○ bind-zoneファイル

・bind-9.11.0-P5で使っています
・送信ドメイン認証(Sender ID/SPF)への対応をしています
・完全コピーしないこと (エラーが出ることあり)

・zoneファイルでの ; 以降は改行されるまでのコメントになります
・$ORIGINで始点名を決めます[省略可]、named.confのzoneで定義した名前を使います
・bind9では$TTL[キャッシュの有効期間]の記述が必要です[例では秒数で表しています]
・@マークは始点名を表します
・IN を省略した場合は named.conf の zone 設定で指定したクラスとして扱われます
・named.conf でも指定していない場合は IN (Internet) として扱われます
・SOAの行の開き括弧 [ ( ]は必ずSOAのある行に記述して下さい、直前で改行しないこと
・serial値[例 日付と2桁の更新番号]データを更新するたびにこの値を大きくします
・refresh値〜negative値[例では秒数で表しています]
・negative値はクエリの失敗をキャッシュに保存しておく期間になりました
・INの前に指定がない場合、$ORIGINの名前と$TTLの値が省略されています
・省略する場合、Tabキーなどで空白スペースを設けます
・最初の起動ではTTLを短く設定[例 $TTL 3600]した方が良いです
・ドメイン名の後に .[ピリオド、別称ドット]が必要です
・グローバルの逆引きにはそれに対応したプロバイダのサービスが必要です
・2nd.name.server.には対応してくれる正式なセカンダリのnameサーバ名を入れて下さい

○ドメインネーム用ゾーン設定

○ローカルクライアントの正引きファイル

:var/named/master/in528p.com.fwd

・1st.name.sever. (例 ns.528p.com.) はドメイン登録したものです
・2nd.name.sever.はローカルを引けないので記述していません

;FileName "in528p.com.fwd"
;
$ORIGIN 528p.com.
$TTL    86400    ;1days
@       IN       SOA      ns.528p.com.    root.528p.com. (
                 2015091701  ; serial
                 28800       ; refresh,8h
                 7200        ; retry,2h
                 3600000     ; expire,1000h
                 10800       ; negative,3h
                 )
        IN       NS       ns.528p.com.
        IN       MX  10   mail.528p.com.
;
ns      IN       A        192.168.0.1
;
jupiter IN       A        192.168.0.21
mail    IN       A        192.168.0.21
ja      IN       A        192.168.0.21
www     IN       A        192.168.0.21
;
saturn  IN       A        192.168.0.22
;
venus   IN       A        192.168.0.1
earth   IN       A        192.168.0.2
mars    IN       A        192.168.0.3

○ローカルクライアントの逆引きファイル

:var/named/master/in528p.com.rev

・逆引きに指定できるのは1つなので代表してnameサーバー名を入れてあります

;FileName "in528p.com.rev"
;
$ORIGIN 0.168.192.in-addr.arpa.
$TTL    86400    ;1days
@       IN       SOA     ns.528p.com.    root.528p.com. (
                 2015091701  ; serial
                 28800       ; refresh,8h
                 7200        ; retry,2h
                 3600000     ; expire,1000h
                 10800       ; negative,3h
                 )
        IN       NS      ns.528p.com.
;
1       IN       PTR     ns.528p.com.
;
21      IN       PTR     mail.528p.com.
22      IN       PTR     saturn.528p.com.
;
2       IN       PTR     earth.528p.com.
3       IN       PTR     mars.528p.com.

○グローバルクライアントの正引きファイル

:var/named/master/ex528p.com.fwd

・1st.name.sever. (例 ns.528p.com.) はドメイン登録したものです
・2nd.name.server.には正式なセカンダリのnameサーバー名を入れてください
・送信ドメイン認証(SPF)への対応 SPF RR のサポート(9.4.0以降)

;FileName "ex528p.com.fwd"
;
$ORIGIN 528p.com.
$TTL    86400    ;1days
@       IN       SOA ns.528p.com.    root.528p.com. (
                 2015091701  ; serial
                 28800       ; refresh,8h
                 7200        ; retry,2h
                 3600000     ; expire,1000h
                 10800       ; negative,3h
                 )
        IN       NS       ns.528p.com.
        IN       NS       2nd.name.server.
        IN       MX  10   mail.528p.com.
        IN       TXT "v=spf1 mx:mail.528p.com ip4:219.117.201.3 ~all"
        IN       SPF "v=spf1 mx:mail.528p.com ip4:219.117.201.3 ~all"
;
ns      IN       A        219.117.201.3
mail    IN       A        219.117.201.3
;
ja      IN       A        219.117.201.3
www     IN       A        219.117.201.3

○グローバルクライアントの逆引きファイル

:var/named/master/ex528p.com.rev

・逆引きをする場合はプロバイダーの対応が必要
・グローバルアドレスが1つの場合です
・書き方はプロバイダーによります
・2nd.name.server.には正式なセカンダリのnameサーバー名を入れてください

;FileName "ex528p.com.rev"
;
$ORIGIN 3.201.117.219.in-addr.arpa.
$TTL    86400    ;1days
@       IN       SOA      ns.528p.com.    root.528p.com. (
                 2015091701  ; serial
                 28800       ; refresh,8h
                 7200        ; retry,2h
                 3600000     ; expire,1000h
                 10800       ; negative,3h
                 )
        IN       NS       ns.528p.com.
        IN       NS       2nd.name.server.
;
        IN       PTR      ns.528p.com.

○ファイルの構文チェック (内容のチェックではない)

# named-checkzone 528p.com. /var/named/data/in528p.com.fwd
# named-checkzone 0.168.192.in-addr.arpa. /var/named/data/in528p.com.rev

・chrootしている場合は、chrootディレクトリを指定します
・ファイルパスはchrootディレクトリを / とみなして指定します

# named-checkzone -t /var/chroot/bind 528p.com. /var/named/master/in528p.com.fwd
# named-checkzone -t /var/chroot/bind 0.168.192.in-addr.arpa. /var/named/master/in528p.com.rev

○(RFC1912による)常に存在すべきゾーン設定

○localhostの正引きファイル

:var/named/master/named.localhost

$TTL 1D
@    IN    SOA    localhost.    root.localhost. (
           1   ; serial
           1D  ; refresh
           1H  ; retry
           1W  ; expire
           3H  ; negative cache TTL
           )
@    IN    NS      localhost.
@    IN    A       127.0.0.1
@    IN    AAAA    ::1

○localhostの逆引きファイル

:var/named/master/named.loopback

$TTL 1D
@    IN    SOA    localhost.    root.localhost. (
           1   ; serial
           1D  ; refresh
           1H  ; retry
           1W  ; expire
           3H  ; negative cache TTL
           )
@    IN    NS     localhost.
@    IN    PTR    localhost.

○broadcastの逆引きファイル

:var/named/master/named.empty

$TTL 3H
@    IN    SOA    localhost.    root.localhost. (
           1   ; serial
           1D  ; refresh
           1H  ; retry
           1W  ; expire
           3H  ; negative cache TTL
           )
@    IN    NS    localhost.

○ Copyright(c) 528p.com All Rights Reserved.