Fedora Core 500の技
Valid XHTML 1.0!
正当なCSSです!

TOP > Linux > Fedoraの技 > 001-100 > 019

ゾーン転送とは

DNSのゾーンサーバ(問合せを受けるサーバ、問合せを行うのはキャッシュサーバ)は安定したサービス提供のため通常複数台で運用します。この時に主となるサーバをマスターサーバ、マスターサーバのデータをコピーして利用する側をスレーブサーバと呼びます。スレーブサーバではデータを効率よくマスターサーバから転送するためにゾーン転送を行います。

ゾーン転送はホスト情報をまとめて送信するという形となるため、セキュリティの面から不特定の相手からの要求は拒否します。named.confファイルで"allow-transfer"を利用し設定を行い、通常は下記のように指定のスレーブサーバのみから許可し、スレーブサーバがない場合には"none"とします。

optionsでは全体有効で、個別にzoneの欄に記述することも可能です。複数あるときは";"で区切ります。

# vi /etc/named.conf
options {
〜略〜
    allow-transfer{ 2.14.33.44; };
};

許可されたサーバ以外からゾーン転送を要求すると下記のように拒否されます。hostコマンドでは"-l"オプション、digコマンドでは"AXFR"オプションを利用します。

# host -l fedora500.jp
Host fedora500.jp not found: 5(REFUSED)
; Transfer failed.

# dig fedora500.jp axfr
〜略〜
; Transfer failed.

ゾーン転送が成功した例

# dig fedora500.jp axfr
〜略〜
;; XFR size: 11 records

2005-12-03 作成