 Re: BINDインストール後の不明点について ( No.1 ) |
 |
- æ¥æï¼ 2012/07/07 06:51
- ååï¼ 荒い健太郎
- 参照: http://aaaaaaa
- ■hostname
BBB.sakura.ne.jp
■/etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 BBB.sakura.ne.jp BBB.sakura.ne.jp.localhostdomain
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
#自分のhostで名前解決したい場合は下記追加,ただし、ネームサーバ設定している場合
111.222.333.444 AAA.ddo.jp AAA.ddo.jp.localdomain
■/etc/resolv.conf
options single-request-reopen
nameserver 127.0.0.1
search sakura.ne.jp
■各ファイルの構文チェック
・named.confチェック
/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
■ネームサーバをAAA.ddo.jpで指定して確認
・333.222.111.in-addr.arpa.dbチェック
/usr/sbin/named-checkzone AAA.ddo.jp /var/named/chroot/var/named/333.222.111.in-addr.arpa.db
zone AAA.ddo.jp/IN: NS 'AAA.ddo.jp' has no address records (A or AAAA)
zone AAA.ddo.jp/IN: not loaded due to errors.
・AAA.ddo.jp.zoneチェック
/usr/sbin/named-checkzone AAA.ddo.jp /var/named/chroot/var/named/AAA.ddo.jp.zone
zone AAA.ddo.jp/IN: loaded serial 2012070701
OK
■ネームサーバをns.ddo.jpで指定して確認
・333.222.111.in-addr.arpa.dbチェック
/usr/sbin/named-checkzone ns.ddo.jp /var/named/chroot/var/named/333.222.111.in-addr.arpa.db
zone ns.ddo.jp/IN: loaded serial 2012070701
OK
・AAA.ddo.jp.zoneチェック
/usr/sbin/named-checkzone ns.ddo.jp /var/named/chroot/var/named/AAA.ddo.jp.zone
zone ns.ddo.jp/IN: loaded serial 2012070701
OK
■現在起動中
ps -efwww |grep named
named 7681 1 0 06:20 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 7703 3946 0 06:20 pts/1 00:00:00 grep named
■@AAA.ddo.jpのdigの結果
dig @AAA.ddo.jp AAA.ddo.jp ANY
; <<>> DiG 9.9.1 <<>> @AAA.ddo.jp AAA.ddo.jp ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43312
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.ddo.jp. IN ANY
;; ANSWER SECTION:
AAA.ddo.jp. 86400 IN SOA AAA.ddo.jp. root.AAA.ddo.jp. 2012070701 28800 14400 3600000 86400
AAA.ddo.jp. 86400 IN NS AAA.ddo.jp.
AAA.ddo.jp. 86400 IN MX 10 mail.AAA.ddo.jp.
AAA.ddo.jp. 86400 IN A 111.222.333.444
;; ADDITIONAL SECTION:
AAA.ddo.jp. 86400 IN A 111.222.333.444
mail.AAA.ddo.jp. 86400 IN A 111.222.333.444
;; Query time: 0 msec
;; SERVER: 111.222.333.444#53(111.222.333.444)
;; WHEN: Sat Jul 7 06:21:06 2012
;; MSG SIZE rcvd: 169
■@ns.ddo.jpのdigの結果
dig @ns.ddo.jp AAA.ddo.jp ANY
; <<>> DiG 9.9.1 <<>> @ns.ddo.jp AAA.ddo.jp ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52584
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.ddo.jp. IN ANY
;; ANSWER SECTION:
AAA.ddo.jp. 3600 IN MX 50 AAA.ddo.jp.
AAA.ddo.jp. 600 IN A 111.222.333.444
;; AUTHORITY SECTION:
ddo.jp. 86400 IN NS ns2.ddo.jp.
ddo.jp. 86400 IN NS ns.ddo.jp.
;; ADDITIONAL SECTION:
AAA.ddo.jp. 600 IN A 111.222.333.444
ns.ddo.jp. 86400 IN A 219.94.135.204
ns2.ddo.jp. 86400 IN A 219.94.168.197
;; Query time: 2 msec
;; SERVER: 219.94.135.204#53(219.94.135.204)
;; WHEN: Sat Jul 7 06:24:26 2012
;; MSG SIZE rcvd: 160
---------------------------------------------------------------------
上記で全てとなります。
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。
以上、よろしくお願い致します。
 |
| Re: BINDインストール後の不明点について ( No.2 ) |
|
- æ¥æï¼ 2012/07/07 08:44
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 1 の質問
ddo.jpは動的グローバルIPの名前解決の手段です
AAA.ddo.jpはns.ddo.jpで管理されています
さくらのVPS は 固定グローバルIP だと思う(さくらに確認してください)
独自ドメイン(有料)を取得し、DNS登録をした後で、
外部用のDNSを構築しましょう
(ddo.jpの有料DDNSではないので注意)
2 の質問
chroot環境だとするならば
bindkeys-file "/etc/named.iscdlv.key";
では
/var/named/chroot/etc/named.iscdlv.key
ファイルを指すはず
存在を確認しましょう
|
| Re: BINDインストール後の不明点について ( No.3 ) |
|
- æ¥æï¼ 2012/07/07 12:51
- ååï¼ 荒い健太郎
- 参照: http://aaaaaaa
- stranger様
早速のご確認並びにご連絡頂きありがとうございます。
BIND初心者の為、至らない点もあり申し訳御座いません。
1の質問の回答
>ddo.jpは動的グローバルIPの名前解決の手段です
>AAA.ddo.jpはns.ddo.jpで管理されています
>さくらのVPS は 固定グローバルIP だと思う(さくらに確認してください)
>独自ドメイン(有料)を取得し、DNS登録をした後で、
>外部用のDNSを構築しましょう
>(ddo.jpの有料DDNSではないので注意)
上記の件につきまして了解しました。
ということはファイルのNSを変更しなくてはいけないが
ddo.jpは動的でさくらのVPSが固定の為、
さくらのIPを使用したままddo.jpを使用してドメイン取得しているので
IPは動的IPとならずにいるがさくらの固定IPを使用しており
NSの設定が混ざっているということでしょうか
その為、外部の例えばお名前.comやジャパンレジストリやスタードメインといった
レジストラへ登録を行い、下記対象ファイルのNSへ記載すれば
DNS構築が行えますでしょうか。
上記外部にて行う場合、
IPは現在のさくらのIPで登録し
hostnameとは異なるAAA.ddo.jpで問題御座いませんでしょうか。
■対象ファイル
/var/named/chroot/var/named/333.222.111.in-addr.arpa.db
/var/named/chroot/var/named/AAA.ddo.jp.zone
2の質問の回答
こちら確認したところファイルは御座いました。
エラーについてその他に確認方法が御座いますでしょうか。
ll /var/named/chroot/etc/named.iscdlv.key
-rw-r--r-- 1 named named 2544 Jun 8 02:40 /var/named/chroot/etc/named.iscdlv.key
上記につきまして
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。
以上、よろしくお願い致します。
|
| Re: BINDインストール後の不明点について ( No.4 ) |
|
- æ¥æï¼ 2012/07/07 17:09
- ååï¼ stranger
- 参照: http://ja.528p.com/
- ddo.jpはすでに取得されて使用されているドメインなので
取得されていないドメイン名を捜します
例
hogehoge.com
を取得したならば
ns.hogehoge.com
のようなサブドメイン(ns)をつけたdnsサーバ名で
ドメイン登録をします
ドメインの取得とドメインの登録は別物なので注意
ドメインの取得だけで、完了と思い込んでいる場合がよくあります
登録が完了すれば ルートサーバから 自分のドメインが引けるようになります
例 528p.com (strangerのサイトのドメイン)
(ルートサーバからcomを管理するnameサーバを捜す)
$ dig ns com @A.ROOT-SERVERS.NET
(A.GTLD-SERVERS.NET(192.5.6.30)がcomを管理しているのが解かる)
(A.GTLD-SERVERS.NET(192.5.6.30)で引く)
$ dig ns 528p.com @192.5.6.30
詳細はnet検索して下さい
named-checkconfはデフォルトで/etc/named.confを読み込みます
chrootしている場合は、chrootディレクトリを指定します
named-checkconf -t /var/named/chroot
たぶん上記のコマンドで key設定の警告はでなくなると思います
|
| Re: BINDインストール後の不明点について ( No.5 ) |
|
- æ¥æï¼ 2012/07/08 07:21
- ååï¼ 管理者
- > 2の質問の回答
>
> こちら確認したところファイルは御座いました。
> エラーについてその他に確認方法が御座いますでしょうか。
>
> ll /var/named/chroot/etc/named.iscdlv.key
> -rw-r--r-- 1 named named 2544 Jun 8 02:40 /var/named/chroot/etc/named.iscdlv.key
strangerさんが仰っているのは、chrootされているので設定も変えてくださいという事です。
>> /* Path to ISC DLV key */
>> bindkeys-file "/etc/named.iscdlv.key";
上記を下記に変更してみてください。
/* Path to ISC DLV key */
bindkeys-file "/var/named/chroot/etc/named.iscdlv.key";
恐らくですが、ファイル名だけ指定しても可能かも。
/* Path to ISC DLV key */
bindkeys-file "named.iscdlv.key";
|
BINDインストール後の不明点について