メインコンテンツまでスキップ

Appendix B. Example Configurations of Common Implementations

This section shows fragments of configurations for some popular recursive server software that is believed to correctly implement the requirements given in this document. The examples have been updated since the publication of [RFC7706].

このセクションでは、このドキュメントで説明されている要件を正しく実装していると考えられている一般的な再帰サーバーソフトウェアの構成の断片を示します。例は、[RFC7706] の公開以降更新されています。

The IPv4 and IPv6 addresses in this section were checked in March 2020 by testing for AXFR over TCP from each address for the known single-letter names in the root-servers.net zone.

このセクションの IPv4 および IPv6 アドレスは、2020年3月に、root-servers.net ゾーンの既知の1文字の名前について、各アドレスから TCP 経由の AXFR をテストすることによって確認されました。

B.1. Example Configuration: BIND 9.12

BIND 9.12 acts both as a recursive resolver and an authoritative server. Because of this, there is "fate-sharing" between the two servers in the following configuration. That is, if the root server dies, it is likely that all of BIND is dead.

BIND 9.12 は、再帰リゾルバと権威サーバーの両方として機能します。このため、次の構成では2つのサーバー間で「運命の共有 (fate-sharing)」が発生します。つまり、ルートサーバーが停止すると、BIND 全体が停止する可能性があります。

B.2. Example Configuration: Unbound 1.8

Similar to BIND, Unbound, starting with version 1.8, can act both as a recursive resolver and an authoritative server.

BIND と同様に、Unbound はバージョン 1.8 以降、再帰リゾルバと権威サーバーの両方として機能できます。

B.3. Example Configuration: BIND 9.14

BIND 9.14 can set up a local mirror of the root zone with a small configuration option. The simple "type mirror" configuration for the root zone works for the root zone because a default list of primary servers for the IANA root zone is built into BIND 9.14.

BIND 9.14 では、小さな構成オプションでルートゾーンのローカルミラーを設定できます。ルートゾーンの IANA ルートゾーンのプライマリサーバーのデフォルトリストが BIND 9.14 に組み込まれているため、ルートゾーンの単純な "type mirror" 構成はルートゾーンに対して機能します。

See the documentation for BIND 9.14 for more detail about how to use this simplified configuration.

この簡素化された構成の使用方法の詳細については、BIND 9.14 のドキュメントを参照してください。

B.4. Example Configuration: Unbound 1.9

Recent versions of Unbound have an "auth-zone" feature that allows local mirroring of the root zone.

Unbound の最近のバージョンには、ルートゾーンのローカルミラーリングを可能にする "auth-zone" 機能があります。

Configuration looks as follows:

構成は次のようになります:

auth-zone:
    name: "."
    master: "b.root-servers.net"
    master: "c.root-servers.net"
    master: "d.root-servers.net"
    master: "f.root-servers.net"
    master: "g.root-servers.net"
    master: "k.root-servers.net"
    fallback-enabled: yes
    for-downstream: no
    for-upstream: yes
    zonefile: "root.zone"

B.5. Example Configuration: Knot Resolver

Knot Resolver uses its "prefill" module to load the root zone information. This is described at https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html.

Knot Resolver は、"prefill" モジュールを使用してルートゾーン情報をロードします。これについては、https://knot-resolver.readthedocs.io/en/v5.0.1/modules-rfc7706.html で説明されています。

B.6. Example Configuration: Microsoft Windows Server 2012

Windows Server 2012 contains a DNS server in the "DNS Manager" component. When activated, that component acts as a recursive server. The DNS Manager can also act as an authoritative server. Using this configuration, queries for information in the root zone are returned with the Authoritative Answer (AA) bit set.

Windows Server 2012 には、"DNS マネージャー" コンポーネントに DNS サーバーが含まれています。アクティブ化されると、そのコンポーネントは再帰サーバーとして機能します。DNS マネージャーは、権威サーバーとしても機能できます。この構成を使用すると、ルートゾーン内の情報のクエリは、Authoritative Answer (AA) ビットが設定された状態で返されます。

最終更新