DNS のルートヒントを自動的に更新する (CentOS 5.5): Linux の使い方


DNS サーバーで再帰問い合わせを有効にする

DNS サーバーを、DNS レコードの検索(名前解決)を行うためのキャッシュサーバーとして運用する場合、重要になってくるのが "ルートヒント" です。

インターネット上のドメインを検索して行く上での最初の問い合わせ先がルートヒントに記載されていて、この情報は Inter NIC が必要に応じて更新を行っています。それほど頻繁に更新は更新されないものの、この情報が古いとインターネットの利用に支障をきたす可能性が出てきます。

 

そこで、今回はそのルートヒントを定期的に自動更新するように Linux を設定してみたいと思います。

なお、キャッシュサーバーの構築についてのお話は EZ-NET: 内部ネットワークに名前解決のための DNS を提供する (CentOS 5.5) に記していますので、必要に応じてこちらも参考にしてみてください。

 

ルートヒントを定期的に自動更新する

キャッシュサーバーとして使用する DNS のルートヒントは、数年に一度更新される可能性があります。

これを最新の情報に保つために、次のような自動化を行っておくと良いかもしれません。

 

たとえば、以下のような ルートヒント更新用のスクリプト を "/var/named/update-hint.sh" として用意します。


    

なお、上記のスクリプトの "NOTIFICATE_ADDRESS" は、アップデートを行ったりエラーが発生した場合の通知アドレスとなるので、管理者の電子メールアドレスを指定しておきます。

スクリプトが用意できたら次のようにして、これに実行権限を与えます。

chmod +x /var/named/update-hint.sh

 

後はこれを cron 等で定期的に実行するように設定すれば、ルートヒントを最新の状態に自動更新することが可能です。

CentOS 5.5 では、"/etc/cron.monthly" に置いたスクリプトが毎月 1 度実行されるようになっていますので、次のようにして、先ほど作成したスクリプトのシンボリックリンクを作成します。

ln -s /var/named/update-hint.sh /etc/cron.monthly/

このようにしておくことで、毎月 1 回、ルートヒントの自動更新が行われるようになりました。