ファイル

記述

ファイルプラグインは「旧スタイル」のDNSサーバーに使用されます。RFC 1035スタイルのデータを含む、ディスク上に存在する事前にロードされたファイルから提供します。ゾーンファイルに署名(つまり、DNSSECを使用して署名)が含まれている場合、正しいDNSSEC応答が返されます。NSECのみがサポートされています。この設定を使用する場合、ゾーンファイルの再署名はあなたの責任になります。

構文

file DBFILE [ZONES...]

• DBFILE 読み取って解析するデータベースファイル。パスが相対的な場合、rootプラグインからのパスが先頭に追加されます。
• ZONES 権威がある必要があるゾーン。空の場合、設定ブロックのゾーンが使用されます。

AとAAAA応答をラウンドロビンする場合は、ロードバランスプラグインを参照してください。

file DBFILE [ZONES... ] {
    reload DURATION
}

• SOAバージョンが変更された場合にゾーンを再ロードするための再読み込みインターバル。デフォルトは1分です。0の値は、変更をスキャンして再ロードしないことを意味します。たとえば、30sはゾーンファイルを30秒ごとにチェックし、シリアルが変更されたときにゾーンを再ロードします。

送信ゾーン転送が必要な場合は、転送プラグインを参照してください。

例

example.orgゾーンをdb.example.orgからロードし、インターネットへの転送を許可しますが、通知を10.240.1.1に送信します

example.org {
    file db.example.org
    transfer {
        to * 10.240.1.1
    }
}

db.example.orgにRFC 1035の（テキスト）プレゼンテーション形式でRRSets (https://tools.ietf.org/html/rfc7719#section-4)が含まれる場合

$ORIGIN example.org.
@	3600 IN	SOA sns.dns.icann.org. noc.dns.icann.org. 2017042745 7200 3600 1209600 3600
	3600 IN NS a.iana-servers.net.
	3600 IN NS b.iana-servers.net.

www     IN A     127.0.0.1
        IN AAAA  ::1

または、複数のゾーンに単一のゾーンファイルを使用します

. {
    file example.org.signed example.org example.net
    transfer example.org example.net {
        to * 10.240.1.1
    }
}

以下のような構成がある場合、原点が正しく認識されないという問題が発生する可能性があることに注意してください

. {
    file db.example.org
}

ファイルdb.example.orgの原点を省略するため、これはサーバーブロック内のゾーンを参照します。この場合、ルートゾーンです。db.example.orgのすべてのコンテンツは、その原点を設定して読み込まれます。これにより、希望どおりの結果が得られる場合もあればそうでない場合もあります。ここでは明示的に指定して正しい原点を指定することをお勧めします。これを行うには2つの方法があります

. {
    file db.example.org example.org
}

または

example.org {
    file db.example.org
}

関連項目

単純なレコードシャッフルが必要な場合はロードバランスプラグインを参照してください。およびゾーン転送用の転送プラグイン。最後に、rootプラグインを使用してゾーンファイルの場所を指定できます。

ゾーンファイルの構造化方法の詳細については、RFC 1035を参照してください。