bindの設定に関して

このスレッドはクローズされています。記事の閲覧のみとなります。

bindの設定に関して

æ¥æï¼ 2008/03/01 21:31
ååï¼ master

bindの設定 dhcp設定までは問題なかったのですが、連携をし一晩起動した状態になっていたのですが朝にはbindが停止しており、起動できなくなりました。 BINDが起動できません。 Fedora 8を使っています。エラーメッセージはこの通りです。 ------------------------------------------------------------------------------------------- named を起動中: Error in named configuration: /etc/named.conf:85: when using 'view' statements, all zones must be in views [失敗] ------------------------------------------------------------------------------------------- 対処法をどなたか教えてください。お願いします。。 85行はこの通りです。 zone "elines.jp" { type master; file "elines.jp.db"; allow-update { 192.168.0.5; }; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { 192.168.0.5; }; }; 下記の部分をどこかに入れなければいけないと思うのですが、どこにどのように埋め込めばよいのでしょうか？ zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; 私の認識がまちがっているののでしょうか？ご助言をお願い申し上げます。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: bindの設定に関して ( No.1 )

æ¥æï¼ 2008/03/01 21:45
ååï¼ Kelp

ここに書いてあるよ。 http://kajuhome.com/bind.shtml

Re: bindの設定に関して ( No.2 )

æ¥æï¼ 2008/03/01 22:45
ååï¼ master

kelpさん有難うございます。確かに書いてあります。私もその通り構成しました。ですから、bindの設定、dhcpの設定までは順調でした。しかし、連携の設定を８５行移行に追加してから、起動しなくなりました。 namedを起動しても８５行目を指摘してきます。 // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; allow-query{ 127.0.0.1; 192.168.0.0/24; }; //allow-transfer{ // xxx.xxx.xxx.xxx; // }; forwarders{ 202.248.37.74; 202.248.20.133; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.lan"; allow-update { none; }; }; // 逆引きゾーン(192.168.0.0/24)の指定 zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.wan"; allow-update { none; }; }; // 逆引きゾーン(222.158.○○.△△)の指定 zone "○○.158.222.in-addr.arpa" { type master; file "○○.158.222.in-addr.arpa.db"; allow-update { none; }; }; }; ８５行目 ↓ これ移行を連携のために追加 // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.db"; allow-update { 192.168.0.5; }; }; // 逆引きゾーン(192.168.0.0/24)の指定 zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { 192.168.0.5; }; };

Re: bindの設定に関して ( No.3 )

æ¥æï¼ 2008/03/01 22:59
ååï¼ Kelp

よくわからないけど、 >when using 'view' statements, all zones must be in views とあるように view の中にすべて入ってますか？

Re: bindの設定に関して ( No.4 )

æ¥æï¼ 2008/03/01 23:05
ååï¼ master

有難うございます。 http://kajuhome.com/cooperation_dhcp_bind.shtml#n05 によると最終行に下記を追加すると記述しております。最終行にゾーン指定(以下)を追加 // 正引きゾーン(kajuhome.com)の指定 zone "kajuhome.com" { type master; file "kajuhome.com.db"; Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定) allow-update { 192.168.1.5; }; }; // 逆引きゾーン(192.168.1.0/24)の指定 zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定) allow-update { 192.168.1.5; }; ８５行目移行がここと同じということになるはずなのですが・・。知識がないがためにこの様な降らない質問になってしまってもうしわけありませんが、どのようにviewの中に納めればよいのでしょうか？おしえてください。

Re: bindの設定に関して ( No.5 )

æ¥æï¼ 2008/03/01 23:42
ååï¼ Kelp

私もやったことないのでよく分からないのですけど、 Bindのバージョンが9.5以上の場合にはすべての zone は view の中に置かなければならなくなったわけですよね、たぶん。 http://kajuhome.com/cooperation_dhcp_bind.shtml#n05 に最終行に追加するようにと書いてありますが、以前のバージョンでは最終行に追加されていたzoneの定義が今では view の中にあるわけですから、viewの中にある zone の定義を変更してやればいいのでは？(実際にやったことが無いのであまり自信がありませんが) 具体的には、view の中にある zone の中の allow-update { none; }; を allow-update { 192.168.1.5; }; のようにしろということでは？(もちろん192.168.1.5はこの場合サーバーのIP) (違ってたら、どなたか訂正してくださいね)

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: bindの設定に関して ( No.1 )
æ¥æï¼ 2008/03/01 21:45 ååï¼ Kelp `ここに書いてあるよ。 http://kajuhome.com/bind.shtml`
Re: bindの設定に関して ( No.2 )
æ¥æï¼ 2008/03/01 22:45 ååï¼ master kelpさん有難うございます。確かに書いてあります。私もその通り構成しました。ですから、bindの設定、dhcpの設定までは順調でした。しかし、連携の設定を８５行移行に追加してから、起動しなくなりました。 namedを起動しても８５行目を指摘してきます。 // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. / // query-source address port 53; allow-query{ 127.0.0.1; 192.168.0.0/24; }; //allow-transfer{ // xxx.xxx.xxx.xxx; // }; forwarders{ 202.248.37.74; 202.248.20.133; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.lan"; allow-update { none; }; }; // 逆引きゾーン(192.168.0.0/24)の指定 zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.wan"; allow-update { none; }; }; // 逆引きゾーン(222.158.○○.△△)の指定 zone "○○.158.222.in-addr.arpa" { type master; file "○○.158.222.in-addr.arpa.db"; allow-update { none; }; }; }; ８５行目 ↓ これ移行を連携のために追加 // 正引きゾーン(elines.jp)の指定 zone "elines.jp" { type master; file "elines.jp.db"; allow-update { 192.168.0.5; }; }; // 逆引きゾーン(192.168.0.0/24)の指定 zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { 192.168.0.5; }; };
Re: bindの設定に関して ( No.3 )
æ¥æï¼ 2008/03/01 22:59 ååï¼ Kelp `よくわからないけど、 >when using 'view' statements, all zones must be in views とあるように view の中にすべて入ってますか？`
Re: bindの設定に関して ( No.4 )
æ¥æï¼ 2008/03/01 23:05 ååï¼ master 有難うございます。 http://kajuhome.com/cooperation_dhcp_bind.shtml#n05 によると最終行に下記を追加すると記述しております。最終行にゾーン指定(以下)を追加 // 正引きゾーン(kajuhome.com)の指定 zone "kajuhome.com" { type master; file "kajuhome.com.db"; Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定) allow-update { 192.168.1.5; }; }; // 逆引きゾーン(192.168.1.0/24)の指定 zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定) allow-update { 192.168.1.5; }; ８５行目移行がここと同じということになるはずなのですが・・。知識がないがためにこの様な降らない質問になってしまってもうしわけありませんが、どのようにviewの中に納めればよいのでしょうか？おしえてください。
Re: bindの設定に関して ( No.5 )
æ¥æï¼ 2008/03/01 23:42 ååï¼ Kelp 私もやったことないのでよく分からないのですけど、 Bindのバージョンが9.5以上の場合にはすべての zone は view の中に置かなければならなくなったわけですよね、たぶん。 http://kajuhome.com/cooperation_dhcp_bind.shtml#n05 に最終行に追加するようにと書いてありますが、以前のバージョンでは最終行に追加されていたzoneの定義が今では view の中にあるわけですから、viewの中にある zone の定義を変更してやればいいのでは？(実際にやったことが無いのであまり自信がありませんが) 具体的には、view の中にある zone の中の allow-update { none; }; を allow-update { 192.168.1.5; }; のようにしろということでは？(もちろん192.168.1.5はこの場合サーバーのIP) (違ってたら、どなたか訂正してくださいね)