DNSサーバ立上げ

DNSサーバ立上げ

æ¥æï¼ 2011/09/18 12:32
ååï¼ ちゃんと

1．不明点・障害内容：はじめまして。ちゃんとです。 Linux経験がないのですが、課題があり、DNSサーバの立ち上げを行っています。ひたすらググってやっています。 BINDインストール、ゾーンファイル作成まではできたのですが、ここでつまずいてから先に進めません。 /etc/init.d/named restart を実行すると named を停止中: [ OK ] named を起動中: named 設定でエラー: : zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found localhost_resolver/10.0.14.158.com/IN: file not found [失敗] となってしまいます。 /etc/named.conf の中は下記のようになっております。 // // named.caching-nameserver.conf // // Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // DO NOT EDIT THIS FILE - use system-config-bind or an editor // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade. // options { listen-on port 53 {10.0.14.158; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { any; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { any; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; zone "10.0.14.158.com" IN { type master; file "10.0.148.158.com.zone"; allow-update { none; }; }; }; どなたか原因等がわかる方いましたら、教えていただければ幸いです。どうぞよろしくお願いいたします。 2．ログの有無：有 (有：その内容) ： 3．Distribution ：CentOS Version ： 4．Service Name ： Version ： 5．ネットワーク構成：

Page: [1] [2]

■ コンテンツ関連情報

Re: DNSサーバ立上げ ( No.1 )

æ¥æï¼ 2011/09/18 14:31
ååï¼ 管理者

> zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found ゾーンファイル「10.0.148.158.com.zone」が見つからない為です。このゾーンファイルは何処に作成していますか？また、bind-chrootは適用していますか？よく見ると、ゾーン名とファイルが違いますが、正しいですか？         zone "10.0.14.158.com" IN {                       type master;         file "10.0.148.158.com.zone"; 10.0.14.158 --> 10.0.148.158 実際には、そのゾーン(セグメント)は「このファイル」という意味で一致しなくても問題ありませんが・・・

Re: DNSサーバ立上げ ( No.2 )

æ¥æï¼ 2011/09/18 23:31
ååï¼ ちゃんと

管理人様さっそくご回答いただきありがとうございました。情けないのですが、上記のご指摘のとおり、タイプをミスしておりました。大変助かりました。あと一息で？立ちそうなので、頑張ります。今後ともよろしくお願いいたします。

Re: DNSサーバ立上げ ( No.3 )

æ¥æï¼ 2011/09/18 23:52
ååï¼ ちゃんと

たびたびになってしまいますが、管理人様のご指摘で、上記の問題は解決したのですが、 digコマンドを用いて、正引きテストを行うと、 # dig host.10.0.14.158.com axfr ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> host.10.0.14.158.com axfr ;; global options:  printcmd ; Transfer failed. となってしまいます。 BINDの設定ファイルに関しては、上記のアドレスに変換を加えたもの。ゾーンファイルは書きになります。 $TTL    86400 @               IN SOA  host root (                                 2011091842              ; serial (d. adams)                                         3H              ; refresh                                         15M             ; retry                                         1W              ; expiry                                         1D )            ; minimum                 IN NS           host host    IN A            10.0.14.158 www     IN A            10.0.14.158 何がいけないのかわかる方ご教授いただけますでしょうか。ググり方が悪いのか、どうも回答にこぎつけません。何卒よろしくお願いいたします。

Re: DNSサーバ立上げ ( No.4 )

æ¥æï¼ 2011/09/19 06:38
ååï¼ 管理者

ちゃんとさん当方から「10.0.14.158」をdigしてみました。問題なく名前解決しています。 # dig host.10.0.14.158.com ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> host.10.0.14.158.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56018 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;host.10.0.14.158.com.          IN      A ;; ANSWER SECTION: host.10.0.14.158.com.   14109   IN      A       205.216.134.5 ;; AUTHORITY SECTION: 158.com.                172509  IN      NS      dns.ns2.org. 158.com.                172509  IN      NS      ns2.webjump.com. ;; Query time: 0 msec ;; SERVER: 192.168.1.5#53(192.168.1.5) ;; WHEN: Mon Sep 19 06:35:01 2011 ;; MSG SIZE  rcvd: 105 ちゃんとさんが実行した結果が表示されないのはdigの指定方法が誤っているからです。   dig @対象ネームサーバドメイン名 axfr 以下の様に実行してみてください。 dig @host.10.0.14.158.com host.10.0.14.158.com axfr

Re: DNSサーバ立上げ ( No.5 )

æ¥æï¼ 2011/09/19 06:42
ååï¼ stranger
参照： http://ja.528p.com/

digの使いかたがおかしい dig @<ns server> <domain name> axfr のように使う dig @host.10.0.14.158.com 10.0.14.158.com axfr だと思う説明サイト例 http://www.8wave.net/dig.html allow-transferで許可を制限することデフォルトはanyだと思う将来、外部に公開するならば、制限しないと見せたくない情報まで、見せてしまうことになります

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: DNSサーバ立上げ ( No.1 )
æ¥æï¼ 2011/09/18 14:31 ååï¼ 管理者 > zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found ゾーンファイル「10.0.148.158.com.zone」が見つからない為です。このゾーンファイルは何処に作成していますか？また、bind-chrootは適用していますか？よく見ると、ゾーン名とファイルが違いますが、正しいですか？ zone "10.0.14.158.com" IN { type master; file "10.0.148.158.com.zone"; 10.0.14.158 --> 10.0.148.158 実際には、そのゾーン(セグメント)は「このファイル」という意味で一致しなくても問題ありませんが・・・
Re: DNSサーバ立上げ ( No.2 )
æ¥æï¼ 2011/09/18 23:31 ååï¼ ちゃんと `管理人様さっそくご回答いただきありがとうございました。情けないのですが、上記のご指摘のとおり、タイプをミスしておりました。大変助かりました。あと一息で？立ちそうなので、頑張ります。今後ともよろしくお願いいたします。`
Re: DNSサーバ立上げ ( No.3 )
æ¥æï¼ 2011/09/18 23:52 ååï¼ ちゃんとたびたびになってしまいますが、管理人様のご指摘で、上記の問題は解決したのですが、 digコマンドを用いて、正引きテストを行うと、 # dig host.10.0.14.158.com axfr ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> host.10.0.14.158.com axfr ;; global options: printcmd ; Transfer failed. となってしまいます。 BINDの設定ファイルに関しては、上記のアドレスに変換を加えたもの。ゾーンファイルは書きになります。 $TTL 86400 @ IN SOA host root ( 2011091842 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS host host IN A 10.0.14.158 www IN A 10.0.14.158 何がいけないのかわかる方ご教授いただけますでしょうか。ググり方が悪いのか、どうも回答にこぎつけません。何卒よろしくお願いいたします。
Re: DNSサーバ立上げ ( No.4 )
æ¥æï¼ 2011/09/19 06:38 ååï¼ 管理者ちゃんとさん当方から「10.0.14.158」をdigしてみました。問題なく名前解決しています。 # dig host.10.0.14.158.com ; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> host.10.0.14.158.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56018 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;host.10.0.14.158.com. IN A ;; ANSWER SECTION: host.10.0.14.158.com. 14109 IN A 205.216.134.5 ;; AUTHORITY SECTION: 158.com. 172509 IN NS dns.ns2.org. 158.com. 172509 IN NS ns2.webjump.com. ;; Query time: 0 msec ;; SERVER: 192.168.1.5#53(192.168.1.5) ;; WHEN: Mon Sep 19 06:35:01 2011 ;; MSG SIZE rcvd: 105 ちゃんとさんが実行した結果が表示されないのはdigの指定方法が誤っているからです。 dig @対象ネームサーバドメイン名 axfr 以下の様に実行してみてください。 dig @host.10.0.14.158.com host.10.0.14.158.com axfr
Re: DNSサーバ立上げ ( No.5 )
æ¥æï¼ 2011/09/19 06:42 ååï¼ stranger 参照： http://ja.528p.com/ `digの使いかたがおかしい dig @<ns server> <domain name> axfr のように使う dig @host.10.0.14.158.com 10.0.14.158.com axfr だと思う説明サイト例 http://www.8wave.net/dig.html allow-transferで許可を制限することデフォルトはanyだと思う将来、外部に公開するならば、制限しないと見せたくない情報まで、見せてしまうことになります`