[[FrontPage]]~
[[BIND 1]]~
[[BIND 2]]~
[[BIND 3]]~
#contents
*BIND [#led22b40]
**ルートゾーン最新化 [#m8f65540]
[root@freebsd ~]# dig . ns @198.41.0.4 > /etc/namedb/named.ca
http://freebsd.server-manual.com/freebsd8_bind9.html
**1. ゾーンデータベース変更の通知 [#fa42eb8c]
-プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで設定されたリフレッシュ間隔に合わせて行われる。しかし、この場合更新されたゾーンデータベースがセカンダリサーバに転送されるまでの一定時間が必要で、その間プライマリサーバとセカンダリサーバのゾーンデータベースの内容は、異なったものとなってしまう。特に階層化されたセカンダリサーバが存在する巨大なゾーンの場合は、そのタイムラグは無視できないほど大きくなってしまう。このような問題を解決する手段がゾーンデータベース変更通知機能である。
-ゾーンデータベースの変更通知機能をプライマリサーバで有効にすると、ゾーンデータベースの変更が有った場合、変更があったことがセカンダリサーバに即座に通知される。通知を受け取ったセカンダリサーバは、SOAリソースレコードで設定されたリフレッシュ間隔に関わらず、即座にプライマリサーバのゾーンデータベースのシリアルナンバーがセカンダリサーバのシリアルナンバーより大きい場合、ゾーンデータベース転送が行われる。
-ゾーンデータベースの変更通知があった場合でも、ゾーンデータベースのシリアルナンバーの確認が行われ通常の手順と同様な転送が行われることによって、ゾーンデータベースの変更通知を導入することによるセキュリティー上の弱点が発生する事を防いでいる。また、ゾーンデータベースの更新の通知に利用されるnotifyプロトコルは軽量で、利用された場合にもネットワークに負荷をかけないような配慮もされている。
-以下に、ゾーンデータベースの変更通知を行うように設定した、プライマリサーバのゾーンデータベースの内容を示す。
named.confの内容
省略
zone "kozupon.com"{
type master;
file "kozupon.com.zone";
notify yes;
};
省略
-サブステートメントnotifyに引数yesが設定されている場合、ゾーンデータベースの変更が行われるとその情報が、ゾーンデータベースファイルにNSリソースレコードで記述されている全てのネームサーバに送られるようになる。
*Master側のZone database をSlaveに転送できない?? [#m1e7c495]
Slave側の /var/named/etc/namedb のオーナを bind にする
**bind9の起動/停止/リスタート [#d5de5904]
# /etc/rc.d/named start
# /etc/rc.d/named stop
# /etc/rc.d/named restart
***rndcによるリロード [#wbc76c4d]
# rndc reload
----
#counter([total|today|yesterday]);
&lastmod;
----
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
