設定ファイルの書式チェックコマンドについて

WBEL や CentOS の インストール の「パッケージグループの選択」で、 "DNSネームサーバ" ( BIND )を選択しておくと 、ブートファイルの書式チェック コマンド "named-checkconf" と、ゾーンファイルの書式チェックコマンド "named-checkzone" が自動的にインストールされています。

これらのコマンドは、それぞれ保存済みのブートファイル"/etc/named.conf(WBEL3,CentOS3)"、"/var/named/chroot/etc/named.conf(WBEL4,CentOS4,CentOS5)"、及び任意のゾーンファイルに対して 「文法的な誤り」 を探し出し、レポートします。

チェックの対象となるのはあくまで保存されているファイルで、実行中の named ではないことに注意してください。

細かいパラメータの修正程度ならば、これらのコマンドでいちいちチェックする必要はありません。

しかし、ゾーンの記述を新規に作成したり、大幅に内容を書き換えたりしたときは必ずチェックを行うようにしましょう。

ただしチェックできるのは、例えば「"("が抜けている」のような文法上の誤りだけで、設定内容そのものの間違いはチェックできませんので意味を間違えないようにしてください。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

"named-checkconf"コマンドの使い方

named-checkconf コマンド は、"/usr/sbin/"以下にありますが、このディレクトリはroot アカウント にのみ パス が通っていますので 、一般の ユーザーアカウント から実行するときはパス名付きで実行する必要があります 。

また、チェック対象となる"/etc/named.conf"は、同時にゾーンファイルの格納ディレクトリである"/var/named/"を参照しますが、"/var/named/"は一般ユーザーからの参照が パーミッション で許可されていません。

従って、 デフォルト の位置にある"/etc/named.conf(WBEL3,CentOS3)"、"/var/named/chroot/etc/named.conf(WBEL4,CentOS4,CentOS5)"は、事実上rootアカウント以外ではチェックを実行できないことに注意してください。

named-checkconfは通常、オプションスイッチや引数は付けず、 コマンド 名だけで実行します。

すると、デフォルトのディレクトリにある"/etc/named.conf(WBEL3,CentOS3)"、"/var/named/chroot/etc/named.conf(WBEL4,CentOS4,CentOS5)"がチェックの対象となります。

書式に問題がなければ、次のように何のメッセージも出さずに正常終了します。

例えば、ゾーン名"obenri.com"の記述部分で、補助命令"type_master"の後ろに付けるべき";"を忘れていたとすると、次のように警告されます。

これは、"type_master"の次の行(51行目)"file "obenri.com.zone";"の前に、補助命令の区切りを示す";"がない、ということを指摘されていることを示しています。

デフォルト以外の場所にあるブートファイルをチェックしたいときは、引数にファイル名を指定します。ファイル名は 絶対パス名 でも 相対パス名 でもかまいません。

ブートファイルはカッコや区切り記号が非常に多く、書式を間違えやすいので、書き換える部分が多いときは忘れずにチェックしましょう。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト

"named-checkzone"コマンドの使い方

named-checkzone コマンド も、named-checkconfコマンドと同じく"/usr/sbin/"以下にありますから、一般の ユーザーアカウント から実行するときはパス名付きで実行する必要があります。

また、チェック対象も通常はディレクトリ"/var/named/(WBEL3,CentOS3)"、"/var/named/chroot/var/named/(WBEL4,CentOS4,CentOS5)"のはずですから、上で説明したnamed-checkconf同様、事実上rootアカウント以外ではチェックを実行できないことに注意してください。

named-checkzoneは、

named-checkzone [ゾーン名] [チェックするゾーンファイル名]

という書式で実行します。named-checkzoneコマンドはnamed-checkconfコマンドと異なり、チェックする対象が デフォルト では決められていませんので、引数を省略することはできません。

[ゾーン名]は、ブートファイルの記述をタイプします。

[チェックするゾーンファイル名]は 絶対パス名 でも 相対パス名 でもかまいませんから、 cd コマンドで カレント ディレクトリを"/var/named/(WBEL3,CentOS3)"、"/var/named/chroot/var/named/(WBEL4,CentOS4,CentOS5)"に移してから作業するとよいでしょう。

このように、メッセージの最後に "OK" が表示されれば、書式に問題はありません。

しかし例えばレコードのタイプで、 "MX" と書くべきところを "NX" と間違えて書いたとすると、次のように警告されます。

繰り返しますが、named-checkzoneは書式をチェックするだけのコマンドですから、例えば、"192.168.100.11"と書くべきところを、"192.168.100,11"と間違えたのであればきちんと間違いを指摘してくれますが、"192.168.100.111"のように「設定としては間違っているが、書式としては正しい。」ものは正常と判断されます。

くれぐれもチェックコマンドを過信しないようにしてください。

関連セクション・ 固定IPでDNSサーバー構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト