www.kkoba.com  » kkobaのblog

1. named.conf へのエントリー追加

Slave DNSになるのは簡単で、named.confの外向きのViewに、raicho.orgのエントリーを追加するだけで良い。

view "outside" {
        match-clients { any; };
        allow-query { any; };
        recursion no;

        zone "kkoba.com" {
                type master;
                file "outside.kkoba.com";
                allow-transfer { localnet; 61.213.97.55; 61.115.120.47; };
                notify yes;
        };

        zone "raicho.org" {
                type slave;
                file "slave/raicho.org";
                masters { 43.244.205.18; };
        };
};

1. masters に、raicho.orgのDNS ServerのIPアドレスを記述する。
2. fileで指定しているslaveディレクトリは、bindが動いているnamedユーザが書き込めなくてはならない。

2. notifyについて

bind9では、Zoneファイルの更新があった時に、MasterからSlaveに対して更新があった事を通知するnotifyが、標準で有効になっている。

rndc reloadでは問題ないが、bindを再起動すると、なぜか自分がSlaveであるraicho.orgのnotifyを自分自身に送付しようとして、iptablesがDropしていた。

kernel: iptables input-drop: IN=eth1 OUT= MAC=XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
SRC=www.kkoba.comのプライベートIP
DST=www.kkoba.comのグローバルIP
LEN=112 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF
PROTO=UDP SPT=35358 DPT=53 LEN=92

この余計なnotifyを防ぐために、named.confのoptions内にnotify noを記述し、notify no標準とした。また、上にあるように、外向けViewのkkoba.comのエントリー内で、明示的にnotify yesを指定した。

options {
        directory "/etc/namedb";
        pid-file "/var/run/named.pid";
        statistics-file "/var/run/named.stats";
        auth-nxdomain yes;
        allow-query { localnet; };
        allow-transfer { localnet; };
        version "kkoba.com";
        notify no;
};