はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 DNSサーバ立上げ
日時: 2011/09/18 12:32
名前: ちゃんと

1.不明点・障害内容:
はじめまして。ちゃんとです。
Linux経験がないのですが、課題があり、DNSサーバの立ち上げを行っています。
ひたすらググってやっています。
BINDインストール、ゾーンファイル作成まではできたのですが、
ここでつまずいてから先に進めません。

/etc/init.d/named restart
を実行すると

named を停止中: [ OK ]
named を起動中:
named 設定でエラー: :
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found
localhost_resolver/10.0.14.158.com/IN: file not found
[失敗]

となってしまいます。

/etc/named.conf
の中は下記のようになっております。


//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 {10.0.14.158; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;

allow-query { any; };
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { any; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
zone "10.0.14.158.com" IN {
type master;
file "10.0.148.158.com.zone";
allow-update { none; };
};
};


どなたか原因等がわかる方いましたら、教えていただければ幸いです。

どうぞよろしくお願いいたします。


2.ログの有無   :有
  (有:その内容) :
3.Distribution  :CentOS
      Version :
4.Service Name  :
      Version :
5.ネットワーク構成:

■ コンテンツ関連情報

 Re: DNSサーバ立上げ ( No.1 )
日時: 2011/09/18 14:31
名前: 管理者

> zone 10.0.14.158.com/IN: loading master file 10.0.148.158.com.zone: file not found

ゾーンファイル「10.0.148.158.com.zone」が見つからない為です。

このゾーンファイルは何処に作成していますか?
また、bind-chrootは適用していますか?

よく見ると、ゾーン名とファイルが違いますが、正しいですか?

zone "10.0.14.158.com" IN {
type master;
file "10.0.148.158.com.zone";

10.0.14.158 --> 10.0.148.158

実際には、そのゾーン(セグメント)は「このファイル」という意味で一致しなくても問題ありませんが・・・
 Re: DNSサーバ立上げ ( No.2 )
日時: 2011/09/18 23:31
名前: ちゃんと

管理人様

さっそくご回答いただきありがとうございました。
情けないのですが、上記のご指摘のとおり、
タイプをミスしておりました。

大変助かりました。あと一息で?立ちそうなので、
頑張ります。

今後ともよろしくお願いいたします。
 Re: DNSサーバ立上げ ( No.3 )
日時: 2011/09/18 23:52
名前: ちゃんと

たびたびになってしまいますが、管理人様のご指摘で、上記の問題は解決したのですが、
digコマンドを用いて、正引きテストを行うと、

# dig host.10.0.14.158.com axfr

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> host.10.0.14.158.com axfr
;; global options: printcmd
; Transfer failed.

となってしまいます。

BINDの設定ファイルに関しては、上記のアドレスに変換を加えたもの。

ゾーンファイルは書きになります。
$TTL 86400
@ IN SOA host root (
2011091842 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS host
host IN A 10.0.14.158
www IN A 10.0.14.158

何がいけないのかわかる方ご教授いただけますでしょうか。
ググり方が悪いのか、どうも回答にこぎつけません。

何卒よろしくお願いいたします。
 Re: DNSサーバ立上げ ( No.4 )
日時: 2011/09/19 06:38
名前: 管理者

ちゃんと さん

当方から「10.0.14.158」をdigしてみました。
問題なく名前解決しています。

# dig host.10.0.14.158.com

; <<>> DiG 9.7.0-P2-RedHat-9.7.0-5.P2.el6_0.1 <<>> host.10.0.14.158.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56018
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;host.10.0.14.158.com. IN A

;; ANSWER SECTION:
host.10.0.14.158.com. 14109 IN A 205.216.134.5

;; AUTHORITY SECTION:
158.com. 172509 IN NS dns.ns2.org.
158.com. 172509 IN NS ns2.webjump.com.

;; Query time: 0 msec
;; SERVER: 192.168.1.5#53(192.168.1.5)
;; WHEN: Mon Sep 19 06:35:01 2011
;; MSG SIZE rcvd: 105

ちゃんと さんが実行した結果が表示されないのはdigの指定方法が誤っているからです。

  dig @対象ネームサーバ ドメイン名 axfr

以下の様に実行してみてください。

dig @host.10.0.14.158.com host.10.0.14.158.com axfr
 Re: DNSサーバ立上げ ( No.5 )
日時: 2011/09/19 06:42
名前: stranger
参照: http://ja.528p.com/

digの使いかたがおかしい

dig @<ns server> <domain name> axfr
のように使う

dig @host.10.0.14.158.com 10.0.14.158.com axfr
だと思う

説明サイト例
http://www.8wave.net/dig.html

allow-transferで許可を制限すること
デフォルトはanyだと思う

将来、外部に公開するならば、制限しないと
見せたくない情報まで、見せてしまうことになります
 Re: DNSサーバ立上げ ( No.6 )
日時: 2011/09/20 00:44
名前: ちゃんと

管理者様、stranger様

digの使い方をご教示いただきありがとうございます。
大変分かりやすく理解させていただきました。
初心者といえども、このくらいは自分でググッて解決しないとと思っております。

これで基本的にDNSサーバ構築の設定を全て完了したと思うのですが、
http;//www.10.0.14.158.com
とwebで検索しても、適切にページが表示されません。


ゾーンファイルのwwwの指定の仕方がいけないのではと疑っているのですが、
どこか問題点等はあるのでしょうか。

何故解決できないか教えていただけると幸いです。

 Re: DNSサーバ立上げ ( No.7 )
日時: 2011/09/21 06:05
名前: stranger
参照: http://ja.528p.com/

このDNSサーバは試験的なもので、internetに公開されないですよね
10.0.14.158.comで登録されていませんよね

view internal {
match-clients { localnets; };
match-destinations { localnets; };
recursion yes;
zone "10.0.14.158.com" IN {
type master;
file "10.0.148.158.com.zone";
};
};

のようにローカルの設定を
view localhost_resolver {};
の外にだしたらどうでしょう

クライアントが
linuxなら digで
windowsなら nslookupで
正引きできるか試しましょう

通信の基本はIPアドレスです
http://10.0.14.158/
でアクセスできることを確認
httpの後は ;(セミコロン)でなく:(コロン)です

追記
match-clients { localnets; };
match-destinations { localnets; };

が不確かなら
match-clients { 127.0.0.0/8; 10.0.14.0/24; };
match-destinations { 127.0.0.0/8; 10.0.14.0/24; };
のように自分のローカルネットワークを指定してみる
10.0.14.0/24はどのようにされているか解からないのであくまで仮定
正確な自分の設定を書いてください

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.