• ベストアンサー
  • すぐに回答を!

Bind9 for NT/2000の設定

今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。 しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、 namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが あったら教えてもらえないでしょうか? また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。 宜しくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数77
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.3
noname#41381
noname#41381

#2の補足より >間違いでなければ、セカンダリ側で用意するファイルは、 >named.confとローカルホスト関連のファイルだけでいいのですか? > そうですね。 ちなみにローカルホスト関連=ループバックアドレスということでいいですよね? これは127.0.0/24の逆引きとlocalhostの正引きファイルですね。 >あと、cache関連ですか? > これはルートヒントデータということでいいですよね? (bind8,9なら zone "."のゾーンファイル) これは、セカンダリ側で再帰問い合わせをしないのであれば必要ないです。 ようは、そのセカンダリDNSサーバにクライアント(リゾルバ)が 「www.yahoo.com」といった外部ドメイン名の解決問い合わせをするかということです。 通常セカンダリは「aaa.dom」といった自ドメインの回答を出すだけでいいので、 named.confに  recursion no; として再帰問い合わせをしないようにするのがいいと思われます。 その場合、root.cacheファイルは必要なくなります。 あまりそこまで設定されているところはないかもしれませんが...。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

丁寧な回答ありがとうございました。作業が進みます。

その他の回答 (2)

  • 回答No.2
noname#41381
noname#41381

#1補足より >今回、プライマリ/セカンダリと2台用意するよていですが、 >その区別はどう設定するのでしょうか? > bind8以降ではmaster/slaveといった指定をnamed.confで行います。 例えば "aaa.dom"のゾーンを管理しているのであれば、 プライマリ側  zone "aaa.dom" {     type master; セカンダリ側  zone "aaa.dom" {     type slave;     masters { 11.22.33.xx }; プライマリDNSサーバを指定 といった感じです。 file等の指定は省きましたがその他は2台とも同様です。 セカンダリ側は自動的にそのゾーンファイルが作成されますので、 自分でゾーンファイルを作成する必要はありません。 わからない部分があれば補足願います。 #自分もわからない部分が多いですが、がんばりますんで...^ ^;;

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございました。 間違いでなければ、セカンダリ側で用意するファイルは、 named.confとローカルホスト関連のファイルだけでいいのですか? あと、cache関連ですか? すいません。お手数かけます。

  • 回答No.1
noname#41381
noname#41381

>namedが立ち上がりません。 > bind9からは細かな設定ミスでは起動しないようになりました。 これはDNS構築にあたってかなり親切だと思われます。 (誤った設定でも動いてしまうbind8以下はDNSを理解していない人には危険でしょう) Windowsのbindはさわったことがないですが、とりあえずイベントログ等に何か出てませんか? >named.confなどのサンプルが載っているHPがあったら教えてもらえないでしょうか? > ここなんかでどうでしょうか? http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html bind8設定でなれてしまっていたら、 bind9との違いを理解する必要があります。 まず、SOAレコード最後のフィールドがbind9からはネガティブキャッシュのTTLに変更になりました。 なので、デフォルトTTLは$TTLと先頭行で指定する必要があります。 *.DNSファイルは流用できると思いますが、 上記TTLと、最終行の改行(こちらはwindows同士であれば問題ないかな?) さえ気をつければ大丈夫かと思います。 使ったことがないのであくまでも予想ですが。 named.confでは ネガティブキャッシュの権威設定(auth-nxdomain)がbind9ではNoになってます。 他のネームサーバとの互換を考えるとこれをYesにする必要があるかもしれません。 ホームページ上の簡単な設定情報でbind9は動くと思いますが、 bind9の仕組みを理解して説明しているページがなかなか見つかりませんでした。 djbdnsはそこら辺を考慮して作られているので、 DNS設定に関しての考察で結構有益な情報かと思います。 http://dns.qmail.jp/ この中の「よくある間違った設定」のリンク http://dns.qmail.jp/config-error.html あと基本ですが、オライリージャパンのバッタ本(DNS&BIND)がいいですね。

参考URL:
http://www.ipa.go.jp/security/awareness/administrator/secure-web/chap4/4_bind.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。早速、みてみます。

質問者からの補足

ご回答ありございます。 今回、プライマリ/セカンダリと2台用意するよていですが、その区別はどう設定するのでしょうか?それとも、そのような概念はないのでしょうか? おわかりになるなら、教えてもらえないでしょうか?

関連するQ&A

  • BINDの移行

    現在DNSでbind8.xを使用しているのですがこれをbind9.xにバージョンアップさせた場合、named.confや 各種ゾーンファイルはそのまま流用出来るのでしょうか?ご教授ください。

  • 【Fedora Core3 + bind9】 外向けのDNS設定

    今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。

  • BINDソース 作成ファイル

    yumでBINDをインストールした場合named.confファイルが作成されるのですが ソースでインストールした場合は作成されるのでしょうか? 新規作成しないといけないのでしょうか? ご存知の方、教えてください。 ★環境★ Fedora15 bind-9.8.0-P4.tar.gz ★インストールコマンド★ wget -P /tmp ftp://ftp.isc.org/isc/bind/9.8.0-P4/bind-9.8.0-P4.tar.gz tar zxvf /tmp/bind-9.8.0-P4.tar.gz -C /tmp cd /tmp/bind-9.8.0-P4 mkdir /usr/local/bind ./configure --prefix=/usr/local/bind --without-openssl make make install ★確認済み事項★ find / -name named.conf  /tmp/bind-9.8.0-P4/bin/tests/named.conf  /tmp/bind-9.8.0-P4/bin/tests/virtual-time/autosign-ksk/ns1/named.conf  /tmp/bind-9.8.0-P4/bin/tests/virtual-time/slave/ns1/named.conf  /tmp/bind-9.8.0-P4/bin/tests/virtual-time/autosign-zsk/ns1/named.conf ・・・ 上記のように/tmp/bind-9.8.0-P4/bin/testsフォルダ配下のみに複数のnamed.confファイルあり。 /usr/local/bindフォルダ配下には無し。

  • bind9のnamed.confについて

    いつもお世話になっております。 今回表題のとおりbind9のnamed.confについて記述させていただきました。 今回 debianのetch4.0にbind9のインストールを行いました。 インストールを行ったbindバージョンは、 ・bind-9.5.0 ・bind-9.5.1b1 の二種類になります。 makefile作成時に、 ./configure --disable-ipv6 --prefix=/usr/local/bindバージョンディレクトリ名 で指定し、make⇒make installと行いました。 その後、named.confを触ろうとしても、named.confファイル自体がないことに気づきました。(両方のversionでも同じ現象発生を確認) いろいろなサイトを参考にしてみたのですが情報がなく今回ここに質問させていただきました。 どなたか解決方法をご存知の方がおられましたらご教授お願いできないでしょうか? できれば一番新しいb1のほうを使用したいと考えております。 よろしくお願いします。

  • bind9をインストールしても/var/init.d/named等が作成されない

    私の環境はDebianなのですが、 # useradd -d /var/named named # aptitude install bind9 として、DNSサーバをインストールしようとしましたが、Webで調べた情報では、これで作成されるはずの以下のファイル等が作成されませんでした。 /etc/init.d/named /var/named以下に設定ファイル /var/run/namedディレクトリ 設定ファイルが/etc/named.confに作成されるはずが、/etc/bind/named.confに作成された。 その他の設定ファイルも/etc/bind/以下に作成された。 私の操作が何か間違っているのでしょうか。 もしくは、この状態は間違っていないのでしょうか。 もしそうならば、次に何を行えばよいのでしょうか。 多少の問題でも適用できるだけの経験がないので、どうかお願いします。

  • Cent OS 4のBIND

    Cent OS 4でyumを使いBINDをインストールすると 基本となる情報の入ったnamed.confやゾーンファイルが あるとインストールマニュアルにはありますが 行った結果named.confだけはありましたが(最低限の情報しか入ってない) ゾーンファイルに至ってはルートのnamed.caにあたるファイルさえも ありませんでした。 これって何か特別な手順を踏まなくてはインストールされないのですか?

  • bind9

    bind9:named.confファイルのoptionについての質問です。 query-source addressのアドレスはローカルIPでよいのですよね? これをグローバルにするとどうなるのでしょうか? それとquery-source addressのportを53にした場合は1024番以降開ける必要はありませんよね? ちなみに構成は下記になります。 [Internet]   ↓ [Router]   ↓ [DNS及び各Server] お分かりでしたらお教えください。

  • CentOS7のBIND設定について

    CentOS7サーバー徹底構築という本を見ながら、BINDの設定をしています。 本のとおりに設定をして、間違いがないか確認して記述をしているのですが、namedサービスを有効にする時にエラーが出ます。 statusを見てみると、 ドメイン名 bash[10697]: /etc/named.conf:59: open: /etc/named.ドメイン名.zones: file not found ファイルが見つからないと言っているのだと思うのですが、似たような事例をネットで探して試しているのですが、どれも当てはまらず、どう修正すればいいのかわかりません。 どなたかご存じの方いらっしゃましたら教えていただけませんでしょうか。 よろしくお願いいたします。

  • Bind 9.2.1のnamed.confの表記方法について

    今回 Bind 9.2.1をNTサーバで稼働させようと思ってます。そこで、設定を行っていたのですが、named.confの表記方法でnamed.confのディレクティブ(controls,acl,logging等)に関する設定方法をおしえていただけないでしょうか?9.2.1では表記ミスのチェックが厳しくてうまく起動しません。 設定例や、記載されているサイト等の情報でも構いません。 宜しくお願いします。

  • BINDの設定ファイルについて質問です。

    BIND9をインストールし、設定ファイルを記述しようと思っているのですが、設定ファイルを記述するためのnamed.confファイルがどこを探してもみつかりません。その代わりにbind_9.3.1/bin/ディレクトリの下に、named.conf.8(←5かも)といった感じの似たファイルが存在します。設定ファイルの記述はこのファイルにすればよいのでしょうか? また、named.conf.8ファイルをviで編集しようとすると、初めから色々な文字が記述されていて、一体どこに設定ファイルを記述してよいのか分かりません。 あと、これは全く関係ないのですが、メールエクスチェンジャはPostfixをインストールした時点で、同時に構築されているのでしょうか?もしそうでなければ、どのように構築すればよろしいのでしょうか? 色々質問させていただきましたが、この中のどれか1つでも説明してくだされば幸いです。どうぞよろしくお願い致します。