初心者にとってBIND設定ファイルを編集するときに間違えたりすることはよくあります。 以下の問題を避けるように気を付けて下さい:
ゾーンファイルを編集するときには必ずシリアル番号をインクリメントしてください。
シリアル番号がインクリメントされなかった場合、マスターネームサーバーは、正しく新しい情報を得ることが できるかもしれませんが、スレーブネームサーバーにはその変更は通知されず、そのゾーンのデータをリフレッシュしようとします。
/etc/named.confファイルでは、大かっことセミコロンは必ず正しく使ってください。
セミコロンが省略されていたり、大かっこ部分が閉じていなかったりした場合、namedは起動を拒否します。
忘れずにすべてのFQDNの後のゾーンファイルにピリオド(.)を付け、 ホスト名ではピリオドを省略してください。
ドメイン名の後のピリオドは完全修飾ドメイン名を示します。ピリオドを省略すると、namedは そのゾーンの名前か、$ORIGIN値を名前の後ろに付けてこれを完成させます。
namedから他のネームサーバーへのファイアウォールが接続を ブロックしている場合、この設定ファイルを編集します。
デフォルトで、BINDバージョン9は1024以上のランダムポートを使用して、他のネームサーバーに クエリを出します。しかし、ファイアフォールの中にはすべてのネームサーバーがポート53を使用して 通信することを期待するものもあります。この場合、以下に示す行を/etc/named.confの optionsステートメントに追加することにより、namedが強制的に ポート53を使用するようにできます:
query-source address * port 53; |