Provided by: manpages-ja_0.5.0.0.20080615-1_all bug

loggingã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     logging {
       [ channel channel_name {
         ( file path_name
            [ versions ( number | unlimited ) ]
            [ size size_spec ]
          | syslog ( kern | user | mail | daemon | auth | syslog | lpr |
                     news | uucp | cron | authpriv | ftp |
                     local0 | local1 | local2 | local3 |
                     local4 | local5 | local6 | local7 )
          | null );

         [ severity ( critical | error | warning | notice |
                      info  | debug [ level ] | dynamic ); ]
         [ print-category yes_or_no; ]
         [ print-severity yes_or_no; ]
         [ print-time yes_or_no; ]
       }; ]

       [ category category_name {
         channel_name; [ channel_name; ... ]
       }; ]
       ...
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     logging
     ステートメントは、ネームサーバに対する様々な種類のログ用オプションを
     設定します。 その中の channel
     フレーズでは、出力方法とフォーマットオプションと重大度を
     名前と結びつけます。 この名前は後で category
     フレーズで使用し、様々なメッセージクラスをどのようにログに落すかを選択します。

     ただ 1 つの logging
     ステートメントを使用して、望むだけ多くのチャネルとカテゴリを 定義で-
     ます。設定中に、複数の logging ステートメントがあった場合、 最初以外の
     logging ステートメントに対しては警告が出されます。 logging
     ステートメントが 1 個も存在しなかった場合、ログ用の設定は
     次のようになるでしょう :

         logging {
             category default { default_syslog; default_debug; };
             category panic { default_syslog; default_stderr; };
             category packet { default_debug; };
             category eventlib { default_debug; };
         };

     ログ用の設定は、 logging
     ステートメントがパースされたらすぐに確立されます。もし、設定ファイル
     全体の処理状況についてのメッセージをリダイレクトしたいのであれば、
     logging
     ステートメントが最初に出てくるようにしなければなりません。たとえ、
     設定ファイルのパース状況を表すメッセージをリダイレクトしたくなくても、
     logging
     ステートメントはファイルの先頭に置くことを勧めます。そうすることによって、
     パーサの出すメッセージを再度設定する必要が生じたとい法意識して
     このルールを思い出す必要がなくなります。

  ãƒèˆãƒç¤ãƒå„ãƒè¥ãƒä¾ãƒè­ãƒç’ズ
     ログの出力はすべて、1 つまたはそれ以上の「チャネル」へと渡ります。
     チャネルは好い覆世浦遒襪海箸でい泙后

     それぞれのチャネルの定義には、そのチャネル用に選択したメッセージが
     ファイルに落されるのか、特別な syslog ファシリティに渡されるのか、
     または、捨てられるのかを指定する節が含まれていなくてはなりません。
     チャネルの定義では、チャネルが受け取るメッセージの重大度を制限する
     こともオプションででい泙 (デフォルトは info です)。また、 named
     が生成するタイムスタンプと、
     カテゴリ名と、重大度を含めるかどうかを制限することもでい泙后
     デフォルトでは、この 3 つのいずれも含めないようになっています。

     チャネルに対するログの送り先のオプションに null
     という単語を使用すると、そのチャネルに送られるメッセージはすべて
     捨てられるようになります。チャネルに対するその他のオプションは意味が
     ありません。

     file 節を使用すると、ログファイルがどれだけ大-
     くなっても良いかということと、 ログファイルがオープンされるごとに
     何個のバージョンを残すのかということに関する制限を、取り込むことがで-
     ます。

     ログファイルに対する size オプションは、単純にログが大-
     くなるのを制限する固い天井になるものです。 ログファイルが size
     を超えると、 ログファイルが再度オープンされるまで named
     はファイルに何も書すみません。size を超えていても、自動的にはファイルは
     オープンされません。デフォルトでは、ログファイルのサイズ制限はありません。

     ログファイルオプションに version を使用すると、 named
     は、ログファイルがオープンされるとい縫侫.ぅ襪離丱奪アップバージョンの
     名前を変更して、指定した数だけ保持します。例えば、lamers.log
     というファイルの 古いバージョンを 3
     つ保持するように選択した場合、lamer.log がオープンされる 直前に
     lamers.log.1 というファイルは lamers.log.2 という名前に変更され、
     lamers.log.0  というファイルは lamers.log.1 という名前に変更され、そして
     lamers.log というファイルが lamers.log.0
     という名前に変更されます。バージョン名
     が巡回するものはデフォルトでは保持されません。
     すでに存在しているログファイルは、 ただ単に追加して書かれます。 unlimited
     ァ璽錙璽匹蓮現在の BIND のリリースでは 99 と同義です。size および
     versions オプションの使用例は次の通りです :

         channel an_example_level {
             file "lamers.log" versions 3 size 20m;
             print-time yes;
             print-category yes;
         };

     syslog 節の引数は、 syslog(3) マニュアルページに欺劼気譴討い syslog
     ファシリティを表します。 syslogd
     がこのファシリティに送られるメッセージをどのように扱うかについては、
     syslog.conf(5) マニュアルページに欺劼あります。 openlog()() 関数に 2
     つの引数しか使用しない、とても古いバージョンの syslog を
     使用しているシステムをお使いの場合は、この節は黙って無視されます。

     severity 節は、syslog の「優先度」のように働い泙后ただし、syslog を
     使用するかわりにファイルを直接書いても使用でい襪箸海蹐違います。
     与えられた重大度よりも低いレベルのメッセージは、
     このチャネルに対しては選択されません。与えられた重大度
     よりも高いレベルのメッセージが受け取られます。

     syslog を使っている場合、 syslog.conf
     での優先度によっても最終的に何が通り抜けるかが決定されます。
     例えば、チャネルのファシリティおよび重大度を daemon および debug
     に定義しているが、 syslog.conf では daemon.warning
     しかログに落とさないようにしている場合、 info および notice
     の重大度を持ったメッセージは捨てられてしまいます。 状況が逆になり、 named
     が warning かそれ以上の重大度を持ったメッセージしか書い世気覆い茲Δ
     なっている場合、 syslogd
     は、そのチャネルから受け取ったメッセージをすべて書そ个垢海箸任靴腓Α

     デバッグモードになっている場合、サーバはもっと多くのデバッグ情報を
     提供でい泙后サーバのデバッグレベルが 0 より大いなっていれば、
     デバッグモードは邑になっています。全体でのデバッグレベルは、 -d
     フラグに正の整数値を続けて指定して named
     サーバを開始するか、または、動いているサーバに SIGUSR1 シグナルを送る
     (例えば、 ndc trace を使って) ことによって設定します。
     全体でのデバッグレベルは 0 にも設定でぁ△海里箸は、デバッグモードは
     無効になります。この状態には、サーバに SIGUSR2 シグナルを送る ( ndc
     notrace を使って) ことによってもでい泙后
     サーバでのデバッグメッセージにはすべてデバッグレベルがあります。
     そして、デバッグレベルが高いほどより詳細な出力になっています。
     例えば、特定のデバッグ重大度を次のように指定したチャネル
     では、サーバがデバッグモードであればいつでも、レベル 3 または
     それ以下のレベルのデバッグ出力が得られます。

         channel specific_debug_level {
             file "foo";
             severity debug 3;
         };

     それは、全体でのデバッグレベルには依りません。 dynamic
     重大度を指定したチャネルでは、どのメッセージを出力するかを
     決めるためにサーバ全体のデバッグレベルを使用します。

     print-time がオンになっていれば、日付および時刻がログに落とされます。
     print-time は、syslog チャネルに対しても指定で-
     ますが、通常は意味のないことです。 なぜなら、syslog
     も日付および時刻は出力するからです。 print-category
     が要求されている場合、メッセージのカテゴリも同様にログに落とされます。
     最後に、 print-severity
     がオンになっていれば、メッセージの重大度がログに落とされます。 print-
     オプションはどういう組合せでも使うことがでぁ
     常に次のような順番で出力されます : それは time, category, severity
     の順です。 次に示す例は、3 つすべての print- オプションをオンにした例です
     :

         28-Apr-1997 15:05:32.863 default: notice: Ready to answer queries.

     named でのデフォルトのログ取得用に使用されるチャネルには、次のような、
     事前に定義された 4 つがあります。どのようにこのチャネルを使うのかに
     ついては次節 category _categoryãƒä¾ãƒè­ãƒç’ズ
     カテゴリはたくさんあります。そのため、見たいと思うログをどこへでも送る
     ことがでぁ見たくないログは見ないですますことがでい泙后カテゴリに対して
     チャネルのリストを指定しなかった場合は、代わりに default
     カテゴリにログが送られます。 default
     カテゴリを指定しなかった場合、次のような「デフォルトの default
     カテゴリ」が使われます :

         category default { default_syslog; default_debug; };

     例として、セゥ絅螢謄のイベントをファイルにログとして落としたいが、
     デフォルトのロギングの挙動は維持したいとしましょう。そうすると、次のように
     指定することになるでしょう :

         channel my_security_channel {
             file "my_security_file";
             severity info;
         };
         category security { my_security_channel;
                             default_syslog; default_debug; };

     カテゴリ内のすべてのメッセージを捨てるには、 null
     チャネルを指定してください :

         category lame-servers { null; };
         category cname { null; };

     次のようなカテゴリが使用可能です :

     default
       すべて捕まえます。多くのメッセージがまだカテゴリ分けされておらず、
       すべてここで捕まります。さらに、カテゴリに対して何のチャネルも
       指定しなかった場合、代わりに default カテゴリが使われます。default
       カテゴリを指定しなかった場合、次のような定義が使われます :
             category default { default_syslog; default_debug; };

     config
       ハイレベルの設定ファイル処理です。

     parser
       ローレベルの設定ファイル処理です。

     queries
       サーバが受け取った問い合わせそれぞれに対して、短いログメッセージを生成します。

     lame-servers
       ``Lame server on ...'' というようなメッセージです。

     statistics
       統計です。

     panic
       サーバ内部の問題でサーバ自体がシャットダウンしなくてはならなくなると、
       問題の起い晋気離テゴリとこのカテゴリの両方に、 問題をログとして書-
       こみます。 panic
       カテゴリを定義していない場合には、次のような定義が使われます :
             category panic { default_syslog; default_stderr; };

     update
       動的な更新です。

     ncache
       ネガティブゥ礇奪轡鵐阿任后

     xfer-in
       サーバが受け取っているゾーン転送です。

     xfer-out
       サーバが送っているゾーン転送です。

     db
       すべてのデータベースの操作です。

     eventlib
       イベントシステムからのデバッグ情報です。このカテゴリには、ただ 1 つの
       チャネルが指定でぁ△修離船礇優襪魯侫.ぅ襯船礇優襪任覆てはなりません。
       eventlib カテゴリを指定しない場合は、次のような定義が使われます :
             category eventlib { default_debug; };

     packet
       受け取ったパケットおよび送ったパケットのダンプです。このカテゴリには、
       ただ 1 つのチャネルが指定でぁ△修離船礇優襪魯侫.ぅ襯船礇優襪任覆ては
       なりません。packet
       カテゴリを指定しない場合は、次のような定義が使われます :
             category packet { default_debug; };

     notify
       NOTIFY プロトコルです。

     cname
       ``... points to a CNAME'' のようなメッセージです。

     security
       許可された / 許可されなかったリクエストです。

     os
       オペレーティングシステムの問題です。

     insist
       内部の整合瀬船Д奪の失敗です。

     maintenance
       定期的に行われるメンテナンスのイベントです。

     load
       ゾーンへのロードメッセージです。

     response-checks
       応答のチェックから発生するメッセージです。例えば、 ``Malformed response
       ...'', ``wrong ans. name ...'', ``unrelated additional info ...'',
       ``invalid RR type ...'', ``bad referral ...'' といったものです。

optionsã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     options {
       [ version version_string; ]
       [ directory path_name; ]
       [ named-xfer path_name; ]
       [ dump-file path_name; ]
       [ memstatistics-file path_name; ]
       [ pid-file path_name; ]
       [ statistics-file path_name; ]
       [ auth-nxdomain yes_or_no; ]
       [ deallocate-on-exit yes_or_no; ]
       [ dialup yes_or_no; ]
       [ fake-iquery yes_or_no; ]
       [ fetch-glue yes_or_no; ]
       [ has-old-clients yes_or_no; ]
       [ host-statistics yes_or_no; ]
       [ host-statistics-max number; ]
       [ multiple-cnames yes_or_no; ]
       [ notify yes_or_no; ]
       [ recursion yes_or_no; ]
       [ rfc2308-type1 yes_or_no; ]
       [ use-id-pool yes_or_no; ]
       [ treat-cr-as-space yes_or_no; ]
       [ also-notify yes_or_no; ]
       [ forward ( only | first ); ]
       [ forwarders { [ in_addr ; [ in_addr ; ... ] ] }; ]
       [ check-names ( master | slave | response ) ( warn | fail | ignore); ]
       [ allow-query { address_match_list }; ]
       [ allow-recursion { address_match_list }; ]
       [ allow-transfer { address_match_list }; ]
       [ blackhole { address_match_list }; ]
       [ listen-on [ port ip_port ] { address_match_list }; ]
       [ query-source [ address ( ip_addr | * ) ]
                      [ port ( ip_port | * ) ] ; ]
       [ lame-ttl number; ]
       [ max-transfer-time-in number; ]
       [ max-ncache-ttl number; ]
       [ min-roots number; ]
       [ serial-queries number; ]
       [ transfer-format ( one-answer | many-answers ); ]
       [ transfers-in  number; ]
       [ transfers-out number; ]
       [ transfers-per-ns number; ]
       [ transfer-source ip_addr; ]
       [ maintain-ixfr-base yes_or_no; ]
       [ max-ixfr-log-size number; ]
       [ coresize size_spec ; ]
       [ datasize size_spec ; ]
       [ files size_spec ; ]
       [ stacksize size_spec ; ]
       [ cleaning-interval number; ]
       [ heartbeat-interval number; ]
       [ interface-interval number; ]
       [ statistics-interval number; ]
       [ topology { address_match_list }; ]
       [ sortlist { address_match_list|fR }; ]
       [ rrset-order { order_spec ; [ order_spec ; ... [ [ };
     };

  å®èŸç¾èˆãã‚èŒãå•ä½è—ç”å†æ³•
     options ステートメントは BIND で使われるグローバルオプションを
     設定します。このステートメントは、設定ファイル中で 1 度だけ出現でい泙后
     もし複数のステートメントが出現した場合は、最初に出現したステートメントが
     実際に使用されるオプションを決定し、警告が行われます。options
     ステートメントが 存在しない場合は、各オプションがデフォルトに設定された
     options ブロックが 使われます。

  ãƒåƒã‚è€å
     version
       ndc コマンドの問い合わせや chaos クラスの version.bind
       名の問い合わせを通してサーバがレポートするべぅ弌璽献腑鵑任后
       デフォルトではサーバの本当のバージョン番号になっていますが、
       サーバのオペレータの中にはこの文字列の方が好みという人もいます (
      ã‚ç™ãèˆã‚è¹ã‚é·å†è˜è«æœãåæ±èŒãæ³ãè¾ãè¨ãããæ³ãåžã )。

     directory
       サーバの作業ディレクトリです。設定ファイル中の絶対パスでない
       パス名は、どんなものでもこのディレクトリからの相対パスと受け取られます。
       大部分のサーバの出力ファイル (例えば、 named.run) のデフォルトの置-
       場所は、このディレクトリです。もし、ディレクトリの指定が
       なければ、作業ディレクトリはデフォルトで ~.
       になります。このディレクトリは、サーバが起動したディレクトリです。
       指定されたディレクトリは絶対パスでなくてはいけません。

     named-xfer
       内部へのゾーン転送用にサーバが使用する named-xfer
       プログラムへのパス名です。
       指定されていない場合のデフォルトは、システム依存です (例えば、
       /usr/sbin/named-xfer です)。

     dump-file
       SIGINT シグナルをサーバが受け取ったと ( ndc dumpdb
       が送った場合のように) に、
       データベースのダンプを落とすファイルへのパス名です。
       指定されていない場合のデフォルトは、 named_dump.db です。

     memstatistics-file
       deallocate-on-exit が yes になっている場合に、
       サーバが終了時にメモリ使用統計を書そ个好侫.ぅ襪悗離僖耕召任后
       指定されていない場合のデフォルトは、 named.memstats です。

     pid-file
       サーバが自分のプロセス ID を書そ个好侫.ぅ襪悗離僖耕召任后
       指定されていない場合のデフォルトは、オペレーティングシステムに
       依存しますが、通常は、 /var/run/named.pid あるいは /etc/named.pid
       です。 pid-file は、 ndc
       のような、動作しているネームサーバにシグナルを送りたい
       プログラムが使用します。

     statistics-file
       サーバが SIGILL シグナルを ( ndc stats から)
       受け取った場合に、統計を追加書すみするファイルへのパス名です。
       指定されていない場合のデフォルトは、 named.stats です。

  ãƒå±ãƒç’ãƒè¨å€ä½ãé›ã‚ãƒå»ã‚è½ãƒè…ン
     auth-nxdomain
       これが yes の場合、 AA ビットは、常に NXDOMAIN
       の応答にセットされます。たとえサーバが実際には信頼でい襪發里任
       なくてもです。 デフォルトでは、 yes になっています。
       古くからあるソフトウェアが嫌うので、
       自分のしていることに確信が持てないでいるのであれば、 auth-nxdomain
       をオフにしてはいけません。

     deallocate-on-exit
       これが yes の場合には、サーバは、終了時に自分が確保したオブジェクトを
       徹底して開放して、 memstatistics-file にメモリ使用レポートを書-
       出します。 デフォルトでは、 no
       になっています。なぜなら、オペレーティングシステムにクリーンアップを
       やらせたほうが高速だからです。 deallocate-on-exit
       は、メモリリークを検出するために便利です。

     dialup
       これが yes の場合には、サーバは、すべてのゾーンを、
       要求時ダイヤルによるダイヤルアップリンクを通して
       ゾーン転送を行っているかのように扱います。
       このダイヤルアップリンクは、このサーバから通信が始まった場合に
       立ち上げられるものです。
       これは、ゾーンの種類によって異なる効果をもたらし、ゾーンの保守に
       専念でい襪茲Δ砲覆蠅泙后これによって、 heartbeat-interval ごとに 1
       度、願わくは、1 回の呼び出しの間という短い間隔で
       ゾーンの保守を行えるようになります。
       このオプションはまた、通常のゾーン保守にかかるトラフィックを
       いくらか抑えることもでい泙后 デフォルトは、 no です。 dialup
       オプションは、 zone ステートメント中でも指定することがで-
       ます。この場合は、 options dialup ステートメントは上書い気譴泙后

       ゾーンが master である場合、 サーバは、すべてのスレーブに対して NOTIFY
       リクエストを送信するようになります。
       これによって、スレーブをチェックし、呼び出しが生い討い覺屬
       スレーブがゾーンを検証でい襪茲Δ砲垢襪海箸如
       ゾーンを最新のものにする契機がでい泙 (サーバが NOTIFY
       をサポートする場合です)。

       ゾーンが slave もしくは stub である場合、
       サーバは、通常のゾーンのアップデート問い合わせを抑制し、
       heartbeat-interval が時間切れになったとい世洩笋す腓錣擦襪茲Δ砲靴泙后

     fake-iquery
       これが yes の場合、 サーバは、 IQUERY
       という、もう古くなって使われていない DNS 問い合わせをシミュレーション
       します。 デフォルトは no です。

     fetch-glue
       これが yes の場合
       (デフォルトではそうです)、サーバは、追加の応答用データセクションを
       作る際には持っていない「糊」となるリソースレコードを取得します。
       サーバのゥ礇奪轡紊大いなったり、破壊されたりしないようにするため
       (こうなると、クライアントからもっと多くの仕事を要求されるという
       代償を払うことになります)、 fetch-glue no は、 recursion no
       と一緒に使用でい泙后

     has-old-clients
       このオプションを yes に設定することと、次の 3
       つのオプションを設定することとは等価です : auth-nxdomain yes ;,
       maintain-ixfr-base yes ;, rfc2308-type1 no; has-old-clients を
       auth-nxdomain, maintain-ixfr-base, rfc2308-type1
       と一緒に使用することで起こることは、指定の順番によります。

     host-statistics
       これが yes である場合、
       ネームサーバと相互に作用する各ホストに対して統計が保持されます。
       デフォルトでは no です。 _host-statistics
       をオンにすると、膨大な量のメモリを消費する可能世あります。

     IC host-statistics-max
       保持する最大のホストレコード数です。
       この限界に達っすると、ホストの統計情報に新規ホストは追加されません。 0
       に設定すると、限界はありません。 デフォルト値は 0 です。

     maintain-ixfr-base
       これが yes の場合、すべての動的に更新されるゾーンに対して、 単一の IXFR
       データベースファイルが保持されます。 これを邑にすると、
       ゾーン転送を非常に高速化可能な IXFR 問い合わせに、サーバは答えます。
       デフォルトは no です。

     multiple-cnames
       これが yes である場合、 1 つのドメイン名について複数の CNAME
       リソースレコードか許可されます。 デフォルトは no です。複数の CNAME
       レコードを許可するということは、標準からは
       外れており、推奨されることではありません。 以前のバージョンの BIND
       が複数の CNAME レコードを持つことを許しており、
       このレコードがいくつかのサイトでは負荷のバランスを取るために
       使用されていたことから、複数の CNAME のサポートを利用で-
       るということです。

     notify
       これが yes である場合 (それがデフォルトです)、
       変更を行うためにゾーンサーバが信頼でい訃豺腓 DNS NOTIFY メッセージを
       送るようになります。 NOTIFY
       を使用すると、マスタサーバとそのスレーブとの間の収束が
       早まります。NOTIFY メッセージを受け取り、理解するスレーブサーバは
       そのゾーン用にマスタサーバに接続し、ゾーン転送を行う必要があるかを
       点検します。そして、必要がある場合は直ちにゾーン転送を開始します。
       notify オプションは zone ステートメント内でも指定でい泙后この場合は、
       options notify ステートメントは上書い気譴泙后

     recursion
       これが yes であり、 DNS の問い合わせが再帰処理を要求している場合、
       サーバはその問い合わせに答えるために必要な仕事をすべて行おうとします。
       recursion がオンになっていない場合、サーバが答えを
       知らない場合は、サーバはクライアントに照会を返します。デフォルトでは、
       yes です。前述の fetch-glue も参照してください。

     rfc2308-type1
       これが yes であれば、サーバは、否定応答用に SOA レコードと一緒に NS
       レコードを 送ります。もし、古い BIND サーバを持っていて、 SOA と NS
       の両方を含んだ否定応答を理解しないフォワード用サーバとして使用して
       いる場合や、古いバージョンの sendmail を持っている場合は、この
       オプションを no に設定する必要があります。正しい解決策は、
       そういう壊れたサーバや sendmail を使用しないことです。デフォルトでは、
       このオプションは no です。

     use-id-pool
       これが yes であれば、サーバは自分自身の未解決の問い合わせ ID
       を追跡して、 重複を避け、ランダム世鮃發瓩襪茲Δ砲靴泙后これによって、
       サーバが 128 KB も多くメモリを消費するようになります。 デフォルトは no
       です。

     treat-cr-as-space
       これが yes の場合、 サーバは、スペースやタブを扱うのと同じ方法で CR
       文字を扱うように なります。NT あるいは DOS
       マシンで生成したゾーンファイルを UNIX システム上にロードすると-
       に、このオプションは必要でしょう。 デフォルトでは、このオプションは no
       です。

   Also-Notify
     also-notify

     ゾーンの新しいコピーがロードされるとい呂い弔任眩信された NOTIFY
     メッセージも受け取る IP アドレスのグローバルリストを定義します。
     このオプションは、ゾーンのコピーが素早く「内密の」サーバ上で確実に収束
     する助けになります。 also-notify リストが zone
     ステートメントで与えられた場合、 options also-notify
     ステートメントは上書い気譴泙后 zone notify ステートメントが no
     に設定されている場合、 グローバルの also-notify リストの IP
     アドレスは、このゾーンに対する NOTIFY メッセージを
     送信されません。デフォルトでは、このリストは空です (グローバルな
     notification リストはないということです)。

  ãƒä¾ã‚ãƒéŒãƒç’ド
     フォワード機能は、少数のサーバ上で大い淵汽ぅ斑碓未離ャッシュを作成する
     ために使用することがでい泙后これによって、外部のネームサーバへの
     リンクを越えたトラフィックを軽減でい泙后フォワード機能は、直接
     インターネットに接続でい覆い、ともかく外部のホスト名を見つけ出したい
     というサーバの問い合わせを許可するためにも使用でい泙后
     フォワードが発生するのは、そうした問い合わせに対してサーバが
     権限を持たず、ゥ礇奪轡紊砲修留答が入っていない場合だけです。

     forward
       このオプションは、 forwarders
       リストが空でない場合にだけ意味があります。 first
       という値がデフォルトですが、このと-
       サーバは、まずフォワードを行うサーバに
       問い合わせを行い、フォワードを行うサーバが要求に対して応答しない場合、
       自分で応答を探します。 only
       が指定された場合、サーバは、ただフォワードを行うサーバに問い合わせを
       行うだけです。

     forwarders
       フォワードを行うために使用される IP
       アドレスを指定します。デフォルトでは、 これは空のリストです
       (フォワードを行いません)。

     フォワード機能は、ゾーン単位をもとにして設定することもでい泙后 このと-
     は、グローバルのフォワード用オプションが、さまざまな方法で 上書い任-
     るようになります。 特定のゾーンに対し、
     別のフォワード用サーバを使用したり、別の forward only/first
     の振るまいをもたせたり、あるいはまったくフォワードしなかったり でい泙后
     さらなる情報については、 _
     のセクションを参照してください。

     BIND 8 の祥茲離弌璽献腑鵑任蓮△發辰閥力なフォワード用システムを
     提供する予定です。先に述べた文法は引ぢ海サポートされる予定です。

  ãƒè«ãƒç’ãƒçˆãƒèˆã‚Ðãƒå¥ã‚¯
     サーバは、期待するクライアントの関係に基づいてドメイン名をチェックで-
     ます。 例えば、ホスト名として使用されるドメイン名は、正当なホスト名を
     定義している RFC に準拠するかという点でチェックされます。

     チェック方法には 3 通りのやり方が利用可能です :

     ignore
       何のチェックも行われません。

     warn
       期待するクライアントの関係から名前をチェックします。不正な名前は
       ログに書かれますが、処理は普通に継続します。

     fail
       期待するクライアントの関係から名前をチェックします。不正な名前は
       ログに書かれ、ルールに合わないデータは拒否されます。

     サーバは、名前を 3 つのエリアでチェックでい泙 : マスタゾーンファイル、
     スレーブゾーンファイル、そして、サーバが発行した問い合わせへの応答 です。
     check-names response fail
     が指定されており、クライアントの問い合わせに対する応答が
     クライアントに不正な名前を送る必要のあるものであった場合、 サーバは、
     REFUSED 応答コードをクライアントに送ります。

     デフォルトは、次の通りです :

         check-names master fail;
         check-names slave warn;
         check-names response ignore;

     check-names は、 zone ステートメントでも指定でい泙后この場合、 options
     check-names は上書い気譴泙后 zone ステートメントで使用した場合、
     エリアは指定されません (なぜなら、ゾーンの種類からエリアは推測でい
     からです)。

  ã‚â–ã‚ã‚æœã‚æµåˆ御
     サーバへのアクセスは、アクセスを要求したシステムの IP アドレス または共-
     秘密鍵に基づいて制限することがでい泙后
     アクセス基準をどのように指定するかについての詳細は、 _
     を参照してください。

     allow-query
       どのホストが通常の問い合せをすることがでい襪を指定します。 allow-query
       は、 zone ステートメントでも指定でい泙后この場合、 options allow-query
       ステートメントを上書い靴泙后もし、allow-query オプションが
       指定されていない場合は、デフォルトは、
       すべてのホストからの問い合わせを許可します。

       allow-recursion
         どのホストが再帰的な問い合わせが可能かを指定します。
         指定されていない場合は、
         デフォルトでは全てのホストから再帰的な問い合わせがでい泙后

       allow-transfer
         どのホストがゾーン転送をサーバから受け取ることを許可されるかを
         指定します。 allow-transfer は、 zone ステートメントでも指定で-
         ます。その場合、 options allow-transfer ステートメントは上書-
         されます。もし、allow-transfer オプションが
         指定されていない場合は、デフォルトでは、
         すべてのホストからの転送を許可します。

       blackhole
         サーバが問い合わせを受け取らないようになったり、問い合わせを解決するために
         使用しないようになるアドレスのリストを指定します。これらのアドレスからの
         問い合わせは、応答されることはありません。

  ã‚ããƒéµã‚ç¹ãƒä¾ã‚Ðãƒç’ス
     サーバが問い合わせに答えるインタフェースならびにポートは、 listen-on
     オプションを使って指定することがでい泙后 listen-on
     は、オプションのポートおよびアドレスマッチリストを取ります。
     サーバは、アドレスマッチリストで許可されたインタフェース全てで待機します。
     ポートを指定しない場合は、53 番ポートが使われます。

     listen-on ステートメントが複数あっても良いです。例えば、

         listen-on { 5.6.7.8; };
         listen-on port 1234 { !1.2.3.4; 1.2/16; };

     では、IP アドレスが 5.6.7.8 のマシン用にネームサーバに 53
     番ポートの使用を 許可し、1234 番ポートを 1.2
     のネットワークにいて、IPアドレスが 1.2.3.4 ではない
     マシンに使用を許可します。

     listen-on が指定されていない場合は、サーバは、すべてのインタフェース上で
     53 番ポートでの 待機をします。

  å•ç¬ããåè…ã‚éŒãæœã‚â–ãƒç–ãƒè­ã‚¹
     サーバが問い合わせに対する答を知らない場合、そのサーバは、他の
     ネームサーバに問い合わせを行います。 query-source
     は、こうした問い合わせに使用されるアドレスおよびポートを指定します。
     address が * だったり、省略されている場合、ワイルドカード IP アドレス (
     INADDR_ANY ) が使用されます。 port が *
     だったり、省略されている場合、特権のいらないポートがランダムに
     使用されます。デフォルトでは
           query-source address * port *;
     です。

     注 : query-source は、現在 UDP 問い合わせのみ適用されます。 TCP
     問い合わせには、常にワイルドカード IP アドレスとランダムに選ばれた
     特権のいらないポートが使用されます。

  ã‚å‹ãƒç’ãƒé¹è»æ¨é€
     max-transfer-time-in
       ここで指定された時間より長く動作している内部へのゾーン転送 ( named-xfer
       プロセス) を終了します。 デフォルトでは、120 分 (2 時間) です。

     transfer-format
       サーバは 2 種類のゾーン転送方法をサポートしています。 one-answer
       転送されるリソースレコードそれぞれについて 1 つの DNS
       メッセージを使用します。 many-answers でい襪世餌燭のリソースレコードを
       1 つのメッセージに押し込みます。 many-answers
       の方が効率的ではありますが、BIND 8.1 および、パッチの当たった BIND
       4.9.5 でのみ 理解されるものです。デフォルトでは、 one-answer
       になります。 transfer-format は、 server
       ステートメントを使用してサーバ単位で上書い垢襪海箸でい泙后

     transfers-in
       同時に動作させることのでい詁睇瑤悗離勝璽鹽樵の最大値です。
       デフォルトは 10 です。 transfers-in
       の数を増やすと、スレーブのゾーンの収束が早まりますが、ローカルシステムの負荷も
       上がってしまう恐れがあります。

     transfers-out
       このオプションは、祥茵
       同時に動作する外部へのゾーン転送数を制限するために使用する
       予定です。現在、文法はチェックしていますが、それ以上のことは無視しています。

     transfers-per-ns
       あるリモートのネームサーバから同時に実行でい詁睇瑤悗離勝璽鹽樵 (
       named-xfer プロセス) の最大値です。デフォルトは 2 です。
       transfers-per-ns
       の数を増やすと、スレーブゾーンの収束は早まりますが、リモートのネームサーバの
       負荷が上がってしまう恐れがあります。 transfers-per-ns は、 server
       ステートメントの transfers フレーズを使用してサーバ単位で上書-
       することがでい泙后

     transfer-source
       transfer-source
       は、サーバが内部に転送するゾーンをすべて取得するために使用される TCP
       コネクションと どのローカルアドレスとが結びつけられるかを決定します。
       これが設定されていない場合、
       システムが制御しているデフォルト値に設定されます。 この値は、通常、
       リモート側の終端に「最も近い」インタフェースのアドレスになります。
       このアドレスは、もし指定されているのなら、リモート側の終端の転送ゾーン用の
       allow-transfer オプションで登場していなくてはなりません。
       このステートメントは、すべてのゾーンの transfer-source
       を設定しますが、設定ファイル中のゾーンブロック内に transfer-source
       ステートメントを含めることでゾーン単位で上書い垢襪海箸でい泙后

  ãƒèžã‚å®ãƒç’ã‚åžãå¯åˆ限
     多種のシステムリソースをサーバがどこまで使用してよいか制限可能です。
     オペレーティングシステムによっては、
     この制限をいくつかサポートしていないものもあります。
     そうしたシステムでは、サポートされていない制限を使用すると警告が発生します。
     また、オペレーティングシステムによっては、
     リソース制限自体をサポートしていないものも
     あります。そうしたシステムでは、
           cannot set resource limits on this system
     というメッセージがログに杵燭気譴泙后

     リソース制限を指定する際には、スケールを変えた値を使用することがでい泙后
     例えば、1 ギガバイトの制限を指定したい場合に、 1G を 1073741824
     の代わりに使用することがでい泙后 unlimited
     は、無制限にリソースを使用する、
     つまり、利用可能な最大の量のリソースを要求します。 default
     は、サーバが開始したとい僕効だった制限値を使用します。 詳細については、
     _size_spec の項を参照してください。

     coresize
       コアダンプの最大サイズです。デフォルト値は default です。

     datasize
       サーバが使用でい襯如璽織瓮皀蠅虜蚤舂琉茲任后デフォルト値は default
       です。

     files
       サーバが同時にオープンでい襯侫.ぅ襪虜蚤膺瑤任后デフォルト値は
       unlimited です。オペレーティングシステムによっては、unlimited
       という値を設定でい此 カーネルがサポートで-
       るオープンするファイルの最大値を 決定でい覆い發里あることに
       注意してください。こうしたシステムでは、 unlimited
       を選択すると、サーバが getrlimit(RLIMIT_NOFILE) から得られる rlim_max
       の値よりも大い淵侫.ぅ訖瑤魄靴辰討靴泙ぁ sysconf(_SC_OPEN_MAX)
       を返してしまうことになります。 実際のカーネルの制限値がこの値よりも大-
       い場合は、 limit files を使用して、明示的に制限値を指定してください。

     max-ixfr-log-size
       max-ixfr-log-size は、-
       来のサーバのリリースでは、インクリメンタルゾーン転送用に保持しておく
       トランザクションログの大い気棒限を設けるために使用する予定です。

     stacksize
       サーバが使用でい襯好織奪メモリの最大量です。デフォルト値は default
       です。

  å®èŸæœçšãæ·ã‚ç¹ã‚å¥ã‚ãéšé–å²éš”
     cleaning-interval
       サーバは、 cleaning-interval 分ごとに期限の切れたリソースレコードを-
       ャッシュから削除します。 デフォルトは 60 分です。これが 0
       に設定されているとい蓮 定期的に-
       ャッシュがクリーニングされることはありません。

     heartbeat-interval
       サーバは、この間隔が過ぎればいつでも dialup yes
       の印のついたゾーンすべてに対してゾーン管理タスクを実行します。
       デフォルトでは 60 分です。適切な値は 1 日 (1440 分) までです。 この値が
       0 に設定されている場合、
       これらのゾーンに対するゾーン管理は実行されません。

     interface-interval
       サーバは、 interface-interval
       分ごとにネットワークインタフェースリストをスゥ礇鵑靴泙后
       デフォルトでは 60 分です。 この値が 0 に設定されている場合、
       インタフェースのスゥ礇鵑鮃圓Δ里蓮∪瀋螢侫.ぅ襪 ロードされたと-
       だけです。スゥ礇鵑靴晋紂待機タスク (listener) は、どの
       新しいインタフェース上でも始動します (そのタスクが listen-on
       の設定がされていて許可されている場合です)。
       取り除かれたインタフェース上で動作している待機タスクは、消去されます。

     statistics-interval
       ネームサーバの統計が statistics-interval 分ごとにログに-
       録されます。デフォルトは 60 です。 この値が 0 に設定されている場合、
       何の統計も杵燭気譴泙擦鵝

  ãƒè‚ãƒæ«ãƒè¹ã‚¸
     ネームサーバのリストから問い合わせ先のネームサーバをサーバが 1 つ選ぶと-
     、 他の点ではすべて対等である場合、このサーバは、
     自分自身からトポロジ的に最も近いものを選びます。 topology
     ステートメントは、アドレスマッチリストをとり、
     特別な方法でそのリストを解釈します。
     それぞれの一番上のリスト要素は距離が割り当てられています。
     無効にされていない要素は、リスト中の位置に基づいて距離を取得します。ここで、
     リストの先頭にマッチした地点が近ければ近いほど、サーバと要素との距離が
     近いことになります。
     無効にされているマッチには、サーバからの距離の最大が割り当てられます。
     マッチするものがない場合は、そのアドレスは、無効にされていないリストの要素の
     どれよりも遠い距離を取得します。例えば、

         topology {
             10/8;
             !1.2.3/24;
             { 1.2/16; 3/8; };
         };

     の場合では、ネットワーク 10 上のサーバが最も好ましいものになります。
     次が、ネットワーク 1.2.0.0 (ネットマスクが 255.255.255.0) 上のホスト
     およびネットワーク 3 上のホストですが、 ネットワーク 1.2.3
     (ネットマスクが 255.255.255.0) 上のホストは除外されます。
     このネットワーク上のものは、どれよりも選ばれにくいものです。

     デフォルトのトポロジは
           topology { localhost; localnets; };
     です。

  ãƒèžã‚å®ãƒç’ã‚å¥ãƒè­ã‚é­ãƒç’ãƒåŒãé›ã‚å®ãƒç’ト
     複数の RR (訳注: リソースレコード) が返ってくると、通常ネームサーバは、
    ãƒè–ã‚Îãƒéµãƒç–ãƒè¹ãƒå’ムでそれらを返します。 すなわち、各要求の後に、最初の RR
     がリストの最後に置かれます。 RR
     の順番が決まっていないので、これで問題ありません。

     クライアントのリゾルバのコードが、これらの RR を適切に
     構成しなおさなくてはなりません。すなわち、他のアドレスよりも、
     ローカルネット上の任意のアドレスを優先して使用するということです。
     しかしながら、すべてのリゾルバがこうすることがでい燭蝓
     適切に設定されているわけではありません。

     クライアントがローカルサーバを使用しているとぁ▲機璽估發如▲ライアントの
     アドレスに基づいたソートが実行でい泙后このソートのためには、
     ただネームサーバを設定するだけでよく、すべてのクライアントを設定する
     必要はありません。

     sortlist ステートメントは、アドレスマッチリストをとり、 topology
     ステートメントより更に増した特別な方法でリストを解釈します。

     ソートリスト中の各先頭のステートメントは、 それ自身、1 つまたは 2
     つの要素を持った
     明示的なアドレスマッチリストでなくてはなりません。各先頭のリストの最初の要素
     (IP アドレス、IP のプレフィックス、ACL 名、
     あるいはネストされたアドレスマッチリスト)
     に対し、マッチが見つかるまで、問い合わせ元のアドレスをチェックします。

     ひとたび問い合わせ元のアドレスがマッチしたなら、
     先頭のステートメントがただ 1 つの要素のみの場合、
     問い合わせ元のアドレスとマッチした要素そのものが
     応答のアドレスを選択するために使用され、それが応答の先頭に移動します。
     ステートメントが 2 つの要素を持ったリストであった場合、2 番目の要素は、
     topology ステートメントのアドレスマッチリストのように扱われます。
     各先頭要素には、
     距離が割り当てられており、最も短い距離を持った応答中のアドレスが、
     その応答の先頭に移動されます。

     次の例では、ホストそれ自身のアドレスから受け取った問い合わせは、
     ローカルに接続された
     ネットワーク上のアドレスを優先するような応答を受け取ります。
     次に優先されるのが、 192.168.1/24
     ネットワーク上のアドレスで、その後に、192.168.2/24 あるいは 192.168.3/24
     ネットワークがい泙后 最後の 2
     つのネットワーク間にはどちらが優先かは示されていません。 192.168.1/24
     ネットワーク上のホストから受け取った問い合わせは、
     そのネットワーク上の他のアドレスを 192.168.2/24 および 192.168.3/24
     ネットワークよりも優先します。 192.168.4/24 あるいは 192.168.5/24
     ネットワーク上の ホストから受け取った問い合わせは、
     直接接続されたネットワーク上のアドレスを優先する だけです。

     sortlist {
                { localhost;         // もし   ローカルホストなら
                  { localnets;       //    次のネット上で
                    192.168.1/24;    //    最初にフィットしたものにする
                    { 192,168.2/24; 192.168.3/24; }; }; };
                { 192.168.1/24;      // もし   クラス C 192.168.1 上なら
                  { 192.168.1/24;    //     .1 あるいは、.2 か .3 を使用する
                    { 192.168.2/24; 192.168.3/24; }; }; };
                { 192.168.2/24;      // もし   クラス C 192.168.2 上なら
                  { 192.168.2/24;    //     .2 あるいは、.1 か .3 を使用する
                    { 192.168.1/24; 192.168.3/24; }; }; };
                { 192.168.3/24;      // もし   クラス C 192.168.3 上なら
                  { 192.168.3/24;    //     .3 あるいは、.1 か .2 を使用する
                    { 192.168.1/24; 192.168.2/24; }; }; };
                { { 192.168.4/24; 192.168.5/24; }; // .4 か .5 なら
                };                                 // そのネットを優先する
     };

     次の例は、ローカルホストおよび直接接続されたネットワーク上のホストに対する、
     理にかなった振るまいを提供するものです。 これは、BIND 4.9.x
     でのアドレスのソートの振るまいと
     似ています。ローカルホストからの問い合わせに対して送られた応答は、
     直接接続された ネットワーク上のホストを優先します。
     他の直接接続されたネットワーク上のホストからの
     問い合わせに対して送られた応答は、
     同じネットワーク上のアドレスを優先するでしょう。
     その他の問い合わせに対する応答についてはソートされません。

     sortlist {
                 { localhost; localnets; };
                 { localnets; };
     };

   RRsetãåƒé è‡ç•åµä»ä½ã‘
     応答中に複数のレコードが返されている場合、
     その応答中にレコードがどの順番で置かれるかを 設定するのが-
     益なことがあります。
     例えば、あるゾーンに対するレコードは、ゾーンファイルで
     定義された順番で常に返されるように設定されるかもしれません。 あるいは、
     レコードが返されるとい縫薀鵐瀬爐縫轡礇奪侫襪気譴襪茲Δ砲靴燭い箸いΔ海箸
     あるでしょう。 rrset-order ステートメントを使用すると、
     複数レコードが含まれる応答中のレコードの順番を 設定することがで-
     ます。順番が定義されていない場合、デフォルトでは、巡回順 (ラウンドロビン)
     になります

     order_spec は次のように定義されています :

       [ class class_name ][ type type_name ][ name "FQDN" ] order ordering

     クラスが指定されていない場合、デフォルトは ANY です。 Ictype
     が指定されていない場合、デフォルトは ANY です。
     名前が指定されていない場合、デフォルトは "*" です。

     ordering の正当な値には、次のようなものがあります :

     fixed
          レコードは、ゾーンファイルで定義された順番で返されます。
     random
          レコードは、ある種のランダムな順番で返されます。
     cyclic
          レコードは、ラウンドロビンに返されます。

     例えば、

         rrset-order {
             class IN type A name "rc.vix.com" order random;
             order cyclic;
         };

     では、サフィックスに "rc.vix.com" を持ち、 クラス IN でタイプ A
     のレコードに対する 応答は、常にランダムな順番で返されます。
     その他のレコードはすべて巡回順に返されます。

     rrset-order
     ステートメントが複数現れた場合、ステートメントは連結されません。
     最後のものが適用されます。

     rrset-order ステートメントが指定されていない場合、デフォルトは

         rrset-order { class ANY type ANY name "*" order cyclic ; };

     が使われます。

  ãƒèˆãƒç´ãƒç’ãƒç¸ãƒéµã‚°
     lame-ttl
       不完全なサーバの指示をゥ礇奪轡紊靴討く秒数を設定します。 0 の場合、-
       ャッシュしません。 デフォルトは 600 (10 分) です。最大値は 1800 (30 分)
       です。

     max-ncache-ttl
       ネットワークの負荷を軽減しパフォーマンスを上げるために、
       サーバが否定応答を蓄えます。 max-ncache-ttl
       は、サーバで、このような応答の最大保存時間を設定するために使います。
       秒単位です。 デフォルトの max-ncache-ttl は 10800 秒 (3 時間) です。
       max-ncache-ttl 通常の (肯定)
       応答に対しては、最大保存時間を超えてはいけません (7 日)。
       もし、この値が 7 日以上に設定されていた場合、 黙って 7
       日に切り詰めてしまうでしょう。

     min-roots
       ルートサーバに対する要求を受け取るために必要なルートサーバの最小値です。
       デフォルトは 2 です。

zoneã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     zone domain_name [ ( in | hs | hesiod | chaos ) ] {
       type master;
       file path_name;
       [ check-names ( warn | fail | ignore ); ]
       [ allow-update { address_match_list }; ]
       [ allow-query { address_match_list }; ]
       [ allow-transfer { address_match_list }; ]
       [ forward ( only | first ); ]
       [ forwarders { [ ip_addr ; [ ip_addr ; ... ] ] }; ]
       [ dialup yes_or_no; ]
       [ notify yes_or_no; ]
       [ also-notify { ip_addr; [ ip_addr; ... ] };
       [ pubkey number number number string; ]
     };

     zone domain_name [ ( in | hs | hesiod | chaos ) ] {
       type ( slave | stub );
       [ file path_name; ]
       masters [ port ip_port ] { ip_addr; [ ip_addr; ... ] };
       [ check-names ( warn | fail | ignore ); ]
       [ allow-update { address_match_list }; ]
       [ allow-query { address_match_list }; ]
       [ allow-transfer { address_match_list }; ]
       [ forward ( only | first ); ]
       [ forwarders { [ ip_addr ; [ ip_addr ; ... ] ] }; ]
       [ transfer-source ip_addr; ]
       [ max-transfer-time-in number; ]
       [ notify yes_or_no; ]
       [ also-notify { ip_addr; [ ip_addr; ... ] };
       [ pubkey number number number string; ]
     };

     zone domain_name [ ( in | hs | hesiod | chaos ) ] {
       type forward;
       [ forward ( only | first ); ]
       [ forwarders { [ ip_addr ; [ ip_addr ; ... ] ] }; ]
       [ check-names ( warn | fail | ignore ); ]
     };

     zone "." [ ( in | hs | hesiod | chaos ) ] {
       type hint;
       file path_name;
       [ check-names ( warn | fail | ignore ); ]
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     zone ステートメントは、 特定の DNS
     ゾーンがサーバにどのように管理されるかを指定するために
     使われます。ゾーンには 5 つの種類があります。

     master
       サーバは、
       そのゾーン用データのマスタコピーを持っていて、ゾーンに対して信頼でい
       応答を提供でい泙后

     slave
       slave ゾーンはマスタゾーンの複製です。 masters
       リストは、ゾーンの複製を更新するためにスレーブサーバが通信を行う 1
       つ以上の IP アドレスを指定します。 port
       が指定されている場合、このポートに対し、
       ゾーンが現在使用されているものであることの確認と、
       ゾーン転送が行われます。 file が指定されている場合、
       指定されたファイルへゾーンの複製が書そ个気譴泙后 file
       節を使用することを強く勧めます。
       なぜなら、大体においてサーバの起動を早めますし、
       通信回線を無駄に使用することを防いでくれるからです。

     stub
       stub ゾーンは slave
       ゾーンのようなものですが、ゾーン全体を複製するのではなく、
       マスタゾーンの NS レコードのみを複製するという点が違います。

     forward
       forward
       ゾーンは、自分に向けられた問い合わせを他のサーバに振り分けるために使用します。
       このことは、 option _
       のセクションで説明しています。これらのゾーンでのオプション仕様は、
       options ステートメントで宣言されたグローバルオプションを上書い靴泙后

       forwarders 節が zone ステートメント中に存在しないか、もしくは、
       forwarders に対して空リストが与えられている場合は、
       そのゾーンに対してフォワードは行われず、 options ステートメント中の
       forwarders
       は、すべて効力を失います。そのため、使用されるサーバではなく、グローバルの
       forward
       オプションの挙動を変更するためだけにこの種類のゾーンを使用したいのであれば、
       グローバルの forwarders 節も指定しなおす必要があります。

     hint
       ルートネームサーバの初期集合は、 hint
       ゾーンを使用して指定されます。サーバが起動する際に、ルートヒントを使用して
       ルートネームサーバを見つけ、ルートネームサーバの最新リストを取得します。

     注 : 以前の BIND リリースでは、マスタゾーンに対しては primary
     という用語を使用し、スレーブゾーンに対しては、 secondary を、hint
     ゾーンに対しては cache という用語を使用していました。

  ã‚ãƒè–ス
     ゾーン名には、オプションでクラスを続けることがでい泙后
     もし、クラスが指定されていない場合は、 in クラス (「インターネット」用)
     であると仮定されます。これは、大半の場合正しいです。

     hesiod クラスは、MIT の Project Athena 由来の情報サービス用のクラスです。
     このクラスは、ユーザ、グループ、プリンタなどといった、
     さまざまなシステムデータベースに 関する情報を共-
     するために使用されます。さらなる情報は、 ftp://athena-
     dist.mit.edu/pub/ATHENA/usenix/athena_changes.PS から入手でい泙后 -
     ーワード hs は hesiod と同義語です。

     MIT が開発したもう 1 つのものが、1970 年代半ばに作られた LAN
     プロトコルである CHAOSnet です。これは、LISP ステーションや AI
     コミュニティで使われている
     他のハードウェアで、まだ時折見受けられます。CHAOSnet 用のゾーンデータは、
     chaos クラスを使用して指定でい泙后

  ã‚ãƒå»ã‚è½ãƒè…ン
     check-names
       options __
       に関するサブセクションを参照してください。

     allow-query
       options __allow-query
       に関する説明を参照してください。

     allow-update
       どのホストが動的な DNS
       の更新をサーバに提出するかを指定します。デフォルトは、
       どのホストからも更新を許可しないというものです。

     allow-transfer
       options __allow-transfer に関する説明を参照してください。

     transfer-source
       transfer-source どのローカルアドレスが、
       このゾーンを取得するために使用される TCP 接続と結びつけられるかを
       指定します。
       これが設定されていない場合は、システムが制御する値がデフォルトになります。
       この値は、通常は、リモート側の終端に「最も近い」インタフェースのアドレスです。
       このアドレスは、
       もし指定されているのであれば、このゾーンに対するリモート側の終端の
       allow-transfer オプション中に出てこなくてはなりません。

     max-transfer-time-in
       options __max-transfer-time-in の説明を参照してください。

     dialup
       options __dialup
       の説明を参照してください。

     notify
       options __notify
       の説明を参照してください。

     also-notify
       notify がこのゾーンに対してアクティブである場合のみ also-notify
       は意味を持ちます。 このゾーンに対する DNS NOTIFY
       メッセージを受け取るマシン群は、 そのゾーン用にリストされた
       すべてのネームサーバ (プライマリマスタを除く) と、 also-notify
       で指定された IP アドレスからなっています。 also-notify は stub
       ゾーンに対しては意味を持ちません。デフォルトでは、これは空のリストです。

     forward
       forward は、そのゾーンが forwarders
       リストを持っている場合のみ意味を持ちます。 only 値は、先に forwarders
       を試し、応答がなかった場合に検索を失敗させます。 それに対し、 first
       は、通常の検索を許可します。

     forwarders
       ゾーン中で forwarders オプションを使用すると、グローバルの forwarders
       リストが上書い気譴泙后 forward
       タイプのゾーン中でこれが指定されていなかった場合は、
       このゾーンに対しては _
       フォワードも行いません。グローバルのオプションは使われないということです。

     pubkey
       DNSSEC のフラグ、プロトコル、アルゴリズムと、 base-64
       でエンコードされた鍵を表す文字列を指定します。

aclã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     acl name {
       address_match_list
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     acl ステートメントは、名前のついたアドレスマッチリストを生成します。
     このステートメントは、プライマリで使用しているアドレスマッチリスト、つまり、
     アクセス制御リスト (ACL) からその名前を取得します。

     アドレスマッチリスト名は、他のところで使用する前に acl
     を使用して定義しなくてはなりません。ファイルの前方への参照は許されていません。

     次のような組み込みの ACL があります :

     any
       すべてのホストを許可します。

     none
       すべてのホストを拒否します。

     localhost
       システム上のすべてのインタフェースの IP アドレスを許可します。

     localnets
       システムがインタフェースを持ったネットワーク上のすべてのホストを許可します。

keyã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     key key_id {
       algorithm algorithm_id;
       secret secret_string;
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     key ステートメントは、鍵の ID を指定します。この ID は、 server
     ステートメントで使用され、単純な IP アドレスでのマッチングよりも厳格な
     特定のネームサーバと認証方法とを関連づけます。 鍵の ID は、 server
     の定義やアドレスマッチリスト中で使用される前に key
     ステートメントを使用して作成されていなくてはなりません。

     algorithm_id は、セゥ絅螢謄 / 認証アルゴリズムを指定する文字列です。
     secret_string は、指定されたアルゴリズムが使用する秘密の鍵で、 base-64
     でエンコードされた文字列として扱われます。
     言わずとも当然のことですが、為念指摘しておくと、 named.conf 中に
     secret_string を入れている場合、 named.conf
     をスーパユーザ以外の誰にも読み込み可能にしてはいけません。

trusted-keysã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     trusted-keys {
       [ domain_name flags protocol algorithm key; ]
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     trusted-keys ステートメントは、もともと、RFC 2065 で仕様が決められている
     DNSSEC スタイルの セゥ絅螢謄とともに使用されます。DNSSEC は、 3
     つの異なったサービスを提供するものです :
     それは、鍵の配布、データの発生元の認証、
     そして、トランザクションおよび要求の認証です。DNSSEC
     についての完全な説明と このド-
     ュメントの範囲を超えた使い方を知りたい場合、 そして、読者がさらなる情報に
     興味がある場合は、まず、RFC2065 を読むことから始めてください。そして、
     http://www.ietf.org/ids.by.wg/dnssec.html から入手でい襯ぅ鵐拭璽優奪
     ドラフトへと続いてください。

     信頼された鍵はそれぞれ、ドメイン名と関連づけられています。その属世蓮
     非負の整数値である、 flags, protocol, algorithm と、 key を表す base-64
     でエンコードされた文字列です。

     信頼された鍵の番号はすべて指定可能です。

serverã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     server ip_addr {
       [ bogus yes_or_no; ]
       [ transfers number; ]
       [ transfer-format ( one-answer | many-answers ); ]
       [ keys { key_id [ key_id ... ] }; ]
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     server ステートメントは、リモートのネームサーバに関連付けられる
     特徴を定義します。

     サーバが間違ったデータを送っていることに気がついた場合、そのサーバを
     bogus にすることで、そのサーバへの問い合わせを抑止することがでい泙后
     bogus のデフォルト値は no です。 サーバに bogus
     の印を付けると、当該サーバのアドレスを名前で検索してマッチしたとい法
     当該サーバに対する他のアドレスもすべて bogus の印を付けます。

     サーバは、2 つのゾーン転送方式をサポートしています。1 つ目は、 one-answer
     であり、 これは、転送される各リソースレコードに 1 つの DNS
     メッセージを使用します。 many-answers は、で-
     るだけ多くのリソースレコードを 1 つのメッセージに押し込みます。
     many-answers の方が効率的ではありますが、BIND 8.1 および、
     パッチの当たった BIND 4.9.5 でのみ 理解されるものです。
     サーバに対してどちらの方法を使用するかは、 transfer-format
     オプションを使用して指定することがでい泙后 transfer-format
     が指定されていない場合は、 options ステートメントで指定された
     transfer-format が使用されます。

     transfers は、祥茲離螢蝓璽垢任離機璽个如
     指定されたサーバから同時に行われる内部へのゾーン転送数を
     制限するために使用される予定です。
     現在は、文法はチェックしますが、その他のことは 無視されます。

     keys 節は、 key ステートメントで定義された key_id
     を識別するために使用されます。これは、リモートサーバと通信する際の
     トランザクションのセゥ絅螢謄M僂忙藩僂気譴泙后 key
     ステートメントは、それを参照する server
     ステートメントよりも先に現れなくてはなりません。

     keys ステートメントは、-
     来、サーバによって使用されることを期待されています。
     現在は、文法はチェックされますが、その他のことは無視されます。

controlsã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     controls {
       [ inet ip_addr
         port ip_port
         allow { address_match_list; }; ]
       [ unix path_name
         perm number
         owner number
         group number; ]
     };

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     controls ステートメントは、
     システム管理者がローカルのネームサーバの操作に影響を与えるために
     使用する制御チャネルを宣言します。制御チャネルは、 ndc
     ユーティリティが、ネームサーバにコマンドを送り、 DNS
     以外の結果を受け取るために 使用します。

     unix 制御チャネルは、ファイルシステムでの FIFO
     です。このチャネルへのアクセスは、
     通常のファイルシステムのパーミッションによって制御されます。
     この制御チャネルは、 指定されたファイルモードのビット ( chmod(1) を参照)
     とユーザおよびグループの所夕埔霾鵑鮖藩僂掘 named が作成します。
     注意することは、 chmod とは違い、 perm
     に対して指定されるモードのビットには、通常先頭に 0
     がついていることです。そのため、数字は 8 進数として解釈されます。
     さらに注意することは、 owner および group
     として指定されるユーザおよびグループの所夕埔霾鵑蓮⊃字で与えなくては
     ならないということです。名前ではありません。
     このパーミッションは、管理者のみに制限することを勧めます。
     そうしないと、このシステム上のユーザなら誰でもローカルネームサーバを
     操作でい討靴泙い泙后

     inet 制御チャネルは、インターネット接続のでい TCP/IP ソケットです。
     これは、指定された ip_addr 上の指定された ip_port にあります。 最近の
     telnet クライアントは、こうしたソケットと直接対話がでい泙后 このと-
     の制御プロトコルは、ARPAnet 形式のテゥ好箸任后 127.0.0.1 だけを ip_addr
     に使用することを勧めます。これは、ネームサーバを管理するために、
     ローカルホスト上の特権を持たないユーザを皆信用している場合だけに限ります。

includeã‚å¥ãƒè‘ãƒç’ãƒè‚ãƒç“ãƒéµãƒˆ
  æ–åºæ³•
     include path_name;

  å®èŸç¾èˆãéšä½è—ç”å†æ³•
     include ステートメントは、そのステートメントが現れた地点に、指定された
     ファイルを挿入します。ただし、他のステートメント内で使用することは で-
     ません。ですので、
           acl internal_hosts { include internal_hosts.acl; };
     というようには使用でい泙擦鵝

     include を使用して、設定ファイルを簡単に管理でい襪たまりに分けるように
     してください。例えば、次のようにです :

     include "/etc/security/keys.bind";
     include "/etc/acls.bind";

     この例は、任意の ACL または 認証鍵情報を取り込むために、 BIND
     設定ファイルの先頭で使うことがでい襪任靴腓Α

     C 言語でのプログラムでするように ``#include'' とタイプしないでください。
     ``#'' はコメントの開始として使用するものだからです。

ä½è—ç”å†ä¾‹
     実際に使用する場面でも実用的で、最も単純な設定ファイルは、
     ただ単にルートサーバファイルへのフルパスを持ったヒントゾーンを
     定義したものです。

     zone "." in {
             type hint;
             file "/var/named/root.cache";
     };

     次の例は、もっと実世界に即したものです。

     /*
      * 単純な BIND 8 の設定
      */

     logging {
             category lame-servers { null; };
             category cname { null; };
     };

     options {
             directory "/var/named";
     };

     controls {
             inet * port 52 allow { any; };                  // これは良くない
             unix "/var/run/ndc" perm 0600 owner 0 group 0;  // デフォルト
     };

     zone "isc.org" in {
             type master;
             file "master/isc.org";
     };

     zone "vix.com" in {
             type slave;
             file "slave/vix.com";
             masters { 10.0.0.53; };
     };

     zone "0.0.127.in-addr.arpa" in {
             type master;
             file "master/127.0.0";
     };

     zone "." in {
             type hint;
             file "root.cache";
     };

ãƒä¾ã‚ï¼ã‚ããƒ«
     /etc/namedb/named.conf
       BIND 8 named 設定ファイル

é–æ…é€é çŒç›®
     named(8), ndc(8)