow-recursion { ここと。ここならOK。};

こんな風になるのだ。

たいてい、{ }内には、自分のとこだけにしてあるものだ。

僕は。

allow-recursion { localhost; dhcp; super-angelina.com; };って書いた。

お外からの再起問い合わせは、すぐに出ないとマシンが固まっちゃうから。

おうち内からの再起問い合わせならOKにしてある。

でも。

DNS2のほうでは、allow-recursion { any; };にしてある。

これで。

すぴこれ。がさくさく動くのよ☆

で。

昔も書いたけど。

裏技として。

DNSサーバーをどうやったら速くできるか。

①これは、namedのアプリケーションそのものを、どういったDiskに置くか。

：速い順にいえば。

1. M.2。
2. SSD。
3. HDD。

まーこうなる。

②named.cacheを、上記のどのDiskに置くか。

：でも。

：メモリを増やしたほうが実は速かったりする。

：一回電源を落とさない限り、実装メモリが多いほうが、データが載ってるDiskにアクセスせずとも一瞬で名前解決してくれるから。

というわけで。

LinuxのOSを載せるのをより速いDiskに。

/var上のdataは、すぐにパンパンになるからHDDに。

named.cacheは高速で読めたほうがいいからM2かSSDに。

こんな風に工夫することができるのだ。

というわけで。

もしもLinuxをこれから組むのなら。

①Windowsなり、ネットで調べものができる環境があったうえで。

②そこから端末を使ってverbose modeで。

③Linux機を自作すべきである。

これなら、LinuxのOSは無料だし。

賞味5万円くらいで1台できる。

DNSサーバーのみならず。

Mailサーバーも。Webサーバーも。FTPサーバーも組める。

お勉強次第だけどね。＾＾

というわけで。

以上。

まーくん。

（画像は、よくある朝ごはんです。）