• ベストアンサー
  • すぐに回答を!

DNSの前方参照ゾーンについて

複数のDNS(ドメイン)サーバー(Windows2000、Windows2003)があり、それぞれのDNSにて別DNSをセカンダリとして前方参照をしたいのですが、 ゾーン作成時に「DNSサーバーに読み込まれていないゾーン DNSサーバーがゾーンを読み込もうとしているときに、エラーが発生しました。 マスタサーバーからゾーンデータを転送できませんでした。」となり参照できません。逆引き参照ゾーンは作成できます。 エラーとなる問題がわからないので何を解決すればいいのかを教えて下さい。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数2325
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • rinta44
  • ベストアンサー率69% (30/43)

「ゾーン転送を許可するサーバー」の設定で、ゾーン転送が無効になっていないでしょうか? ・すべてのサーバー ・ネーム サーバー タブの一覧にあるサーバーのみ ・次のサーバーのみ 上記のいずれかで有効に設定されているにも拘わらず、転送エラーメッセージが出るのであれば、DNSログの詳細レベルを上げて、現象発生時にイベントログのDNSログに何か記録されていないかを教えていただければ幸いです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

「ゾーン転送を許可するサーバー」を「すべてのサーバー」に統一したところ前方参照することができました。 ありがとうございました。

関連するQ&A

  • DNS ゾーンの転送と、ゾーンのリロードについて

    MCP70-291(windows server 2003 Network Infrastructure) の勉強をしているものです。 そこで、どうしても引っ掛かる言葉があります。 それは、DNSの 「マスターサーバからゾーンを転送する」と 「マスターサーバからゾーンをリロードする」 の意味の違いです。 ゾーン転送は、ゾーンを丸ごと持ってくる。 ゾーンをリロードは、今もっているゾーンに上書きする。 という解釈をしているのですが、腑に落ちません。 どなたか、この両者の違いについて わかりやすい解説をご教授願えないでしょうか? Windows server 2003 DNSのコンソールでは、 「サーバデータファイルの更新」が、「ゾーン転送」 「再読み込み」が「リロード」にあたると思われます。 初歩的な質問で申し訳ございませんが、宜しくお願いします。

  • 追加ドメインコントローラのDNS構成

    Windows Server 2003のサーバ2台で、ActiveDirectoryを構成しようとしています。 新規でドメイン(xxx.local)を構築し、そのドメインへもう1台追加させDNSのインストールを行おうとしています。 サーバの役割管理からウィザードを起動し、各項目を以下の通り設定しました。構成:「前方参照ゾーンを作成する」 プライマリサーバーの場所:「このサーバーがゾーンを保守する」 ゾーン名:「xxx.local」 動的更新:「セキュリティで保護された動的更新のみを許可する」 フォワーダ:「いいえ」 上記設定でDNSサーバーの構成ウィザードを完了させた所、「前方参照ゾーンをサーバーに追加できません。ゾーンが既に存在します。」というメッセージが出力されました。 ウィザード自体は、「このサーバーはDNSサーバーになりました」というメッセージが出力されて終わります。 また、DNS管理コンソールを開くと、前方参照ゾーンのxxx.local配下のフォルダに「_msdcs」、「_sites」、「_tcp」、「_udp」などがありますし、DNSサーバーとして問題なく構成されているように見えます。 なぜ、「前方参照ゾーンをサーバーに追加できません。ゾーンが既に存在します。」というメッセージが出力されるのでしょうか? DNS構成より前にドメコンにしており、ActiveDirectory統合ゾーンでDNSをインストールしているため、上記のようなメッセージが出力され、ゾーン情報自体はADによって同期されたため正常に構成されているように見えるのかと考えておりますが。 ご存知の方がおりましたら教えて頂きたいと思います。

  • DNSの設定

    私、PC素人なのですが、今DNSサーバーの構築をやっております。どなたか設定方法に詳しい方教えてください。 環境&状況: サーバー側PCにwindows2003をインストールし、サーバーの役割管理のプログラムの追加と削除からDNSをインストールしました。さらに、dnsmgmtで前方参照ゾーン、逆引き参照ゾーン共にゾーンの作成、また、ポインタの作成、ホストの作成などを行いました。そして、nslookupを実行したところ、 Default server: ・・・・, Address: ・・・ ・・・ ・・・ ・・・ と表示されました。これで完了しているものだと思っていますが、どうなのでしょうか? クライアント側として、XPの入っているPCを使っています。TCP/IPのプロトコルで、IPアドレス(ipconfigから得られたIP)、サブネット、デフォルトゲートウェイを入力し、さらに、サーバー側PCのIPアドレスを優先DNSに入力しました。 設定はこれでいいのかと思い、クライアントPCでnslookupコマンドを実行したところ、default server unknownと返されてしまいました。 どうすればいいのか全くわからない状態です。どなたかなんでもいいので教えてください。 長々すみません。

  • DNSの疑問。ゾーンファイル書換えの伝播時間は??

    以前、 http://oshiete1.goo.ne.jp/qa3855700.html という質問をさせて頂きました。 要は、“プライマリDNSのゾーンファイルを書き換えた時に、 その情報が世界的に有効になるまでにはどのくらいの時間がかかるのか??” という事です。 上記質問の回答では ----- “世界のDNSキャッシュサーバが持っているのは、あるドメインのDNSがドコドコか” という情報だけで、ゾーンファイルまではキャッシュで持っていない。 すなわち、毎回そのドメインのプライマリDNSもしくはセカンダリDNSまで 問い合わせに行っている ----- という回答を頂きました。 が、その後色々調べていくうちに やはりゾーン情報もどこかにキャッシュで持っているのでは、と思い始めました。 実際のところはどうなんでしょうか。 また、キャッシュでゾーン情報を持たれていたとして、 予めそのドメインのゾーンファイルに「TTLを86400」「refreshを600」として記載していた場合、 ゾーンファイルの変更が世界的に伝播されるまでにはどのくらいの時間が掛かりますでしょうか。 宜しくお願いいたします!!

  • DNS 逆引きについて

    現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。

  • DNSの逆引きが上手く行かない

    現在,RedHat7.2とBIND9.1.3-4を使用してDNSのマスターサーバを構築しています. 参考書等をみながら一通りの設定を終了して起動させた所,正引きは上手く行くのですが逆が上手く行きません. 自ドメイン内の各ホストを逆引きしようとしてもエラーになり,もちろんそれ以外のホストを逆引きしてもだめです.エラーメッセージは以下の通りです. HOST:***.in-addr.arpa not found:2 (SERVFAIL) しかし,domain name pointerという奴だけは逆引きしてもでてきます.(例えば216.239.35.101 google等) 逆引きゾーンファイルの書式が誤っているかと思って調べましたが今の所誤りは見つかっていません. 質問の仕方が悪い所は補足しますので,どなたかアドバイスの方をよろしくお願いします.

  • ゾーン情報の反映の時間について

    ゾーン情報の反映の時間について  お世話になっております。DNSサーバーのゾーン情報がネットワーク上に反映されるにはどれぐらい時間がかかるでしょうか?  このたびはbind9でネームサーバーを構築しました。正引き逆引きともにIPアドレスを間違って記述してしまい、現在のところそのIPアドレスでdigが引けている状態です。すぐにIPアドレスの記述を正しく修正しましたがなかなかその設定が反映されません。セカンダリサーバーにも間違ったゾーン情報が転送されてしまいました。  bind9を再起動しておりますが、本日数時間ほど間違った設定のままになっております。  何か強制的に設定を反映させる方法などはないでしょうか?またゾーンに強制的に(直ちに)正しい情報を転送する方法などありましたらおしえて頂きたいと思います。 (シリアルは増やしているので、問題ないと思います。) またその他に留意する点などありましたらおしえてください。よろしくお願いします。  

  • DNSサーバーの冗長構成の方法

    WindowsServer2003SEにてActiveDirectory統合のDNSサーバーを検討しています。 2台のPCで両方ともActiveDirectoryのドメインコントローラにします。 互換性は2003です。 2台ともDNSサーバーにして冗長構成にしたいのですが、次の方法について教えてください。 (1)1台をプライマリDNSサーバーにし、残り1台をセカンダリDNSサーバーにして、プライマリからセカンダリへゾーン転送させるのが標準的と思いますが、プライマリのPCがダウンした後に、セカンダリでゾーンのメンテナンスはできるのでしたでしょうか? また、セカンダリの持つゾーンの情報は、ある時間がたつと消去されてしまうのでしょうか? (2)2台ともをプライマリDNSサーバーにして運用することはできるでしょうか? つまり、ゾーン転送をお互いにし合えばどちらのPCでもゾーンのメンテナンスができるのでしょうか? SOAレコードあたりが気に係り、まともに動くのだろうかと心配です。

  • 逆引きゾーンファイルをまとめたい。

    OS:RedHatLinux DNS:BIND9 構成:プライマリDNS1台、セカンダリDNS1台 BINDを利用して管理するゾーンがたくさん出てくる場合、逆引きゾーンファイルをある程度分ける必要があると思います。しかし、新規に逆引きゾーンを追加すると、プライマリとセカンダリのnamed.confに新しいゾーン情報を定義しなければならないので、保守性が落ちます。 そこで、named.confに以下のようにゾーンを定義し、逆引きゾーンファイル「test.com.rev」の中に、全ての逆引きレコードを突っ込んでみました。 ---------------------------- zone "in-addr.arpa" IN { type master; file "test.com.rev"; allow-update { none; }; }; ---------------------------- こうすると、確かにまとめられはするんですが、test.com.revに書いてある逆引きレコード以外は、逆引きしても名前解決できません(あたりまえですが)。 何とかひとつにまとめたいと色々調べてみたのですが、そろそろ挫折しそうです・・・。 雑文で申し訳ありませんが、何かよい方法がないか、ご教示頂ければ幸いです。

  • CentOSでのDNSの設定

    CentOSでのDNSの設定 先日、"お名前.com"にて独自のドメインを取得しました。 家にあるサーバ(CentOS5.4 i386版)を使ってホームページを公開したいと思うのですが、 サーバのIPアドレスではなく取得したドメインを使ってアクセスできるようにするには、 自身のサーバでDNSサーバを構築しなければいけないでしょうか? 参考書を買ってそれを参考にしながら作業しており、自身のサーバをマスターサーバ、キャッシングサーバにするように説明が書いてありますが、その通りに設定する必要がありますでしょうか? もし設定する必要があるとすれば、ゾーンデータベースを作成する際に正引きゾーン・逆引きゾーンで設定するIPアドレスは何のIPアドレスにすればよいでしょうか? また、ネームサーバの設定で vi /etc/resolv.conf を編集しなければいけないと思うのですが、ここには何を設定すればよいでしょうか? ご回答のほど、お願いいたします。 ============= ■家の設定 サーバのプライベートIPアドレス:192.168.0.4(固定) ゲートウェイ:192.168.0.1 ============= ============= ■お名前.comから頂いた情報 取得ドメイン:xxx.com(←は架空のものです) ネームサーバ:dns1.onamae.com, dns2.onamae.com =============