DDNSの構築にかんして

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

DDNSの構築にかんして

????????? 2008/06/12 00:05
????????? こうじ

はじめまして、本サイトを参考にDNSの構築をしてますこうじといいます。よろしくお願いします。ただいまCentOS5.1にてBindとDHCPの連携にチャレンジしておりますがどうにもつまずいております。設定自身は完了したのですが、いざクライアント側にて「ipconfig /renew」を実行しますと下記エラーが出ます。 Jun 11 23:51:32 サーバ名 named[22376]: client 192.168.0.201#32785: view localhost_resolver: update 'ドメイン名/IN' denied Jun 11 23:51:32 サーバ名 dhcpd: Unable to add forward map from クライアント名。ドメイン名 to 192.168.0.70: timed out またデバックモードにて確認しますと Reply from update query: ;; ->>HEADER<<- opcode: UPDATE, status: REFUSED, id:　65052 ;; flags: qr ra ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0 でRefuseされているように見えます。 bindとdhcp単独では問題なく稼動しています。お手数おかけしますがよろしくお願いします。

■ コンテンツ関連情報

Re: DDNSの構築にかんして ( No.1 )

????????? 2008/06/12 07:24
????????? 管理者

bind設定ファイルに「allow-update」は追加されていて且つ、サーバ自身のIPとなっていますか？この他、ゾーンファイルまでのフォルダやファイルにオーナ・グループの書き込み権が「named」となっているか確認してみてください。

Re: DDNSの構築にかんして ( No.2 )

????????? 2008/06/12 23:40
????????? こうじ

返信ありがとうございます。 /var/から下のディレクトリはパーミッション770、named:namedの状態になっております。 allow-updateに関しても zone "domein.name"{ 　　　　type master; 　　　　file "dimein.name.db"; 　　　　allow-update {192.168.0.201; }; }; zone "0.168.192.in-addr.arpa"{ 　　　　type master; 　　　　file "0.168.192.in-addr.arpa.db"; 　　　　allow-update {192.168.0.201;}; }; となっております。201はサーバのIPアドレスです。以上よろしくお願いします。

Re: DDNSの構築にかんして ( No.3 )

????????? 2008/06/13 14:12
????????? 管理者

「allow-update」に、「127.0.0.1」も加えてみてください。　　　　　　　　　↓ allow-update { 127.0.0.1; 192.168.0.201; }; 後、dhcp設定ファイル「dhcpd.conf」に下記行は入っていますか？ ddns-update-style interim;

Re: DDNSの構築にかんして ( No.4 )

????????? 2008/06/13 21:31
????????? こうじ

お世話になります。 bindのインストールからしなおし、chrootを使用するのをやめました。「/etc/named.conf」を使用するようにし再度構築しなおし、ご指摘の「127.0.0.1」も加え「ddns-update-style interim;」が記述されているのも確認しましたが同様のエラーが消えません。パーミッション等に関してもご指示のとおりです。お手数おかけしますがよろしくお願いします。

Re: DDNSの構築にかんして ( No.5 )

????????? 2008/06/16 07:06
????????? 管理者

返信が遅くなり、申し訳ありません。連携に関する部分の記述漏れ等はなさそうですね・・・。 > /var/から下のディレクトリはパーミッション770、named:namedの状態になっております。上記は、ディレクトリを含め、ゾーンファイルまでと認識して宜しいですよね？(ファイルのパーミッションは660) 各設定ファイルを公開して頂くことは可能ですか？(IPやホスト名は隠蔽して構いません。)

Re: DDNSの構築にかんして ( No.6 )

????????? 2008/06/17 20:14
????????? こうじ

お世話になります。最初の質問で下記ログをのせました。 Jun 11 23:51:32 サーバ名 named[22376]: client 192.168.0.201#32785: view localhost_resolver: update 'ドメイン名/IN' denied どうも「view」がひっかかり、いろいろ調べてみまして、「view」定義を使用せず「named.conf」を書いたところ正常に？動くようになったように見受けられます。これがいいのかどうかわかりませんがとりあえず様子を見ようと思います。どうもありがとうございました。今後ともよろしくお願いします。

■ その他

ページ先頭へ

Re: DDNSの構築にかんして ( No.1 )
????????? 2008/06/12 07:24 ????????? 管理者 `bind設定ファイルに「allow-update」は追加されていて且つ、サーバ自身のIPとなっていますか？この他、ゾーンファイルまでのフォルダやファイルにオーナ・グループの書き込み権が「named」となっているか確認してみてください。`
Re: DDNSの構築にかんして ( No.2 )
????????? 2008/06/12 23:40 ????????? こうじ返信ありがとうございます。 /var/から下のディレクトリはパーミッション770、named:namedの状態になっております。 allow-updateに関しても zone "domein.name"{ 　　　　type master; 　　　　file "dimein.name.db"; 　　　　allow-update {192.168.0.201; }; }; zone "0.168.192.in-addr.arpa"{ 　　　　type master; 　　　　file "0.168.192.in-addr.arpa.db"; 　　　　allow-update {192.168.0.201;}; }; となっております。201はサーバのIPアドレスです。以上よろしくお願いします。
Re: DDNSの構築にかんして ( No.3 )
????????? 2008/06/13 14:12 ????????? 管理者 `「allow-update」に、「127.0.0.1」も加えてみてください。　　　　　　　　　↓ allow-update { 127.0.0.1; 192.168.0.201; }; 後、dhcp設定ファイル「dhcpd.conf」に下記行は入っていますか？ ddns-update-style interim;`
Re: DDNSの構築にかんして ( No.4 )
????????? 2008/06/13 21:31 ????????? こうじ `お世話になります。 bindのインストールからしなおし、chrootを使用するのをやめました。「/etc/named.conf」を使用するようにし再度構築しなおし、ご指摘の「127.0.0.1」も加え「ddns-update-style interim;」が記述されているのも確認しましたが同様のエラーが消えません。パーミッション等に関してもご指示のとおりです。お手数おかけしますがよろしくお願いします。`
Re: DDNSの構築にかんして ( No.5 )
????????? 2008/06/16 07:06 ????????? 管理者返信が遅くなり、申し訳ありません。連携に関する部分の記述漏れ等はなさそうですね・・・。 > /var/から下のディレクトリはパーミッション770、named:namedの状態になっております。上記は、ディレクトリを含め、ゾーンファイルまでと認識して宜しいですよね？(ファイルのパーミッションは660) 各設定ファイルを公開して頂くことは可能ですか？(IPやホスト名は隠蔽して構いません。)
Re: DDNSの構築にかんして ( No.6 )
????????? 2008/06/17 20:14 ????????? こうじお世話になります。最初の質問で下記ログをのせました。 Jun 11 23:51:32 サーバ名 named[22376]: client 192.168.0.201#32785: view localhost_resolver: update 'ドメイン名/IN' denied どうも「view」がひっかかり、いろいろ調べてみまして、「view」定義を使用せず「named.conf」を書いたところ正常に？動くようになったように見受けられます。これがいいのかどうかわかりませんがとりあえず様子を見ようと思います。どうもありがとうございました。今後ともよろしくお願いします。