- 締切済み
bind9のDNDサーバーの設定に詳しい方
bind9のDNDサーバーの設定に詳しい方 server-worldというサイトを参考にローカル環境にDNDサーバーを立てようとしていますが、一か所、分からない部分があります。 https://www.server-world.info/query?os=Ubuntu_22.04&p=dns&f=3 [named.conf] で定義した各ゾーン用に、設定ファイルを作成する時に /etc/bind/ドメイン名.lanのファイルを作成しますが そこに # ネームサーバーを定義 IN NS dlp.ドメイン名. # ネームサーバーの IP アドレス IN A 10.0.0.30 # 使用するメールサーバーを定義 IN MX 10 dlp.ドメイン名. # ホスト名に関連付ける IP アドレスを定義 dlp IN A 10.0.0.30 www IN A 10.0.0.31 の記述があります。 この最後の www IN A 10.0.0.31 の意味が分かりません。 dlp IN A 10.0.0.30 は、今、立てようとしているサーバーと、そのIPアドレスであろうと思います。 ドメインの頭にくっつけているので、dlpはサブドメインのようなもの? では、wwwは? WEBサーバーをローカルに立てるつもりはないのですが、これは必要なのでしょうか?
- webuser
- お礼率85% (1391/1635)
- その他([技術者向] コンピューター)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- t_ohta
- ベストアンサー率38% (5077/13264)
> hostsの代わりにというノリではやれないようですね。 単純には難しいですね。 でも、会社でインターネットで使用するドメイン名を持っていれば xxxx.local.example.co.jp の様なローカルだけで使用するFQDNを使用するようにすれば共存が出来るようになります。 あくまでも server1 のようにインターネットのドメイン名空間のルールに沿わない運用だと難しいと言うだけです。 server1.local.example.co.jp の様なホスト名にして運用し、各クライアントのDNSサフィックスとして「local.example.co.jp」を指定しておけば、server1 とホスト名を指定した場合に行われる名前解決では server1.local.example.co.jp をDNSサーバに問い合わせてくれますので、利用者は local.example.co.jp を意識する必要はありません。 DNSサフィックスの設定はDHCPでIPアドレスと一緒にクライアントに配れますから、設定次第では意図されているような運用は可能になりますが、BIND側(DNSサーバ側)の設定を変えるのは非常に面倒くさいのです。
- t_ohta
- ベストアンサー率38% (5077/13264)
> > DNSの階層から行けばFQDNが server1 だけと言うのはあり得ないので、そのような定義は出来ません。 > 上記のような事はできないのですか? 全く出来ない訳ではありませんが、そのDNSサーバはインターネットと一切接続せず、またそのDNSサーバを参照するクライアントはインターネットに一切接続しない完全にクローズドの環境であることが前提になります。 その場合、ZONEファイルに記述するのでは無くhintファイルを独自のモノに書き換えて使用する事になります。 hintファイルを弄って独自のドメイン名空間を作ることになるので、そもそものドメイン名の階層構造やDNSの動作の仕組みを理解していないとDNSサーバ自体がまともに動かなくなりますし、間違ってインターネットに接続すると他のネットワークに迷惑を掛ける可能性があるので注意して下さい。 > これから定義するDNSサーバーの名前が「dlp.ドメイン名」でないのなら、DNSサーバーの名前は何になりますか? ちなみにコンピュータ名はtest1でIPアドレスは192.168.10.231です。 DNSサーバにZONE情報を登録する時は「これから」では無く、動作させる準備が整っていて「設定済」のホスト名を記述しなければいけません。 DNSサーバを動かした後に定義したホストを設定するのでは遅いですよ。 基本的にインターネットのドメイン名はルートドメイン(DNSサーバ上では . と表す)からの階層構造で、ルートドメインの管理者はトップレベルドメイン(com とか jp とか)の権限をトップレベルドメインの管理者に移譲し、トップレベルドメインの管理者は第2レベルドメイン(co.jp とか ne.jp とか)の権限を第2レベルドメインの管理者に移譲するという階層構造で管理権限を移譲していく方法をとっていて、DNSサーバはこの階層構造を前提に名前解決する仕組みになっているので、階層構造を無視したZONEを作る場合はインターネットと親和性がありません。 DNSサーバを使って独自のドメイン名空間を作る場合、この権限移譲を繰り返す階層構造なども理解していないと設定は難しいと思います。
お礼
ありがとうございます。 > 全く出来ない訳ではありませんが、そのDNSサーバはインターネットと一切接続せず、またそのDNSサーバを参照するクライアントはインターネットに一切接続しない完全にクローズドの環境であることが前提になります ネット上に公開されたサーバーに グローバルIPアドレスとグローバルドメイン名を紐づけるような話ではありません。 名前解決したいのは全てローカルIPアドレスです。 DNSサーバは内部向けですのでWANとLANにだけアクセス出来ればよく インターネットと接続する必要はありません 外からアクセスすることもありませんが 「一切接続せず」という状態にするのは難しいです。 クライアントはインターネットに一切接続しない完全にクローズドの環境であること との事ですが、 クライアントもDNSサーバを使って名前を解決したいのは内部のストレージサーバーですが 「一切接続せず」という状態にするのは難しいです。 hostsの代わりにというノリではやれないようですね。
- t_ohta
- ベストアンサー率38% (5077/13264)
> もしかして、ここにhostsに書くようなコンピュータ名とIPアドレスの組み合わせを羅列させるのですか? その通りです。 やっている事はhostsと変わりません。 > 「dlp.ドメイン名」というホストを「10.0.0.30」というアドレスでこれから定義するという意味ではないのですか? 違います。 DNSサーバはクライアントから「dlp.ドメイン名」というホストのIPアドレスを教えてとリクエストを受けると、ゾーンファイルの定義を検索してIPアドレスを探し答えるという仕組みのモノです。 この場合、クライアントに対してIPアドレスは「10.0.0.30」ですよと回答を送ります。 > wwwは「ad.dm01」のサブドメインになるのですよね? それは named.conf の記述次第です。 named.conf には zone "ドメイン名" IN { type master;・・・ } の様な記述をしていると思います。 このドメイン名が基準となるので www IN A 10.0.0.31 とAレコードを書けば基本的に www.ドメイン名 と補完されます。 named.conf のドメイン名部分に「ad.dm01」と記述して入れば www.ad.dm01 のIPアドレスは 10.0.0.31 と言うことになります。 named.conf に書いたドメイン名が「dm01」だった場合は www.dm01 と言う事になるので、サブドメインの配下に入れたい場合は、 www.ad IN A 10.0.0.31 または $ORIGIN ad.dm01. www IN A 10.0.0.31 と記述することで www.ad.dm01 のIPアドレスは 10.0.0.31 と言うことになります。 > 最初の質問と重複しますが、 > もしかして、ここにhostsに書くようなコンピュータ名とIPアドレスの組み合わせを羅列させるのですか? > でも、ここに書くと、「ad.dm01」のサブドメインになってしまいませんか? bind でDNSサーバを動かす以上なにかしらベースとなるドメイン名があって、そのドメイン名とホスト名を組み合わせた名前で扱うことになります。 > server1(192.168.10.221)というストレージサーバーがありますが、これを定義したいとして DNSの階層から行けばFQDNが server1 だけと言うのはあり得ないので、そのような定義は出来ません。 ActiveDirectoryを使うにしても、ホスト名などは必ず組織を表すドメイン名が必要になるのでFQDNが server1 だけと言う定義は不可能だと思います。 実際使用する際に server1 だけを指定していても、システム上はドメイン名を補完して処理します。
お礼
ありがとうございます。 > やっている事はhostsと変わりません。 hostsには server1 192.168.10.221 server2 192.168.10.222 という具合に記述しており、下記のようにserver1という名前からpingが通ります。 > ping server1 server1 [192.168.10.221]に ping を送信しています 32 バイトのデータ: 192.168.10.221 からの応答: バイト数 =32 時間 <1ms TTL=64 192.168.10.221 からの応答: バイト数 =32 時間 =1ms TTL=64 192.168.10.221 からの応答: バイト数 =32 時間 <1ms TTL=64 192.168.10.221 からの応答: バイト数 =32 時間 <1ms TTL=64 192.168.10.221 の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 1ms、平均 = 0ms > DNSの階層から行けばFQDNが server1 だけと言うのはあり得ないので、そのような定義は出来ません。 上記のような事はできないのですか? ◇ ◇ ◇ ◇ ◇ > > 「dlp.ドメイン名」というホストを「10.0.0.30」というアドレスでこれから定義するという意味ではないのですか? > > 違います。 これから定義するDNSサーバーの名前が「dlp.ドメイン名」でないのなら、DNSサーバーの名前は何になりますか? ちなみにコンピュータ名はtest1でIPアドレスは192.168.10.231です。 「dlp.ドメイン名」はDNSサーバーの名前でないなら何ですか? DNSサーバーを立てる上で必要ですか? > DNSサーバはクライアントから「dlp.ドメイン名」というホストのIPアドレスを教えてとリクエストを受けると、ゾーンファイルの定義を検索してIPアドレスを探し答えるという仕組みのモノです。 > この場合、クライアントに対してIPアドレスは「10.0.0.30」ですよと回答を送ります。 ◇ ◇ ◇ ◇ ◇ だんだん分からなくなってきました。 今回やりたい事の第一弾は テスト的に立てたUbuntuのコンピュータにhostsに記述している内容を移植し、PCのhostsファイルの中をクリアして今まで通り名前からアクセス出来るようにすることです。 セグメント 192.168.10 本社 192.168.11 支社 DNS用コンピュータ test1 192.168.10.231 本社PC1 pc01 192.168.10.11 支社PC1 pc02 192.168.11.21 ストレージサーバー server1 192.168.10.221 server2 192.168.10.222 同じセグメントからはhosts無しでも名前から引ける 支社PC1にはhostsがないと名前から引けない ※運営の方へ IPアドレスやドメイン名はローカルのものしか書きませんので情報の流出はありません。 グローバルのIPアドレスやドメイン名が電話番号に相当するなら、ローカルのそれらは内線番号のようなものなので、それだけを知ってもアクセスできません。
- t_ohta
- ベストアンサー率38% (5077/13264)
Aレコードはホスト名とIPアドレスを紐付けるための情報です。 dlp IN A 10.0.0.30 は「dlp.ドメイン名」というホストのIPアドレスが「10.0.0.30」と言う意味です。 www IN A 10.0.0.31 は「www.ドメイン名」というホストのIPアドレスが「10.0.0.31」と言う意味です。 「www.ドメイン名」というホストが存在しないのであれば定義する必要はありません。 「10.0.0.31」というIPアドレスのホストが存在し、名前を付けたいのであれば www では無く付けたい名前を記述しましょう。
お礼
有難うございます。 > Aレコードはホスト名とIPアドレスを紐付けるための情報です。 もしかして、ここにhostsに書くようなコンピュータ名とIPアドレスの組み合わせを羅列させるのですか? server1 IN A 192.168.10.221 server2 IN A 192.168.10.222 みたいに > dlp IN A 10.0.0.30 > は「dlp.ドメイン名」というホストのIPアドレスが「10.0.0.30」と言う意味です。 「dlp.ドメイン名」というホストを「10.0.0.30」というアドレスでこれから定義するという意味ではないのですか? 今、やりたいのは、dmsv01というubuntu22のコンピュータ(192.168.10.11)にDNSの機能を持たせる事です。 のちにADサーバーで使おうと思っていますのでドメイン名は「ad.dm01」としたとして root@dlp:~# vi /etc/bind/ad.dm01.lan $TTL 86400 @ IN SOA dlp.ad.dm01. root.ad.dm01. ( # シリアル番号は任意の数値で OK # 管理上の推奨は [YYYYMMDDnn] (更新日付 + 連番) 2022081001 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) # ネームサーバーを定義 IN NS dlp.ad.dm01. # ネームサーバーの IP アドレス IN A 192.168.10.11 # 使用するメールサーバーを定義 IN MX 10 dlp.ad.dm01. # ホスト名に関連付ける IP アドレスを定義 dlp IN A 192.168.10.11 みたいな感じで行けるのかと思いましたが。 > www IN A 10.0.0.31 > は「www.ドメイン名」というホストのIPアドレスが「10.0.0.31」と言う意味です。 wwwは「ad.dm01」のサブドメインになるのですよね? > 「www.ドメイン名」というホストが存在しないのであれば定義する必要はありません。 > 「10.0.0.31」というIPアドレスのホストが存在し、名前を付けたいのであれば www では無く付けたい名前を記述しましょう。 最初の質問と重複しますが、 もしかして、ここにhostsに書くようなコンピュータ名とIPアドレスの組み合わせを羅列させるのですか? でも、ここに書くと、「ad.dm01」のサブドメインになってしまいませんか? server1(192.168.10.221)というストレージサーバーがありますが、これを定義したいとして server1 IN A 192.168.10.221 と書くと server1.ad.dm01になってしまいませんか? うーん。 細かく書くと自分自身、やっぱり理解できていないという事が分かってきました。 dlpもそもそも意味を分かっていないです。 WEBサーバーを立てる時は(なくてもいけるけど)決まりモノのようにwwwのサブドメインを作っているのと同様に DNSサーバーを立てる時にはdlpのサブドメインを作るのかと思いました。
関連するQ&A
- bind9のDNDサーバーの設定のdlpやroot
bind9のDNDサーバーの設定のdlpやrootとは? server-worldというサイトを参考にローカル環境にDNDサーバーを立てようとしています。 https://www.server-world.info/query?os=Ubuntu_22.04&p=dns&f=3 root@dlp:~# vi /etc/bind/srv.world.lan $TTL 86400 @ IN SOA dlp.srv.world. root.srv.world. ( # シリアル番号は任意の数値で OK # 管理上の推奨は [YYYYMMDDnn] (更新日付 + 連番) 2022042601 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) # ネームサーバーを定義 IN NS dlp.srv.world. # ネームサーバーの IP アドレス IN A 10.0.0.30 # 使用するメールサーバーを定義 IN MX 10 dlp.srv.world. # ホスト名に関連付ける IP アドレスを定義 dlp IN A 10.0.0.30 www IN A 10.0.0.31 この中の dlpやrootやwwwは何ですか? 『srv.world』がドメイン名ですので、 それぞれサブドメインだと思いますが、あっていますか? wwwはwebサーバー用のサブドメインだと思いますので、このドメインでwebサーバーを立てないのなら必要ないと思っています。 dlpはwebサーバーを立てる時はwwwのサブドメインで作るのがお決まりのように、DNSサーバーを立てる時はdlpのサブドメインで作るのがお決まりなのかと思っています。 、あっていますか? で、root.srv.worldの意味が分かりません。 前後にも登場しないので何に使うのかもわかりません。 詳しい方、ご教示ください。
- 締切済み
- その他([技術者向] コンピューター)
- BIND バーチャルドメインDNSの設定について
バーチャルドメインのDNSの設定についての質問です。 現在、DNS・WEB・Mailサーバをそれぞれ構築しようとしております。 グローバルIPは1つで複数のドメインを管理したいと思っております。 そこで私のzone設定なんですが、間違いがあればご指摘頂ければと思っております。 (BIND9)named.confの設定は完了してるものとします。 ネームサーバーとなるzoneの書き方です。 グローバルIP:61.123.456.78 ====abc.com.zone $TTL 86400 @ IN SOA ns.abc.com. master.abc.com. ( 省略 IN NS ns.abc.com. IN NS スレーブ IN MX 10 ns.abc.com. ns IN A 192.168.0.2(ローカルIP) www IN A 192.168.0.3(ローカルIP) mail IN A 192.168.0.4(ローカルIP) IN A 192.168.0.3(ローカルIP) ======== dfg.com.zone(バーチャルドメイン) $TTL 86400 @ IN SOA master.cfg.com. ( 省略 IN NS ns.abc.com. IN NS スレーブ IN MX 10 ns.cfg.com. ns IN A 192.168.0.2(ローカルIP) www IN A 192.168.0.3(ローカルIP) mail IN A 192.168.0.4(ローカルIP) IN A 192.168.0.3(ローカルIP) =============================================== このように設定したいとおもっておいります。 あとは、cfg.com.zoneの設定を元に追加するドメインごとにzoneを追加してnamed.confに記述を追加していけば良いのでしょうか? named.localや0.168.192.in-addr.arpaにも追加が必要なのでしょうか? よろしかったら教えて頂けないでしょうか?宜しくお願い致します。
- ベストアンサー
- Linux系OS
- Fedora 20のBIND設定について
BINDを設定してDNSサーバーを構築したいと思っているのですが、 設定方法が今一つはっきりしなく成功していません。 私のサーバー名 www.abc.com IPアドレス 192.168.0.3 ルーターIPアドレス 192.168.0.1 ダイナミックDNSを利用しています。 問題点は DNSサーバーを構築する場合 1. ルーターのポートフォワーディング設定は必要ですか。 192.168.0.3 UDP ポート番号53―53 優先度7 と設定するが、ポートの開放されていない。 あるところでは BIND設定 options { #listen-on port 53 { ・・・・ }; に#をつけている。 2. BINDインストール後でダイナミックDNSを使う場合に view "external" { ・・・・・ } を設定できるのでしょうか。 あるところでは view "external" { match-clients { any; }; allow-query { any; }; recursion no; zone "server.world" IN { type master; file "server.world.wan"; allow-update { none; }; }; zone "80.0.16.172.in-addr.arpa" IN { type master; file "80.0.16.172.db"; allow-update { none; }; }; }; のように書かれているのですが、ダイナミックDNSを使うとグローバルIPアドレス は変化してしまうので80.0.16.172.dbのような書き方ができないのではと思っているのですが 考え方が間違っているのでしょうか。
- ベストアンサー
- その他([技術者向] コンピューター)
- bindの設定で、逆引きのときにエラーが出ます。
bindの設定で、逆引きのときにエラーが出ます。 以下のようなエラーが出ます。 #named-checkzone xxx.jp /etc/bind/db.192.168.0 zone xxx.jp/IN: 'ns.xxx.jp' has no address records (A or AAAA) zone xxx.jp/IN not loaded due to errors. どうか、直し方を教えてください。 お願いします。 なお、OSはubuntu10.04LTSです。 ちなみに設定ファイルは次のようになっています。 /etc/bind/db.192.168.0内 $TTL 86400 @ IN SOA ns.xxx.jp. root.ns.xxx.jp. ( 2009010401 ; Serial 8H ; Refresh 28800 4H ; Retry 14400 3D ; Expire 259200 1D ) ; Negative Cache TTL 86400 @ IN NS ns.xxx.jp. ;check domain_name 2 IN PTR ns.xxx.jp. ;check machine_name & domain_name ; 1 IN PTR defaultgateway. ;check machine_name & address 3 IN PTR nodea. ;check machine_name & address 4 IN PTR nodeb. ;check machine_name & address 5 IN PTR nodec. ;check machine_name & address また正引き(/etc/bind/db.localnet)は次のようになっています $TTL 86400 @ IN SOA ns.xxx.jp. root.xxx.jp. ( 2009010401 ; Serial 8H ; Refresh 28800 4H ; Retry 14400 3D ; Expire 259200 1D ) ; Negative Cache TTL 86400 @ IN NS ns.xxx.jp. @ IN A 192.168.0.1 @ IN MX 10 mail mail IN A 192.168.0.1 www IN A 192.168.0.1 ftp IN A 192.168.0.1 ns IN A 192.168.0.1 nodea CNAME ns.xxx.jp. ; defaultgateway IN A 192.168.0.2 nodea IN A 192.168.0.1 nodeb IN A 192.168.0.2 nodec IN A 192.168.1.3 なお、$ sudo vi /etc/bind/named.conf.local には以下のような情報が追加されています。 // xxx.jpのゾーン情報 zone "xxx.jp" { type master; // example.localの正引きデ-タベースファイル名 file "/etc/bind/db.localnet"; }; // 192.168.0のゾーン情報 zone "0.168.192.in-addr.arpa" { type master; // 192.168.0の逆引きデ-タベースファイル名 file "/etc/bind/db.192.168.0"; }; 足りない情報があったら提示しますので、どうかよろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- BINDの設定
現在使っているドメインにサブドメインを追加したいのですが下記の設定で問題ないでしょうか。 BINDバージョン 9.2.4 <環境> ・ドメインはレンタルサーバー上でmasterを管理していて、bind関連の設定ファイルを全て編集可能です。 ・レンタルサーバー提供会社が管理しているDNSサーバーがslaveサーバになっていてこちらは手出し(編集)できません。 <主な設定> ●named.conf抜粋 zone "mydomain.com" IN { type master; file "mydomain.com.zone"; allow-query { any; }; allow-transfer { slaveサーバーのIPアドレス; }; allow-update { none; }; }; zone "sub.mydomain.com" { type master; file "sub.mydomain.com.zone"; allow-query { any; }; allow-update { none; }; }; ●親ドメインのゾーンファイル(mydomain.com.zone)抜粋 mydomain.com. IN NS ns.mydomain.com. mydomain.com. IN NS ns.slave.com. ;『ns.slave.com』はslaveサーバーのホスト名(レンタルサーバー管理会社のDNSサーバー) sub.mydomain.com. IN NS ns.mydomain.com. ・・・(1) IN MX 10 mail.mydomain.com. ns IN A xxx.xxx.xxx.xxx mail IN CNAME ns ●サブドメインのゾーンファイル(sub.mydomain.com.zone)抜粋 sub.mydomain.com. IN NS ns.mydomain.com. sub.mydomain.com. IN MX mail.sub.mydomain.com. mail IN A xxx.xxx.xxx.xxx www IN CNAME mail 以上の設定でslaveサーバーの設定を変更しなくても問題ないと思うのですが如何でしょうか? (サブドメインのゾーンをslaveサーバーに転送できないため親ドメインのゾーンファイルの中に(1)を定義することで自分が管理しているmasterサーバーだけにサブドメインの名前解決を任せることができるのでは?と考えました。) よろしくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- BINDの設定
Fedra Core 6 BIND 9.3.4 以上環境にて。 example.ne.jp のネームサーバをns.example.ne.jpとして登録。 ns.example.ne.jpはDNSホスト登録でipアドレスをレジストリに登録。 サーバ側のBINDにて以下の通り設定しました。 $ttl 38400 @ IN SOA ns.example.ne.jp. root.example.ne.jp ( 2007041801 10800 3600 604800 38400 ) IN NS ns.example.ne.jp. IN MX 10 example.ne.jp. IN A *.*.*.* www IN CNAME example.ne.jp. 以上の設定で、 ping example.ne.jpが通り、http://example.ne.jp/でFedora Core Test Pageが表示されます。 ping www.example.ne.jpは通らず、http://www.example.ne.jp/でエラーが表示されます。 手元に書物類が無く、ネットで調べた程度ではナニが間違っているのかが分かりません。 http://www.example.ne.jp/でアクセス可能としたい場合ドコを直すと良いのでしょうか。
- ベストアンサー
- Linux系OS
- bind ログにlame server自ホスト名
Bindでネームサーバを運用していますが、以下のようなログが表示されます。 CentOS 5でbindでDNSを動かしていますが、 /var/log/messages に以下のログが記録されています。 Apr 24 10:10:11 host named[28072]: lame server resolving 'twitter.com.example.com' (in 'example.com'?): xxx.xxx.xxx.xxx#53 自ホスト名 host ドメイン名 example.com IPアドレスxxx.xxx.xxx.xxx に変えています。 なぜかtwitter.com.example.comの用にtwitter.comと自ドメイン名が繋がっています。 原因がわかる方教えていただければと思います。 自ホスト名はbindで正引き、逆引きともにできています。
- 締切済み
- Linux系OS
- DNSサーバの意味
いわゆる自宅サーバを構築しています。 私は独自ドメインを異なる二つの会社でそれぞれ購入しました。 (会社A)aaa.dom (会社B)bbb.dom 私は固定IPを一つ契約しています。 (自宅)123.45.67.89 その固定IPを会社Aのウェブページで以下のように登録しました。 [aaa.domのDNSレコード] a @ 123.45.67.89 (ちなみに、ネームサーバはns.company.domです。) ですから、aaa.domにアクセスすると、123.45.67.89にアクセスした時と同じように私のページが見られます。 www.aaa.domにアクセスしてaaa.domにアクセスしたのと同じようにしたいのですが、 会社Aのウェブページを操作することなく、そのように設定することは可能でしょうか? また、会社Bで登録したbbb.domも123.45.67.89に「紐付け」したいのですが、 会社BではIPアドレスを登録することはできず、ネームサーバを登録することしかできません。 架空のアドレスccc.domをローカルだけで運営することが可能なように、bbb.domもローカルだけでは運営できます。 しかし、外部からbbb.domアクセスにも対応したいのです。 私はDNSサーバやネームサーバの役割がいまいち分かっていません。 紐付けはドメイン登録会社の中でやってくれる所がありますし、 Bindなどを使わなくても、ローカルの設定はできます。 質問を整理させて頂くと、 (1) ドメイン登録会社の手を借りることなくwww.aaa.domにアクセスできるようにするには? (2) ネームサーバしか登録できない(IPアドレスが登録できない)ドメイン登録会社のドメインbbb.domを使えるようにするには?(その会社で登録したネームサーバをns.aaa.domとします。) 今、Bindを使って試行錯誤中です。尚、OSはLinuxのFedora10です。 何卒よろしくお願い致します。
- 締切済み
- Linux系OS
- CentOS BIND
恐れ入ります。 CentOS6.4で、サーバーを構築しています。 ネットワークは接続でき、インターネットも閲覧できます。 クライアント側からsshでipアドレス宛ではログインできるのですが、 ドメイン名でログインしようとするとアクセスできません。 BINDで名前解決して、サーバー内ではドメインを認識して、localhostに接続できるのですが、 クライアントからはできません。 なぜなのでしょうか。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- BINDのログ
BIND9で以下のようなログが出力されているのですが、 内容があまり把握できませんので、どのような意味なのか 教えて頂けないでしょうか? 1. Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1 root servers after query to root server < min Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list 2. Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command channel on 127.0.0.1#953 Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0 Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953 3. Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#2593: update 'ドメイン名/IN' denied Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
- ベストアンサー
- その他(OS)
お礼
ありがとうございます。