BIND[外・内向き]設定方法について

BIND[外・内向き]設定方法について

æ¥æï¼ 2007/03/14 07:27
ååï¼ 石橋

①不明点・障害内容 PC環境 192.168.1.1 [ルーター] 192.168.1.11[Server Linux] 192.168.1.12[Client Windows] Server PCにBINDをインストールし外向と内向の名前解決を行ないたいのですが正常に正引き・逆引きができずに困っております。 Server PCからコマンド（ dig ****.net ）で自身のドメイン名を引くと下記の表示に成ってしまいます。 ; <<>> DiG 9.3.4 <<>> ****.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 25943 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;****.net. IN A ;; Query time: 112 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Wed Mar 14 06:11:34 2007 ;; MSG SIZE rcvd: 29 いろいろ試してはみたのですがどうにも上手くいかないのでゾーンファイルの設定でご助言戴ければ幸いです． ②ログの有無：(有：BIND起動時) Mar 14 07:01:43 server named[7734]: starting BIND 9.3.4 -u named -t /var/named/chroot Mar 14 07:01:43 server named[7734]: found 1 CPU, using 1 worker thread Mar 14 07:01:43 server named[7734]: loading configuration from '/etc/named.conf' Mar 14 07:01:43 server named[7734]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 14 07:01:43 server named[7734]: listening on IPv4 interface eth0, 192.168.1.11#53 Mar 14 07:01:43 server named[7734]: command channel listening on 127.0.0.1#953 Mar 14 07:01:43 server named[7734]: zone 0.in-addr.arpa/IN: loaded serial 42 Mar 14 07:01:43 server named[7734]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Mar 14 07:01:43 server named[7734]: zone 255.in-addr.arpa/IN: loaded serial 42 Mar 14 07:01:43 server named[7734]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 Mar 14 07:01:43 server named[7734]: zone localdomain/IN: loaded serial 42 Mar 14 07:01:43 server named[7734]: zone localhost/IN: loaded serial 42 Mar 14 07:01:43 server named[7734]: running ③OS：Fedora Core 5 ④Service Name：BIND Ver.9.3.4 [named.caching-nameserver.conf] /var/named/chroot/etc/ // // named.caching-nameserver.conf // // Provided by Red Hat bind-config package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // DO NOT EDIT THIS FILE - use system-config-bind or an editor // to create named.conf - edits to this file will be lost on // bind-config package upgrade. // options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { localhost; localnets; }; forwarders{ 192.168.1.1;←[ルータIP] }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.****.net.zone"; }; view "internal" { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.root.hints"; include "/etc/named.****.net.zone"; }; view "external" { match-clients { any; }; match-destinations { any; }; recursion no; [named.****.net.zone]/var/named/chroot/etc/named.****.net.zone zone "****.net" { type master; file "****.net.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; }; [named.3734649.net.zone.wan]/var/named/chroot/etc/named.3734649.net.zone.wan zone "****.net" { type master; file "****.net.db.wan"; allow-query { any; }; allow-transfer { ****.***.***.*; }; ←セカンダリネームサーバー notify yes; }; [****.net.db.wan]/var/named/chroot/var/named/****.net.db.wan $TTL 86400 @ IN SOA ns.****.net. root.****.net.( 2007031106 ; Serial 7200 ; Refresh 7200 ; Retry 2419200 ; Expire 86400 ) ; Minimum IN NS ns.****.net. IN NS ns.****.net. ←セカンダリネームサーバー IN MX 10 ****.net. ns1 IN A ***.***.**.** グローバルIP @ IN A ***.***.**.** グローバルIP www IN A ***.***.**.** グローバルIP ftp IN A ***.***.**.** グローバルIP mail IN A ***.***.**.** グローバルIP ****.net. IN TXT "v=spf1 a mx ~all" 長文となりましたが、どうかよろしくお願いいたします。

Page: [1] [2]

■ コンテンツ関連情報

Re: BIND[外・内向き]設定方法について ( No.1 )

æ¥æï¼ 2007/03/14 08:46
ååï¼ 管理者

> ;; Query time: 112 msec > ;; SERVER: 192.168.1.1#53(192.168.1.1) > ;; WHEN: Wed Mar 14 06:11:34 2007 > ;; MSG SIZE rcvd: 29 自サーバ問い合わせ時にルータを見に行ってしまっていますね。恐らく、ネームサーバの指定がなされていない為ではないでしょうか？「/etc/resolv.conf」ファイルに以下は存在していますか？ nameserver 192.168.1.11 存在していない場合は、上記を追加して再確認してみて下さい。

Re: BIND[外・内向き]設定方法について ( No.2 )

æ¥æï¼ 2007/03/14 12:53
ååï¼ 石橋

お返事を頂き感謝しております。 [resolv.conf] nameserver 192.168.1.1に成っていたので下記に修正しました。 nameserver 192.168.1.11 そしてサーバー側から dig ****.netで正引きすると下記のような表示がでてきました。 ; <<>> DiG 9.3.4 <<>> ****.net ;; global options: printcmd ;; connection timed out; no servers could be reached [log]var/log/messages Mar 14 12:35:49 server named[2713]: starting BIND 9.3.4 -u named -t /var/named/chroot Mar 14 12:35:49 server named[2713]: found 1 CPU, using 1 worker thread Mar 14 12:35:49 server named[2713]: loading configuration from '/etc/named.conf' Mar 14 12:35:49 server named[2713]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 14 12:35:49 server named[2713]: listening on IPv4 interface eth0, 192.168.1.11#53 Mar 14 12:35:49 server named[2713]: command channel listening on 127.0.0.1#953 Mar 14 12:35:49 server named[2713]: zone 0.in-addr.arpa/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Mar 14 12:35:49 server named[2713]: zone 255.in-addr.arpa/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 Mar 14 12:35:49 server named[2713]: zone localdomain/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone localhost/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: running Mar 14 12:35:56 server named[2713]: unexpected RCODE (SERVFAIL) resolving '****.net/A/IN': 219.109.237.3#53 Mar 14 12:35:57 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'ns.****.net/AAAA/IN': 219.109.237.3#53 Mar 14 12:36:18 server named[2713]: unexpected RCODE (SERVFAIL) resolving '****.net/A/IN': 219.109.237.3#53 Mar 14 12:36:33 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'fedora.redhat.com.****.net/AAAA/IN': 上記のログはどういう意味なのでしょうか? あと、再起動をするとresolv.confの設定が変わって（元に戻って）しまいます。

Re: BIND[外・内向き]設定方法について ( No.3 )

æ¥æï¼ 2007/03/14 15:04
ååï¼ 管理者

> ; <<>> DiG 9.3.4 <<>> ****.net > ;; global options: printcmd > ;; connection timed out; no servers could be reached サーバまで問い合わせが届いていませんね・・・ > あと、再起動をするとresolv.confの設定が変わって（元に戻って）しまいます。上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか？以下のコマンドの実行結果を教えてください。 # getenforce

Re: BIND[外・内向き]設定方法について ( No.4 )

æ¥æï¼ 2007/03/14 16:17
ååï¼ 石橋

> サーバまで問い合わせが届いていませんね・・・ > 上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか？ > 以下のコマンドの実行結果を教えてください。 > # getenforce getenforceの結果はDisabledと表示されますしまた、ファイヤーウォールもOffにしております。一度、アンインストール（設定ファイル削除）して再度、インストール＆設定した方がいいのでしょうか?

Re: BIND[外・内向き]設定方法について ( No.5 )

æ¥æï¼ 2007/03/14 17:16
ååï¼ 管理者

> view localhost_resolver { > match-clients { localhost; }; > match-destinations { localhost; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/named.****.net.zone"; > }; > view "internal" { > match-clients { localnets; }; > match-destinations { localnets; }; > recursion yes; > include "/etc/named.root.hints"; > include "/etc/named.****.net.zone"; > }; 設定ファイルの「localhost」「localnets」はキーワードとして既に登録されている筈ですが、以下の様に明示的に置き換えて確認してみてはいかがでしょうか？ acl myself { 127.0.0.1; 192.168.1.11; }; acl mynetwork { 192.168.1.0/24; }; view localhost_resolver { match-clients { myself; }; match-destinations { myself; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.****.net.zone"; }; view "internal" { match-clients { mynetwork; }; match-destinations { mynetwork; }; recursion yes; include "/etc/named.root.hints"; include "/etc/named.****.net.zone"; };

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: BIND[外・内向き]設定方法について ( No.1 )
æ¥æï¼ 2007/03/14 08:46 ååï¼ 管理者 > ;; Query time: 112 msec > ;; SERVER: 192.168.1.1#53(192.168.1.1) > ;; WHEN: Wed Mar 14 06:11:34 2007 > ;; MSG SIZE rcvd: 29 自サーバ問い合わせ時にルータを見に行ってしまっていますね。恐らく、ネームサーバの指定がなされていない為ではないでしょうか？「/etc/resolv.conf」ファイルに以下は存在していますか？ nameserver 192.168.1.11 存在していない場合は、上記を追加して再確認してみて下さい。
Re: BIND[外・内向き]設定方法について ( No.2 )
æ¥æï¼ 2007/03/14 12:53 ååï¼ 石橋お返事を頂き感謝しております。 [resolv.conf] nameserver 192.168.1.1に成っていたので下記に修正しました。 nameserver 192.168.1.11 そしてサーバー側から dig **.netで正引きすると下記のような表示がでてきました。 ; <<>> DiG 9.3.4 <<>> .net ;; global options: printcmd ;; connection timed out; no servers could be reached [log]var/log/messages Mar 14 12:35:49 server named[2713]: starting BIND 9.3.4 -u named -t /var/named/chroot Mar 14 12:35:49 server named[2713]: found 1 CPU, using 1 worker thread Mar 14 12:35:49 server named[2713]: loading configuration from '/etc/named.conf' Mar 14 12:35:49 server named[2713]: listening on IPv4 interface lo, 127.0.0.1#53 Mar 14 12:35:49 server named[2713]: listening on IPv4 interface eth0, 192.168.1.11#53 Mar 14 12:35:49 server named[2713]: command channel listening on 127.0.0.1#953 Mar 14 12:35:49 server named[2713]: zone 0.in-addr.arpa/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Mar 14 12:35:49 server named[2713]: zone 255.in-addr.arpa/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 Mar 14 12:35:49 server named[2713]: zone localdomain/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: zone localhost/IN: loaded serial 42 Mar 14 12:35:49 server named[2713]: running Mar 14 12:35:56 server named[2713]: unexpected RCODE (SERVFAIL) resolving '.net/A/IN': 219.109.237.3#53 Mar 14 12:35:57 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'ns..net/AAAA/IN': 219.109.237.3#53 Mar 14 12:36:18 server named[2713]: unexpected RCODE (SERVFAIL) resolving '.net/A/IN': 219.109.237.3#53 Mar 14 12:36:33 server named[2713]: unexpected RCODE (SERVFAIL) resolving 'fedora.redhat.com.**.net/AAAA/IN': 上記のログはどういう意味なのでしょうか? あと、再起動をするとresolv.confの設定が変わって（元に戻って）しまいます。
Re: BIND[外・内向き]設定方法について ( No.3 )
æ¥æï¼ 2007/03/14 15:04 ååï¼ 管理者 > ; <<>> DiG 9.3.4 <<>> ****.net > ;; global options: printcmd > ;; connection timed out; no servers could be reached サーバまで問い合わせが届いていませんね・・・ > あと、再起動をするとresolv.confの設定が変わって（元に戻って）しまいます。上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか？以下のコマンドの実行結果を教えてください。 # getenforce
Re: BIND[外・内向き]設定方法について ( No.4 )
æ¥æï¼ 2007/03/14 16:17 ååï¼ 石橋 > サーバまで問い合わせが届いていませんね・・・ > 上のメッセージも同様条件の様に思われますが、SElinuxが有効になっていたりしませんか？ > 以下のコマンドの実行結果を教えてください。 > # getenforce getenforceの結果はDisabledと表示されますしまた、ファイヤーウォールもOffにしております。一度、アンインストール（設定ファイル削除）して再度、インストール＆設定した方がいいのでしょうか?
Re: BIND[外・内向き]設定方法について ( No.5 )
æ¥æï¼ 2007/03/14 17:16 ååï¼ 管理者 > view localhost_resolver { > match-clients { localhost; }; > match-destinations { localhost; }; > recursion yes; > include "/etc/named.rfc1912.zones"; > include "/etc/named.**.net.zone"; > }; > view "internal" { > match-clients { localnets; }; > match-destinations { localnets; }; > recursion yes; > include "/etc/named.root.hints"; > include "/etc/named..net.zone"; > }; 設定ファイルの「localhost」「localnets」はキーワードとして既に登録されている筈ですが、以下の様に明示的に置き換えて確認してみてはいかがでしょうか？ acl myself { 127.0.0.1; 192.168.1.11; }; acl mynetwork { 192.168.1.0/24; }; view localhost_resolver { match-clients { myself; }; match-destinations { myself; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named..net.zone"; }; view "internal" { match-clients { mynetwork; }; match-destinations { mynetwork; }; recursion yes; include "/etc/named.root.hints"; include "/etc/named.**.net.zone"; };