- 締切済み
ISC bind (Windows版)の再インストール方法について
ISC bind の再インストール手順がよくわからないので、教えて下さい。 (プラットフォーム:Windows Server2003) 一度インストールしてみたのですが、下記のような状況でうまくいかないです。よろしければ、かなり細かい手順についても、教えていただきたいと考えております。 【状況】 ISC bind 9.2.2を既にインストールしてあるWindowsServer2003にbind 9.4.1-P1をインストールしたのですが、外部のドメインを参照できなくなってしまいました。 BINDinstall.exeを起動して、「install」ボタンをクリックしました。 成功した旨が表示されたので、問題ないと思っておりました。 サービスアカウント名は、「named」のままです。 パスワードは入力していません。 (DMZにある外部DNSサーバです。クライアントは、内部DNSサーバを参照します。) 【操作】 1.bind 9.4.1-P1のWindows用のバイナリ版をISCのサイトからダウンロードして解凍し、インストールプログラムを起動しました。 2.ISC bindをサービスで見ると、停止していました。 ログオンの設定を「ローカルシステムアカウント」に変更すると、サービスを開始できました。 3.サーバ上で、nslookupを起動して、外部ドメインを参照しようとすると、参照できます。 4.クライアントで、nslookupを起動して内部サーバを使って外部のドメインを参照しようとすると、アンサーが「REFUSE」と返されてしまいます。
- yoshi9137
- お礼率57% (4/7)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
>再インストール手順がよくわからないので、教えて下さい。 なぜ、再インストールする必要があるのですか? 設定が悪いのでしょう。
関連するQ&A
- Windows Server 2003でBIND9が起動しない
みなさん、こんにちは。 BINDで困っています。教えてください。 Windows Server 2003にBIND9.3.0をインストールしました。 下記の現象が出て、起動しません。 ・サービスが起動しません。 ・コマンドプロンプトで「net start named」とコマンドを打つと、 エラーが出て起動しません。 エラー内容 『ISC BIND サービスを開始します. ISC BIND サービスを開始できませんでした。 システム エラーが発生しました。 システム エラー 1067 が発生しました。 プロセスを途中で強制終了しました。』 イベントビューアのエラーでは、システムのエラーとして出ています。 『ID:7034 ソース:Service Control Manager』のエラーです。 なぜ、BINDが動かないのか分かりません。 Windows Server 2003初心者のため、なかなか設定が進まず困っています。 よろしくお願いします。
- 締切済み
- Windows系OS
- BINDで内部DNSが機能しない
ご質問させていただきます。よろしくお願いいたします。 ●目的 LAN内部で自Webサーバーを自ドメインhogehoge.comで 参照出来るように内部DNSを構築する。 外部DNSはプロバイダに依頼 ●LAN構成 ルーター(192.168.1.1)------サーバー機(192.168.1.150) L---------クライアント機(192.168.1.3) ・サーバー側環境、Vine Linux 4.1 RC1,BIND-9.3.2P2-0vl1.2 ●出来ないこと クライアント機でhogehoge.comで閲覧すること。 ●出来ること サーバー機ではhogehoge.comで閲覧可能 ●エラー状況 サーバー側ログではエラーなし クライアント機でnslookupすると、以下エラー DNS request timed out. timeout was 10 seconds. *** Can't find server name for address 192.168.1.150: Timed out Default Server: hogehoge Address: 192.168.1.1
- 締切済み
- その他(ITシステム運用・管理)
- Bind8.xでのDNSクライアント設定について
DNSサーバにて、bindの設定は正しく行えたのですが そのDNSサーバを参照する側のサーバ設定をどうすれ ば良いかわかっていません。 設定方法を教えて下さい。 なお、どちらのサーバもsolaris2.6です。 私が考えている参照側の設定は 1./etc/resolv.confにドメイン名とDNSサーバ名 を記述する 2./etc/nsswitch.confの hosts: files行に "dns"を追加する 3.サーバ再起動 ※参照する側ではbindは起動しなくていい? です。 すみませんがよろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- windowsからだけnslookupで参照できない
ドメインをいくつか取って、1台でDNS兼WEBサーバーを運用しています。 環境はwindows2000server+bind9.2です。 LAN内のPCのDNSの設定を、社内DNSサーバーをプライマリに、プロバイダのDNSをセカンダリに設定しました。 しかし、windowsからnslookupをすると必ず *** Can't find server name for address 192.168.50.1: Non-existent domain Default Server: <プロバイダのDNSサーバー> となってプロバイダのDNSサーバーを参照してしまいます。 ところが同じようにLAN内のLinuxからnslookupをすると、ちゃんと社内DNSサーバーを参照できます。 これはなぜなのでしょうか? 社内DNSサーバーを更新した時のチェック作業をwindowsからできないので困っています。 しばらくすれば外部のDNSサーバーに反映されているのでnamed.confの設定に問題はないと思うのですが。 windows側はプロトコルにnetbeuiを追加したぐらいで とくに特別な設定はしていません。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Linuxで BIND について
DNSサーバBINDの設定をして 動作を確認しようかと想い nslookupを使ってたしかめたのですが うまくいきません アパッチを起動して www.servername.com と入力すると 設定したとおりページがでてくるのですが (↑となるようにZONEを設定した) NSLOOKUPを使ってたしかめる、と聞いたもので・・・ 関係ないのでしょうか。それとも異常ですか?
- 締切済み
- その他(OS)
- BIND9の確認
SuSE Linux9.3とBIND9にて内部ローカル向けDNSサーバを立てようとしております。 ひととおりファイルの記述を終え、確認作業を行っているのですが、同じセグメント上のlinux端末からdigコマンドとnslookupを実行すると正常な答えが返ってきます。 そのLinux端末から内部のWebサーバへも名前解決を行ってアクセスすることが可能です。 一方、同じセグメント上のWindows端末からnslookupをするとサーバ情報を参照することができません。 Windowsではipconfig /flushdns を使ってキャッシュをクリアにしても変化はなく、名前解決を行ってのWEBサーバへのアクセスができない状態です。 この差異はどいうった問題から生じるものなのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ActiveDirectoryのDNSをBINDで代用できるか?
はじめまして。borderclです。社内のインフラを担当していますが、ちょっと困った事がありまして、ご質問させていただきます。社内のPC環境をワークグループ環境からドメイン環境へ移行しようとしていますが、社員の大半がMS DNSよりISC BINDの方が機能が充実しているという理由で、 1) DC(ドメインコントローラ)に自動でインストールされるMS DNSをBINDで代用できないか、 2) または、DC上のDNSサービスをセカンダリとして、別のPCにインストールされたBINDを社内プライマリDNSにして、ドメインを管理できないか 、調べてくれと言われています。 Msのマニュアルを読んでみると、以下のような記述を見つけたので、可能な事は可能だと思っているのですが・・・ === Active Directory をサポートするには DNS サーバー サービスをお勧めしますが、この目的のために他の DNS サーバー実装を使うこともできます。ただし、これらの実装が、次の標準規格をサポートしている必要があります。 A.インターネット ドラフトの『A DNS RR for specifying the location of services (DNS SRV)』に記述されている、サービス ロケーション (SRV) リソース レコード B.RFC 2136 に記述されている、DNS 内での動的更新 === URL to http://technet2.microsoft.com/WindowsServer/ja/Library/73c0ae36-8058-43d1-8809-046eb03b73fb1041.mspx?mfr=true どなたか、上記の1) か2) の構成で運用されている方はいらっしゃいますでしょうか?すみませんが、宜しくお願いします。 構成情報 DC: Windows 2003 Server std BIND PC:DCとは別PC 社内セグメントは1つです。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバ(Bind 8x)の動作について
インターネットにDNSサーバを置いています。ともにSolaris 7+Bind 8.2.3です。 ns1.mydom.co.jp(自ドメインのマスター) ns2.mydom.co.jp(自ドメインのスレーブ) 先日、ns1.mydom.co.jpが故障してそのサービスが停止した時、ns2.mydom.co.jpでも nslookupコマンドでFQDN名(自ドメインのものではありません)からIPアドレスがひけ なくなりました。逆引きは未確認です。Bindのマスタ/スレーブで、片方がダウンする と任意のホスト名解決は、他方でも停止するものなのでしょうか? なお、サーバの nsswitch.confは、hosts: files dnsとしています。 クライアントでは、上記2台をそれぞれプライマリ/セカンダリのDNSサーバとして指定 しているので、2台同時に名前解決できなくなると困るのですが…。 原因もしくは解決策をご存じの方、ヒントを与えていただける方、よろしくお願いします。
- 締切済み
- その他(OS)
- BIND8系のzone定義について
ルーターを使い、globalアドレス1つを複数のprivateアドレスに NAT&マスカレードしています。 内部向け・外部向けにDNSを1台で立てようと ルーター直下にDNSを作ってみましたが、 (named2重起動による古来の方法) サーバー機自身から、resolverで127.0.0.1を指定して 内部・外部向けのDNSを一つずつ動かして、 各々の動作チェックを試みましたが、 (nslookupで正引き・逆引き) 外向きだけのチェックが上手くいきません。 現象としては、自分のドメイン(zone)に関してのみ 正引きが駄目で逆引きは上手くいきます。 他のサイトは、共に参照可能です。 (クエリーoptionを抜いても同様です) 勿論、外部のNSは自分を指すようになりましたので、 自分のネームサーバーは解決できます. zoneはまだ怖いので転送していませんし、 ルーターの53番も開いていません。 そこで、53番を開いて外部からテストしてみようと思うのですが、 この状況でzone転送無しで、外部から自分のネームサーバーを直接 指定してテストして、名前解決が上手くいく事はあるのでしょうか? また外部向けのzone定義として気を付けねばならない点があったら 教えていただけたら幸いです。 追加 127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。 長くなってよく言っていることが分からないと思いますが、 詳しい方、こんな訳分からない文章にでも答えてくださる方 がいらっしゃいましたら、御教授いただけたら幸いです。 どうか、宜しくお願いします。
- ベストアンサー
- その他(OS)
- nslookupの参照先
外部と内部の2つのネットワークに属したサーバを構築しました。 NICが2枚搭載されているマルチホーム環境です。 このサーバで、nslookupコマンドを実行すると、外部NWのDNSを 参照してしまいます。 この参照先を標準で、「内部NWのDNS」に向けたいのですが、 その方法がわかりません。 実は当サーバをADドメインに参加させたいのですが、 おそらく上記が原因で「参加しようとしているドメインのドメイン コントローラのDNS名を 解決できませんでした。」のエラーが参加時に発生してしまいます。 お手数ですがアドバイスをお願いします。
- ベストアンサー
- Windows系OS
お礼
ありがとうございました。結局BIND9.4.1-P1は利用しませんでした。
補足
ご意見をいただきありがとうございます。 ご指摘のように、「何故、再インストールするか」ということを明確にしておりませんでした。以下に、再インストールすることとした経緯をお伝えします。 1.BINDの原因不明のサービス停止 午前0時頃、BINDが原因不明でサービス停止する状態が何日か続きました。その直前に特定のIPアドレスからのパケットが何件も届いており、何らかの攻撃を受けた可能性がありました。 2.BIND9.2.2の脆弱性 BIND9.2.2で運用しておりますが、JPCERT/CC レポートの2007-08-01号にBIND9の脆弱性の報告があり、この際最新バージョンにしておくことがよいと判断しました。 もし、よろしければ技術的なご意見やご経験からの参考意見等を伺いできないかと考えております。