2008/05/5 | 
カテゴリ: DNSとは Amazon:4873110742
ここは別に読まなくてもいいけど、DNSがさっぱりで読む暇がある人は読んでみてください。 ちゃんとDNSの仕組みを理解するのであれば、分厚いけどオライリーのDNS&BINDあたりを読んでおくべきだろう。
DNS(Domain Name System)とは、書くまでも無いかも知れませんが、IPアドレスを人にやさしい名前に変換する仕組み、またはその反対のことをするシステムです。 たとえばこのサイトにアクセスするときにhttps://www.d77.jp/と入力しますが、インターネットの世界ではサーバにアクセスするのにIPアドレスが無いとダメです。この「www.d77.jp」の部分をIPアドレスに変換したり、その逆のことができる為のデータベースのようなものです。なんでこんな仕組みがあるかって、やっぱり数字の羅列よりかは楽だからでしょう。
DNSの前身は今でも残っていますがhostsです。Linuxの場合は「/etc/hosts」で、Windows2000の場合は「x:\winnt\system32\driver\etc\hosts」にあります(何でdriverなの?とか思ったりしますが、、、)。 このhostsファイルに、
192.168.1.1 hogehoge
とか書いておけば、「ping hogehoge」と打つと、自動的に192.168.1.1にpingしてくれます。
昔はhostsでも十分だったんですが、インターネットの規模が大きくなるにつれ、管理が大変になり、またサーバへの負荷もかなりヤバい状態になってきたので、それを解決する為に、DNSが作られました。
DNSは分散データベースになってるので、負荷も分散されます。その気になれば、自分のドメインの中でも負荷を分散することが出来ます。
また、ゾーン転送やDNSへの問い合わせの仕組みにより、私のサーバのDNSに情報を書き込むだけで、世界中のインターネットにつながったサーバから名前解決を行うことが出来ます。
ツールの入手とインストール
DNSサーバとしてよくbindというものが使われています。これはInternet Software Consortium (ISC) によって提供されており、無料で入手することが出来ます。このソフトはLinuxだけでなく、Windows用もあるので、非常に広い範囲で使用されています。
bindにはいくつかのバージョンがあります。大きくbind4系、bind8系、bind9系のバージョンがあります。ここの文を書いた時はbind4やbind8がまだ主流でしたが、このところbind9も多くなってきました。
今回はbind8を使います。bind4を使ってもいいですが、機能的に劣るのと、記述方法がbind8とbind9で似てるので、将来移行するのが楽だからです。
bindはISCでダウンロードしてください。bindは結構凶悪なセキュリティホールが見つかることがあるので、バージョン管理に気をつけてください。bind8の最新版ならOKです。 ここを書いてるときは8.2.5が最新なので、それを入手し解凍します。ここで注意ですが、bindは自分のディレクトリを作らないでいきなり解凍します。他のファイルと混ざってわかりづらくなるときがあるので、ディレクトリを作ってから解凍しましょう。
$ mkdir bind8 $ cp bind-8.2.5-src.tar.gz ./bind8 $ cd bind8 $ tar […]
