- 締切済み
DNSについて (外部からアクセスできません)
DNSの質問 現状の内容が以下です グローバルIP : 取得済み(***.***.186.28) ドメイン : 取得済み(aa.net) ルータIP : 192.168.0.1(メーカ:OMRON) Webサーバ名 : gn(ホスト名) サーバIP : 192.168.0.116 OS : RedHat ENTERPRISE LINUX 5 BNID : BIND 9.3.3rc2 Apache : 2.2.3 Webサーバ名 : dy(ホスト名) サーバIP : 192.168.0.120 OS : RedHat BNID : 無し Apache : 2.2.3 ドメイン指定完成後予定図 http://aa.net -> gn(192.168.0.116) http://aa.netはDNSサーバを導入する前にもアクセス可能 http://dns.aa.net -> gn(192.168.0.120) http://test.aa.net -> gn(192.168.0.120) gnをDNSサーバになっています。LAN内でhttp://dns.aa.netとhttp://test.aa.netアクセス可能。外部からhttp://dns.aa.netとhttp://test.aa.netのアクセスが出来ません。 DNSサーバのポート53番を開いてる。ルータのファイアーウォールに192.168.0.116のtcpとudp追加しました。 DNSサーバ構築の初心者です、設定に関して色々間違えてるところがあると思います、アドバイス頂ければ幸いです。 どうぞ宜しくお願い致します 構成ファイルが以下になります。 named.conf ******************************************************************************* // Red Hat BIND Configuration Tool // // Default initial "Caching Only" name server configuration // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ //query-source address * port 53; allow-query{ any; }; allow-transfer{ any; }; forwarders { 203.138.71.154; 210.150.255.66; }; version "8.0"; }; controls { inet 127.0.0.1 allow {localhost;} keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/rndc.key"; view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "aa.net" { type master; file "aa.net.lan"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "aa.net" { type master; file "aa.net.wan"; allow-update { none; }; }; zone "186.***.***.in-addr.arpa" { type master; file "186.***.***.in-addr.arpa.db"; allow-update { none; }; }; }; *******************************************************************************
- abobozn
- お礼率0% (0/7)
- Linux系OS
- 回答数7
- ありがとう数4
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> ちょっと調べてみましたが, aa.net の管理を質問者に委任されている形跡はないですねぇ>#5. "aa.net"はあくまでサンプルで出したドメイン名でしょうから、そこについて言及するつもりはないです。 ただ、質問文を見る限り色々とつっこみどころが多いのは確かで、質問者さんは明らかにご自身の実力以上のことに挑戦しようとしているように見えます。個人的には今回はあきらめて、勉強してから出直した方がよいと思っています(それか、誰か詳しい人や業者に頼る)。 DNS以前にTCP/IPネットワークについての知識も怪しいですし。 そんなわけで、「勝手にDNSサーバたてても意味無いよ」と回答しています。 ちなみに本物のaa.netもそれほど大規模なサイトではないですね。たぶん、レンタルサーバか少数の固定IPを取って運用しているんだと思います。(DNSは別ドメイン、MXレコード無し、といったあたりから推測)
- Tacosan
- ベストアンサー率23% (3656/15482)
ちょっと調べてみましたが, aa.net の管理を質問者に委任されている形跡はないですねぇ>#5. どうやって aa.net ドメインを「取得した」んでしょうか?
- Toshi0230
- ベストアンサー率51% (836/1635)
そもそも、aa.netゾーンの管理について、上位DNSから委任されていますか? 勝手にDNSサーバたてても意味無いですよ? # 私が何を言っているのか理解できないのであれば、もう少しDNSの勉強をしましょう。 あとはNo.4さんの最後の3行と全く同じ意見です。
- umota
- ベストアンサー率46% (150/324)
>ネットワークを混乱させようのつもりありません DNS が正常に動いたとして 外部から test.ss.net を引くと 192.168.0.120 のプライベートIPアドレスを出そうとするが ルータ等のファイアウォールで遮断されるでしょう 外部に対してはグローバルIPアドレスを返さないとまずいのでは で 一個しかないのなら ポートフォワーディング/バーチャルホストで分けるべきと思いますよ
- umota
- ベストアンサー率46% (150/324)
もしかして... グローバルネットにプライベートIPを流して ネットワークを混乱させようとしているのですか? # 普通はファイアウォールで遮断されますが それとも dns.aa.net と test.aa.net に対応する 複数のグローバルアドレスを持っているのですか?
- Tacosan
- ベストアンサー率23% (3656/15482)
まずお約束から: あなたが aa.net の管理者でない限りそのような名前は使うべきではありません (お~, alcoholic anonymous にいくのかぁ). 例示用のドメインとして example.* が用意されていますので, それを使ってください. でもって本題: 外部から dns.aa.net とか test.aa.net の IP アドレスはひけますか?
補足
早速のお返事有難うございます。 外部というのは http://dns.aa.netとか http://test.aa.net を見るということですか? それは見れない状態です。
- abobozn2
- ベストアンサー率0% (0/0)
文字制限のたの、レス2で補充する。 aa.net.lan ******************************************************************************* $TTL 86400 @ IN SOA aa.net. root.aa.net. ( 2007122315 28800 14400 604800 10800 ) IN NS aa.net. IN MX 10 aa.net. IN A 192.168.0.116 test IN A 192.168.0.120 dns IN A aa.net. www IN CNAME aa.net. ******************************************************************************* 0.168.192.in-addr.arpa.db ******************************************************************************* $TTL 86400 @ IN SOA aa.net. root.aa.net. ( 2007122315 28800 14400 604800 10800 ) IN NS aa.net. 116 IN PTR aa.net. 120 IN PTR test.aa.net. ******************************************************************************* aa.net.wan ******************************************************************************* $TTL 86400 @ IN SOA aa.net. root.aa.net. ( 2007122315 28800 14400 604800 10800 ) IN NS aa.net. IN MX 10 aa.net. IN A ***.***.186.28 test IN A 192.168.0.120 dns IN CNAME aa.net. www IN CNAME aa.net. ******************************************************************************* 186.***.***.in-addr.arpa.db ******************************************************************************* $TTL 86400 @ IN SOA aa.net. root.aa.net. ( 2007122315 28800 14400 604800 10800 ) IN NS aa.net. 28 IN PTR aa.net. 120 IN PTR test.gog2.net. *******************************************************************************
関連するQ&A
- BIND 複数ドメインでのDNS設定法
現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。
- ベストアンサー
- Linux系OS
- 名前解決について
Vine3.2なのですが、resolv.conf が無くても bindを起動すると、同サーバが名前解決ができる ことに気がつきました。 なぜでしょうか? 上記とは関係ないとは思いますが、 キャッシュサーバとして動くように named.conf は zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "local.rev"; allow-update { none; }; }; としています。 以上、よろしくおねがいいたします。
- ベストアンサー
- Linux系OS
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- DNSが起動できない
/etc/rndc.keyがあることは確認済みです。 -rw-------. 1 named root 77 5月 31 07:33 2013 rndc.key vi /var/named/chroot/etc/named.conf // // named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhost; localnets; }; allow-recursion { localhost; localnets; }; allow-transfer { localhost; localnets; }; forwarders { }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "11.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; }; zone "centos.orz" { type master; file "centos.orz.local"; }; }; include "/etc/rndc.key"; エラーメッセージError in named configuration: /etc/named.conf:18: unknown key 'rndckey' よろしくお願いします。
- ベストアンサー
- Linux系OS
- DNS BIND 構築
環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- BIND 9での内部のみのDNSで、ホスト名が引けません
BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- DNSサーバのゾーンファイルの書き方
自宅LAN内にDNSサーバーをたてたくて、ググりながらゾーンファイルを書いてるのですが、 正しいのか自信がありません。 おかしくないか見てもらえないでしょうか。 hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jp などにアクセスしたとき、 192.168.1.100 にとばすようにしたいです。 ※最初間違ってハードウェア(サーバー)カテゴリであげてしまったので、 そちらは削除してもう一度あげなおしています。 <named.confの記述> ---------------------- zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; <hoge.co.jp.zone の内容> -------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns @ IN A 192.168.1.100 dns IN A 192.168.1.100 dev1 IN A 192.168.1.100 dev2 IN A 192.168.1.100 dev3 IN A 192.168.1.100 svn IN A 192.168.1.100 <hoge.co.jp.in-addr.arpa.zone の内容> ------------------------------------- $TTL 86400 @ IN SOA dns yamamoto ( 2013290000 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS dns 100 IN PTR hoge.co.jp.
- ベストアンサー
- ネットワーク
- DNS
CentOS4.3で、bind9.24で構築していますが、固定IPと独自ドメインの関連付けがうまくいかず、 dig @192.168.1.100 www.yahoo.co.jp これは、グローバルアドレスで引けますが、dig @192.168.1.100 www.example.net 自身のグローバルアドレスが引けません。プライベートアドレスだけ引けます。nslookupでも同様です。named.confの内容は、 acl localnet{ 192と127 }; options { allow-query{ localnet; }; allow-recursion{ localnet; }; allow-transfer{ localnet; }; }; view "internal" { match-clients { localnet; }; zone "." IN { type hint; file "named.ca"; }; 省略 zone "example.net" IN { type master; file "example.net.internal.zone"; allow-update { none; }; }; zone "1.168.192.in-addr,arpa" IN { type master; file "1.168.192.internal.rev"; allow-update { none; }; }; }; view "external" { match-clients { any; }; zone "example.net" IN { type master; file "example.net.external.zone"; allow-query { any; }; }; }; $TTL 86400 @ IN SOA ns.example.net.web.example.net. ( 省略 IN NS ns.example.net IN MX 10 example.net @ IN A XXX.XXX.XXX.XXX ←xはグローバルIP www IN A XXX.XXX.XXX.XXX ftp IN A XXX.XXX.XXX.XXX mail IN A XXX.XXX.XXX.XXX 内部DNSは省略しましたが、ほぼ同様です。 東芝ノートPC SatellateA11 Cerelon2.4G メモリ512MB ポートは、53番のみ開いています。ルーターは、NTTのSV3です。理解できるお方が折られましたらご教授願います。
- 締切済み
- Linux系OS
- BINDで異なるドメインの問合せ
お世話になっております。 BIND9.9.2で試験用にDNSを構築しようとしています。 Windows系のPC2台を使って、 pc1.example pc2.example というドメインを作りました。 各PCの中で、自分自身の名前解決はできているようなのでが、 相互に名前解決させることができません。 例えば、 pc1から dig @127.0.0.1 pc1.exampleと打てば、 ;; AUTHORITY SECTION: pc1.example. 3600 IN NS pc1.example. と返ってくるのですが、 dig @127.0.0.1 pc2.exampleとやっても、 ;; ANSWER SECTION:以降が出てきません。 Windowsファイアウォールでは、TCP/UDPの53は開けてあります。 解決のヒントなどをいただけるとありがたいです。 named.confの設定は以下のとおりです。 options { directory "C:\windows\SysWOW64\dns\etc"; allow-query{ 127.0.0.1; 192.168.95.11;←pc1のアドレス 192.168.98.12;←pc2のアドレス }; recursion yes; forwarders{ 192.168.98.12; ←pc2のアドレス }; }; zone "." { type hint; file "named.root"; }; //include "named.special.zones"; zone "localhost" { type master; file "localhost/fwd"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost/rev"; allow-update { none; }; }; zone "pc1.example" { type master; file "pc1/fwd"; allow-update { none; }; }; zone "11.95.168.192.in-addr.arpa" { type master; file "pc1/rev"; allow-update { none; }; }; よろしくお願いします。
- 締切済み
- ネットワーク
- BIND設定(長文)
/etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?
- ベストアンサー
- Linux系OS
補足
ネットワークを混乱させようのつもりありません。 dns.aa.net と test.aa.net に対応する 一つのグローバルアドレスを持っています。