BIND 9 管理者参照マニュアル

この文書はBIND 9 Administrator Reference Manualを個人的に訳したものです。

目次

1. 概要
この文書の対象
この文書の構成
この文書で用いられるルール
ドメイン名システム(DNS
DNSの基本
ドメインとドメイン名
ゾーン
権威ネームサーバ
キャッシュネームサーバ
複数の役割を持つネームサーバ
2. BINDの動作に必要なシステム環境
必要なハードウェア
必要なCPU
必要なメモリ
ネームサーバ集約環境の問題
対応するオペレーティングシステム
3. ネームサーバの設定
設定例
キャッシュ機能だけを提供するネームサーバ
権威サーバの機能だけを提供するネームサーバ
負荷分散
ネームサーバの操作
ネームサーバデーモンと合わせて使うツール
サービス操作信号
4. 詳細なDNSの機能
通知
動的更新
ジャーナルファイル
増分ゾーン転送(IXFR)
分割されたDNS
分割DNSの設定例
TSIG
ペアとなる各ホストに配置する共有鍵を生成する
共有秘密鍵を両方のマシンにコピーする
サーバーに鍵の存在を通知する
サーバに鍵を使うよう指示する
TSIG鍵に基づくアクセス制御
エラー
TKEY
SIG(0)
DNSSEC
鍵の生成
ゾーンへの署名
サーバの設定
DNSSEC、動的ゾーン、自動署名
安全でない状態から安全な状態に変換する
動的DNS更新を行う方法
完全自動ゾーン署名
内部だけにみせる情報
DNSKEYのロールオーバー
動的DNS更新を行う方法
鍵ロールオーバーの自動化
アップデートによるNSEC3PARAMのロールオーバー
NSECからNSEC3への変換
NSEC3からNSECへの変換
安全な状態から安全でない状態への変換
定期的な再署名
NSEC3とOPTOUT
動的な信頼アンカーの管理
レゾルバの検証
権威サーバ
PKCS #11 (Cryptoki) のサポート
必要要件
PKCS#11を使ったBIND 9の構築
PKCS #11ツール
HSMの使用
コマンドラインでのエンジン指定
自動ゾーン再署名つきでnamedを実行する
BIND 9におけるIPv6のサポート
AAAAレコードを使ったアドレス検索
簡易書式を使ったアドレス検索
5. The BIND 9 軽量レゾルバ
軽量レゾルバライブラリ
レゾルバデーモンの実行
6. BIND 9 設定一覧
ファイル要素の設定
アドレス適合リスト
コマンドの書式
設定ファイルの書式
acl文の書式
acl文の定義と利用
controls文の書式
controls文の定義と利用
include文の書式
include文の定義と利用
key文の書式
key文の定義と利用
logging文の書式
logging文の定義と利用
lwres文の書式
lwres文の定義と利用
masters文の書式
masters文の定義と利用
options文の書式
options文の定義と利用
server文の書式
server文の定義と利用
statistics-channels文の書式
statistics-channels文の定義と利用
trusted-keys文の書式
trusted-keys文の定義と利用
managed-keys文の書式
managed-keys文の定義と利用
view文の書式
view文の定義と利用
zone文の書式
zone文の定義と利用
ゾーンファイル
リソースレコードの型とそれをいつ使うべきかについて
MXレコードに関する議論
TTLの設定
IPv4における逆マッピング
その他のゾーンファイル指定子
BINDマスターファイル拡張: $GENERATE
追加ファイル書式
BIND9統計
統計カウンター
7. BIND 9 のセキュリティについて検討すべきこと
アクセス制御リスト
ChrootSetuid
The chroot 環境
setuid 機能の利用
動的更新のセキュリティ
8. トラブルシューティング
一般的な問題
動作しない、どこが違っていてどうすれば解決できるのか?
シリアル番号の増加と変更
どこで助けを得られるのか?
A. 補足
謝辞
DNSBINDに関する歴史の概略
一般的な DNS 参照情報
IPv6アドレス (AAAA)
参考文献(と読むべき書物)
IETF提案書(Request for Comment、RFC)
インターネット草案(Internet Draft)
その他のBIND関連文書
BIND 9 DNSライブラリサポート
必要要件
編集
インストール
既知の欠点/制約
dns.confファイル
適用例
ライブラリの参照情報
I. マニュアルページ
dig — DNS 検索ユーティリティ
host — DNS 検索ユーティリティ
dnssec-dsfromkey — DNSSEC DS RR生成ツール
dnssec-keyfromlabel — DNSSEC鍵生成ツール
dnssec-keygen — DNSSEC鍵生成ツール
dnssec-revoke — DNSSEC鍵上の廃止ビット設定
dnssec-settime — DNSSEC鍵の鍵タイミングメタデータを設定
dnssec-signzone — DNSSECゾーン署名ツール
named-checkconf — named設定ファイル文法チェックツール
named-checkzone — ゾーンファイル検証チェック、変換ツール
named — インターネットドメイン名サーバ
named-journalprint — ゾーンのジャーナルを人が読みやすい形式で出力する
nsupdate — 動的DNS更新ユーティリティ
rndc — ネームサーバ制御ユーティリティ
rndc.conf — rndc設定ファイル
rndc-confgen — rndc鍵生成ツール
ddns-confgen — ddns鍵生成ツール
arpaname — translate IPアドレスを関連するARPA名に翻訳する
genrandom — ランダムデータを含むファイルを生成する
isc-hmac-fixup — 古いバージョンのBINDで作られたHMAC鍵を修正する
nsec3hash — generate NSEC3ハッシュを生成する