このスレッドはクローズされています。記事の閲覧のみとなります。
 BINDの設定 |
 |
- æ¥æï¼ 2006/10/21 01:36
- ååï¼ しげ◯
- ①不明点・障害内容:;;
環境
192.168.0.0のネットワーク
192.168.0.254のpcにBINDをインストールし,
外向と内向の名前解決を行なうため設定を行なっていますが,
dig @127.0.0.1 自分自身ドメイン名でひくと以下結果になり,うまくいきません
dig @127.0.0.1 *****.****.**
; <<>> DiG 9.2.4 <<>> @127.0.0.1 *****.****.**
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18105
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;******.****.**. IN A
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 21 01:09:06 2006
;; MSG SIZE rcvd: 34
ちなみに dig @127.0.0.1 yahoo.co.jpとした場合は
; <<>> DiG 9.2.4 <<>> @127.0.0.1 yahoo.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23087
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0
;; QUESTION SECTION:
;yahoo.co.jp. IN A
;; ANSWER SECTION:
yahoo.co.jp. 300 IN A 203.216.243.218
yahoo.co.jp. 300 IN A 203.216.247.225
yahoo.co.jp. 300 IN A 203.216.247.249
yahoo.co.jp. 300 IN A 210.80.243.19
yahoo.co.jp. 300 IN A 202.93.91.141
yahoo.co.jp. 300 IN A 202.93.91.151
yahoo.co.jp. 300 IN A 203.216.227.176
yahoo.co.jp. 300 IN A 203.216.231.160
yahoo.co.jp. 300 IN A 203.216.235.201
;; AUTHORITY SECTION:
yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp.
yahoo.co.jp. 900 IN NS ns10.yahoo.co.jp.
;; Query time: 58 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Oct 21 01:33:42 2006
;; MSG SIZE rcvd: 213
となります.
BINDの設定は今回がはじめてでまったくよく解っていないのですが
named.confで指定したzoneファイルは読みこんでいるようで,
/etc/init.d/named start 起動時にエラーはでません.
いろいろ試してはみたのですがどうにもうまくいかないので
named.confやゾーンファイルの設定例などでご助言戴ければ幸いです.
named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query { 192.168.0.0/24; localhost; };
allow-recursion { 192.168.0.0/24; localhost; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "gamomusic.ddo.jp" IN {
type master;
notify no;
file "****.**.**.zone";
allow-update { none; };
// allow-query { any; };
};
zone "0.168.192.in-addr.arpa" IN {
type master;
notify no;
file "192.168.0.gyaku";
allow-update { none; };
// allow-query { any; };
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
/*
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
*/
include "/etc/rndc.key";
②ログの有無 :
(有:その内容):
③Distribution :
Version:CENTOS 4.2
④Service Name :BIND
Version:9
⑤ネットワーク構成:
ネットワーク192.168.0.0
NS 192.168.0.254
その他数台のPC
 |
■ コンテンツ関連情報
 Re: BINDの設定 ( No.1 ) |
|
- æ¥æï¼ 2006/10/21 13:37
- ååï¼ 管理者
- 設定ファイルではなく、ゾーンファイル名を記述して頂かないと詳細がわかりません。
|
| Re: BINDの設定 ( No.2 ) |
|
- æ¥æï¼ 2006/10/21 14:00
- ååï¼ しげ◯
- ご返答ありがとうございます。
あれからさらに設定しなおしたりくりかえしていますが????どんどん分らなくなってきました
現状のnamed.confはいかのようになっております。
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query { 192.168.0.0/24; localhost; };
allow-recursion { 192.168.0.0/24; localhost; };
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
/*
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
*/
zone "." IN {
type hint;
file "named.ca";
};
//
//seibiki
//
zone "gamomusic.ddo.jp" IN {
type master;
notify no;
file "gamomusic.ddo.jp.zone";
allow-update { none; };
// allow-query { any; };
};
//
//gyakubiki
//
zone "0.168.192.in-addr.arpa" IN {
type master;
notify no;
file "0.168.192.in-addr.arpa";
allow-update { none; };
// allow-query { any; };
};
/*
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
*/
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
/*
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
*/
include "/etc/rndc.key";
gamomusic.ddo.jp.zone
0.168.192.in-addr.arpaなどの設定ファイルはすべて/var/named/chroot/var/named/localhost.zone
にはいっています。cat /var/log/messagesでみてもとりあえずそのファイルを読みこんではいるようです
以下現状の各ファイルの設定状態です。
gamomusic.ddo.jp.zone
$TTL 86400
@ IN SOA gamomusic.ddo.jp. admin.gamomusic.ddo.jp. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS gamomsuic.ddo.jp.
router IN A 192.168.0.1
gamomsuic IN A 192.168.0.254
gamomusic.ddo.jp IN A 192.168.0.254
pc01 IN A 192.168.0.250
0.168.192.in-addr.arpa
$TTL 86400
@ IN SOA gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
2004092500 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS gamomusic.ddo.jp.
IN PTR gamomusic.ddo.jp.
IN A 255.255.255.0
1 IN PTR router.gamomusic.ddo.jp.
250 IN PTR pc01.gamomusic.ddo.jp.
254 IN PTR gamomsuic.ddo.jp.
localhost.zone
$TTL 86400
@ IN SOA @ gamomusic.ddo.jp. root.linux.miloweb.net (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS localhost.
localhost. IN A 127.0.0.1
named.local
$TTL 86400
@ IN SOA gamomusic.ddo.jp. root.gamomusic.ddo.jp. (
20061019001 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS gamomusic.ddo.jp.
1 IN PTR localhost.
以上です
よく分っていないので既述している内容が的外れでしたら申訳在りません
本やサイトをみながら継続してさらに自分自身でもがんばってみます
|
| Re: BINDの設定 ( No.3 ) |
|
- æ¥æï¼ 2006/10/21 15:27
- ååï¼ 管理者
- 各ゾーンファイルを以下の様に変更して下さい。
正引きゾーン
gamomusic.ddo.jp.zone
> $TTL 86400
> @ IN SOA gamomusic.ddo.jp. admin.gamomusic.ddo.jp. (
> 42 ; serial (d. adams)
> 3H ; refresh
> 15M ; retry
> 1W ; expiry
> 1D ) ; minimum
> IN NS gamomsuic.ddo.jp.
> router IN A 192.168.0.1
> gamomsuic IN A 192.168.0.254
> gamomusic.ddo.jp IN A 192.168.0.254
> pc01 IN A 192.168.0.250
↓ ↓ ↓ ↓
$TTL 86400
@ IN SOA gamomusic.ddo.jp. root.gamomusic.ddo.jp. (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS gamomsuic.ddo.jp.
IN A 192.168.0.254
router IN A 192.168.0.1
pc01 IN A 192.168.0.250
逆引きゾーン
0.168.192.in-addr.arpa
> $TTL 86400
> @ IN SOA gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
> 2004092500 ; serial
> 3600 ; refresh (1 hour)
> 900 ; retry (15 minutes)
> 604800 ; expire (1 week)
> 86400 ; negative (1 day)
> )
> IN NS gamomusic.ddo.jp.
>
> IN PTR gamomusic.ddo.jp.
> IN A 255.255.255.0
>
> 1 IN PTR router.gamomusic.ddo.jp.
> 250 IN PTR pc01.gamomusic.ddo.jp.
> 254 IN PTR gamomsuic.ddo.jp.
↓ ↓ ↓ ↓
0.168.192.in-addr.arpa
$TTL 86400
@ IN SOA gamomusic.ddo.jp. root.gamomsuic.ddo.jp.(
2004092500 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS gamomusic.ddo.jp.
254 IN PTR gamomsuic.ddo.jp.
1 IN PTR router.gamomusic.ddo.jp.
250 IN PTR pc01.gamomusic.ddo.jp.
上記以外のゾーンファイル「localhost.zone」「named.local」は変更しないで元の状態に戻してください。
|
| Re: BINDの設定 ( No.4 ) |
|
- æ¥æï¼ 2006/10/31 22:30
- ååï¼ しげ○
- ありがとうございました
なんとか解決できました
|
■ その他