FrontPage
BIND 1
BIND 2
BIND 3
BIND†
1. ゾーンデータベース変更の通知†
- プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで設定されたリフレッシュ間隔に合わせて行われる。しかし、この場合更新されたゾーンデータベースがセカンダリサーバに転送されるまでの一定時間が必要で、その間プライマリサーバとセカンダリサーバのゾーンデータベースの内容は、異なったものとなってしまう。特に階層化されたセカンダリサーバが存在する巨大なゾーンの場合は、そのタイムラグは無視できないほど大きくなってしまう。このような問題を解決する手段がゾーンデータベース変更通知機能である。
- ゾーンデータベースの変更通知機能をプライマリサーバで有効にすると、ゾーンデータベースの変更が有った場合、変更があったことがセカンダリサーバに即座に通知される。通知を受け取ったセカンダリサーバは、SOAリソースレコードで設定されたリフレッシュ間隔に関わらず、即座にプライマリサーバのゾーンデータベースのシリアルナンバーがセカンダリサーバのシリアルナンバーより大きい場合、ゾーンデータベース転送が行われる。
- ゾーンデータベースの変更通知があった場合でも、ゾーンデータベースのシリアルナンバーの確認が行われ通常の手順と同様な転送が行われることによって、ゾーンデータベースの変更通知を導入することによるセキュリティー上の弱点が発生する事を防いでいる。また、ゾーンデータベースの更新の通知に利用されるnotifyプロトコルは軽量で、利用された場合にもネットワークに負荷をかけないような配慮もされている。
- 以下に、ゾーンデータベースの変更通知を行うように設定した、プライマリサーバのゾーンデータベースの内容を示す。
named.confの内容
省略
zone "kozupon.com"{
type master;
file "kozupon.com.zone";
notify yes;
};
省略
- サブステートメントnotifyに引数yesが設定されている場合、ゾーンデータベースの変更が行われるとその情報が、ゾーンデータベースファイルにNSリソースレコードで記述されている全てのネームサーバに送られるようになる。
Master側のZone database をSlaveに転送できない??†
Slave側の /var/named/etc/namedb のオーナを bind にする
bind9の起動/停止/リスタート†
# /etc/rc.d/named start
# /etc/rc.d/named stop
# /etc/rc.d/named restart
rndcによるリロード†
# rndc reload
Counter: 2095,
today: 2,
yesterday: 0
2011-12-08 (木) 14:43:09
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
