 Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.1 )
|
 |
- 日時: 2007/09/17 07:25
- 名前: 管理者
-
hashimotoさん、はじめまして。
自身の正引き・逆引き共にpermission deniedとなっていますね。
恐らくこの理由の為「bind」がゾーンファイルを読み込めず、名前解決できないと思われます。
以下のコマンド実行結果を教えてください。
# cat /etc/sysconfig/named | grep ROOTDIR
|
|
Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.2 )
|
|
- 日時: 2007/09/17 08:04
- 名前: hashimoto
-
hasimotoです。管理人様、おはようございます。
朝早くから御丁寧にご返信ありがとうございます。
ご意見があった通りで調べてみました。
お手数ですが、原因解明のほどよろしくお願いいたします。
----------------------------------------------------------------------------------------------------
[root@papa ~]# cat /etc/sysconfig/named | grep ROOTDIR
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# at startup. Don't add -t here, use ROOTDIR instead.
# its zone files and create files in its $ROOTDIR/var/named
# Slave zones should reside in the $ROOTDIR/var/named/slaves
----------------------------------------------------------------------------------------------------
|
|
Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.3 )
|
|
- 日時: 2007/09/17 08:13
- 名前: 管理者
-
「bind-chroot」は適用されていない様ですね。
では次に以下の結果を教えて頂けますか?
# ls -l /etc/named.conf
# ls -l /var/named/11.168.192.in-addr.arpa*
# ls -l /var/named/hidenori.ja*
「named」サービス実行直後のログ内容
|
|
Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.4 )
|
|
- 日時: 2007/09/17 17:45
- 名前: hashimoto
-
>「bind-chroot」は適用されていない様ですね。では次に以下の結果を教えて頂けますか?
管理人様こんばんわ、hashimotoです。忙しいところのご返答ありがとうございます。
(ゾーン名を、hidenori.jaからhidenori.mobiに、ネームサーバ名を、papa.hidenori.jaからpapa.hidenori.mobiに変更しました。
以下からその旨で、宜しくお願いいたします。)
-----------------------------------------------------------------------------------------------
[root@papa ~]# ls -l /etc/named.conf
-rwxr-xr-x root 1478 9月 17 07:27 /etc/named.conf
-----------------------------------------------------------------------------------------------
[root@papa ~]# ls -l /var/named/11.168.192.in-addr.arpa*
-rw------- 1 root root 206 9月 17 17:05 /var/named/11.168.192.in-addr.arpa.zone
-rw------- 1 root root 206 9月 17 07:40 /var/named/11.168.192.in-addr.arpa.zone~
[root@papa ~]# ls -l /var/named/hidenori.mobi*
-rw------- 1 root root 221 9月 17 07:33 /var/named/hidenori.mobi.zone
-rw------- 1 root root 0 9月 17 07:28 /var/named/hidenori.mobi.zone~
-----ログの内容------------------------------------------------------------------------------------------
Sep 17 17:31:00 papa named[17092]: starting BIND 9.3.2 -u named
Sep 17 17:31:00 papa named[17092]: found 1 CPU, using 1 worker thread
Sep 17 17:31:00 papa named[17092]: loading configuration from '/etc/named.conf'
Sep 17 17:31:00 papa named[17092]: listening on IPv4 interface lo, 127.0.0.1#53
Sep 17 17:31:00 papa named[17092]: listening on IPv4 interface eth0, 192.168.11.103#53
Sep 17 17:31:00 papa named[17092]: command channel listening on 127.0.0.1#953
Sep 17 17:31:00 papa named[17092]: command channel listening on ::1#953
Sep 17 17:31:00 papa named[17092]: zone 0.in-addr.arpa/IN: loaded serial 42
Sep 17 17:31:00 papa named[17092]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Sep 17 17:31:00 papa named[17092]: zone 11.168.192.in-addr.arpa/IN: loading master file 11.168.192.in-addr.arpa.zone: permission denied
Sep 17 17:31:00 papa named[17092]: zone 255.in-addr.arpa/IN: loaded serial 42
Sep 17 17:31:00 papa named[17092]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Sep 17 17:31:00 papa named[17092]: zone localdomain/IN: loaded serial 42
Sep 17 17:31:00 papa named[17092]: zone localhost/IN: loaded serial 42
Sep 17 17:31:00 papa named[17092]: zone hidenori.mobi/IN: loading master file hidenori.mobi.zone: permission denied
Sep 17 17:31:00 papa named[17092]: running
-----------------------------------------------------------------------------------------------
>permission denied
データファイルにアクセス制御がかかっているみたいです。実行権限もないみたいですがこれは正常なのでしょうか?
アドバイス宜しくお願いいたします。
|
|
Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.5 )
|
|
- 日時: 2007/09/17 19:00
- 名前: 管理者
-
「bind」サービスは「named」プロセスで起動します。
正引きおよび逆引きが「root」で600のアクセス権となっていますね。
以下のコマンドで「named」プロセスが読み込めるように変更してください。
# chown named /var/named/11.168.192.in-addr.arpa.zone
# chown named /var/named/hidenori.mobi.zone
実行後にサービスを再起動し確認してみてください。
|
|
Re: nslookupコマンドで、**Sever can't find * SERVFAILと返ってくる
( No.6 )
|
|
- 日時: 2007/09/17 19:57
- 名前: hashimoto
-
hashimotoです。
ご指摘の通りに変更して、名前解決を致しましたら、うまくできました。
>「bind」サービスは「named」プロセスで起動します。
この点は全く気が付きませんでした。一つ勉強になりました。ありがとうございました。
変更後のデータファイルの所有権と、ログも載せておきます。
------------------------------------------------------------------------------------------------------------
[root@papa ~]# ls -l /var/named/hidenori.mobi*
-rw------- 1 named root 221 9月 17 07:33 /var/named/hidenori.mobi.zone
[root@papa ~]# ls -l /var/named/11.168.192.in-addr.arpa*
-rw------- 1 named root 206 9月 17 17:05 /var/named/11.168.192.in-addr.arpa.zone
------------------------------------------------------------------------------------------------------------
Sep 17 19:31:49 papa named[17092]: zone 11.168.192.in-addr.arpa/IN: loaded serial 2007091700
Sep 17 19:31:49 papa named[17092]: zone hidenori.mobi/IN: loaded serial 2007091700
------------------------------------------------------------------------------------------------------------
|
このスレッドはクローズされています。記事の閲覧のみとなります。