DNS のルート サーバー (D-Root) の IP アドレス変更による BIND の更新

前の記事にも書いたが、日本のドメイン名 (jp ドメイン) を管理している JPRS から「d.root-servers.net(D-Root)のIPアドレス変更に伴う設定変更について」というお知らせが告知された。
A から M まで 13 個あるルート サーバーの内の d.rot-servers.net の IP アドレスが変更になったというものだ。
この変更に対しては 2013 年 7 月半ばまでは対応の猶予があるが、忘れないうちに作業しておく。

筆者が管理している 2 台の DNS サーバーの内、ローカル向けの MS-DNS については先の記事に書いたとおり対応が済んでいるので、残る公開用の BIND の方を作業する。

BIND ではルート サーバーは設定ファイルの中でルート ゾーンのヒント情報として以下のように指定されているはずだ。

筆者の場合は ubuntu 10.04 上で BIND を動かしており、ルート ゾーンのヒント情報は /etc/bind/db.root ファイルを参照している。
このファイルは InterNIC の Web サイトおよび FTP サイトで /domain/named.root または /domain/named.cache として、常に最新のものが配布されている。
つまり BIND で今回のルート サーバーの変更に対応するには、InterNIC の Web サイトFTP サイトから、/domain/named.root か /domain/named.cache のどちらかのファイルを入手し、/etc/db.root ファイルをこれに置き換えるだけでいい。

今回は InterNIC の Web サイトで公開されている /domain/named.root ファイルを入手して、/etc/db.root ファイルを置き換える。

念のために、/etc/bind/db.root ファイルの現在のアクセス権などを確認しておく。

入手したファイルを /etc/bind/db.root ファイルに置き換えるときは、ここで調べたアクセス権と一致するようにしておかないと、何らかのエラーが起きるかもしれない。
それを考慮して以下のコマンドを実行する。

まずは wget コマンドを使い、InterNIC の Web サイトから /domain/named.root ファイルをダウンロードして /tmp/db.root ファイルに保存する。

ダウンロードした /tmp/db.root ファイルを元の /etc/bind/db.root のアクセス権と同一にしてから、/etc/bind/db.root に移動 (上書き) する。

最後に BIND を再起動する。

これで公開用の BIND も d.root-servers.net の IP アドレス変更に対応済みになった。

関連記事

  • ubuntu 10.04 をメールサーバーに (序説)2010.7.5 (月) ubuntu 10.04 をメールサーバーに (序説) 6 月 1 日からサーバーのアップグレードに関する記事を書き始め、悠に一ヶ月が経った。 実際には 6 月 1 日の記事から 2 週間ほど試行錯誤をした後に、既にリプレースを完了している。 6 月 17 […]
  • DNS のルート サーバー (D-Root) の IP アドレス変更による MS-DNS の更新2013.1.12 (土) DNS のルート サーバー (D-Root) の IP アドレス変更による MS-DNS の更新 日本のドメイン名 (jp ドメイン) を管理している JPRS から「d.root-servers.net(D-Root)のIPアドレス変更に伴う設定変更について」というお知らせが告知された。 A から M まで 13 個あるルート サーバーの内の […]
  • ubuntu 12.04 を起動しても DNS に名前登録されない2012.8.17 (金) ubuntu 12.04 を起動しても DNS に名前登録されない ubuntu 12.04 を評価のためにインストールしてみた。 サーバーとしての評価なので最終的には固定 IP アドレスにするのだが、評価途中は DHCP を使った動的割り当ての方が何かと手軽だ。 ところが、DHCP サーバーと DNS […]
  • ubuntu 10.04 をメールサーバーに (DKIM 署名の検証)2011.4.9 (土) ubuntu 10.04 をメールサーバーに (DKIM 署名の検証) 送信するメールへの DKIM の署名と、受信したメールに付けられた DKIM の署名の検証には dkim-filter を使う。 dkim-filter は「ubuntu 10.04 をメールサーバーに (ウィルスチェック)」の記事で紹介した […]

コメントを残す