はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 DNSサーバ立上げ
日時: 2011/09/18 12:32
名前: ちゃんと

1.不明点・障害内容:
はじめまして。ちゃんとです。
Linux経験がないのですが、課題があり、DNSサーバの立ち上げを行っています。
ひたすらググってやっています。
BINDインストール、ゾーンファイル作成まではできたのですが、
ここでつまずいてから先に進めません。

/etc/init.d/named restart
を実行すると

named を停止中:                                            [  OK  ]
named を起動中:
named 設定でエラー: :
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found
localhost_resolver/10.0.14.158.com/IN: file not found
                                                           [失敗]

となってしまいます。

/etc/named.conf
の中は下記のようになっております。


//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
        listen-on port 53 {10.0.14.158; };
        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

        // Those options should be used carefully because they disable port
        // randomization
        // query-source    port 53;
        // query-source-v6 port 53;

        allow-query     { any; };
        allow-query-cache { localhost; };
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
view localhost_resolver {
        match-clients      { any; };
        match-destinations { localhost; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
        zone "10.0.14.158.com" IN {
                      type master;
        file "10.0.148.158.com.zone";
        allow-update { none; };
     };
};


どなたか原因等がわかる方いましたら、教えていただければ幸いです。

どうぞよろしくお願いいたします。


2.ログの有無   :有
  (有:その内容) :
3.Distribution  :CentOS
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:
メンテ

Page:  [1] [2]

■ コンテンツ関連情報

 Re: DNSサーバ立上げ ( No.1 )
日時: 2011/09/18 14:31
名前: 管理者

> zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found

ゾーンファイル「10.0.148.158.com.zone」が見つからない為です。

このゾーンファイルは何処に作成していますか?
また、bind-chrootは適用していますか?

よく見ると、ゾーン名とファイルが違いますが、正しいですか?

        zone "10.0.14.158.com" IN {
                      type master;
        file "10.0.148.158.com.zone";

10.0.14.158 --> 10.0.148.158

実際には、そのゾーン(セグメント)は「このファイル」という意味で一致しなくても問題ありませんが・・・
メンテ
 Re: DNSサーバ立上げ ( No.2 )
日時: 2011/09/18 23:31
名前: ちゃんと

管理人様

さっそくご回答いただきありがとうございました。
情けないのですが、上記のご指摘のとおり、
タイプをミスしておりました。

大変助かりました。あと一息で?立ちそうなので、
頑張ります。

今後ともよろしくお願いいたします。
メンテ
 Re: DNSサーバ立上げ ( No.3 )
日時: 2011/09/18 23:52
名前: ちゃんと

たびたびになってしまいますが、管理人様のご指摘で、上記の問題は解決したのですが、
digコマンドを用いて、正引きテストを行うと、

# dig host.10.0.14.158.com axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> host.10.0.14.158.com axfr
;; global options:  printcmd
; Transfer failed.

となってしまいます。

BINDの設定ファイルに関しては、上記のアドレスに変換を加えたもの。

ゾーンファイルは書きになります。
$TTL    86400
@               IN SOA  host root (
                                2011091842              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
                IN NS           host
host    IN A            10.0.14.158
www     IN A            10.0.14.158

何がいけないのかわかる方ご教授いただけますでしょうか。
ググり方が悪いのか、どうも回答にこぎつけません。

何卒よろしくお願いいたします。
メンテ
 Re: DNSサーバ立上げ ( No.4 )
日時: 2011/09/19 06:38
名前: 管理者

ちゃんと さん

当方から「10.0.14.158」をdigしてみました。
問題なく名前解決しています。

# dig host.10.0.14.158.com

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> host.10.0.14.158.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56018
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;host.10.0.14.158.com.          IN      A

;; ANSWER SECTION:
host.10.0.14.158.com.   14109   IN      A       205.216.134.5

;; AUTHORITY SECTION:
158.com.                172509  IN      NS      dns.ns2.org.
158.com.                172509  IN      NS      ns2.webjump.com.

;; Query time: 0 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Mon Sep 19 06:35:01 2011
;; MSG SIZE  rcvd: 105

ちゃんと さんが実行した結果が表示されないのはdigの指定方法が誤っているからです。

  dig @対象ネームサーバ ドメイン名 axfr

以下の様に実行してみてください。

dig @host.10.0.14.158.com host.10.0.14.158.com axfr
メンテ
 Re: DNSサーバ立上げ ( No.5 )
日時: 2011/09/19 06:42
名前: stranger
参照: http://ja.528p.com/

digの使いかたがおかしい

dig @<ns server> <domain name> axfr
のように使う

dig @host.10.0.14.158.com 10.0.14.158.com axfr
だと思う

説明サイト例
http://www.8wave.net/dig.html

allow-transferで許可を制限すること
デフォルトはanyだと思う

将来、外部に公開するならば、制限しないと
見せたくない情報まで、見せてしまうことになります
メンテ

Page:  [1] [2]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.