DNS(BIND 9.2.0)の設定方法

このQ&Aのポイント
  • DNS(BIND 9.2.0)の設定方法をわかりやすく解説します。
  • Redhat 7.2JでのDNS(BIND 9.2.0)の設定方法について困っている方へのアドバイス。
  • ドメイン名やIPアドレスを設定し、DNSの設定ファイルを編集する手順を紹介します。
回答を見る
  • ベストアンサー

DNS(BIND 9.2.0)の設定方法

こんにちは. DNS(BIND 9.2.0)の設定方法がわからなくて困っています.OSはRedhat 7.2Jです.Webでいろいろなページを参考にして設定したのですが,どうしてもうまく いきません. 取得したドメインが,domain.comで,固定IPがaaa.bbb.ccc.dddの場合,下記 のように記述したのですが名前解決をしてくれません.何かポイントや間違って いる点を指摘して頂けるとありがたいです.参考ページやアドバイスお願いしま す. /etc/named.conf === acl localnet { 192.168.0.0/24; 127.0.0.1; }; // サーバ設定 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; }; view "world" { match-clients { any; }; allow-query { any; }; recursion no; zone "finali.st" { type master; file "domain.db"; }; }; === /var/named/domain.db === domain.com. IN 86400 SOA domain.com. root.domain.com. ( 2002041008 ;Serial 3600 ;Refresh 3600 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) domain.com. IN NS domain.com. domain.com. IN MX 10 mali.domain.com. domain.com. IN A aaa.bbb.ccc.ddd mail IN A aaa.bbb.ccc.ddd www IN A aaa.bbb.ccc.ddd ===

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.3

自信ないです。とりあえず答えられる範囲で... >mail.domain.comなどと指定する例が多く見えますが, >*******@domain.comなどのようにする場合は,メールサーバーの方の設定ということでよろしいですか? > 設定されているMXの通りで受信は問題ないと思いますよ。 送信はメールサーバ側(MTA)の設定ですね。 これでメールが届かないとなるとDNSよりはMTAの設定だと思います。 >nslookupで自分のDNSサーバーを見に行こうとすると >Can't findになってしまいます. > ちょっと気になったのですが、named.confのworld指定の中の zone "finali.st" これは? zone "domain.com" と書くのを自分のドメインをつい書いてしまったということでいいですか? >参考にしたサイトなどがあるようでしたら教えてください. > 自分はbind8を9用に強引に修正して使っているんです。 ということでbind9は全然詳しくないです。すみません。 とりあえず以下は参考にさせていただきました。 http://www.jr0rxu.net/server/bind9.php http://www.fuzsiki.net/linux/bind9.html bind9が出た当初、bind9の情報が少なくて自分も困りました。(今はどうかな?) まずは、bind8のサイトを調べられたらいかがでしょうか? もっと時間があるならbind8を入れてみるとか。 で、最後はやっぱりオライリージャパンのDNS&BINDでしょうか。 4版がBIND9対応なのでこれがあれば完璧でしょう。

x-game
質問者

お礼

こんにちは. 何度も回答ありがとうございます. http://www.jr0rxu.net/server/bind9.php のページを参考にさせて頂きました.ちょっと,疑問なのですが,セカンダリ サーバーは必要なのでしょうか?上記URLの中に「インターネット向けドメイン のセカンダリネームサーバのIPアドレス」との記述があるので,もしかしたら セカンダリネームサーバーに登録をしてもらわないと意味がないのでしょうか? プロバイダに問い合わせたところ,自分でBINDをたてれば「正引きのみはでき ます」と言われていたのですが・・・. 現在はWindows 2000とRedhat 7.2J(BIND)でWindowsのDNSをRedhatのアドレス (ローカル)に設定するとnslookupでローカルアドレスは解決します. やはりO'REILLYを買った方がよいのでしょうか? # ドメイン名は間違って記述してしまったようですね.

その他の回答 (2)

noname#41381
noname#41381
回答No.2

まず、名前解決できないというのは、 DNSサーバ上(ローカル)で名前解決できないのでしょうか? DNSサーバをリゾルバとして外部のDNSを設定すると 正常に名前解決できますか? #nslookupなら #>server xx.xx.xx.xx(どこかのDNS) #>www.yahoo.com. とかで確認 また、bind関係のエラーはsyslog上に出てませんか? >BINDをDMZなどにおかなければならないとか制約があるのでしょうか? > DMZに置かないとなると内部に入れるということですか? DMZも内部もセキュリティだけの問題だけで、 通すポート等は変わらないです。 セカンダリDNSへのゾーン転送に「53/tcp」 名前解決に「53/udp」を通すということで。 NATを使っているということでも問題ないです。 ちなみに、サーバ上のipchain等のファイアウォール設定は大丈夫ですよね?

x-game
質問者

お礼

lokkitでFairewallの設定で53を開けたのですがやはりうまくいきません. NATでも問題がないとのことですので,後はゾーンファイルの書き方の 問題しか残ってないと思います. nslookupで自分のDNSサーバーを見に行こうとするとCan't findになって しまいます. 上記の方法以外にもいろいろなサイトを参考にしましたがうまくいきません.kanop_98さんが参考にしたサイトなどがあるようでしたら教えてくだ さい.

x-game
質問者

補足

早速の回答ありがとうございます. FireWallの設定で53をあけていないかもしれません. ルータだけはあけたのですが. あと,mail.domain.comなどと指定する例が多く見えますが, *******@domain.comなどのようにする場合は,メールサーバーの 方の設定ということでよろしいですか?*******@mail.domain.com のようになってしまうのではないかと思ってしまうのですが・・・. 何度もすみません. よろしくお願いいたします.

noname#41381
noname#41381
回答No.1

自信ないですけど、 NSレコードのホストは"ホスト+ドメイン"なのでは? domain.com. IN NS ns.domain.com. ns.domain.com. IN A aaa.bbb.ccc.ddd 障害の原因ではないかもしれませんが、自分ならこうするので...。

x-game
質問者

お礼

回答ありがとうございます. 今日試してみたいと思います. うちの環境がまずいのかあらゆる方法を試したのですがうまくいきません. -gオプションで正常にBINDは起動するので,ゾーンファイルの書き方の 問題だけだと思うのですが・・・. ADSLで固定IPを取得して,自分のサーバーにBINDをあげるだけで正引きは できると思っているのですが,そもそもこの認識が間違っているのですか? また,BINDをDMZなどにおかなければならないとか制約があるのでしょうか? よろしくお願いします.

関連するQ&A

  • DNS(Bind9)の逆引き設定

    Bind9の逆引き設定部分で躓いております。 プロバイダからaaa.bbb.ccc.224/29を割り当てられており ますがfailed: unexpected end of inputや dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input の様なエラーが出て逆引きがうまく動作しません。 解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

  • 【DNS】複数ドメインのネームサーバについて

    1台のDNSサーバで4つのドメインを管理している場合のネームサーバはそのサーバのホスト名を使って、ネームサーバを統一したほうがいいのか。それとも各ドメイン毎に割り振った方がいいのか。詳細は下記質問事項に記載致しました。構成として(1)案、(2)案のどちらの方が問題ないのかどうかを、ご存知の方がありましたらご教授お願い致します。 *下記、すべて仮となっております。 ■構成 ▼管理ドメイン aaa.net bbb.com ccc.jp ddd.info ▼HOSTNAME dns777.aaa.net ▼DomainNamePointer 40.30.20.10.in-addr.arpa = dns777.aaa.net ▼DNSサーバIPアドレス 10.20.30.40 ■質問事項 (1) 案 aaa.net nameserver = dns777.aaa.net bbb.com nameserver = dns777.aaa.net ccc.jp nameserver = dns777.aaa.net ddd.info nameserver = dns777.aaa.net 40.30.20.10.in-addr.arpa = dns777.aaa.net (2)案 aaa.net nameserver = ns.aaa.net bbb.com nameserver = ns.bbb.com ccc.jp nameserver = ns.ccc.jp ddd.info nameserver = ns.ddd.info 40.30.20.10.in-addr.arpa = ns.aaa.net 40.30.20.10.in-addr.arpa = ns.bbb.com 40.30.20.10.in-addr.arpa = ns.ccc.jp 40.30.20.10.in-addr.arpa = ns.ddd.info

  • BIND 複数ドメインでのDNS設定法

    現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。

  • BINDのバージョンによって設定違いについて

    以下の設定をBIND9.3.0とBIND8.2.4に設定しました。 BIND9.3.0には、zone "." の設定は必要ないのですが BIND8.2.4には、zone "." の記述がないと正常に動作しません。 (BIND8.1.2では、記述がなくても動作したような記憶がありますが・・) BINDによって記述が必要でしょうか? また、BINDのバージョンによっての記述の違いがわかるホームページ等 ございましたら教えて下さい。 options { directory /var/named; pid-file "/var/run/named/named.pid"; auth-nxdomain yes; version allow-transfer { any; }; allow-query { any; }; allow-recursion { any; }; forward only; forwarders { 192.168.***.***; }; // query-source port 53; }; zone "." in { type hint; file "named.root"; };  ・  ・  ・  ・  ・

  • BIND設定

    こんにちは、 DNS(BIND)の設定に挑戦しており、 外部向けを目標にしているのですが、初めてなので 手始めに、内部向けの設定を行っています。 ルータ:192.168.1.1 サーバー:192.168.1.5 クライアント:動的 下記設定で、サーバー機で ping ftp.test.com ping www.test.com として、192.168.1.5が帰ってくるのですが、 dnsサーバーを192.168.1.5に変更し クライアント機で同じことをすると pingが帰ってきません。 ブラウザからwww.test.comにアクセスしても同様でした。 テスト方法が間違っているでしょうか? named.conf-------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; include "/etc/rndc.key"; zone "test.com" { type master; file "/var/named/test.com.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.rev"; }; logging { channel costom { file "/var/log/named/named_default_syslog.log"; severity info; }; category default { default_syslog; }; }; test[1].com.hosts-------------- $ttl 38400 test.com. IN SOA host.test.com. root.test.com ( 1190896659 10800 3600 604800 38400 ) test.com. IN NS host.test.com. test.com.test.com. IN A 192.168.1.5 ns1.test.com.test.com. IN A 192.168.1.5 www.test.com.test.com. IN CNAME ns1.test.com ftp.test.com.test.com. IN CNAME ns1.test.com test.test.com.test.com. IN CNAME ns1.test.com mail.test.com.test.com. IN CNAME ns1.test.com 192[1].168.1.rev-------------- $ttl 38400 1.168.192.in-addr.arpa. IN SOA host.test.com. root.test.com ( 1190896780 10800 3600 604800 38400 ) 1.168.192.in-addr.arpa. IN NS host.test.com. 5.1.168.192.in-addr.arpa. IN PTR ns1.test.com.test.com. 5.1.168.192.in-addr.arpa. IN PTR test.com. rndc.key-------------- key "rndckey" { algorithm hmac-md5; secret "ivRwdduaqpqncpQSBGAq30rn1ycpRArAU8xDEwybsAGA36KHv39m0aO0MWND"; };

  • BIND バーチャルドメインDNSの設定について

    バーチャルドメインのDNSの設定についての質問です。 現在、DNS・WEB・Mailサーバをそれぞれ構築しようとしております。 グローバルIPは1つで複数のドメインを管理したいと思っております。 そこで私のzone設定なんですが、間違いがあればご指摘頂ければと思っております。 (BIND9)named.confの設定は完了してるものとします。 ネームサーバーとなるzoneの書き方です。 グローバルIP:61.123.456.78 ====abc.com.zone $TTL 86400 @ IN  SOA  ns.abc.com. master.abc.com. ( 省略         IN  NS  ns.abc.com.         IN  NS スレーブ         IN  MX  10 ns.abc.com.      ns   IN  A  192.168.0.2(ローカルIP) www  IN  A  192.168.0.3(ローカルIP) mail  IN  A  192.168.0.4(ローカルIP)  IN  A  192.168.0.3(ローカルIP) ======== dfg.com.zone(バーチャルドメイン) $TTL 86400 @ IN  SOA  master.cfg.com. ( 省略         IN  NS  ns.abc.com.         IN  NS スレーブ         IN  MX  10 ns.cfg.com.      ns   IN  A  192.168.0.2(ローカルIP) www  IN  A  192.168.0.3(ローカルIP) mail  IN  A  192.168.0.4(ローカルIP)  IN  A  192.168.0.3(ローカルIP) =============================================== このように設定したいとおもっておいります。 あとは、cfg.com.zoneの設定を元に追加するドメインごとにzoneを追加してnamed.confに記述を追加していけば良いのでしょうか? named.localや0.168.192.in-addr.arpaにも追加が必要なのでしょうか? よろしかったら教えて頂けないでしょうか?宜しくお願い致します。

  • Linux初心者 DNSの設定

    DNSの設定(Ledhat Bind 9)がうまくいきません。 外部からのアクセスは可能なのですが、自分自身が外部にアクセスできません。nslookupコマンドでwww.yahoo.co.jpと入力しても、エラーで返ってきてしまいます。 Var/log/messages を参照しても、namedにエラーは起こっていないです。 etc/rc.d/init.d/Namedは自動起動に設定済みです。 設定した内容は、 etc/named.conf var/named/named.local var/named/localhost.zone var/named/aaa.gr.jp var/named/111.112.2.210.in-addr.arpa.zone etc/ld.so.conf 以上の編集と pidファイルの移動 以上となります。 どなたか助けてください。

  • リダイレクト方法

    http://domain.com/aaa.html http://domain.com/bbb/bbb.html http://domain.com/ccc/index.html 上記のURLのように存在しないファイルやディレクトリにアクセスしたら http://domain.com/ddd/index.html にリダイレクトしたいと考えております。 どのようにすれば、実現できますでしょうか? ご存知の方、宜しくお願いします。

  • CentOS 5.4

    CentOS 5.4 Bind 9.3.6-4 bindの設定に挑戦しておりまして、わからない所があり質問させていただきます。 現在、会社で1つドメインを取り、レンタルサーバー(xrea.com)でHPを公開し、そのレンタルサーバーで社員分のメールアカウントを発行し使用しています。 仮にドメインをaaa.comとするとします。 公開しているサイトのURLは、http://www.aaa.comおよびhttp://aaa.comで閲覧できるようになっています。 やりたい事はを列挙します。 ・HP公開はレンタルサーバーでそのまま外部公開する。 ・メールアカウントはレンタルサーバーのメールサーバーでそのまま使用する。 ・内部のローカルネットに接続している各社員にaaa.comドメインでホスト名を割り振りたい。 ・内部で活用するためlinuxサーバー(192.168.24.5)を立てて、そのサーバーのホスト名もaaa.comドメインで解決できるようにしたい。 この希望を満たしつつ各社員のPCのインターネットおよび内部ホストの名前解決を正しくできるようにbindの設定を行っていますが、 行き詰ってしまいました。 以下にnamed.confとzoneファイルを記します。 ////////////////////////////////////////////////////////////////named.confここから acl localnet { 192.168.24.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "local" { match-clients { localnet; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "aaa.com" { type master; file "named.aaa.local"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.0.0.127.in-addr.arpa"; }; zone "24.168.192.in-addr.arpa" { type master; file "named.24.168.192.in-addr.arpa"; }; }; view "world" { match-clients { any; }; allow-query { any; }; recursion no; zone "aaa.com" { type master; file "named.aaa"; }; }; //named.confここまで どこがいけないのかご指導いただけないでしょうか?

  • BINDの設定

    現在使っているドメインにサブドメインを追加したいのですが下記の設定で問題ないでしょうか。 BINDバージョン 9.2.4 <環境> ・ドメインはレンタルサーバー上でmasterを管理していて、bind関連の設定ファイルを全て編集可能です。 ・レンタルサーバー提供会社が管理しているDNSサーバーがslaveサーバになっていてこちらは手出し(編集)できません。 <主な設定> ●named.conf抜粋 zone "mydomain.com" IN {   type master;   file "mydomain.com.zone";   allow-query { any; };   allow-transfer { slaveサーバーのIPアドレス; };   allow-update { none; }; }; zone "sub.mydomain.com" {   type master;   file "sub.mydomain.com.zone";   allow-query { any; };   allow-update { none; }; }; ●親ドメインのゾーンファイル(mydomain.com.zone)抜粋 mydomain.com.  IN  NS  ns.mydomain.com. mydomain.com.  IN  NS  ns.slave.com. ;『ns.slave.com』はslaveサーバーのホスト名(レンタルサーバー管理会社のDNSサーバー) sub.mydomain.com. IN  NS  ns.mydomain.com. ・・・(1)     IN  MX  10  mail.mydomain.com. ns  IN  A  xxx.xxx.xxx.xxx mail  IN  CNAME  ns ●サブドメインのゾーンファイル(sub.mydomain.com.zone)抜粋 sub.mydomain.com.  IN  NS  ns.mydomain.com. sub.mydomain.com.  IN  MX mail.sub.mydomain.com. mail  IN  A  xxx.xxx.xxx.xxx www  IN  CNAME  mail 以上の設定でslaveサーバーの設定を変更しなくても問題ないと思うのですが如何でしょうか? (サブドメインのゾーンをslaveサーバーに転送できないため親ドメインのゾーンファイルの中に(1)を定義することで自分が管理しているmasterサーバーだけにサブドメインの名前解決を任せることができるのでは?と考えました。) よろしくお願い致します。