PC-UNIXに関する記事など

DNSサーバのヒントファイルを更新する

DNSサーバは全てのドメインを管理するためにルートネームサーバの一覧が記述されたヒントファイルが必要になります。
ルートネームサーバのIPアドレスが変更されることは滅多にない事だがこれまでに数回追加変更があったようだ。

IPアドレスの変更・ルートサーバの追加

  • 2002年11月 J.ROOT-SERVERS.NET のIPアドレス変更
  • 2004年1月 B.ROOT-SERVERS.NET のIPアドレスにIPv6に基づく変更
  • 2007年11月1日 L.ROOT-SERVERS.NETのIPアドレスが変更
  • 2008年1月22日 F.ROOT-SERVERS.NETのIPv6のIPアドレスが変更
  • 2008年2月4日 ルートゾーンへAAAAレコードが追加

上記のようにルートネームサーバの情報が更新された場合には自分の管理下にあるネームサーバのヒントファイルも更新しなければならない。

bindを利用している場合digコマンドを使うと新しいヒントファイル(ルートネームサーバの一覧)を取得する事が可能です。
dig コマンドを実行しますが、オプションとして "@ルートサーバ名" を指定すると一覧が表示されます

$ /usr/bin/dig @A.ROOT-SERVERS.NET.

; <<>> DiG 9.6.-ESV-R3 <<>> @A.ROOT-SERVERS.NET.
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 823
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;.                              IN      NS

;; ANSWER SECTION:
.                       518400  IN      NS      b.root-servers.net.
.                       518400  IN      NS      f.root-servers.net.
.                       518400  IN      NS      m.root-servers.net.
.                       518400  IN      NS      i.root-servers.net.
.                       518400  IN      NS      l.root-servers.net.
.                       518400  IN      NS      k.root-servers.net.
.                       518400  IN      NS      a.root-servers.net.
.                       518400  IN      NS      c.root-servers.net.
.                       518400  IN      NS      h.root-servers.net.
.                       518400  IN      NS      d.root-servers.net.
.                       518400  IN      NS      e.root-servers.net.
.                       518400  IN      NS      g.root-servers.net.
.                       518400  IN      NS      j.root-servers.net.

;; ADDITIONAL SECTION:
b.root-servers.net.     3600000 IN      A       192.228.79.201
f.root-servers.net.     3600000 IN      A       192.5.5.241
f.root-servers.net.     3600000 IN      AAAA    2001:500:2f::f
m.root-servers.net.     3600000 IN      A       202.12.27.33
m.root-servers.net.     3600000 IN      AAAA    2001:dc3::35
i.root-servers.net.     3600000 IN      A       192.36.148.17
i.root-servers.net.     3600000 IN      AAAA    2001:7fe::53
l.root-servers.net.     3600000 IN      A       199.7.83.42
l.root-servers.net.     3600000 IN      AAAA    2001:500:3::42
k.root-servers.net.     3600000 IN      A       193.0.14.129
k.root-servers.net.     3600000 IN      AAAA    2001:7fd::1
a.root-servers.net.     3600000 IN      A       198.41.0.4
a.root-servers.net.     3600000 IN      AAAA    2001:503:ba3e::2:30

;; Query time: 80 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Feb 17 21:19:43 2012
;; MSG SIZE  rcvd: 508

ヒントファイルを更新する

上記内容をファイルに書き出せばそのままヒントファイルとして利用可能になります。

# /usr/bin/dig @A.ROOT-SERVERS.NET. > /etc/namedb/named.root

このエントリーをはてなブックマークに追加

トップ  »  misc  »  DNSサーバのヒントファイルを更新する

トラックバック(0)

トラックバックURL: http://www.omakase.org/mt/mt-tb.cgi/63

コメントする

カテゴリmiscの記事一覧