• 締切済み

BIND9の設定を行ったが、ドメインの解決ができない

DNSサーバーの構築を行っているのですが、localhostの正引き、逆引き 及び取得したドメインの正引き、逆引きもできず困っております。 レンタルの専用サーバーで、独自ドメイン及び固定IPアドレスを取得 セカンダリDNSの設定はなし nslookupで、localhostですらタイムアウトエラーになって困っています。 nslookupでタイムアウト時間を30secにしましたが結果に変化なし [root@ns named]# nslookup -d2 setup_system() ndots is 1. copy_server_list() make_server(203.183.65.13) > localhost addlookup() make_empty_lookup() 省略 check_if_done() list empty unlock_lookup dighost.c:1914 connect_timeout()☆----------タイムアウトエラー lock_lookup dighost.c:2124 success ;; connection timed out; no servers could be reached ■digコマンドも同様です。 ■環境 OS:Red Hat Enterprise Linux 5 WEBサーバー:Server version: Apache/2.2.3 DNSサーバー:BIND9.3.X ■ポートはnetstat -lnで確認済み ■/etc/resolv.conf domain ★取得したドメイン★ nameserver ★固定IPアドレス★ ■/etc/named.confの設定 //rndcの設定 省略 // サーバ設定 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; recursion yes; }; // ルートゾーン zone "." { type hint; file "named.root"; }; // ループバックの正引き zone "localhost" { type master; file "localhost.zone"; }; // ループバックの逆引き zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "★取得したドメイン★" { type master; file "★取得したドメイン★.zone"; }; zone "★固定IPアドレスを逆に記述★.in-addr.arpa" { type master; file "★固定IPアドレスを逆に記述★.in-addr.arpa.zone"; }; ■localhost.zone $TTL 1D @ IN SOA ns.★取得したドメイン★. ★管理者メールアドレス(@->.)★. ( 2009091301 ; Serial 3H ; Refresh after 3 Hours 1H ; Retry after 1 Hour 1W ; Expire after 1 Week 1D) ; Minimum TTL of 1 Day IN NS ns.★取得したドメイン★. ; Name Server を指定 localhost. IN A 127.0.0.1 ; A は実際のアドレスを示す。 localhost = 127.0.0.1 ■0.0.127.in-addr.arpa.zone $TTL 86400 @ IN SOA ns.★取得したドメイン★. ★管理者メールアドレス(@->.)★. ( 2009091301 ; Serial 28800 ; Refresh after 3 Hours 144000 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ; Minimum TTL of 1 Day ) IN NS ns.★取得したドメイン★. 1 IN PTR localhost. アドバイス、よろしくお願いします。

みんなの回答

回答No.1

bindは起動しているんでしょうか?

roku0825
質問者

お礼

やっと解決しました。 iptablesに、ループバックアドレスの指定が抜けていました。 ■/etc/sysconfig/iptablesに下記を追加 -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT ■/etc/resolv.confのDNSサーバーを127.0.0.1(グローバルIPではNGでした。)にする。 domain ★取得ドメイン★ nameserver 127.0.0.1 ■確認結果 [root@ns etc]# nslookup > 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1#53 1.0.0.127.in-addr.arpa name = localhost. > localhost Server: 127.0.0.1 Address: 127.0.0.1#53 Name: localhost Address: 127.0.0.1 > ★取得IPアドレス★ Server: 127.0.0.1 Address: 127.0.0.1#53 ★取得IPアドレスの逆順★.in-addr.arpa name = ★取得ドメイン★. > ★取得IPアドレス★ Server: 127.0.0.1 Address: 127.0.0.1#53 Name: ★取得ドメイン★ Address: ★取得IPアドレス★ > yahoo.co.jp Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: Name: yahoo.co.jp Address: ★yahooのIPアドレス1★ Name: yahoo.co.jp Address: ★yahooのIPアドレス2★ 内部からは、確認できました。 しばらく待って、外部から確認したいと思います。

roku0825
質問者

補足

回答ありがとうございます。 起動直後の、ログファイル上は、以下のように起動されていると思います。 view /var/log/messages Sep 15 13:36:42 ns named[4778]: starting BIND 9.3.4-P1 -u named -t /var/named Sep 15 13:36:42 ns named[4778]: found 8 CPUs, using 8 worker threads Sep 15 13:36:42 ns named[4778]: loading configuration from '/etc/named.conf' Sep 15 13:36:42 ns named[4778]: listening on IPv4 interface lo, 127.0.0.1#53 Sep 15 13:36:42 ns named[4778]: listening on IPv4 interface eth0, ★グローバルIPアドレス★#53 Sep 15 13:36:42 ns named[4778]: command channel listening on 127.0.0.1#953 Sep 15 13:36:42 ns named[4778]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2009091301 Sep 15 13:36:42 ns named[4778]: zone ★グローバルIPアドレスの逆順★.in-addr.arpa/IN: loaded serial2009091301 Sep 15 13:36:42 ns named[4778]: zone ★独自ドメイン★/IN: loaded serial 2009091301 Sep 15 13:36:42 ns named[4778]: zone localhost/IN: loaded serial 2009091301 Sep 15 13:36:42 ns named[4778]: running 現在もあれこれ試し中で、気になったのが、 外部からpingをグローバルアドレスに対して打つと返答があるのですが、内部からだとループバックアドレスもグローバルアドレスにもpingしても返答がないので、ネットワークの設定関係かと思い始めています。

関連するQ&A

  • BIND 複数ドメインでのDNS設定法

    現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。

  • BIND9.2.0で逆引きがうまくいかない

    まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。

  • BINDの設定で困りました

    こんにちは。内向きのDNSサーバを立てようとBINDの設定をしたのですがBINDを起動させると以下のようなメッセージが出てしまいます。 linuxのホスト名は fedora.aaa.com サーバのプライベートIPアドレスは192.168.1.4 で設定しているのですが、考えられる設定間違いはなにかありませんでしょうか? ---------------------------------------------------- named を起動中: named 設定でエラー: : zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 aaa.com.zone:1: SOA record not at top of zone (N.aaa.com) aaa.com.zone:8: no TTL specified; zone rejected aaa.com.zone:9: no TTL specified; zone rejected zone aaa.com/IN: loading master file aaa.com.zone: not at top of zone _default/aaa.com/IN: not at top of zone 1.168.192.in-addr.arpa.zone:1: SOA record not at top of zone (N.1.168.192.in-addr.arpa) 1.168.192.in-addr.arpa.zone:8: no TTL specified; zone rejected zone 1.168.192.in-addr.arpa/IN: loading master file 1.168.192.in-addr.arpa.zone: not at top of zone _default/1.168.192.in-addr.arpa/IN: not at top of zone [失敗]

  • BIND バーチャルドメインDNSの設定について

    バーチャルドメインのDNSの設定についての質問です。 現在、DNS・WEB・Mailサーバをそれぞれ構築しようとしております。 グローバルIPは1つで複数のドメインを管理したいと思っております。 そこで私のzone設定なんですが、間違いがあればご指摘頂ければと思っております。 (BIND9)named.confの設定は完了してるものとします。 ネームサーバーとなるzoneの書き方です。 グローバルIP:61.123.456.78 ====abc.com.zone $TTL 86400 @ IN  SOA  ns.abc.com. master.abc.com. ( 省略         IN  NS  ns.abc.com.         IN  NS スレーブ         IN  MX  10 ns.abc.com.      ns   IN  A  192.168.0.2(ローカルIP) www  IN  A  192.168.0.3(ローカルIP) mail  IN  A  192.168.0.4(ローカルIP)  IN  A  192.168.0.3(ローカルIP) ======== dfg.com.zone(バーチャルドメイン) $TTL 86400 @ IN  SOA  master.cfg.com. ( 省略         IN  NS  ns.abc.com.         IN  NS スレーブ         IN  MX  10 ns.cfg.com.      ns   IN  A  192.168.0.2(ローカルIP) www  IN  A  192.168.0.3(ローカルIP) mail  IN  A  192.168.0.4(ローカルIP)  IN  A  192.168.0.3(ローカルIP) =============================================== このように設定したいとおもっておいります。 あとは、cfg.com.zoneの設定を元に追加するドメインごとにzoneを追加してnamed.confに記述を追加していけば良いのでしょうか? named.localや0.168.192.in-addr.arpaにも追加が必要なのでしょうか? よろしかったら教えて頂けないでしょうか?宜しくお願い致します。

  • Fedora9 + BIND 9.5.0でセカンダリDNSへのゾーン転送について

    はじめまして、くろきりと申します。 以下現象に遭遇し、頭を悩ませている状態です。 どなた様かのアドバイスを頂けたら幸いと思います。 1.不明点  正引きゾーン転送がうまくいかず、逆引きゾーン転送は正しく行われている点。正逆共にゾーン転送したい。 2.環境  Fedora9 + BIND 9.5.0(chroot適用) 3.シリアルコード変更後、named再起動時のゾーン転送部分のログ Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: NS '0.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 0.168.192.in-addr.arpa/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone localhost.localdomain/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone localhost/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: running Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended 4.named.confの内容(外向け部分) options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; 10.5.1.1; }; recursion yes; allow-transfer { 10.5.1.1; }; allow-recursion { localhost; 192.168.0.0/24; 10.5.1.1; }; version ""; }; view "external" { match-clients { any; }; zone "ns1.hoge.jp" { type master; file "ns1.hoge.jp.wan"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; zone "40/29.3.2.1.in-addr.arpa" { type master; file "40.3.2.1.db"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; }; 5."ns1.hoge.jp.wan"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. IN A 1.2.3.42 IN MX 10 ns1.hoge.jp. ns1 IN A 1.2.3.42 www IN A 1.2.3.43 mail IN CNAME ns1 6."40.3.2.1.db"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. 42 IN PTR ns1.hoge.jp. 43 IN PTR www.hoge.jp. 以上です。 不明点、情報不足などあると思いますが、 ご指摘くださいましたら、都度アップいたします。 どうぞよろしくお願いいたします。

  • BIND設定(長文)

    /etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?

  • BIND9によるDNS構築

    はじめてのFedor Core4という本を参考にしてDNSを構築しています。 ドメイン名はlocalhost.localdomainにしています。 CNAMEは別名は必要ないと思ったので設定していません。 以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか? [root@localhost ~]# /etc/rc.d/init.d/named start named を起動中: Error in named configuration: zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone localhost.localdomain/IN: loaded serial 2006020500 0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa) zone 0.168.192.in-addr.arpa/IN: has 0 SOA records zone 0.168.192.in-addr.arpa/IN: has no NS records _default/0.168.192.in-addr.arpa/IN: bad zone

  • BINDで異なるドメインの問合せ

    お世話になっております。 BIND9.9.2で試験用にDNSを構築しようとしています。 Windows系のPC2台を使って、 pc1.example pc2.example というドメインを作りました。 各PCの中で、自分自身の名前解決はできているようなのでが、 相互に名前解決させることができません。 例えば、 pc1から dig @127.0.0.1 pc1.exampleと打てば、 ;; AUTHORITY SECTION: pc1.example. 3600 IN NS pc1.example. と返ってくるのですが、 dig @127.0.0.1 pc2.exampleとやっても、 ;; ANSWER SECTION:以降が出てきません。 Windowsファイアウォールでは、TCP/UDPの53は開けてあります。 解決のヒントなどをいただけるとありがたいです。 named.confの設定は以下のとおりです。 options { directory "C:\windows\SysWOW64\dns\etc"; allow-query{ 127.0.0.1; 192.168.95.11;←pc1のアドレス 192.168.98.12;←pc2のアドレス }; recursion yes; forwarders{ 192.168.98.12; ←pc2のアドレス }; }; zone "." { type hint; file "named.root"; }; //include "named.special.zones"; zone "localhost" { type master; file "localhost/fwd"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost/rev"; allow-update { none; }; }; zone "pc1.example" { type master; file "pc1/fwd"; allow-update { none; }; }; zone "11.95.168.192.in-addr.arpa" { type master; file "pc1/rev"; allow-update { none; }; }; よろしくお願いします。

  • IPアドレスが一つの時のnamed.confの設定

    Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします

  • BIND設定

    こんにちは、 DNS(BIND)の設定に挑戦しており、 外部向けを目標にしているのですが、初めてなので 手始めに、内部向けの設定を行っています。 ルータ:192.168.1.1 サーバー:192.168.1.5 クライアント:動的 下記設定で、サーバー機で ping ftp.test.com ping www.test.com として、192.168.1.5が帰ってくるのですが、 dnsサーバーを192.168.1.5に変更し クライアント機で同じことをすると pingが帰ってきません。 ブラウザからwww.test.comにアクセスしても同様でした。 テスト方法が間違っているでしょうか? named.conf-------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; include "/etc/rndc.key"; zone "test.com" { type master; file "/var/named/test.com.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.rev"; }; logging { channel costom { file "/var/log/named/named_default_syslog.log"; severity info; }; category default { default_syslog; }; }; test[1].com.hosts-------------- $ttl 38400 test.com. IN SOA host.test.com. root.test.com ( 1190896659 10800 3600 604800 38400 ) test.com. IN NS host.test.com. test.com.test.com. IN A 192.168.1.5 ns1.test.com.test.com. IN A 192.168.1.5 www.test.com.test.com. IN CNAME ns1.test.com ftp.test.com.test.com. IN CNAME ns1.test.com test.test.com.test.com. IN CNAME ns1.test.com mail.test.com.test.com. IN CNAME ns1.test.com 192[1].168.1.rev-------------- $ttl 38400 1.168.192.in-addr.arpa. IN SOA host.test.com. root.test.com ( 1190896780 10800 3600 604800 38400 ) 1.168.192.in-addr.arpa. IN NS host.test.com. 5.1.168.192.in-addr.arpa. IN PTR ns1.test.com.test.com. 5.1.168.192.in-addr.arpa. IN PTR test.com. rndc.key-------------- key "rndckey" { algorithm hmac-md5; secret "ivRwdduaqpqncpQSBGAq30rn1ycpRArAU8xDEwybsAGA36KHv39m0aO0MWND"; };