■ キャッシュDNSサーバーの設定

◆ キャッシュDNSサーバーの設定（named.confファイル）例
-----
// ACLの定義
// ここでは、問い合わせを受け付ける利用者のセグメント"192.0.2.0/24"と
// "2001:db8:2::/64"を「MYNET 」というACL（ Access Control List ）として
// 定義する
acl MYNET {
        192.0.2.0/24;
        2001:db8:2::/64;
};

// 今後予定されているルートゾーンの公開鍵の更新時に自動でトラストアンカー
// を更新するためにmanaged-keysステートメントを使用する。DNSSECを有効にする
// ためには、トラストアンカー設定は必須である。トラストアンカーを設定しな
// ければ、DNSSEC検証は行われない
managed-keys {
        "." initial-key 257 3 8 |
        "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8g
                ： （省略）|
        AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; |
};

options {
        // ワーキングディレクトリ
        // 以降、設定中に相対パスで指定した箇所は
        // このディレクトリがベースになる
        directory "/var/named";
        // pidファイルの場所を指定
        pid-file "/var/run/named/named.pid";
        // 再帰検索要求を受けつける
        recursion yes;
        // ACLに含まれているIPアドレスからのみ
        // 問い合わせを受け付けるようにする
        allow-query { MYNET; }; 

        // ACLに含まれているIPアドレスからのみ
        // 再帰検索要求を受けつける
        allow-recursion { MYNET; };

        // ACLに含まれているIPアドレスからのみ
        // キャッシュを持っていたら応答を返す
        allow-query-cache { MYNET; };
        // 問合せを受け付けるための、自身のIPv4アドレスを定義する
        listen-on { 203.0.113.1; };
        // 問合せを受け付けるための、自身のIPv6アドレスを定義する
        listen-on-v6 { 2001:db8::1; };
};

// ルートヒントの定義
zone "." {
        type hint;
        file "named.root";
};

// ログ出力の定義
logging {
        // ログファイルを指定サイズで自動的に世代管理したい場合には、
        // fileサブステートメントに“version 10 size 1m;”といったように
        // 管理したい世代数とファイルサイズを加えて指定する。
        // ex) file "log/daemon.log" version 10 size 1m;

        // default
        channel default-log {
                file "/var/log/named.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // general
        channel general-log {
                file "/var/log/general.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // log for database
        channel database-log {
                file "/var/log/database.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // log for security
        channel security-log {
                file "/var/log/security.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // log for lame-errors
        channel lame-errors {
                file "/var/log/lame-errors.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // log for dnssec
        channel dnssec-log {
                file "/var/log/dnssec.log";
                print-category yes;
                print-time yes;
                print-severity yes;
        };
        // default
        category default {
                default-log;
        };
        // general
        category general {
                general-log;
        };
        // log for database
        category database {
                database-log;
        };
        // log for security
        category security {
                security-log;
        };
        // log for lame-errors
        category lame-errors {
                lame-errors-log;
        };
        // log for dnssec
        category dnssec {
                dnssec-log;
        };
};

// rndcの共有鍵ファイル
include "/var/named/rndc.key";
// rndc の制御を受け付けるIPアドレス・ポートとそれに対応する
// 共有鍵を定義する
controls {
        inet 127.0.0.1 port 953;
        allow { 127.0.0.1; } keys { "rndc-key"; };
};
-----