- 締切済み
Linux初心者 DNSの設定
DNSの設定(Ledhat Bind 9)がうまくいきません。 外部からのアクセスは可能なのですが、自分自身が外部にアクセスできません。nslookupコマンドでwww.yahoo.co.jpと入力しても、エラーで返ってきてしまいます。 Var/log/messages を参照しても、namedにエラーは起こっていないです。 etc/rc.d/init.d/Namedは自動起動に設定済みです。 設定した内容は、 etc/named.conf var/named/named.local var/named/localhost.zone var/named/aaa.gr.jp var/named/111.112.2.210.in-addr.arpa.zone etc/ld.so.conf 以上の編集と pidファイルの移動 以上となります。 どなたか助けてください。
- jun1192
- お礼率40% (2/5)
- その他(OS)
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- NINJA104
- ベストアンサー率43% (133/306)
自サイトではなく他サイトが引けないという事なので関係ないかもしれませんが... named.confのinternal部で定義している“逆引き”の定義名と参照ファイル名のIPが食い違っている様ですよ。 そうそう、namedをリスタートさせた場合のエラーログを見るとヒント!が見付かるかもしれません :-) /var/log/messages に出力される筈ですので、2つばかりtelnetを開き片方で tail△-f△messages↓ 等とし、もう片方でnamedをリスタート /etc/init.d/named△restart↓ し、状況を追ってみましょう。 追伸 FireWallでExternal-IN側のポート1024番以降を塞いでしまっていませんか?
- k-841
- ベストアンサー率27% (129/465)
>エラーで返ってきてしまいます。 この手の質問をする場合、 どんなエラーが返ってくるかが解決の糸口になる場合もあります。 入力したコマンドと返ってくるエラーはどのようになっているのでしょうか。 今回の場合とは全然違うような気もしますが、以下は不具合の一例です。 もしかして、自分自身を引いてないってことはありませんか? % nslookup (% はプロンプトの記号だと思って下さい) とただ単に打ち込んだときに、表示される Default Server: hoge.hage.jp Address: 123.45.67.89 とかいうメッセージが、自分自身じゃないなんてことはありませんか? もしくは、この時点でエラーが出ていたりしませんか?
- ysk6406
- ベストアンサー率40% (237/589)
それぞれのファイルの中身を公開していただかないことには、何ともアドバイスできないのですが、「ルートサーバ」の指定は設定されていますでしょうか?
補足
[Namd.conf]********************************* options { directory "/var/named"; pid-file "/var/named/named.pid"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; view "internal" { match-clients{192.168.31.0/24; 127.0.0.0/8;}; recursion yes; // // a caching only nameserver config // zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "j-fly.gr.jp" IN { type master; notify no; file "j-fly.gr.jp.zone"; }; zone "80h.192.5.211.in-addr.arpa" IN { type master; notify no; file "85.182.5.211.in-addr.arpa.zone"; }; }; view "external" { match-clients{ any; }; recursion no; zone "j-fly.gr.jp" IN { type master; notify no; file "j-fly.gr.jp.zone"; }; zone "80h.182.5.211.in-addr.arpa" IN { type master; notify no; file "85.182.5.211.in-addr.arpa.zone"; }; }; key "key" { algorithm hmac-md5; secret "JQJwudBFwfHn0GvHioCcWTQllbeFfBNEbRtvRoPDSpqhRrmhGlamCgfBZwiD"; }; [named.local]********************************* $TTL 86400 @ IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. ( 2001111502 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS ns2.j-fly.gr.jp. 1 IN PTR localhost. [localhost.zone] $TTL 86400 $ORIGIN localhost. @ IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. ( 2001121502 ; serial (d. adams) 10800 ; refresh 1800 ; retry 604800 ; expiry 86400 ) ; minimum IN NS ns2.j-fly.gr.jp. IN A 127.0.0.1 [j-fly.gr.jp.zone]********************************* $TTL 86400 @ IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. ( 2001121504 ; serial 28800 ; refresh 2700 ; retry 604800 ; expire 86400 ; ttl ) IN A 211.5.182.85 IN NS ns2.j-fly.gr.jp. IN MX 10 ns2.j-fly.gr.jp. IN A 210.172.64.112 IN NS dns4.dion.ne.jp. www IN CNAME ns2.j-fly.gr.jp. mail IN CNAME ns2.j-fly.gr.jp. ftp IN CNAME ns2.j-fly.gr.jp. [85.182.5.211.in-addr.arpa.zone]***************************** $TTL 86400 @ IN SOA ns2.j-fly.gr.jp. postmtaster.j-fly.gr.jp. ( 2001121503 ; serial 28800 ; refresh 2700 ; retry 604800 ; expire 86400 ; ttl ) IN NS ns2.j-fly.gr.jp. IN A 255.255.255.240 85 IN PTR ns2.j-fly.gr.jp. さっそくのご回答有難うございます。 ファイルの内容は以上のようになっております。 「ルートサーバ」とは何の事なんでしょうか? 超初心者なので・・・ 教えてください。 あと、internalとexternalで参照するzoneファイルは 同一にしてます。 これはダメなんでしょうか・・・?
関連するQ&A
- DNSが起動できない
/etc/rndc.keyがあることは確認済みです。 -rw-------. 1 named root 77 5月 31 07:33 2013 rndc.key vi /var/named/chroot/etc/named.conf // // named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhost; localnets; }; allow-recursion { localhost; localnets; }; allow-transfer { localhost; localnets; }; forwarders { }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "11.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; }; zone "centos.orz" { type master; file "centos.orz.local"; }; }; include "/etc/rndc.key"; エラーメッセージError in named configuration: /etc/named.conf:18: unknown key 'rndckey' よろしくお願いします。
- ベストアンサー
- Linux系OS
- BIND9によるDNS構築
はじめてのFedor Core4という本を参考にしてDNSを構築しています。 ドメイン名はlocalhost.localdomainにしています。 CNAMEは別名は必要ないと思ったので設定していません。 以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか? [root@localhost ~]# /etc/rc.d/init.d/named start named を起動中: Error in named configuration: zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone localhost.localdomain/IN: loaded serial 2006020500 0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa) zone 0.168.192.in-addr.arpa/IN: has 0 SOA records zone 0.168.192.in-addr.arpa/IN: has no NS records _default/0.168.192.in-addr.arpa/IN: bad zone
- ベストアンサー
- Linux系OS
- BINDが起動しない
CentOS5にて、BINDを設定中ですが、エラーがでて先に進めません。 ご存知の方がいらっしゃいましたら教えてください。 ■エラー内容:「named 設定でエラー」 -------------------- [root@linuxtest ~]# /etc/rc.d/init.d/named start named を起動中: named 設定でエラー: : /etc/named.conf:27: missing ';' before '192.168.1.2' /etc/named.conf:28: missing ';' before '192.168.1.3' /etc/named.conf:29: missing ';' before '}' /etc/named.conf:49: open: /etc/named.rfc1912.zone: file not found [失敗] -------------------- 起動前に行った作業は以下です。 -------------------- [root@linuxtest ~]# vi /var/named/chroot/etc/named.conf [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone.wan [root@linuxtest ~]# dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca [root@linuxtest ~]# vi named.root_update [root@linuxtest ~]# chmod 700 named.root_update [root@linuxtest ~]# mv named.root_update /etc/cron.monthly/ [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db [root@linuxtest ~]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db.wan -------------------- 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNS BIND 構築
環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- DNS動かず、、、
linuxでnamed-serverを動かしたいのですが、 設定後、nslookup と打つと、 can' find server named for ***.***.***.*** Non-existent host/domai Default Server: **.***.ne.jp address ***.***.***.*** とでて、provider(OCN-economyのようにC未満でIP割当受けるサービス受け手ます)側で用意してもらったsecondaryが、default-serverで受けてくれます。 /var/log/message を見ると、各ゾーンファイルに対して、 Aug 23 00:43:10 dns named[5468]: Zone "0.0.127.IN-ADDR.ARPA" (file localhost.rev ): No default TTL set using SOA minimum instead のように、no default TTL ,,,,,, と出ています。 nslookupと打って、キチンとprimaryで設定してあるサーバーに返信して欲しいのですが。 どうしたらよいのでしょう。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- BIND設定(長文)
/etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?
- ベストアンサー
- Linux系OS
- BIND9.2.0で逆引きがうまくいかない
まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。
- ベストアンサー
- その他(インターネット接続・通信)
- DNS 逆引きについて
現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- Vine Linux3.2 DNSサーバの構築についえ教えてください
Vine Linux3.2でDNSサーバを構築しようと苦闘しています。 まずは、LAN内で構築を目指しました。 ルータ 192.168.11.1 Linux マシン 192.168.11.8 WindowsXPマシン 192.168.11.3 Linux マシンの名前をshuttle ドメイン名を rqgdomain.co.jp としました。 http://www.jitaku-server.net/bind_hostname.html を、参考にさせていただきました。ありがとうございます。 6つのファイル (1)named.cd、(2)named.conf、(3)localhost.zone、(4)named.local、(5)rqgdomain.co.jp、(6)11.168.192.in-addr.arpa を用意しました。 いろいろ調べてもわからない不具合がいくつか出てきてしまいました。 #/etc/rc.d/init.d/named restart namedを停止中:rndc:connect failed:connection refused [失敗] namedを起動中:[ OK ] と、なってしまいます。 Q1.何故失敗してしまうのでしょうか。 次に #nameserver 127.0.0.1 -bash: nameserver: command not found と、いうことでこの操作もできません。 Q2.何故できないのでしょうか。 最後に #host localhost localhost has address 127.0.0.1 # host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. となり、正常のようです。 しかし、 #host shuttle.rqgdomain.co.jp Host shuttle.rqgdomain.co.jp not found: 3(NXDOMAIN) # host 192.168.11.8 Host 8.11.168.192.in-addr.arpa not found: 3(NXDOMAIN) となってしまいます。 Q3.何故エラーが出てしまうのでしょうか。 定義ファイルが間違っているのではないかと入念に見直したつもりですが、わかりません。 定義ファイルを以下に記載させていただこうと思いましたが文字数制限にかかりました。ご回答いただけたら補足で記載させていただきます。 おわかりの方見えましたらなにとぞよろしくお願いいたします。
- 締切済み
- Linux系OS
補足
説明不足で申し訳ございません。 %nslookup %www.yahoo.co.jp %Server: xxx.xxx.xxx.xx %Address: xxx.xxx.xxx.xx#53 Non-authoritative answer: ** Can't find www.yahoo.co.jp :no answer となります。 win2000のクライアントから同じことをすると IPがちゃんと返ってくるのですが・・・