はじめての自宅サーバ構築 - Fedora/CentOS - Last Update 2008/11/05
It opened to 2004/09/19. Visitors
Pageviews
Today(IP/PV)		 3,586,985
14,044,366
265/1,176
このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。
BINDの設定
日時: 2006/10/21 01:36
名前: しげ◯

@不明点・障害内容:;;
 環境
 192.168.0.0のネットワーク
 192.168.0.254のpcにBINDをインストールし,
 外向と内向の名前解決を行なうため設定を行なっていますが,
 dig @127.0.0.1 自分自身ドメイン名でひくと以下結果になり,うまくいきません
 dig @127.0.0.1 *****.****.**


; <<>> DiG 9.2.4 <<>> @127.0.0.1 *****.****.**
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18105
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;******.****.**.       IN   A

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 21 01:09:06 2006
;; MSG SIZE rcvd: 34

 ちなみに dig @127.0.0.1 yahoo.co.jpとした場合は
; <<>> DiG 9.2.4 <<>> @127.0.0.1 yahoo.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23087
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;yahoo.co.jp.          IN   A

;; ANSWER SECTION:
yahoo.co.jp.      300   IN   A    203.216.243.218
yahoo.co.jp.      300   IN   A    203.216.247.225
yahoo.co.jp.      300   IN   A    203.216.247.249
yahoo.co.jp.      300   IN   A    210.80.243.19
yahoo.co.jp.      300   IN   A    202.93.91.141
yahoo.co.jp.      300   IN   A    202.93.91.151
yahoo.co.jp.      300   IN   A    203.216.227.176
yahoo.co.jp.      300   IN   A    203.216.231.160
yahoo.co.jp.      300   IN   A    203.216.235.201

;; AUTHORITY SECTION:
yahoo.co.jp.      900   IN   NS   dnsg01.yahoo.co.jp.
yahoo.co.jp.      900   IN   NS   ns10.yahoo.co.jp.

;; Query time: 58 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 21 01:33:42 2006
;; MSG SIZE rcvd: 213
となります.


BINDの設定は今回がはじめてでまったくよく解っていないのですが
named.confで指定したzoneファイルは読みこんでいるようで,
/etc/init.d/named start 起動時にエラーはでません.

いろいろ試してはみたのですがどうにもうまくいかないので
named.confやゾーンファイルの設定例などでご助言戴ければ幸いです.




named.conf
//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
allow-query { 192.168.0.0/24; localhost; };
 allow-recursion { 192.168.0.0/24; localhost; };
/*
 * If there is a firewall between you and nameservers you want
 * to talk to, you might need to uncomment the query-source
 * directive below. Previous versions of BIND always asked
 * questions using port 53, but BIND 8.1 uses an unprivileged
 * port by default.
 */
 // query-source address * port 53;
};

//
// a caching only nameserver config
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};


zone "gamomusic.ddo.jp" IN {
  type master;
  notify no;
    file "****.**.**.zone";
    allow-update { none; };
// allow-query { any; };
};


zone "0.168.192.in-addr.arpa" IN {
  type master;
  notify no;
     file "192.168.0.gyaku";
    allow-update { none; };
// allow-query { any; };
};


zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

/*
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};


zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};




zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
*/

include "/etc/rndc.key";




Aログの有無   :
  (有:その内容):
BDistribution  :
      Version:CENTOS 4.2
CService Name  :BIND
      Version:9
Dネットワーク構成:
ネットワーク192.168.0.0
NS 192.168.0.254
その他数台のPC
Re: BINDの設定 ( No.1 )
日時: 2006/10/21 13:37
名前: 管理者

設定ファイルではなく、ゾーンファイル名を記述して頂かないと詳細がわかりません。
Re: BINDの設定 ( No.2 )
日時: 2006/10/21 14:00
名前: しげ◯

ご返答ありがとうございます。
あれからさらに設定しなおしたりくりかえしていますが????どんどん分らなくなってきました
現状のnamed.confはいかのようになっております。
//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
allow-query { 192.168.0.0/24; localhost; };
 allow-recursion { 192.168.0.0/24; localhost; };
/*
 * If there is a firewall between you and nameservers you want
 * to talk to, you might need to uncomment the query-source
 * directive below. Previous versions of BIND always asked
 * questions using port 53, but BIND 8.1 uses an unprivileged
 * port by default.
 */
 // query-source address * port 53;
};

/*
// a caching only nameserver config
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
*/

zone "." IN {
type hint;
file "named.ca";
};

//
//seibiki
//

zone "gamomusic.ddo.jp" IN {
  type master;
  notify no;
    file "gamomusic.ddo.jp.zone";
    allow-update { none; };
// allow-query { any; };
};


//
//gyakubiki
//

zone "0.168.192.in-addr.arpa" IN {
  type master;
  notify no;
     file "0.168.192.in-addr.arpa";
    allow-update { none; };
// allow-query { any; };
};

/*
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
*/

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};


zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};



/*
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
*/

include "/etc/rndc.key";



gamomusic.ddo.jp.zone
0.168.192.in-addr.arpaなどの設定ファイルはすべて/var/named/chroot/var/named/localhost.zone
にはいっています。cat /var/log/messagesでみてもとりあえずそのファイルを読みこんではいるようです

以下現状の各ファイルの設定状態です。
gamomusic.ddo.jp.zone
$TTL  86400
@        IN SOA gamomusic.ddo.jp. admin.gamomusic.ddo.jp. (
                     42       ; serial (d. adams)
                     3H       ; refresh
                     15M       ; retry
                     1W       ; expiry
                     1D )      ; minimum
             IN NS     gamomsuic.ddo.jp.
router         IN A      192.168.0.1
gamomsuic        IN A      192.168.0.254
gamomusic.ddo.jp    IN A      192.168.0.254
pc01          IN A      192.168.0.250


0.168.192.in-addr.arpa
$TTL  86400
@    IN   SOA   gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
            2004092500   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       gamomusic.ddo.jp.

    IN   PTR       gamomusic.ddo.jp.
    IN   A        255.255.255.0

1    IN   PTR       router.gamomusic.ddo.jp.
250   IN   PTR       pc01.gamomusic.ddo.jp.
254   IN   PTR       gamomsuic.ddo.jp.




localhost.zone

$TTL  86400
@    IN SOA @    gamomusic.ddo.jp.    root.linux.miloweb.net (
                    42       ; serial (d. adams)
                    3H       ; refresh
                    15M       ; retry
                    1W       ; expiry
                    1D )      ; minimum

        IN NS          localhost.

localhost.       IN A      127.0.0.1


named.local

$TTL  86400
@    IN   SOA   gamomusic.ddo.jp. root.gamomusic.ddo.jp. (
                   20061019001 ; Serial
                   28800   ; Refresh
                   14400   ; Retry
                   3600000  ; Expire
                   86400 )  ; Minimum
       IN   NS    gamomusic.ddo.jp.
1        IN   PTR   localhost.



以上です
よく分っていないので既述している内容が的外れでしたら申訳在りません
本やサイトをみながら継続してさらに自分自身でもがんばってみます
Re: BINDの設定 ( No.3 )
日時: 2006/10/21 15:27
名前: 管理者

各ゾーンファイルを以下の様に変更して下さい。

正引きゾーン

gamomusic.ddo.jp.zone
> $TTL  86400
> @        IN SOA gamomusic.ddo.jp. admin.gamomusic.ddo.jp. (
>                      42       ; serial (d. adams)
>                      3H       ; refresh
>                      15M       ; retry
>                      1W       ; expiry
>                      1D )      ; minimum
>              IN NS     gamomsuic.ddo.jp.
> router         IN A      192.168.0.1
> gamomsuic        IN A      192.168.0.254
> gamomusic.ddo.jp    IN A      192.168.0.254
> pc01          IN A      192.168.0.250

     ↓     ↓     ↓     ↓

$TTL  86400
@        IN SOA gamomusic.ddo.jp. root.gamomusic.ddo.jp. (
                     42       ; serial (d. adams)
                     3H       ; refresh
                     15M       ; retry
                     1W       ; expiry
                     1D )      ; minimum
            IN NS     gamomsuic.ddo.jp.
            IN A      192.168.0.254
router         IN A      192.168.0.1
pc01          IN A      192.168.0.250


逆引きゾーン

0.168.192.in-addr.arpa
> $TTL  86400
> @    IN   SOA   gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
>             2004092500   ; serial
>             3600      ; refresh (1 hour)
>             900       ; retry (15 minutes)
>             604800     ; expire (1 week)
>             86400      ; negative (1 day)
> )
>     IN   NS       gamomusic.ddo.jp.
>
>     IN   PTR       gamomusic.ddo.jp.
>     IN   A        255.255.255.0
>
> 1    IN   PTR       router.gamomusic.ddo.jp.
> 250   IN   PTR       pc01.gamomusic.ddo.jp.
> 254   IN   PTR       gamomsuic.ddo.jp.

     ↓     ↓     ↓     ↓

0.168.192.in-addr.arpa
$TTL  86400
@    IN   SOA   gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
            2004092500   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       gamomusic.ddo.jp.
254   IN   PTR       gamomsuic.ddo.jp.
1    IN   PTR       router.gamomusic.ddo.jp.
250   IN   PTR       pc01.gamomusic.ddo.jp.


上記以外のゾーンファイル「localhost.zone」「named.local」は変更しないで元の状態に戻してください。
Re: BINDの設定 ( No.4 )
日時: 2006/10/31 22:30
名前: しげ○

ありがとうございました
なんとか解決できました
Copyright(©)2004-2008 First home server construction. All Right Reserved.