はじめての自宅サーバ構築 - Fedora/CentOS - Last Update 2008/12/05
It opened to 2004/09/19. Visitors
Pageviews
Today(IP/PV)		 3,616,935
14,196,360
1,954/9,305
このページは表示専用です。新規投稿・レスや最新情報はこちらです。

BIND[外・内向き]設定方法について
日時: 2007/03/14 07:27
名前: 石橋

@不明点・障害内容
PC環境
192.168.1.1 [ルーター]
192.168.1.11[Server Linux]
192.168.1.12[Client Windows]

Server PCにBINDをインストールし外向と内向の名前解決を行ないたいのですが正常に
正引き・逆引きができずに困っております。

Server PCからコマンド( dig ****.net )で自身のドメイン名を引くと下記の表示に成ってしまいます。

; <<>> DiG 9.3.4 <<>> ****.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25943
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;****.net.          IN   A

;; Query time: 112 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Wed Mar 14 06:11:34 2007
;; MSG SIZE rcvd: 29

いろいろ試してはみたのですがどうにも上手くいかないのでゾーンファイルの設定でご助言戴ければ幸いです.

Aログの有無:(有:BIND起動時)
Mar 14 07:01:43 server named[7734]: starting BIND 9.3.4 -u named -t /var/named/chroot
Mar 14 07:01:43 server named[7734]: found 1 CPU, using 1 worker thread
Mar 14 07:01:43 server named[7734]: loading configuration from '/etc/named.conf'
Mar 14 07:01:43 server named[7734]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 14 07:01:43 server named[7734]: listening on IPv4 interface eth0, 192.168.1.11#53
Mar 14 07:01:43 server named[7734]: command channel listening on 127.0.0.1#953
Mar 14 07:01:43 server named[7734]: zone 0.in-addr.arpa/IN: loaded serial 42
Mar 14 07:01:43 server named[7734]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Mar 14 07:01:43 server named[7734]: zone 255.in-addr.arpa/IN: loaded serial 42
Mar 14 07:01:43 server named[7734]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Mar 14 07:01:43 server named[7734]: zone localdomain/IN: loaded serial 42
Mar 14 07:01:43 server named[7734]: zone localhost/IN: loaded serial 42
Mar 14 07:01:43 server named[7734]: running

BOS:Fedora Core 5
CService Name:BIND Ver.9.3.4

[named.caching-nameserver.conf] /var/named/chroot/etc/
//
// named.caching-nameserver.conf
//
// Provided by Red Hat bind-config package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// bind-config package upgrade.
//
options {
    #listen-on port 53 { 127.0.0.1; };
    #listen-on-v6 port 53 { ::1; };
    directory    "/var/named";
    dump-file    "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    query-source  port 53;
    query-source-v6 port 53;
    allow-query   { localhost; localnets; };
    forwarders{
       192.168.1.1;←[ルータIP]
       };
};
logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};
view localhost_resolver {
    match-clients   { localhost; };
    match-destinations { localhost; };
    recursion yes;
    include "/etc/named.rfc1912.zones";
    include "/etc/named.****.net.zone";
};
view "internal" {
    match-clients { localnets; };
    match-destinations { localnets; };
    recursion yes;
    include "/etc/named.root.hints";
    include "/etc/named.****.net.zone";
};
view "external" {
    match-clients { any; };
    match-destinations { any; };
    recursion no;

[named.****.net.zone]/var/named/chroot/etc/named.****.net.zone
zone "****.net" {
    type master;
    file "****.net.db";
};
zone "1.168.192.in-addr.arpa" {
    type master;
    file "1.168.192.in-addr.arpa.db";
};

[named.3734649.net.zone.wan]/var/named/chroot/etc/named.3734649.net.zone.wan
zone "****.net" {
    type master;
    file "****.net.db.wan";
    allow-query { any; };
    allow-transfer { ****.***.***.*; }; ←セカンダリネームサーバー
    notify yes;
};

[****.net.db.wan]/var/named/chroot/var/named/****.net.db.wan
$TTL  86400
@    IN   SOA   ns.****.net. root.****.net.(
                   2007031106 ; Serial
                   7200    ; Refresh
                   7200    ; Retry
                   2419200  ; Expire
                   86400 )  ; Minimum
    IN NS  ns.****.net.
    IN NS  ns.****.net. ←セカンダリネームサーバー
    IN MX 10 ****.net.
ns1   IN A   ***.***.**.** グローバルIP
@    IN A   ***.***.**.** グローバルIP
www   IN A   ***.***.**.** グローバルIP
ftp   IN A   ***.***.**.** グローバルIP
mail  IN A   ***.***.**.** グローバルIP
****.net. IN TXT "v=spf1 a mx ~all"

長文となりましたが、どうかよろしくお願いいたします。
Re: BIND[外・内向き]設定方法について ( No.1 )
日時: 2007/03/14 08:46
名前: 管理者

> ;; Query time: 112 msec
> ;; SERVER: 192.168.1.1#53(192.168.1.1)
> ;; WHEN: Wed Mar 14 06:11:34 2007
> ;; MSG SIZE rcvd: 29

自サーバ問い合わせ時にルータを見に行ってしまっていますね。
恐らく、ネームサーバの指定がなされていない為ではないでしょうか?

「/etc/resolv.conf」ファイルに以下は存在していますか?
nameserver 192.168.1.11


存在していない場合は、上記を追加して再確認してみて下さい。
Re: BIND[外・内向き]設定方法について ( No.2 )
日時: 2007/03/14 12:53
名前: 石橋

お返事を頂き感謝しております。

[resolv.conf]
nameserver 192.168.1.1に成っていたので下記に修正しました。

nameserver 192.168.1.11

そしてサーバー側から dig ****.netで正引きすると下記のような表示がでてきました。

; <<>> DiG 9.3.4 <<>> ****.net
;; global options: printcmd
;; connection timed out; no servers could be reached

[log]var/log/messages

Mar 14 12:35:49 server named[2713]: starting BIND 9.3.4 -u named -t /var/named/chroot
Mar 14 12:35:49 server named[2713]: found 1 CPU, using 1 worker thread
Mar 14 12:35:49 server named[2713]: loading configuration from '/etc/named.conf'
Mar 14 12:35:49 server named[2713]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 14 12:35:49 server named[2713]: listening on IPv4 interface eth0, 192.168.1.11#53
Mar 14 12:35:49 server named[2713]: command channel listening on 127.0.0.1#953
Mar 14 12:35:49 server named[2713]: zone 0.in-addr.arpa/IN: loaded serial 42
Mar 14 12:35:49 server named[2713]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Mar 14 12:35:49 server named[2713]: zone 255.in-addr.arpa/IN: loaded serial 42
Mar 14 12:35:49 server named[2713]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Mar 14 12:35:49 server named[2713]: zone localdomain/IN: loaded serial 42
Mar 14 12:35:49 server named[2713]: zone localhost/IN: loaded serial 42
Mar 14 12:35:49 server named[2713]: running
Mar 14 12:35:56 server named[2713]: unexpected RCODE (SERVFAIL) resolving '****.net/A/IN': 219.109.237.3#53
Mar 14 12:35:57 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'ns.****.net/AAAA/IN': 219.109.237.3#53
Mar 14 12:36:18 server named[2713]: unexpected RCODE (SERVFAIL) resolving '****.net/A/IN': 219.109.237.3#53
Mar 14 12:36:33 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'fedora.redhat.com.****.net/AAAA/IN':

上記のログはどういう意味なのでしょうか?
あと、再起動をするとresolv.confの設定が変わって(元に戻って)しまいます。
Re: BIND[外・内向き]設定方法について ( No.3 )
日時: 2007/03/14 15:04
名前: 管理者

> ; <<>> DiG 9.3.4 <<>> ****.net
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached

サーバまで問い合わせが届いていませんね・・・

> あと、再起動をするとresolv.confの設定が変わって(元に戻って)しまいます。

上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか?
以下のコマンドの実行結果を教えてください。

# getenforce
Re: BIND[外・内向き]設定方法について ( No.4 )
日時: 2007/03/14 16:17
名前: 石橋

> サーバまで問い合わせが届いていませんね・・・
> 上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか?
> 以下のコマンドの実行結果を教えてください。
> # getenforce

getenforceの結果はDisabledと表示されますし
また、ファイヤーウォールもOffにしております。

一度、アンインストール(設定ファイル削除)して再度、インストール&設定した方がいいのでしょうか?
Re: BIND[外・内向き]設定方法について ( No.5 )
日時: 2007/03/14 17:16
名前: 管理者

> view localhost_resolver {
>     match-clients   { localhost; };
>     match-destinations { localhost; };
>     recursion yes;
>     include "/etc/named.rfc1912.zones";
>     include "/etc/named.****.net.zone";
> };
> view "internal" {
>     match-clients { localnets; };
>     match-destinations { localnets; };
>     recursion yes;
>     include "/etc/named.root.hints";
>     include "/etc/named.****.net.zone";
> };

設定ファイルの「localhost」「localnets」はキーワードとして既に登録されている筈ですが、以下の様に明示的に置き換えて確認してみてはいかがでしょうか?

acl myself {
  127.0.0.1;
  192.168.1.11;
};

acl mynetwork {
  192.168.1.0/24;
};

view localhost_resolver {
    match-clients   { myself; };
    match-destinations { myself; };
    recursion yes;
    include "/etc/named.rfc1912.zones";
    include "/etc/named.****.net.zone";
};
view "internal" {
    match-clients { mynetwork; };
    match-destinations { mynetwork; };
    recursion yes;
    include "/etc/named.root.hints";
    include "/etc/named.****.net.zone";
};
Re: BIND[外・内向き]設定方法について ( No.6 )
日時: 2007/03/14 17:53
名前: 石橋

>設定ファイルの「localhost」「localnets」はキーワードとして既に登録されている筈ですが、以下の様に明示的に置き換えて確認してみてはいかがでしょうか?

>  acl myself {
>    127.0.0.1;
>    192.168.1.11;
>  };
>
>  acl mynetwork {
>    192.168.1.0/24;
>  };
>
>  view localhost_resolver {
>      match-clients   { myself; };
>      match-destinations { myself; };
>      recursion yes;
>      include "/etc/named.rfc1912.zones";
>      include "/etc/named.****.net.zone";
>  };
>  view "internal" {
>      match-clients { mynetwork; };
>      match-destinations { mynetwork; };
>      recursion yes;
>      include "/etc/named.root.hints";
>      include "/etc/named.****.net.zone";
>  };

上記の方法を試したのですが、認識しませんでした;;
何度も設定しても再起動したら書き換わるしお手上げ状態なので一度、アンインストールして再度
ここで掲載されている設定を試したいと思います。

yum -y remove bind bind-chroot caching-nameserverでいいのかな?
あと、関連ファイルの削除か・・・・・・
Re: BIND[外・内向き]設定方法について ( No.7 )
日時: 2007/03/15 16:32
名前: ZERO

これも、さばおさんと同じ症状ではないでしょうか?
http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1085
Copyright(©)2004-2008 First home server construction. All Right Reserved.