- ベストアンサー
DNS動かず、、、
Bangの回答
resolv.conf に書いてあるIPが正しければ名前解決は関係ないと思います。 XXX.XXX.XXX.XXXってでてるので参照してるけど、 namedへの接続がうまくいってないという感じですね。 namedはうごいていますか? SOAレコードの記述が間違っているというエラーが出ているので、 管理しているゾーンのSOAレコードを書き直せばnamedが 正常に動くようになると思います。 SOAレコードのレコードですが、 serial=シリアル番号、この数字の大小で情報の新旧を判断します。 reflesh=このゾーンの情報をリフレッシュする間隔、参照した相手はこの期間内はキャッシュデータを参照し問い合わせをしません。 retry=リフレッシュに失敗した場合のリトライ間隔 expire=リフレッシュの失敗が続いた場合、古いキャッシュ情報を破棄するまでの時間 TTL=キャッシュデータの有効期限。 です。大抵はデフォルトで問題ないと思います。 SOAレコードの書き方についてはOCNのサポートホームページを参照してください。 とても良く出来ているページです。 本を買うならバッタ本がお勧めです。
関連するQ&A
- DNSサーバのゾーンファイルの書き方
自宅LAN内にDNSサーバーをたてたくて、ググりながらゾーンファイルを書いてるのですが、 正しいのか自信がありません。 おかしくないか見てもらえないでしょうか。 hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jp などにアクセスしたとき、 192.168.1.100 にとばすようにしたいです。 ※最初間違ってハードウェア(サーバー)カテゴリであげてしまったので、 そちらは削除してもう一度あげなおしています。 <named.confの記述> ---------------------- zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; <hoge.co.jp.zone の内容> -------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns @ IN A 192.168.1.100 dns IN A 192.168.1.100 dev1 IN A 192.168.1.100 dev2 IN A 192.168.1.100 dev3 IN A 192.168.1.100 svn IN A 192.168.1.100 <hoge.co.jp.in-addr.arpa.zone の内容> ------------------------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns 100 IN PTR hoge.co.jp.
- ベストアンサー
- ネットワーク
- BINDの設定で困りました
こんにちは。内向きのDNSサーバを立てようとBINDの設定をしたのですがBINDを起動させると以下のようなメッセージが出てしまいます。 linuxのホスト名は fedora.aaa.com サーバのプライベートIPアドレスは192.168.1.4 で設定しているのですが、考えられる設定間違いはなにかありませんでしょうか? ---------------------------------------------------- named を起動中: named 設定でエラー: : zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 aaa.com.zone:1: SOA record not at top of zone (N.aaa.com) aaa.com.zone:8: no TTL specified; zone rejected aaa.com.zone:9: no TTL specified; zone rejected zone aaa.com/IN: loading master file aaa.com.zone: not at top of zone _default/aaa.com/IN: not at top of zone 1.168.192.in-addr.arpa.zone:1: SOA record not at top of zone (N.1.168.192.in-addr.arpa) 1.168.192.in-addr.arpa.zone:8: no TTL specified; zone rejected zone 1.168.192.in-addr.arpa/IN: loading master file 1.168.192.in-addr.arpa.zone: not at top of zone _default/1.168.192.in-addr.arpa/IN: not at top of zone [失敗]
- ベストアンサー
- Linux系OS
- BIND9によるDNS構築
はじめてのFedor Core4という本を参考にしてDNSを構築しています。 ドメイン名はlocalhost.localdomainにしています。 CNAMEは別名は必要ないと思ったので設定していません。 以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか? [root@localhost ~]# /etc/rc.d/init.d/named start named を起動中: Error in named configuration: zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone localhost.localdomain/IN: loaded serial 2006020500 0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa) zone 0.168.192.in-addr.arpa/IN: has 0 SOA records zone 0.168.192.in-addr.arpa/IN: has no NS records _default/0.168.192.in-addr.arpa/IN: bad zone
- ベストアンサー
- Linux系OS
- DNSサーバーの構築で
はじめまして。こういった質問をするのは初めてですのでなにかと至らない部分あるかと思いますがお力添えお願いしたいと思いますのでよろしくお願いします。 会社でfedora core4でDNSサーバをつくっているんですが現在のサーバーの設定をそのままもってこれば大丈夫だからといわれて同じようにやっていますができません。 立ち上げようとすると one localhost/IN: loaded serial 42 localhost.rev:1: no current owner name localhost.rev:2: no TTL specified; using SOA MINTTL instead dns_master_load: localhost.rev:11: unexpected end of line dns_master_load: localhost.rev:10: unexpected end of input zone 0.0.127.in-addr.arpa/IN: loading master file localhost.rev: no owner localnet/0.0.127.in-addr.arpa/in: no owner starwish.zone:4: no current owner name starwish.zone:5: no TTL specified; using SOA MINTTL instead zone starwish.com/IN: loading master file starwish.zone: no owner inet/starwish.com/in: no owner stws.rev:4: no current owner name stws.rev:5: no TTL specified; using SOA MINTTL instead zone SUB120.172.197.61.in-addr.arpa/IN: loading master file stws.rev: no owner inet/SUB120.172.197.61.in-addr.arpa/in: no owner stws.zone:5: no current owner name stws.zone:6: no TTL specified; using SOA MINTTL instead zone stws.co.jp/IN: loading master file stws.zone: no owner inet/stws.co.jp/in: no owner といったエラーがでます。まだ初心者で何をどうしたらいいのかネットで探してみてもわかりません。問題解決を順序だててやるにはどうしたらよろしいでしょうか? 昨日も朝5時までやっていましたができませんでした。 おねがいします。たすけてください。
- 締切済み
- その他(ソフトウェア)
- CentOSでのDNS起動失敗について
CentOSでのDNS起動失敗について 以下のファイルで起動に失敗します。修正箇所を教えてください。 「named.conf」 acl abc123.jp { 192.168.0.0/24; 127.0.0.1; }; options { directory "/var/named/chroot/var/named"; pid-file "/var/named/chroot/var/run/named/named.pid"; version "unkown"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; zone "abc123.jp" { type master; file "abc123.jp.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "abc123.jp.rev"; }; 「localhost.zone」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. IN A 127.0.0.1 「localhost.rev」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. 1 IN PTR localhost.
- 締切済み
- その他(インターネット・Webサービス)
- DNS 名前解決について
現在DNSの勉強の為、2台のPCをサーバとクライアントとして 設定を行っています。 参考書等調べながらやっていますが、うまくいきません。 状況: DNSの設定を行いサーバ本体でnslookupやdigで確認すると正引き、 逆引き共にIPアドレス、ホスト名を返してきます。 そこで次にクライアント側でdigを行うと下記を返してきて、うまくいきません。 ;; connection timed out ; no servers could be reached Q.クライアントのPCより名前解決できるようにしたいのですが、 ご参考意見がございましたら教えて頂ければと思い質問致しま した。 サーバ側 OS Fedora Core5 プライベートIPアドレス 192.168.1.2 ホスト名 linux.ittest.com DNSサーバ BIND ※DHCPサーバも稼動 クライアント側 Debian 3.1 sarge プライベートIPアドレス 192.168.1.10 DHCPでIP取得 クライアント側の「/etc/resolv.conf」は下記設定としてます。 search ittest.com(ドメイン名) nameserver 192.168.1.2(DNSサーバーIPアドレス) またDNSの「/etc/named.conf」は既存のファイルに下記を加えました。 zone "ittest.com" IN{ type master; file "ittest.com.db"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.db"; allow-update{ none; }; }; ゾーンファイルは下記を作成しました。 /var/named/ittest.com.db作成 $TTL 86400 ittest.com. IN SOA linux.itteste.com. root.ittest.com. ( 2007103100 ;Serial 7200 ;Refresh 3600 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS linux.ittest.com IN MX 10 linux linux IN A 192.168.1.2 IN MX 10 linux www IN CNAME linux ------------------------------------------- /var/named/1.168.192.in-addr.arpa.db作成 $TTL 86400 1.168.192.in-addr.arpa. IN SOA linux.ittest.com. root.ittest.com. ( 2007103100 ;Serial 7200 ;Refresh 3600 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS linux.ittest.com 2 IN PTR linux.ittest.com ※PINGは通っています。 長くなりまた質問内容が的確ではないかも知れませんが、 アドバイスの方頂けたらと思います。
- ベストアンサー
- Linux系OS
- DNSがstatus: SERVFAILになります。
どうしてもこちらの http://www.cman.jp/network/support/nslookup.html サイトでdig(nslookup)テストすると status: SERVFAIL,と出てしまいます。 何か設定に問題があるのでしょうか。 *****.jpをドメイン検索するとプライマリ、セカンダリともに変更済みになっています。 が、ホスト名、IPアドレスともに取得できませんでした。 iptable、firewallともにポート53 TCP,UDP開放済みです。 サーバOS CentOS5.1 以下、named.confの設定です。 // // named.conf for Red Hat caching-nameserver // acl internal{ 127.0.0.1; 192.168.100.0/24; }; options { version "unknown"; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { internal; }; allow-recursion { internal; }; allow-transfer { xxx.xxx.xxx.x; }; forwarders{ 192.168.100.1; aaa.aaa.aa.aaa; aaa.aaa.a.a; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal" { match-clients { internal; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; allow-transfer { xxx.xxx.xxx.x; }; }; zone "100.168.192.in-addr.arpa" { type master; file "100.168.192.in-addr.arpa"; allow-transfer { xxx.xxx.xxx.x; }; }; zone "*****.jp" { type master; file "*****.jp.local"; allow-transfer { xxx.xxx.xxx.x; }; }; }; view "external" { match-clients { any; }; recursion no; zone "*****.jp" { type master; file "*****.jp.zone"; allow-transfer { xxx.xxx.xxx.x; }; }; }; include "/etc/rndc.key"; 以下、各ゾーンファイルの設定です。 ■ファイル名:0.0.127.in-addr.arpa $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. 1 IN PTR localhost. ■ファイル名:100.168.192.in-addr.arpa $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS *****.jp. 2 IN PTR *****.jp. ■ファイル名:*****.jp.local $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. IN MX 10 mail.*****.jp. @ IN A 192.168.100.2 * IN A 192.168.100.2 mail IN A 192.168.100.2 ■ファイル名:*****.jp.zone $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008053005 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. IN MX 10 mail.*****.jp. @ IN A oo.ooo.ooo.oo * IN A oo.ooo.ooo.oo www IN A oo.ooo.ooo.oo mail IN A oo.ooo.ooo.oo @ IN A qqq.qqq.qq.qqq * IN A qqq.qqq.qq.qqq www IN A qqq.qqq.qq.qqq *****.jp. IN TXT "v=spfi a mx ~all" ※oo.ooo.ooo.ooとqqq.qqq.qq.qqqは固定IPアドレスです。 初心者な私ですが、どうかご教授宜しくお願いいたします。
- 締切済み
- ハードウェア・サーバー
- Fedora9 + BIND 9.5.0でセカンダリDNSへのゾーン転送について
はじめまして、くろきりと申します。 以下現象に遭遇し、頭を悩ませている状態です。 どなた様かのアドバイスを頂けたら幸いと思います。 1.不明点 正引きゾーン転送がうまくいかず、逆引きゾーン転送は正しく行われている点。正逆共にゾーン転送したい。 2.環境 Fedora9 + BIND 9.5.0(chroot適用) 3.シリアルコード変更後、named再起動時のゾーン転送部分のログ Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: NS '0.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 0.168.192.in-addr.arpa/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone localhost.localdomain/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone localhost/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: running Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended 4.named.confの内容(外向け部分) options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; 10.5.1.1; }; recursion yes; allow-transfer { 10.5.1.1; }; allow-recursion { localhost; 192.168.0.0/24; 10.5.1.1; }; version ""; }; view "external" { match-clients { any; }; zone "ns1.hoge.jp" { type master; file "ns1.hoge.jp.wan"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; zone "40/29.3.2.1.in-addr.arpa" { type master; file "40.3.2.1.db"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; }; 5."ns1.hoge.jp.wan"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. IN A 1.2.3.42 IN MX 10 ns1.hoge.jp. ns1 IN A 1.2.3.42 www IN A 1.2.3.43 mail IN CNAME ns1 6."40.3.2.1.db"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. 42 IN PTR ns1.hoge.jp. 43 IN PTR www.hoge.jp. 以上です。 不明点、情報不足などあると思いますが、 ご指摘くださいましたら、都度アップいたします。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- BIND9の設定を行ったが、ドメインの解決ができない
DNSサーバーの構築を行っているのですが、localhostの正引き、逆引き 及び取得したドメインの正引き、逆引きもできず困っております。 レンタルの専用サーバーで、独自ドメイン及び固定IPアドレスを取得 セカンダリDNSの設定はなし nslookupで、localhostですらタイムアウトエラーになって困っています。 nslookupでタイムアウト時間を30secにしましたが結果に変化なし [root@ns named]# nslookup -d2 setup_system() ndots is 1. copy_server_list() make_server(203.183.65.13) > localhost addlookup() make_empty_lookup() 省略 check_if_done() list empty unlock_lookup dighost.c:1914 connect_timeout()☆----------タイムアウトエラー lock_lookup dighost.c:2124 success ;; connection timed out; no servers could be reached ■digコマンドも同様です。 ■環境 OS:Red Hat Enterprise Linux 5 WEBサーバー:Server version: Apache/2.2.3 DNSサーバー:BIND9.3.X ■ポートはnetstat -lnで確認済み ■/etc/resolv.conf domain ★取得したドメイン★ nameserver ★固定IPアドレス★ ■/etc/named.confの設定 //rndcの設定 省略 // サーバ設定 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; recursion yes; }; // ルートゾーン zone "." { type hint; file "named.root"; }; // ループバックの正引き zone "localhost" { type master; file "localhost.zone"; }; // ループバックの逆引き zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "★取得したドメイン★" { type master; file "★取得したドメイン★.zone"; }; zone "★固定IPアドレスを逆に記述★.in-addr.arpa" { type master; file "★固定IPアドレスを逆に記述★.in-addr.arpa.zone"; }; ■localhost.zone $TTL 1D @ IN SOA ns.★取得したドメイン★. ★管理者メールアドレス(@->.)★. ( 2009091301 ; Serial 3H ; Refresh after 3 Hours 1H ; Retry after 1 Hour 1W ; Expire after 1 Week 1D) ; Minimum TTL of 1 Day IN NS ns.★取得したドメイン★. ; Name Server を指定 localhost. IN A 127.0.0.1 ; A は実際のアドレスを示す。 localhost = 127.0.0.1 ■0.0.127.in-addr.arpa.zone $TTL 86400 @ IN SOA ns.★取得したドメイン★. ★管理者メールアドレス(@->.)★. ( 2009091301 ; Serial 28800 ; Refresh after 3 Hours 144000 ; Retry after 1 Hour 604800 ; Expire after 1 Week 86400 ; Minimum TTL of 1 Day ) IN NS ns.★取得したドメイン★. 1 IN PTR localhost. アドバイス、よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
補足
回答ありがとうございます。 ps -aux と打つと、named と出てくるので、動いてる事は動いてるのだけど、ご指摘の通り正常には動いてなさそうです。 SOAレコードは、僕も、参考URLの http://www.ocn.ad.jp/setup/dns/unix/unix.html を見て設定してる(時間に関する数字はそのまま)んですが、 No default TTL set using SOA minimum instead これは、どういう意味なのでしょう?