初心者にとってBIND設定ファイルを編集するときに間違えたりすることはよくあります。 以下の問題を避けるように気を付けて下さい:
ゾーンファイルを編集するときには必ずシリアル番号をインクリメントしてください。
シリアル番号がインクリメントされない場合、マスターネームサーバーは、正しく新しい情報を得ることができますが、スレーブネームサーバーにはその変更は通知されず、そのゾーンのデータをリフレッシュしようとしません。
/etc/named.confファイルでは、大かっことセミコロンは必ず正しく使ってください。
セミコロンが省略されていたり、大かっこ部分が閉じていなかったりした場合、namedが起動を拒否する原因になる可能性があります。
忘れずにすべてのFQDNの後のゾーンファイルにピリオド(.)を付け、 ホスト名ではピリオドを省略してください。
ドメイン名の後のピリオドは完全修飾ドメイン名を示します。ピリオドを省略すると、namedは そのゾーンの名前か、$ORIGIN値を名前の後ろに付けてこれを完成させます。
namedから他のネームサーバーへのファイアウォールが接続を ブロックしている場合、この設定ファイルを編集します。
デフォルトで、BIND バージョン9は 1024以上のランダムポートを使用して、他のネームサーバーにクエリを出します。しかし、ファイアフォールの中にはすべてのネームサーバーがポート53のみを使用して通信することを期待するものもあります。 named が強制的にポート53を使用するようにするには、以下に示す行を /etc/named.conf の options ステートメントに追加します:
query-source address * port 53; |