DNS のルート サーバー (D-Root) の IP アドレス変更による BIND の更新

前の記事にも書いたが、日本のドメイン名 (jp ドメイン) を管理している JPRS から「d.root-servers.net(D-Root)のIPアドレス変更に伴う設定変更について」というお知らせが告知された。
A から M まで 13 個あるルート サーバーの内の d.rot-servers.net の IP アドレスが変更になったというものだ。
この変更に対しては 2013 年 7 月半ばまでは対応の猶予があるが、忘れないうちに作業しておく。

筆者が管理している 2 台の DNS サーバーの内、ローカル向けの MS-DNS については先の記事に書いたとおり対応が済んでいるので、残る公開用の BIND の方を作業する。

BIND ではルート サーバーは設定ファイルの中でルート ゾーンのヒント情報として以下のように指定されているはずだ。

筆者の場合は ubuntu 10.04 上で BIND を動かしており、ルート ゾーンのヒント情報は /etc/bind/db.root ファイルを参照している。
このファイルは InterNIC の Web サイトおよび FTP サイトで /domain/named.root または /domain/named.cache として、常に最新のものが配布されている。
つまり BIND で今回のルート サーバーの変更に対応するには、InterNIC の Web サイトFTP サイトから、/domain/named.root か /domain/named.cache のどちらかのファイルを入手し、/etc/db.root ファイルをこれに置き換えるだけでいい。

今回は InterNIC の Web サイトで公開されている /domain/named.root ファイルを入手して、/etc/db.root ファイルを置き換える。

念のために、/etc/bind/db.root ファイルの現在のアクセス権などを確認しておく。

入手したファイルを /etc/bind/db.root ファイルに置き換えるときは、ここで調べたアクセス権と一致するようにしておかないと、何らかのエラーが起きるかもしれない。
それを考慮して以下のコマンドを実行する。

まずは wget コマンドを使い、InterNIC の Web サイトから /domain/named.root ファイルをダウンロードして /tmp/db.root ファイルに保存する。

ダウンロードした /tmp/db.root ファイルを元の /etc/bind/db.root のアクセス権と同一にしてから、/etc/bind/db.root に移動 (上書き) する。

最後に BIND を再起動する。

これで公開用の BIND も d.root-servers.net の IP アドレス変更に対応済みになった。

コメントを残す