はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 BINDインストール後の不明点について
日時: 2012/07/07 06:49
名前: 荒い健太郎
参照: http://aaaaaaa

■BINDを勉強する為、入れてみましたが下記①~③まで疑問が出ましたのでご連絡致します。
  質問の意図等間違っておりましたら申し訳御座いません。
  ※namedの起動済です。

■質問内容
①ネームサーバをAAA.ddo.jpにしてありますが
 zoneファイルのチェックの際にネームサーバをAAA.ddo.jpに指定し
 チェックするとエラーが表示され、ns.ddo.jpにすると問題ありません。
 こちらNSサーバをAAA.ddo.jpにしていますが
 なぜエラーがでるのでしょうか。


②dnssecの設定を下記にしてありますがunknownとエラーが表示されてしまいます。

#/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.conf:36: unknown key 'named.iscdlv.key'


        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};


//controls {
//        inet 127.0.0.1 allow { localhost; } keys { named.iscdlv.key; };
//};

③他に設定不十分なところ等ありますでしょうか。
 こうした方がいいという意見等


上記につきまして
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。

以上、よろしくお願い致します。



■現在の環境
さくらのVPS
CENTOS6.2

・参考URL
http://centossrv.com/bind-lan.shtml

下記のみインストール
[root@centos ~]# yum -y install bind ← bindインストール
[root@centos ~]# yum -y install bind-chroot ← bind-chrootインストール

下記はパッケージがなくインストールできませんでした。
[root@centos ~]# yum -y install caching-nameserver ← caching-nameserverインストール

・下記URLにて無料ドメイン取得
http://ddo.jp/

・取得ドメイン
AAA.ddo.jp

IP→111.222.333.444

・hostname
BBB.sakura.ne.jp


■BIND設定内容

/var/named/chroot/var/named/333.222.111.in-addr.arpa.db
/var/named/chroot/var/named/AAA.ddo.jp.zone
-rw-r----- 1 root  named  508 Jul  6 10:18 333.222.111.in-addr.arpa.db
-rw-r----- 1 root  named  604 Jul  6 10:18 AAA.ddo.jp.zone


---------------------------------------------------------------------
/var/named/chroot/var/named/333.222.111.in-addr.arpa.db

cat 333.222.111.in-addr.arpa.db

$TTL    86400
@       IN      SOA     AAA.ddo.jp.  root.AAA.ddo.jp.(
                                      2012070701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

               IN      NS    AAA.ddo.jp.
444            IN      PTR   AAA.ddo.jp.

---------------------------------------------------------------------

/var/named/chroot/var/named/AAA.ddo.jp.zone
cat AAA.ddo.jp.zone 

$TTL    86400
@       IN      SOA     AAA.ddo.jp.  root.AAA.ddo.jp.(
                                      2012070701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum

        IN NS    AAA.ddo.jp.
        IN MX 10 mail.AAA.ddo.jp.
@       IN A     111.222.333.444
www     IN A     111.222.333.444
ftp     IN A     111.222.333.444
mail    IN A     111.222.333.444


---------------------------------------------------------------------

・/etc以下
drwxr-x---   2 root  named   4096 Jun  8 02:40 named
lrwxrwxrwx   1 root  root      32 Jul  3 11:29 named.conf -> /var/named/chroot/etc/named.conf
-rw-r--r--   1 root  named   2544 Jun  8 02:40 named.iscdlv.key
-rw-r-----   1 root  named    974 Jul  6 09:14 named.rfc1912.zones
-rw-r--r--   1 root  named    487 Jun  8 02:40 named.root.key




/var/named/chroot/etc/named.conf
-rw-r----- 1 root named 1317 Jul  6 10:13 named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
//      listen-on port 53 { 127.0.0.1; };
//      listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
//      allow-query     { localhost; };
//      recursion yes;
        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        category lame-servers { null; };
};

//controls {
//        inet 127.0.0.1 allow { localhost; } keys { named.iscdlv.key; };
//};


include "/etc/named.rfc1912.zones";


---------------------------------------------------------------------


cat /etc/named.rfc1912.zones
// named.rfc1912.zones:

zone "AAA.ddo.jp" IN {
       type master;
       file "AAA.ddo.jp.zone";
       allow-update { none; };
       allow-transfer { 111.222.333.444; };
};

zone "333.222.111.in-addr.arpa" IN {
        type master;
        file "333.222.111.in-addr.arpa.db";
        allow-update { none; };
};

---------------------------------------------------------------------

続きは次の返信にて貼り付けさせて頂きます。
メンテ

Page:  [1] [2] [3]

■ コンテンツ関連情報

 Re: BINDインストール後の不明点について ( No.6 )
日時: 2012/07/08 07:54
名前: stranger
参照: http://ja.528p.com/

>/* Path to ISC DLV key */
>bindkeys-file "/etc/named.iscdlv.key";
通常のディレクトリ構成とchroot以下のディレクトリ構成が同じなら
maned.confの場所が変わっても、設定を変更しないで使用できるように
できているはず

named-checkconfの動作の問題だと思う
-t オプションで chrootディレクトリをしていしてあげれば
そこを起点としてファイルの場所をチェックするのではないか?

/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
では 通常の ディレクトリ構成でチェックするので
/var/named/chroot/etc/named.conf
/etc/named.iscdlv.key

/usr/sbin/named-checkconf -t /var/named/chroot
では chroot先のディレクトリを起点にチェックするので
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.iscdlv.key

-p オプションをつけて実行すると
named.confとkey内容を同時に表示してくれます

/usr/sbin/named-checkconf -p -t /var/named/chroot
メンテ
 Re: BINDインストール後の不明点について ( No.7 )
日時: 2012/07/09 12:37
名前: 荒い健太郎
参照: http://aaaaaaa

stranger様

ご確認並びにご連絡頂き有難う御座います。

お返事遅れて申し訳御座いません。

こちらの件について確認と設定を行ってみますので
その際に不明点等御座いましたら
再度ご質問等させて頂く場合が御座います。

お手数ですがよろしくお願い致します。

stranger様有難う御座います。
メンテ
 Re: BINDインストール後の不明点について ( No.8 )
日時: 2012/07/09 12:39
名前: 荒い健太郎
参照: http://aaaaaaa

管理者様

ご確認並びにご連絡有難う御座います。

こちらにつきまして確認を行わせて頂きます。
ご丁寧にお返事頂き有難う御座います。

以上、よろしくお願い致します。
メンテ
 Re: BINDインストール後の不明点について ( No.9 )
日時: 2012/07/13 11:30
名前: 荒い健太郎
参照: http://aaaaaaa

stranger様

先日はご連絡頂き有難う御座います。

先日ご連絡頂きました
下記の件につきまして
ドメイン(サーバのhostname以外の名前)をお名前.comで例AAA.infoというのを取得後
ホスト登録の場所にて
ns.AAA.info=IPをさくらのVPSを使用しているので固定IPとひも付けして登録しました。

dig ns AAA.info @192.5.6.30
を実行しましたが結果のIPが返ってこない為、
こちら反映に時間がかかるのでしょうか

>ddo.jpはすでに取得されて使用されているドメインなので
>取得されていないドメイン名を捜します
>例
>hogehoge.com
>を取得したならば
>ns.hogehoge.com
>のようなサブドメイン(ns)をつけたdnsサーバ名で
>ドメイン登録をします
>ドメインの取得とドメインの登録は別物なので注意
>ドメインの取得だけで、完了と思い込んでいる場合がよくあります
>
>登録が完了すれば ルートサーバから 自分のドメインが引けるようになります>
>
>例 528p.com (strangerのサイトのドメイン)
>(ルートサーバからcomを管理するnameサーバを捜す)
>$ dig ns com @A.ROOT-SERVERS.NET
>
>(A.GTLD-SERVERS.NET(192.5.6.30)がcomを管理しているのが解かる)
>(A.GTLD-SERVERS.NET(192.5.6.30)で引く)
>$ dig ns 528p.com @192.5.6.30


たびたびの質問及び無知で申し訳御座いません。

念の為、BIND9によるDNSサーバ構築という本も購入し
こちらについても勉強をし、知識を蓄えたいと思っております。

上記につきまして
お手数をお掛けし申し訳御座いませんが
ご確認の程、よろしくお願い申し上げます。

以上、よろしくお願い致します。
メンテ
 Re: BINDインストール後の不明点について ( No.10 )
日時: 2012/07/13 13:46
名前: stranger
参照: http://ja.528p.com/

dig ns info @A.ROOT-SERVERS.NET

;; AUTHORITY SECTION:
info. 172800 IN NS b0.info.afilias-nst.org.
info. 172800 IN NS d0.info.afilias-nst.org.
info. 172800 IN NS c0.info.afilias-nst.info.
info. 172800 IN NS a2.info.afilias-nst.info.
info. 172800 IN NS b2.info.afilias-nst.org.
info. 172800 IN NS a0.info.afilias-nst.info.

;; ADDITIONAL SECTION:
a0.info.afilias-nst.info. 172800 IN A 199.254.31.1
a0.info.afilias-nst.info. 172800 IN AAAA 2001:500:19::1
a2.info.afilias-nst.info. 172800 IN A 199.249.113.1
a2.info.afilias-nst.info. 172800 IN AAAA 2001:500:41::1
b0.info.afilias-nst.org. 172800 IN A 199.254.48.1
b0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1a::1
b2.info.afilias-nst.org. 172800 IN A 199.249.121.1
b2.info.afilias-nst.org. 172800 IN AAAA 2001:500:49::1
c0.info.afilias-nst.info. 172800 IN A 199.254.49.1
c0.info.afilias-nst.info. 172800 IN AAAA 2001:500:1b::1
d0.info.afilias-nst.org. 172800 IN A 199.254.50.1
d0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1c::1

infoドメインを管理しているのは上記DNSサーバなので
ipv4アドレスのDNSサーバで正引きしてみてください

dig ns AAA.info @199.254.31.1
メンテ

Page:  [1] [2] [3]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他

ページ先頭へ
Copyright(©)2004-2018 First home server construction. All Right Reserved.