はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 BINDインストール後の不明点について
日時: 2012/07/07 06:49
名前: 荒い健太郎
参照: http://aaaaaaa

■BINDを勉強する為、入れてみましたが下記①~③まで疑問が出ましたのでご連絡致します。
  質問の意図等間違っておりましたら申し訳御座いません。
  ※namedの起動済です。

■質問内容
①ネームサーバをAAA.ddo.jpにしてありますが
 zoneファイルのチェックの際にネームサーバをAAA.ddo.jpに指定し
 チェックするとエラーが表示され、ns.ddo.jpにすると問題ありません。
 こちらNSサーバをAAA.ddo.jpにしていますが
 なぜエラーがでるのでしょうか。


②dnssecの設定を下記にしてありますがunknownとエラーが表示されてしまいます。

#/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:36: unknown key 'named.iscdlv.key'


        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};


//controls {
//        inet 127.0.0.1 allow { localhost; } keys { named.iscdlv.key; };
//};

③他に設定不十分なところ等ありますでしょうか。
 こうした方がいいという意見等


上記につきまして
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。

以上、よろしくお願い致します。



■現在の環境
さくらのVPS
CENTOS6.2

・参考URL
http://centossrv.com/bind-lan.shtml

下記のみインストール
[root@centos ~]# yum -y install bind ← bindインストール
[root@centos ~]# yum -y install bind-chroot ← bind-chrootインストール

下記はパッケージがなくインストールできませんでした。
[root@centos ~]# yum -y install caching-nameserver ← caching-nameserverインストール

・下記URLにて無料ドメイン取得
http://ddo.jp/

・取得ドメイン
AAA.ddo.jp

IP→111.222.333.444

・hostname
BBB.sakura.ne.jp


■BIND設定内容

/var/named/chroot/var/named/333.222.111.in-addr.arpa.db
/var/named/chroot/var/named/AAA.ddo.jp.zone
-rw-r----- 1 root  named  508 Jul  6 10:18 333.222.111.in-addr.arpa.db
-rw-r----- 1 root  named  604 Jul  6 10:18 AAA.ddo.jp.zone


---------------------------------------------------------------------
/var/named/chroot/var/named/333.222.111.in-addr.arpa.db

cat 333.222.111.in-addr.arpa.db

$TTL    86400
@       IN      SOA     AAA.ddo.jp.  root.AAA.ddo.jp.(
                                      2012070701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

               IN      NS    AAA.ddo.jp.
444            IN      PTR   AAA.ddo.jp.

---------------------------------------------------------------------

/var/named/chroot/var/named/AAA.ddo.jp.zone
cat AAA.ddo.jp.zone 

$TTL    86400
@       IN      SOA     AAA.ddo.jp.  root.AAA.ddo.jp.(
                                      2012070701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

        IN NS    AAA.ddo.jp.
        IN MX 10 mail.AAA.ddo.jp.
@       IN A     111.222.333.444
www     IN A     111.222.333.444
ftp     IN A     111.222.333.444
mail    IN A     111.222.333.444


---------------------------------------------------------------------

・/etc以下
drwxr-x---   2 root  named   4096 Jun  8 02:40 named
lrwxrwxrwx   1 root  root      32 Jul  3 11:29 named.conf -> /var/named/chroot/etc/named.conf
-rw-r--r--   1 root  named   2544 Jun  8 02:40 named.iscdlv.key
-rw-r-----   1 root  named    974 Jul  6 09:14 named.rfc1912.zones
-rw-r--r--   1 root  named    487 Jun  8 02:40 named.root.key




/var/named/chroot/etc/named.conf
-rw-r----- 1 root named 1317 Jul  6 10:13 named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
//      recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        category lame-servers { null; };
};

//controls {
//        inet 127.0.0.1 allow { localhost; } keys { named.iscdlv.key; };
//};


include "/etc/named.rfc1912.zones";


---------------------------------------------------------------------


cat /etc/named.rfc1912.zones
// named.rfc1912.zones:

zone "AAA.ddo.jp" IN {
       type master;
       file "AAA.ddo.jp.zone";
       allow-update { none; };
       allow-transfer { 111.222.333.444; };
};

zone "333.222.111.in-addr.arpa" IN {
        type master;
        file "333.222.111.in-addr.arpa.db";
        allow-update { none; };
};

---------------------------------------------------------------------

続きは次の返信にて貼り付けさせて頂きます。
メンテ

Page:  [1] [2] [3]

■ コンテンツ関連情報

 Re: BINDインストール後の不明点について ( No.11 )
日時: 2012/07/13 14:15
名前: 荒い健太郎
参照: http://aaaaaaa

stranger様

お忙しい中ご確認並びご連絡頂き有難う御座います。

下記の様に結果表示されるようになりました。
また、Aレコードのみ表示されていないようなので
現状不明ですが引き続き確認を行って参ります。

stranger様有難う御座います。

dig ns AAA.info @199.254.31.1

; <<>> DiG 9.9.1 <<>> ns AAA.info @199.254.31.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2419
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.info.           IN      NS

;; AUTHORITY SECTION:
AAA.info.    86400   IN      NS      01.dnsv.jp.
AAA.info.    86400   IN      NS      02.dnsv.jp.

;; Query time: 119 msec
;; SERVER: 199.254.31.1#53(199.254.31.1)
;; WHEN: Fri Jul 13 14:03:54 2012
;; MSG SIZE  rcvd: 89




dig AAA.info

; <<>> DiG 9.9.1 <<>> AAA.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54323
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.info.           IN      A

;; Query time: 2 msec
;; SERVER: 210.224.163.4#53(210.224.163.4)
;; WHEN: Fri Jul 13 14:12:19 2012
;; MSG SIZE  rcvd: 48
メンテ
 Re: BINDインストール後の不明点について ( No.12 )
日時: 2012/07/17 11:30
名前: ゆり

>下記の様に結果表示されるようになりました。
>また、Aレコードのみ表示されていないようなので
>現状不明ですが引き続き確認を行って参ります。

>;; AUTHORITY SECTION:
>AAA.info.    86400   IN      NS      01.dnsv.jp.
>AAA.info.    86400   IN      NS      02.dnsv.jp.

なんか意図がよく分からないのですが、01.dnsv.jp とかってお名前.comのDNSサーバーですよね?
更にそこから引かないと確認の意味にならないのでは?
メンテ
 Re: BINDインストール後の不明点について ( No.13 )
日時: 2012/07/20 12:53
名前: stranger
参照: http://ja.528p.com/

お名前.comでは DNS登録で

プライマリ: プライマリDNSサーバー(自前のサーバ名)
セカンダリ: 2nd.dnsv.jp 

のように登録できるのでは?

セカンダリを無料で引き受けるサービスもあって
zone情報のトランスファーの説明もありますよね

http://www.onamae.com/option/2nddns/
メンテ
 Re: BINDインストール後の不明点について ( No.14 )
日時: 2012/07/22 14:17
名前: ゆり

独自ドメインを使うにしても、自前のDNSサーバーを使いたいのか、
さくらVPSが用意しているDNSサーバーを使いたいのかで
名前解決の流れが変わってくるのでそのあたりも(ご自分で)よく考えた方がいいです。

>念の為、BIND9によるDNSサーバ構築という本も購入し
>こちらについても勉強をし、知識を蓄えたいと思っております。

私の見たところでは、知識の不足より理解の不足が深刻かも。
(覚えることより理解することをメインにして勉強した方がいいという意味です)
メンテ

Page:  [1] [2] [3]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他

ページ先頭へ
Copyright(©)2004-2018 First home server construction. All Right Reserved.