 Re: BINDインストール後の不明点について ( No.1 ) |
 |
- ????????? 2012/07/07 06:51
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
■hostname
BBB.sakura.ne.jp
■/etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 BBB.sakura.ne.jp BBB.sakura.ne.jp.localhostdomain
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
#自分のhostで名前解決したい場合は下記追加,ただし、ネームサーバ設定している場合
111.222.333.444 AAA.ddo.jp AAA.ddo.jp.localdomain
■/etc/resolv.conf
options single-request-reopen
nameserver 127.0.0.1
search sakura.ne.jp
■各ファイルの構文チェック
・named.confチェック
/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
■ネームサーバをAAA.ddo.jpで指定して確認
・333.222.111.in-addr.arpa.dbチェック
/usr/sbin/named-checkzone AAA.ddo.jp /var/named/chroot/var/named/333.222.111.in-addr.arpa.db
zone AAA.ddo.jp/IN: NS 'AAA.ddo.jp' has no address records (A or AAAA)
zone AAA.ddo.jp/IN: not loaded due to errors.
・AAA.ddo.jp.zoneチェック
/usr/sbin/named-checkzone AAA.ddo.jp /var/named/chroot/var/named/AAA.ddo.jp.zone
zone AAA.ddo.jp/IN: loaded serial 2012070701
OK
■ネームサーバをns.ddo.jpで指定して確認
・333.222.111.in-addr.arpa.dbチェック
/usr/sbin/named-checkzone ns.ddo.jp /var/named/chroot/var/named/333.222.111.in-addr.arpa.db
zone ns.ddo.jp/IN: loaded serial 2012070701
OK
・AAA.ddo.jp.zoneチェック
/usr/sbin/named-checkzone ns.ddo.jp /var/named/chroot/var/named/AAA.ddo.jp.zone
zone ns.ddo.jp/IN: loaded serial 2012070701
OK
■現在起動中
ps -efwww |grep named
named 7681 1 0 06:20 ? 00:00:00 /usr/sbin/named -u named -t /var/named/chroot
root 7703 3946 0 06:20 pts/1 00:00:00 grep named
■@AAA.ddo.jpのdigの結果
dig @AAA.ddo.jp AAA.ddo.jp ANY
; <<>> DiG 9.9.1 <<>> @AAA.ddo.jp AAA.ddo.jp ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43312
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.ddo.jp. IN ANY
;; ANSWER SECTION:
AAA.ddo.jp. 86400 IN SOA AAA.ddo.jp. root.AAA.ddo.jp. 2012070701 28800 14400 3600000 86400
AAA.ddo.jp. 86400 IN NS AAA.ddo.jp.
AAA.ddo.jp. 86400 IN MX 10 mail.AAA.ddo.jp.
AAA.ddo.jp. 86400 IN A 111.222.333.444
;; ADDITIONAL SECTION:
AAA.ddo.jp. 86400 IN A 111.222.333.444
mail.AAA.ddo.jp. 86400 IN A 111.222.333.444
;; Query time: 0 msec
;; SERVER: 111.222.333.444#53(111.222.333.444)
;; WHEN: Sat Jul 7 06:21:06 2012
;; MSG SIZE rcvd: 169
■@ns.ddo.jpのdigの結果
dig @ns.ddo.jp AAA.ddo.jp ANY
; <<>> DiG 9.9.1 <<>> @ns.ddo.jp AAA.ddo.jp ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52584
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 4
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.ddo.jp. IN ANY
;; ANSWER SECTION:
AAA.ddo.jp. 3600 IN MX 50 AAA.ddo.jp.
AAA.ddo.jp. 600 IN A 111.222.333.444
;; AUTHORITY SECTION:
ddo.jp. 86400 IN NS ns2.ddo.jp.
ddo.jp. 86400 IN NS ns.ddo.jp.
;; ADDITIONAL SECTION:
AAA.ddo.jp. 600 IN A 111.222.333.444
ns.ddo.jp. 86400 IN A 219.94.135.204
ns2.ddo.jp. 86400 IN A 219.94.168.197
;; Query time: 2 msec
;; SERVER: 219.94.135.204#53(219.94.135.204)
;; WHEN: Sat Jul 7 06:24:26 2012
;; MSG SIZE rcvd: 160
---------------------------------------------------------------------
上記で全てとなります。
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。
以上、よろしくお願い致します。
|
| Re: BINDインストール後の不明点について ( No.2 ) |
|
- ????????? 2012/07/07 08:44
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
1 の質問
ddo.jpは動的グローバルIPの名前解決の手段です
AAA.ddo.jpはns.ddo.jpで管理されています
さくらのVPS は 固定グローバルIP だと思う(さくらに確認してください)
独自ドメイン(有料)を取得し、DNS登録をした後で、
外部用のDNSを構築しましょう
(ddo.jpの有料DDNSではないので注意)
2 の質問
chroot環境だとするならば
bindkeys-file "/etc/named.iscdlv.key";
では
/var/named/chroot/etc/named.iscdlv.key
ファイルを指すはず
存在を確認しましょう
|
| Re: BINDインストール後の不明点について ( No.3 ) |
|
- ????????? 2012/07/07 12:51
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
stranger様
早速のご確認並びにご連絡頂きありがとうございます。
BIND初心者の為、至らない点もあり申し訳御座いません。
1の質問の回答
>ddo.jpは動的グローバルIPの名前解決の手段です
>AAA.ddo.jpはns.ddo.jpで管理されています
>さくらのVPS は 固定グローバルIP だと思う(さくらに確認してください)
>独自ドメイン(有料)を取得し、DNS登録をした後で、
>外部用のDNSを構築しましょう
>(ddo.jpの有料DDNSではないので注意)
上記の件につきまして了解しました。
ということはファイルのNSを変更しなくてはいけないが
ddo.jpは動的でさくらのVPSが固定の為、
さくらのIPを使用したままddo.jpを使用してドメイン取得しているので
IPは動的IPとならずにいるがさくらの固定IPを使用しており
NSの設定が混ざっているということでしょうか
その為、外部の例えばお名前.comやジャパンレジストリやスタードメインといった
レジストラへ登録を行い、下記対象ファイルのNSへ記載すれば
DNS構築が行えますでしょうか。
上記外部にて行う場合、
IPは現在のさくらのIPで登録し
hostnameとは異なるAAA.ddo.jpで問題御座いませんでしょうか。
■対象ファイル
/var/named/chroot/var/named/333.222.111.in-addr.arpa.db
/var/named/chroot/var/named/AAA.ddo.jp.zone
2の質問の回答
こちら確認したところファイルは御座いました。
エラーについてその他に確認方法が御座いますでしょうか。
ll /var/named/chroot/etc/named.iscdlv.key
-rw-r--r-- 1 named named 2544 Jun 8 02:40 /var/named/chroot/etc/named.iscdlv.key
上記につきまして
お手数をお掛け致しますが
ご確認頂けます様お願い申し上げます。
以上、よろしくお願い致します。
|
| Re: BINDインストール後の不明点について ( No.4 ) |
|
- ????????? 2012/07/07 17:09
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
ddo.jpはすでに取得されて使用されているドメインなので
取得されていないドメイン名を捜します
例
hogehoge.com
を取得したならば
ns.hogehoge.com
のようなサブドメイン(ns)をつけたdnsサーバ名で
ドメイン登録をします
ドメインの取得とドメインの登録は別物なので注意
ドメインの取得だけで、完了と思い込んでいる場合がよくあります
登録が完了すれば ルートサーバから 自分のドメインが引けるようになります
例 528p.com (strangerのサイトのドメイン)
(ルートサーバからcomを管理するnameサーバを捜す)
$ dig ns com @A.ROOT-SERVERS.NET
(A.GTLD-SERVERS.NET(192.5.6.30)がcomを管理しているのが解かる)
(A.GTLD-SERVERS.NET(192.5.6.30)で引く)
$ dig ns 528p.com @192.5.6.30
詳細はnet検索して下さい
named-checkconfはデフォルトで/etc/named.confを読み込みます
chrootしている場合は、chrootディレクトリを指定します
named-checkconf -t /var/named/chroot
たぶん上記のコマンドで key設定の警告はでなくなると思います
|
| Re: BINDインストール後の不明点について ( No.5 ) |
|
- ????????? 2012/07/08 07:21
- ????????? 管理者
-
> 2の質問の回答
>
> こちら確認したところファイルは御座いました。
> エラーについてその他に確認方法が御座いますでしょうか。
>
> ll /var/named/chroot/etc/named.iscdlv.key
> -rw-r--r-- 1 named named 2544 Jun 8 02:40 /var/named/chroot/etc/named.iscdlv.key
strangerさんが仰っているのは、chrootされているので設定も変えてくださいという事です。
>> /* Path to ISC DLV key */
>> bindkeys-file "/etc/named.iscdlv.key";
上記を下記に変更してみてください。
/* Path to ISC DLV key */
bindkeys-file "/var/named/chroot/etc/named.iscdlv.key";
恐らくですが、ファイル名だけ指定しても可能かも。
/* Path to ISC DLV key */
bindkeys-file "named.iscdlv.key";
|
| Re: BINDインストール後の不明点について ( No.6 ) |
|
- ????????? 2012/07/08 07:54
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
>/* Path to ISC DLV key */
>bindkeys-file "/etc/named.iscdlv.key";
通常のディレクトリ構成とchroot以下のディレクトリ構成が同じなら
maned.confの場所が変わっても、設定を変更しないで使用できるように
できているはず
named-checkconfの動作の問題だと思う
-t オプションで chrootディレクトリをしていしてあげれば
そこを起点としてファイルの場所をチェックするのではないか?
/usr/sbin/named-checkconf /var/named/chroot/etc/named.conf
では 通常の ディレクトリ構成でチェックするので
/var/named/chroot/etc/named.conf
/etc/named.iscdlv.key
/usr/sbin/named-checkconf -t /var/named/chroot
では chroot先のディレクトリを起点にチェックするので
/var/named/chroot/etc/named.conf
/var/named/chroot/etc/named.iscdlv.key
-p オプションをつけて実行すると
named.confとkey内容を同時に表示してくれます
/usr/sbin/named-checkconf -p -t /var/named/chroot
|
| Re: BINDインストール後の不明点について ( No.7 ) |
|
- ????????? 2012/07/09 12:37
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
stranger様
ご確認並びにご連絡頂き有難う御座います。
お返事遅れて申し訳御座いません。
こちらの件について確認と設定を行ってみますので
その際に不明点等御座いましたら
再度ご質問等させて頂く場合が御座います。
お手数ですがよろしくお願い致します。
stranger様有難う御座います。
|
| Re: BINDインストール後の不明点について ( No.8 ) |
|
- ????????? 2012/07/09 12:39
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
管理者様
ご確認並びにご連絡有難う御座います。
こちらにつきまして確認を行わせて頂きます。
ご丁寧にお返事頂き有難う御座います。
以上、よろしくお願い致します。
|
| Re: BINDインストール後の不明点について ( No.9 ) |
|
- ????????? 2012/07/13 11:30
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
stranger様
先日はご連絡頂き有難う御座います。
先日ご連絡頂きました
下記の件につきまして
ドメイン(サーバのhostname以外の名前)をお名前.comで例AAA.infoというのを取得後
ホスト登録の場所にて
ns.AAA.info=IPをさくらのVPSを使用しているので固定IPとひも付けして登録しました。
dig ns AAA.info @192.5.6.30
を実行しましたが結果のIPが返ってこない為、
こちら反映に時間がかかるのでしょうか
>ddo.jpはすでに取得されて使用されているドメインなので
>取得されていないドメイン名を捜します
>例
>hogehoge.com
>を取得したならば
>ns.hogehoge.com
>のようなサブドメイン(ns)をつけたdnsサーバ名で
>ドメイン登録をします
>ドメインの取得とドメインの登録は別物なので注意
>ドメインの取得だけで、完了と思い込んでいる場合がよくあります
>
>登録が完了すれば ルートサーバから 自分のドメインが引けるようになります>
>
>例 528p.com (strangerのサイトのドメイン)
>(ルートサーバからcomを管理するnameサーバを捜す)
>$ dig ns com @A.ROOT-SERVERS.NET
>
>(A.GTLD-SERVERS.NET(192.5.6.30)がcomを管理しているのが解かる)
>(A.GTLD-SERVERS.NET(192.5.6.30)で引く)
>$ dig ns 528p.com @192.5.6.30
たびたびの質問及び無知で申し訳御座いません。
念の為、BIND9によるDNSサーバ構築という本も購入し
こちらについても勉強をし、知識を蓄えたいと思っております。
上記につきまして
お手数をお掛けし申し訳御座いませんが
ご確認の程、よろしくお願い申し上げます。
以上、よろしくお願い致します。
|
| Re: BINDインストール後の不明点について ( No.10 ) |
|
- ????????? 2012/07/13 13:46
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
dig ns info @A.ROOT-SERVERS.NET
;; AUTHORITY SECTION:
info. 172800 IN NS b0.info.afilias-nst.org.
info. 172800 IN NS d0.info.afilias-nst.org.
info. 172800 IN NS c0.info.afilias-nst.info.
info. 172800 IN NS a2.info.afilias-nst.info.
info. 172800 IN NS b2.info.afilias-nst.org.
info. 172800 IN NS a0.info.afilias-nst.info.
;; ADDITIONAL SECTION:
a0.info.afilias-nst.info. 172800 IN A 199.254.31.1
a0.info.afilias-nst.info. 172800 IN AAAA 2001:500:19::1
a2.info.afilias-nst.info. 172800 IN A 199.249.113.1
a2.info.afilias-nst.info. 172800 IN AAAA 2001:500:41::1
b0.info.afilias-nst.org. 172800 IN A 199.254.48.1
b0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1a::1
b2.info.afilias-nst.org. 172800 IN A 199.249.121.1
b2.info.afilias-nst.org. 172800 IN AAAA 2001:500:49::1
c0.info.afilias-nst.info. 172800 IN A 199.254.49.1
c0.info.afilias-nst.info. 172800 IN AAAA 2001:500:1b::1
d0.info.afilias-nst.org. 172800 IN A 199.254.50.1
d0.info.afilias-nst.org. 172800 IN AAAA 2001:500:1c::1
infoドメインを管理しているのは上記DNSサーバなので
ipv4アドレスのDNSサーバで正引きしてみてください
dig ns AAA.info @199.254.31.1
|
| Re: BINDインストール後の不明点について ( No.11 ) |
|
- ????????? 2012/07/13 14:15
- ????????? 荒い健太郎
- ?????§??? http://aaaaaaa
-
stranger様
お忙しい中ご確認並びご連絡頂き有難う御座います。
下記の様に結果表示されるようになりました。
また、Aレコードのみ表示されていないようなので
現状不明ですが引き続き確認を行って参ります。
stranger様有難う御座います。
dig ns AAA.info @199.254.31.1
; <<>> DiG 9.9.1 <<>> ns AAA.info @199.254.31.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2419
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.info. IN NS
;; AUTHORITY SECTION:
AAA.info. 86400 IN NS 01.dnsv.jp.
AAA.info. 86400 IN NS 02.dnsv.jp.
;; Query time: 119 msec
;; SERVER: 199.254.31.1#53(199.254.31.1)
;; WHEN: Fri Jul 13 14:03:54 2012
;; MSG SIZE rcvd: 89
dig AAA.info
; <<>> DiG 9.9.1 <<>> AAA.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 54323
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;AAA.info. IN A
;; Query time: 2 msec
;; SERVER: 210.224.163.4#53(210.224.163.4)
;; WHEN: Fri Jul 13 14:12:19 2012
;; MSG SIZE rcvd: 48
|
| Re: BINDインストール後の不明点について ( No.12 ) |
|
- ????????? 2012/07/17 11:30
- ????????? ゆり
-
>下記の様に結果表示されるようになりました。
>また、Aレコードのみ表示されていないようなので
>現状不明ですが引き続き確認を行って参ります。
>;; AUTHORITY SECTION:
>AAA.info. 86400 IN NS 01.dnsv.jp.
>AAA.info. 86400 IN NS 02.dnsv.jp.
なんか意図がよく分からないのですが、01.dnsv.jp とかってお名前.comのDNSサーバーですよね?
更にそこから引かないと確認の意味にならないのでは?
|
| Re: BINDインストール後の不明点について ( No.13 ) |
|
- ????????? 2012/07/20 12:53
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
お名前.comでは DNS登録で
プライマリ: プライマリDNSサーバー(自前のサーバ名)
セカンダリ: 2nd.dnsv.jp
のように登録できるのでは?
セカンダリを無料で引き受けるサービスもあって
zone情報のトランスファーの説明もありますよね
http://www.onamae.com/option/2nddns/
|
| Re: BINDインストール後の不明点について ( No.14 ) |
|
- ????????? 2012/07/22 14:17
- ????????? ゆり
-
独自ドメインを使うにしても、自前のDNSサーバーを使いたいのか、
さくらVPSが用意しているDNSサーバーを使いたいのかで
名前解決の流れが変わってくるのでそのあたりも(ご自分で)よく考えた方がいいです。
>念の為、BIND9によるDNSサーバ構築という本も購入し
>こちらについても勉強をし、知識を蓄えたいと思っております。
私の見たところでは、知識の不足より理解の不足が深刻かも。
(覚えることより理解することをメインにして勉強した方がいいという意味です)
|
BINDインストール後の不明点について