次のページ 前のページ 目次へ

2. はじめに

この文書は何であって何ではないか。

DNS とは Domain Name System のことです。DNS はネットワークに存在するすべてのマシンの名前を IP 番号に変換します。 DNS は名前からアドレスへのマップ、アドレスから名前へのマップなどを 行います。 この HOWTO 文書では、 Linux システムを用いてこのようなマッピングを 定義する方法について記述します。 ここでの「マッピング」とは、単に二つのものを結びつけることです。 この場合なら ftp.linux.org といったようなマシンの名前と、 そのマシンの IP 番号 (IP アドレス) である 199.249.150.4 のような値を結びつけることになります。

初心者 (あなた ;-) にとって DNS は、ネットワーク管理のなかでも わかりにくい部分の一つです。この HOWTO では、 いくつかの事柄を多少なりともわかるようにしたいと思っています。 簡単な DNS ネームサーバを設定する方法も説明します。 まずキャッシュ専用のサーバからはじめて、 あるドメインに対するプライマリ DNS サーバを設定していきます。 もっと複雑な設定を行なう場合には、この文書の Q & A の章を参照してください。そこにも書いていなかったら、 もっとちゃんとした文献を読む必要があるでしょう。 「ちゃんとした文献」については、 より熟練した管理者になるために の章で説明します。

DNS についての作業を始める前に、あなたのマシンを設定して、 telnet での出入りやネットへの各種接続ができるようにしておいてください。 特に telnet 127.0.0.1 で、現在のマシン自身にログインできるように してください (今すぐテスト!)。また /etc/nsswitch.conf (あるい は /etc/host.conf)、 /etc/resolv.conf/etc/hosts などのファイルに対して、 正しい設定をしておいてください。 これらの機能についてはこの文書では説明しません。 以上の一揃いが準備できていない場合は、 NET-3-HOWTO や PPP-HOWTO を読んで、ちゃんと設定しておいてください。

この文書で「あなたのマシン」と書いてあった場合、それは DNS を 動作させようとしているマシンを指すものとします。他にもネットワークに つながっているあなたのマシンはあるでしょうけど、それのことではありません。

あなたのマシンが所属しているネットワークには、名前引きを ブロックするような防火壁 (ファイアウォール) は存在しないものとします。 ファイアウォール内部にいる場合には特別な設定が必要になります。 Q & A の章を見てください。

UNIX システムでの名前引きのサービスは named と呼ばれる プログラムによって実現されます。これは Internet Software Consortium の Paul Vixie 氏が管理している ``bind'' パッケージに含まれるプログラムです。 named はほとんどの Linux のパッケージにも含まれていて、 /usr/sbin/named としてインストールされています。もし named が すでにあれば、それを使えばいいでしょう。もし無い場合には Linux の ftp サイト からバイナリを入手するか、最新のソースを ftp://ftp.isc.org/isc/bind/src/cur/bind-8/ から入手しましょう。 この HOWTO では bind の version 8 を対象にしています。 bind 4 を対象にした古いバージョンの HOWTO は http://www.math.uio.no/~janl/DNS/ にありますので、 bind 4 を使っている人はこちらを参照してください。 named の man ページ (最後の方にある FILES セクション) に named.conf に関する記述があれば、 あなたの使っているのは bind 8 です。逆に named.boot に関する記述があれば bind 4 です。セキュリティに気を使わなければ ならない人は、 bind 4 を使っているなら bind 8 にアップグレードする べきでしょう。

DNS はネットワーク全体に広がるデータベースです。 データの登録は慎重に行ないましょう。変な内容を登録すると、 あなたも他の人達も迷惑します。 真面目にちゃんと運用すれば、 DNS は恩恵をもたらしてくれるはずです。 DNS の使い方、管理の仕方、デバッグのやりかたを学び、 良い管理者になってください。設定ミスでネットワークを落としたり することがないようにしましょうね。

この文書には、ちょっとだけごまかしているところが何か所かあります (でもそれらの部分も、うそをついているわけじゃありません)。 これは話をわかりやすくするためです。書いてあることを信じてくれれば、 とりあえずうまく行くはずです。多分ね ;-)

ヒント:私が変更するように指示したファイルが すでに存在していたら、これらのバックアップを取っておきましょう。 作業の結果がうまくいかなかった場合に、元の動いている状態に 戻すことができるようにするためです。

次のページ 前のページ 目次へ