トップページunix
1001コメント314KB

Name Server 総合スレ【DNS】

■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。2008/11/26(水) 01:14:36
立ててみるだよもん

●主なオープンソース
BIND
ttps://www.isc.org/software/bind
djbdns
ttp://djbdns.qmail.jp/
NSD
ttp://www.nlnetlabs.nl/projects/nsd/
Unbound
ttp://unbound.net/

●規格
RFC1034, 1035
ttp://www.ietf.org/rfc/rfc1034.txt
ttp://www.ietf.org/rfc/rfc1035.txt

●アプライアンス
Nominum
ttp://www.nominum.com/
Infoblox
ttp://www.infoblox.co.jp/
0281名無しさん@お腹いっぱい。2009/12/10(木) 10:19:35
>>280
でもTTL無視はできないよね。
何使うにしろ改造しないと無理じゃないかなぁ。
0282名無しさん@お腹いっぱい。2009/12/10(木) 21:45:38
CDNでデータ供給しているサイトあてのアクセスとかはどうするつもり?
あれはかなり激しく向き先が変わるぞ
0283名無しさん@お腹いっぱい。2009/12/11(金) 09:07:58
いまどきdjbdnsなんかおすすめすんな
0284名無しさん@お腹いっぱい。2009/12/11(金) 09:50:33
>>283
なんで?
0285名無しさん@お腹いっぱい。2009/12/11(金) 15:23:08
BIND使いならforwarders指定するのが良いんじゃない?
ttp://acapulco.dyndns.org/blog/2009/12/06/632
0286名無しさん@お腹いっぱい。2009/12/11(金) 15:29:37
>>285
トラフィックは減らないんじゃない?
0287名無しさん@お腹いっぱい。2009/12/11(金) 15:51:32
米Neustar、リアルタイムDNS更新を目指すイニシアティブを設立
http://internet.watch.impress.co.jp/docs/news/20091211_335219.html

DNSキャッシュを制御しよう! だそうで。
(いろいろとアタック系の別の問題が激しく起きそうな)
0288名無しさん@お腹いっぱい。2009/12/13(日) 17:19:44
A-192-168-0-1.EXAMPLE.COMとかでAレコードひくと
192.168.0.1を返してくるDNSサーバを提供してるドメインってないですか?
0289名無しさん@お腹いっぱい。2009/12/13(日) 18:00:58
>>288
何がしたいの。
0290名無しさん@お腹いっぱい。2009/12/13(日) 18:08:28
echo '192.168.0.1 A-192-168-0-1.EXAMPLE.COM' >> /etc/hosts
0291名無しさん@お腹いっぱい。2009/12/13(日) 19:52:02
>>290
ありがとう。今環境がないので月曜日に試してみます。
0292名無しさん@お腹いっぱい。2009/12/13(日) 22:44:23
え、それでいいの!?
02932882009/12/14(月) 01:27:37
>>289
スゴーク.長い.任意の.サブドメイン名.A-192-168-0-1.EXAMPLE.COM
という名前を、

>>290
自分の管理下にないホストにも参照させたい。

ということです。

Dynamic DNSサービスでシコシコ登録すればできるんですが、
そういうサービスないかなと思いました。
0294名無しさん@お腹いっぱい。2009/12/14(月) 10:39:36
意味わからん。
0295名無しさん@お腹いっぱい。2009/12/14(月) 23:21:04
>>293
リゾルバサーバを powerdns-recursor にすると、
ほかのゾーンから引いてきたリソースレコードに /etc/hosts (等任意のファイル)に
書いた内容をオーバーライドして返事をしてくれる。
ソフトウェア開発上の都合で fake resolver をつくらなければならないときにかなり便利。
0296名無しさん@お腹いっぱい。2009/12/25(金) 17:51:07
Dec 25 17:35:03 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.116.2#53
Dec 25 17:45:31 localhost named[17732]: unexpected RCODE (REFUSED) resolving '54.244.149.89.in-addr.arpa/PTR/IN': 217.20.115.2#53

こういうログが溢れてるんですけど、これって何何でしょうか?
0297名無しさん@お腹いっぱい。2009/12/25(金) 18:59:42
何何でしょうか -> 何なのでしょうか
0298名無しさん@お腹いっぱい。2009/12/26(土) 01:30:21
http://www.google.co.jp/search?rlz=1C1CHMA_jaJP357JP357&sourceid=chrome&ie=UTF-8&q=unexpected+RCODE+(REFUSED)+resolving
0299名無しさん@お腹いっぱい。2010/01/22(金) 06:16:34
ちょいと質問させてください。
VPSサービスで鯖運用、DNSサーバにBindを使用しているのですが、
FreeDNSreport
ttp://thednsreport.com/
というサイトで、以下のようなWarningとErrorがでるのですが、何が原因でしょうか?
プライマリを自分のDNSサーバ、セカンダリをVPSサービス側で用意されたものを設定
HTTPもSMTPも特別問題なく動いているのですが、failで警告表示がでているので気になって・・・。
warnはいくつかのParentネームサーバであなたのドメインの解決はできないよって怒られていてるようなのですが。

warn Glue at parent nameservers
WARNING. The parent servers (I checked withd.dns.jp.) are not providing glue for all your nameservers.
This means that they are supplying the NS records (host.example.com), but not supplying the A records That may cause some extra miliseconds in DNS.
This will usually occur if your DNS servers are not in the same TLD as your domain

fail No NS A records at nameservers
Error: some servers does not provide A records for nameservers

At ***********.***** [***.***.***.***]  ←VPSで使用しているドメインとIP

No A record for *******.****  ←VPSサービス側で用意しているセカンダリDNS
0300名無しさん@お腹いっぱい。2010/01/22(金) 08:57:35
公開サーバとして登録されていないサーバを指定してるんだろ。
0301名無しさん@お腹いっぱい。2010/01/22(金) 20:47:34
LINUX系のDNSの構築っていくら取れるんですか?
社内で別部署の偉い人から頼まれたんです。

報酬は「うちの余った予算で好きなもの買ってやる」、だそうです。

一応仮で立てまして、言われた条件は全てクリアはしたとは思っています。
社内からは4セグメント、2度ドメインACL制限と全ホストの正逆引きOK
セキュリティ(iptableでアクセス制限)とバックアップ(週一で社内サーバーに
sambaマウントでコピーするcron)
運用と保守に関してはその部署の女の子が担当だそうで。
直接config触ると多分泣いちゃうので(僕が)webminで設定変更を
可能に(イントラ、SQL、webmin、日本語化)
サーバーの監視ソフト(nagios)と緊急用メールサーバー。
グローバルは4つ。うち一つは社外からの緊急保守用。

これっていくら取れます?
つーかこんなんでいいの?全部フリーなんですけど。
別会社名で通販を始めるそうで。
素材もフリー。色々ググッて構築なんですけど。

これ本当にいいの?良いなら一台いくら取れるの?

やめたほうがいいですかね?
いや世間なんてそんなモンだよですかね?
0302名無しさん@お腹いっぱい。2010/01/22(金) 20:57:33
日本語でおk
0303名無しさん@お腹いっぱい。2010/01/22(金) 22:54:19
フリーだからって知識がないと設定出来ないんだから金は取っていいよ

ただし設定間違えてアクセス出来なくなっても知らないよwww

損害賠償請求されたらもらった金全部返すくらいの覚悟は必要かな

責任負えるなら自信持って受ければ良いよ
0304名無しさん@お腹いっぱい。2010/01/22(金) 22:56:00
余った予算全取りできるでしょう
0305名無しさん@お腹いっぱい。2010/01/23(土) 02:23:40
社内で別部署って書いてるから自分とこの会社の中の話と思ってたんだが違うのか?
そんで、>>301が作ったやつを再販するからどのくらいの金額設定すればいいのか?という話に見えたんだが。
0306anon2010/01/23(土) 07:40:06
DNS勉強する前に日本語勉強しる
0307名無しさん@お腹いっぱい。2010/01/23(土) 16:10:09
>>300
うーん、いまいち理解できません・・・。馬鹿で申し訳ない。
VPSサービス側が用意したセカンダリDNSが公開サーバとして登録されていないって
ことでしょうか? そもそも登録とはいかに・・・?
勉強不足なのはわかっておりますので、答えとは言いませんがヒントだけでも。
0308名無しさん@お腹いっぱい。2010/01/23(土) 16:19:19
知ってるがおまえには教えない(AA略
0309名無しさん@お腹いっぱい。2010/01/23(土) 16:37:36
>>308 × 正しくは…
○ 知らないから教えられない
0310名無しさん@お腹いっぱい。2010/01/23(土) 16:48:45
>>307
"DNS グルー" でググれ
0311名無しさん@お腹いっぱい。2010/01/23(土) 18:13:13
>>309
煽っても何も出ませんよ
0312名無しさん@お腹いっぱい。2010/01/23(土) 22:40:05
>>311
被害妄想すぎる
0313名無しさん@お腹いっぱい。2010/01/25(月) 04:37:59
WEBでドメインが弾けない場合にOpenDNSみたいに独自のエラー画面出すにはどうしたらいい?
0314名無しさん@お腹いっぱい。2010/01/26(火) 00:23:37
>>313
好きなの選べ
・DNSサーバを細工する
・OSのリゾルバを細工する
・ブラウザを細工する
0315名無しさん@お腹いっぱい。2010/01/26(火) 07:15:26
>>313
・ドメインが弾けた→(はじけた=拒否)→見せないぜザマーミロ
・ドメインが弾けなかった→(はじけなかった)→エラー画面出すぜザマーミロ
こうですね?
0316名無しさん@お腹いっぱい。2010/01/26(火) 22:59:31
>>301
工数としてどれだけ計上して部門間請求していいかという話?
かかった時間に一定の係数かけて計上しなよ。
作業するのも時間ゼロじゃないんだからきっちり請求あげろ。
0317名無しさん@お腹いっぱい。2010/01/30(土) 03:08:18
>>316
301です。
今日偉い人同士話し合いで20万現金で付け替えで決着していました。
んで知らない間に本体も稼動していました。
全支店用のセカンダリーとしても使っていくんだそうで。
仕様書書くのが超面倒くさい

ありがとうございました
0318名無しさん@お腹いっぱい。2010/01/30(土) 16:40:53
仕様書代も含まれちゃってるのか。追加で費用もらうべきだなあぁ。
0319名無しさん@お腹いっぱい。2010/01/31(日) 10:18:31
この後でサポート要請が際限なく来たりして。
レコード追加したくなる度に依頼が来るとか、PC不調になるたびに
念のため見てくれとか話が来るとか。
0320名無しさん@お腹いっぱい。2010/01/31(日) 16:53:58
昔お客さんから「PCから変な音がするから来てくれ」って言われて
一時間掛けて逝って見たらキーボードの上に物が載ってただけだった
0321名無しさん@お腹いっぱい。2010/02/23(火) 15:55:48
DNSサーバを2台立てて
A-DNSはA-WEBのアドレスを返す
B-DNSはB-WEBのアドレスを返す
なんてことはやっていいことですか。
0322名無しさん@お腹いっぱい。2010/02/23(火) 15:57:46
googleのDNSはgoogleのアドレスを返して、
yahooのDNSはyahooのアドレスを返してるけど何か問題でも?
03233212010/02/23(火) 16:23:25
A-DNSとA-WEB、B-DNSとB-WEBはそれぞれ同じVMサーバー内で動いています。
どちらかのVMが死んでも、もう片方で運用できるかを考えています。
A-WEBとB-WEBの中身は定期的に同期させています。
0324名無しさん@お腹いっぱい。2010/02/23(火) 17:12:32
NameServerのスレで何を聞いているんだ?
0325名無しさん@お腹いっぱい。2010/02/23(火) 17:13:17
考えるんじゃなくて、本を読もう。バッタ本とか。
DNSの基本的な理解がまったく足りてない。
03263212010/02/23(火) 17:33:44
DNSサーバの立て方とかは本にあるんですが、
>>321
のような運用をしていいのかいけないのかが分からないのです。
ゾーンの内容は必ず同期させないといけないのですか?
0327名無しさん@お腹いっぱい。2010/02/23(火) 17:39:48
そういう基本を書かずに設定ファイルの書き方だけしか載ってないような本なら捨てろ
0328名無しさん@お腹いっぱい。2010/02/23(火) 18:07:45
同期させないとしても君の目的は満たせない。
0329名無しさん@お腹いっぱい。2010/02/23(火) 21:46:05
>>326
AkamaiのDNSサービスを買うといいよ
0330名無しさん@お腹いっぱい。2010/02/23(火) 23:48:40
>>321
マジレスすると、何をやりたいかがその文面からは読み取れない。

 上位のDNSに、そのドメインのNSレコードをA-DNSとB-DNSに
 しているってこと?
 
 ま、普通にLB使うことを勧める
03313212010/02/24(水) 10:16:49
LBはロードバランサですね。
例えばDNS、サーバがある所がまるごと、大げさに言って建物全体が
停電とかルータが壊れたという事態になったときに、
あらかじめ同じ構成を離れた場所に作っておいて、そちらに向ける
ってことをしたいのです。
そんな場合でもLBは使えますか?
0332名無しさん@お腹いっぱい。2010/02/24(水) 10:18:46
そんな重要なサーバなら
ちゃんとお金かけてSIerに相談すべき。
03333212010/02/24(水) 10:37:14
サーバが重要かどうかは問題ではありません。
お金が掛けるとか掛けないかってことでもないです。
方法が可能なのかってことが知りたいのです。
0334名無しさん@お腹いっぱい。2010/02/24(水) 10:55:24
>>331
GSLB
0335たう2010/02/24(水) 12:49:04
>>333
そういう設定をすることはできるが、思惑どおりには動かない。
に一票。
03363212010/02/24(水) 13:05:51
一度名前解決ができてキャッシュが利いているなら無理ですが、
そうではないクライアントが接続するのに、一方がすべて死んでいたなら、
他方のDNSとその名前解決で接続出来そうな気がしたのですが、
実際はそうではないのですね。
0337名無しさん@お腹いっぱい。2010/02/24(水) 13:11:58
試しにやってみたら
0338名無しさん@お腹いっぱい。2010/02/24(水) 14:13:27
>>321
ロードバランサーが壊れたらどうするの?とか考えていくと究極的にはAS取ってBGP喋る話になる。
いずれにせよこのスレのネタじゃぁない
0339名無しさん@お腹いっぱい。2010/02/24(水) 20:01:32
>>321
君がかんがえているより世の中はよっぽど発達している。


 アカマイなり、GSLBなり。
0340名無しさん@お腹いっぱい。2010/02/25(木) 02:16:44
お手軽ロードバランシングならDNS使うよりIPVS+keepalivedおすすめ。スレチだけど。
0341名無しさん@お腹いっぱい。2010/02/25(木) 07:24:15
この板的にはpfのround - robinと言って欲しいところ
LVS+keepalivedほどの機能はないがその場にあるものを使える点でずっとお手軽
0342名無しさん@お腹いっぱい。2010/03/05(金) 15:56:42
自宅鯖の質問スレに投下した馬鹿がいたので本人が仰るとおり無断転載しとくw
http://pc11.2ch.net/test/read.cgi/mysv/1260157258/614-619 が前置き


628 名前:615[sage] 投稿日:2010/03/05(金) 13:42:31 ID:???
シカトされるかと思ってたんですが
テスターしてもいいって人が1人はおられて、ひと安心・・・

なんで、昨晩がんばってホームページぽい説明ページを作りました。
今朝がたドメインも買い直しました。

日本語.jpを買ってあったんですが、nslookup が日本語に対応してなくて
代わりに xn--〜 と書かなくてはいけないことに買った後で発覚・・・

http://cc.wariate.jp/
です
cc は カントリーコードの略で、割り当てカントリーコード、って意味で付けました

スレチでしたら、ヨソへ無断転載いただいて構いません
0343名無しさん@お腹いっぱい。2010/04/12(月) 21:17:30
すみません。誰か教えてください。
DNSSECの勉強中ですが、1つのドメインに対して複数のZSK公開鍵のDNSKEYレコードを
登録する理由は何でしょうか?

dig @localhost se. dnskey +dnssec
を実行すると複数出てきます。
seドメインのzsk公開鍵は1つで十分ではないでしょうか?
0344名無しさん@お腹いっぱい。2010/04/12(月) 21:42:09
WEPキーが4つ入力できる理由と同じのはず
0345名無しさん@お腹いっぱい。2010/04/14(水) 22:52:20
bind9.5でのloggingの設定について教えてください。

dns&bind5版やサイトでは、
logging {
channel "チャネル名" {
file "出力ファイル名";
severity dynamic;
  };
category default {"チャネル名";};
};
を設定すれば、すべてのログがファイルに出力されると書いていましたが、
実際設定したところ、すべてでもなくまたsyslog(から/var/log/messagesへ)
にも出力されていました。
面倒でも、すべてのカテゴリに対して、
category カテゴリ {"チャネル名";};
を追加したらファイルへすべて出力され、syslogへの出力もなくなりました。

これって、本やサイトの説明が間違っているのでしょうか?
0346名無しさん@お腹いっぱい。2010/04/14(水) 23:08:15
デフォルトでsyslogに出すチャネルが存在して、
そのチャネルと同じ名前でsyslog以外に出すように
上書きしてない?
0347名無しさん@お腹いっぱい。2010/04/17(土) 01:24:00
>>346
named.confでデフォルトで書かれていた設定は以下の通りです(現在はコメントアウト)
#logging {
# channel default_debug {
# file "data/named.run";
# severity dynamic;
# };
#};

0348名無しさん@お腹いっぱい。2010/04/17(土) 01:37:53
pv6対応のdns構築中なんですが、ループバックアドレス(::1)に対する逆引きだけが
どーしてもうまくいきません。 
一応設定は、KDDIのHPを参考にしました。
ttp://www.kddi.com/business/customer/internet/powered/dns_ipv6.html

現在の設定は、
vi named.conf
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "zonefile/localhostv6.rev";
};

vi zonefile/localhostv6.rev
$TTL 1D
@ IN SOA nssv1.example.jp. root.example.jp.(
2010033002 ; serial
6H ; refresh
1H ; retry
1W ; expire
900 ) ; minimum
;
NS localhost.
;
1 PTR localhost.

0349348のつづき2010/04/17(土) 01:42:23

# dig @localhost -x ::1 ptr +norec
;; flags: qr aa ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. IN PTR

;; AUTHORITY SECTION:
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. 86400 IN SOA 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa. . 0 28800 7200 604800 86400

flagsにaaがあることと、authority sectionのSOAレコードから、
自サーバ内の別の設定ファイルを見ているようなんですが、どうしてもその理由が分かりません。
同じzonefile内に置いているIPv4のループバック、グローバルの逆引き、正引き、IPv6のグローバルの逆引きは
正常に応答できています。
0350名無しさん@お腹いっぱい。2010/04/17(土) 01:56:36
>>349
BINDのバージョンくらい書け
そして disable-empty-zone でググれ
0351名無しさん@お腹いっぱい。2010/04/17(土) 03:33:08
>>350
ツンデレ回答乙でした。直りました。
disable-empty-zone〜の3行追加しただけです。
ちなみに fedora9 BIND 9.5.0b2 です。
ググッたら、named.confにデフォルトで書かれているようでしたが、
自分のnamed.confにはありませんでした。

昔のログには、
automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
というものが出ていました。
0352名無しさん@お腹いっぱい。2010/04/30(金) 23:59:01
助けてください!
汎用JPのdnsを書き換える方法ありませんか?
Aレコード?、CNAME?全て消えてしまいました。
サーバーへ向いていません。
今すぐ書き換えたいです!
または、別のアドレスに転送でも良いです。
ほぼ素人ですが、どなたかよろしくお願いします。
0353名無しさん@お腹いっぱい。2010/05/01(土) 05:48:40
>>352
意味不明なんだが、ドメイン更新してなくて削除されたとか。
0354名無しさん@お腹いっぱい。2010/05/01(土) 05:58:59
なんで DNS の仕組みそのものを理解しないで bind とか設定しようとしてる訳?
にわかネットベンチャーの社員か?
0355名無しさん@お腹いっぱい。2010/05/08(土) 12:26:40
自宅サーバのcentOS5.4にbindをインストールしようと思っています。
その前に、bindというかdnsの機能を確認したいんですが、

クライアントからurlのリクエストが来る
対応するIPアドレスをdnsが返す
クライアントがそのIPアドレスに接続する
ブラウザで表示

って流れですよね?
てことは固定のグローバルIPアドレスとドメインをを持ってなければ
dnsインストールしても意味がないんでしょうか?

こんなボケた質問するのにdnsを入れようと言うのは、単にlinuxの設定本に
書いてあることを全部やってみようという理由と、
postfixでのメール送信にかかわりがあるらしいからという理由です。

初心者質問ですみませんが、お願いします。
0356名無しさん@お腹いっぱい。2010/05/08(土) 12:31:42
>>355
そういう質問をする時は、OSもバージョンも関係ないんだから、
CentOSとかLinuxとかのキーワードは伏せて質問しないと叩かれるよ
0357ななし2010/05/08(土) 15:23:10
>>355
閉じた環境で試す分には意味ある。
がんばれ。
0358名無しさん@お腹いっぱい。2010/05/09(日) 03:49:26
>てことは固定のグローバルIPアドレスとドメインをを持ってなければ
>dnsインストールしても意味がないんでしょうか?

なんでそう思ったの?
0359名無しさん@お腹いっぱい。2010/05/09(日) 06:00:41
Archivo resolv conf
http://www.ajaxman.net/wp-content/uploads/2008/09/resolvconf.jpeg
resolv conf ?rne?i
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=www.archlinuxtr.org/kurulum/images/kurulum026.png
kuro 09 png
http://www2.wapres.org/kuro-box/img/kuro_09.png
図3  nameserver という文字列を含むファイルの検索
http://image.gihyo.co.jp/assets/images/admin/serial/01/ubuntu-recipe/0024/thumb/TH400_0024-03.png
netconfig wbel331 png
http://www.obenri.com/_minset_wbel3/image/netconfig_wbel331.png
0360名無しさん@お腹いっぱい。2010/05/10(月) 15:30:08
http://www.ajaxman.net/wp-content/uploads/2008/09/resolvconf.jpeg
http://www.archlinuxtr.org/kurulum/images/kurulum026.png
http://www19.atpages.jp/imagelinkget/get.php?t=v&u=www2.wapres.org/kuro-box/img/kuro_09.png
0361名無しさん@お腹いっぱい。2010/05/10(月) 21:56:43
>>356,357
お礼遅れました、ありがとうございます
>>358
勘違いしてました。今はローカル向けで設定の勉強してます

すみませんさらに追加の質問させてください。
今bind9で設定していて、ローカルIPの192.168.0.10にdns(bind)とhttpd, postfixその他サーバを入れています。
で、逆引き設定したのですがnslookupの検証でうまくいきません。

 > 192.168.0.10
 Server: 192.168.0.10
 Address: 192.168.0.10#53
 *** Can't find 10.0.168.192.in-addr.arpa.: No answer
というエラーが出てしまいます。

該当のゾーン設定ファイルは以下の通りです。
 $TTL 86400
 0.168.192.in-addr.arpa. IN SOA ns.sample.co.jp. root.sample.co.jp. (
  2010050802 ;Serial
  7200 ;Refresh
  3600 ;Retry
  604800 ;Expire
  3600 ;Minimum TTL
 )
  IN NS ns.sample.co.jp.
 10 IN PTR ns.sample.co.jp.

どこに原因があるのでしょうか?
環境の説明はもう少し続きます(次のレスへ)
0362名無しさん@お腹いっぱい。2010/05/10(月) 22:08:47
named-checkzoneとnamed-checkconfを活用せよ。
0363361 続き 2010/05/10(月) 22:22:11
補足1)named.confでの正引き用、逆引き用ゾーン設定は以下の通りです
  zone "sample.co.jp"{
  type master;
  file "sample.co.jp.db";
  allow-transfer{none;};/*転送許可するスレーブサーバ*/
  };
  zone "0.168.192.in-addr.arpa" {
  type master;
  file "0.168.192.in-addr.arpa.db";
  allow-transfer {none;};
  };
 ※named-checkconfコマンドでエラーは表示されません。

補足2)nslookupでの検証では、正引きは正常に返ります(以下の通り)
 > www.sample.co.jp
 Server: 192.168.0.10
 Address: 192.168.0.10#53
 www.sample.co.jp canonical name = ns.sample.co.jp.
 Name: ns.sample.co.jp
 Address: 192.168.0.10

補足3)また、同一ローカルネットワーク上の他マシンのfirefoxでwww.sample.co.jpをブラウジングしようとすると
「www.sample.co.jp という名前のサーバが見つかりませんでした。」とエラーになります。
※実は、このドメインはインターネット上に実在してて、アクセスできるはずのものです

補足4)このbindの設定以前に、内部ネットワークのマシン(macとwin)には、192.168.0.10またはwww.hogehoge.comに
ブラウズすると、サーバ(192.168.0.10)のapache中のサイト(www.hogehoge.com)が見えるよう設定してあります。

不要な情報や補足があるかもしれませんが、関係しているのかなと思われたことを書かせていただきました。
どうして逆引きがエラーになるのか、また www.sample.co.jpへのブラウジングがなぜ失敗するのか
説明いただけたらうれしいです。長くてすみません、よろしくお願いします。
0364名無しさん@お腹いっぱい。2010/05/10(月) 23:20:54
前提条件がさっぱりわからん。
sample.co.jpはインターネット上のサイトなの?LAN上なの?
www.hogehoge.comはどうやって名前解決してたの?
コンテンツサーバとキャッシュサーバの違いは理解してる?
0365名無しさん@お腹いっぱい。2010/05/10(月) 23:26:46
質問者のレベルをみるとオライリー「DNS&BIND」を10回くらい読んで
DNSの仕組みを理解してからDNSに手を付けた方がいい気がする。
0366名無しさん@お腹いっぱい。2010/05/10(月) 23:41:30
>>364
すみません。sample.co.jpは、本当は(本に書いてある通りだと)www.itboost.co.jpです
このドメインを取得したと言う仮の前提でやっているんですが、これってこの本を書いた会社のドメインなので
www.itboost.co.jpにアクセスすれば表示されるはずなんです(ブラウザで)
今は192.168.0.10のネームサーバでこのドメインへのIPアドレス設定をしてるけど、
まだ対応するwebサイトを設定してないから接続エラーなんでしょうか? すみません。

あと、質問する場所間違えたのがあるんですが、コピペします。

>bindのゾーンファイルを検証する、named-checkzoneがうまく動きません
>以下のようになります。
>[root@localhost named]# named-checkzone itboost.co.jp.db
>usage: named-checkzone [-djqvD] [-c class] [-o output] [-t directory] [-w directory] [-k (ignore|warn|fail)] [-n (ignore|warn|fail)] zonename filename
>何が原因なのでしょうか?
>現在の階層でls -laすると
>-rw-r----- 1 root named 270 5月 9 21:36 itboost.co.jp.db
>があるのは確認できます。

これはなぜでしょうか?

>>365
すみません、いろんなサイトや本で読んでるんですが、どうもよくわからないです…
0367名無しさん@お腹いっぱい。2010/05/10(月) 23:45:51
sample.co.jp も www.hogehoge.com も実在するので注意。
0368名無しさん@お腹いっぱい。2010/05/10(月) 23:57:49
www.itboost.co.jpって引くたびに応答が違うのでちょっと調べてみたら、
ns.itboost.co.jpとdns2.itboost.co.jpはwww.itboost.co.jpのAレコードを返さない。
こんな最低な設定をしてる会社の本を信用しちゃダメ。
素直にオライリー本を買いなさい。
03693662010/05/11(火) 00:00:51
上の投稿の named-checkzoneの質問は解決しました
お騒がせしました
関連のゾーンファイルへのnamed-checkzoneはどれもOKでした

なんで逆引きがうまくいかないのかな
0370名無しさん@お腹いっぱい。2010/05/11(火) 00:08:57
dns.tk.itboost.co.jpしかwww.itboost.co.jp答えてくれないね
TTLも300秒ばっか、DDNSで運用してるのかな?
0371名無しさん@お腹いっぱい。2010/05/11(火) 00:15:59
>>369
named-checkconfを-zオプション付きで走らせてみた?
0372名無しさん@お腹いっぱい。2010/05/11(火) 01:10:40
まず、設定したサーバ上で、ゾーン自体の確認してみたら?

$ dig @127.0.0.1 0.168.192.in-addr.arpa. SOA +norec

NOERRORでANSWER SECTIONに設定したSOAレコードが確認できる?
SERVFAILとかなら、ゾーン自体ダメだと思う。
03733662010/05/11(火) 07:15:27
>>371,372
ありがとうございます、それぞれこうなりました。
[root@localhost named]# named-checkconf -z
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone itboost.co.jp/IN: loaded serial 2010050901
zone 0.168.192.in-addr.arpa/IN: loaded serial 2010050802
zone 10.0.168.192.in-addr.arpa/IN: loaded serial 2010050802
zone itboost.co.jp/IN: loaded serial 2010050901
zone 0.168.192.in-addr.arpa/IN: loaded serial 2010050802

[root@localhost named]# dig @127.0.0.1.0.168.0192.in-addr.arpa.SOA +norec
dig: couldn't get address for '127.0.0.1.0.168.0192.in-addr.arpa.SOA': failure

digの方はおかしいですね、なんでだろう


あと、ローカルのゾーン設定用にaclを以下のように設定したところ
acl "localnets"{
192.168.0.0/24;
127.0.0.1;
};
/etc/named.conf:24: attempt to redefine builtin acl 'localnets'
と警告が出ました。既に定義済みのものを再定義してるってことだと思いますが
どこで既に定義してるんでしょうか? named.conf中には見つからなかったんですが…
0374名無しさん@お腹いっぱい。2010/05/11(火) 07:32:29
> zone itboost.co.jp/IN: loaded serial 2010050901
> zone 0.168.192.in-addr.arpa/IN: loaded serial 2010050802

2回ずつ読まれてる。

> zone 10.0.168.192.in-addr.arpa/IN: loaded serial 2010050802

いいの?

> [root@localhost named]# dig @127.0.0.1.0.168.0192.in-addr.arpa.SOA +norec

digの使い方間違えてる。man嫁。
0375名無しさん@お腹いっぱい。2010/05/11(火) 11:11:48
>>373
"builtin" acl 'localnets'
たしかbindしたインターフェースに振られたアドレスあたりは
自動でこのaclに定義されてる。
0376名無しさん@お腹いっぱい。2010/05/11(火) 17:52:19
>>377
127.0.0.1 と 0.168.192.in-addr.arpaの間はスペース入れれ。

そもそも
>zone itboost.co.jp/IN: loaded serial 2010050901
>zone 0.168.192.in-addr.arpa/IN: loaded serial 2010050802
>zone 10.0.168.192.in-addr.arpa/IN: loaded serial 2010050802
>zone itboost.co.jp/IN: loaded serial 2010050901
>zone 0.168.192.in-addr.arpa/IN: loaded serial 2010050802

同じゾーンが出てるぞ。named.conf内で同じゾーンファイルで
複数回ゾーン設定しちゃってるんじゃない?

0377名無しさん@お腹いっぱい。2010/05/11(火) 20:38:13
ITBoostが運営してるっぽいSTACK*とかいうサイトもDNSの設定が腐ってるな…
0378名無しさん@お腹いっぱい。2010/05/11(火) 22:19:23
NSのうち片方のDNS、co.jpをjpに変えたんだろうけど、NS変えるの忘れてるな。
元のドメインは放棄しているみたいだからやろうと思えば簡単に乗っ取れそう。
JPNICが気をつけろ、と必死に宣伝してるのにこの有様。
03793662010/05/11(火) 23:23:00
皆さん詳しいですね。本当にありがとうございます。
以前買ったbindの本があるの思い出したので、皆さんの回答とあわせて読み直してます。

>>376
うっかりしてました、ありがとう。やり直したらこうなりました。
[root@localhost named]# dig @127.0.0.1 0.168.0192.in-addr.arpa.SOA
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> @127.0.0.1 0.168.0192.in-addr.arpa.SOA
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


複数回ゾーン設定してるんじゃないかという件ですが、してました。
view "localhost_resolver"{}とview "internal"{}の中で同じものを設定していました。
本の説明では、DNS自身とローカルネットワーク上のwinから確認するためにそうすると
書いてあります。
調べたら、多分ここの設定と同じかな。問題あるんでしょうか?(読んで勉強し直します。)
ttp://d.hatena.ne.jp/japanrock_pg/20090723/1248359871

bind難しいですね… ほんとお世話になります、すみません
0380名無しさん@お腹いっぱい。2010/05/12(水) 00:37:51
>>379

viewごとの細かい設定とかが必要ないんなら、
まずはview無しで単純に書いてみたら?
■ このスレッドは過去ログ倉庫に格納されています