- 締切済み
DNS(BIND)のエラーログについて
RHEL上にDNSサーバとしてBIND9を起動させて運用しています。 基本的に問題なく稼動しているのですが、Logwatchにてひっかかる エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。 年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied この#以下の数字はDNSクエリーを送ったクライアント端末の送信ポート 番号ということでしょうか?それともDNSサーバの1958ポートに向けて クエリを送ったということでしょうか? おそらく前者だと思いますが・・・。 ちなみにこのクライアントは内部LAN側であり、アクセス制御等で はじくような設定はしていないはずです。どうしてdeniedになるのか が分かりません。すいませんがよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ken-etsu
- ベストアンサー率46% (55/119)
- lowrider_2005
- ベストアンサー率40% (1520/3748)
関連するQ&A
- DNS BIND 構築
環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- BIND9によるDNS構築
はじめてのFedor Core4という本を参考にしてDNSを構築しています。 ドメイン名はlocalhost.localdomainにしています。 CNAMEは別名は必要ないと思ったので設定していません。 以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか? [root@localhost ~]# /etc/rc.d/init.d/named start named を起動中: Error in named configuration: zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 zone localhost.localdomain/IN: loaded serial 2006020500 0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa) zone 0.168.192.in-addr.arpa/IN: has 0 SOA records zone 0.168.192.in-addr.arpa/IN: has no NS records _default/0.168.192.in-addr.arpa/IN: bad zone
- ベストアンサー
- Linux系OS
- BIND 9での内部のみのDNSで、ホスト名が引けません
BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- BINDのログ
BIND9で以下のようなログが出力されているのですが、 内容があまり把握できませんので、どのような意味なのか 教えて頂けないでしょうか? 1. Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1 root servers after query to root server < min Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list 2. Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command channel on 127.0.0.1#953 Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0 Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953 3. Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#2593: update 'ドメイン名/IN' denied Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
- ベストアンサー
- その他(OS)
- BINDのログ
BIND9で以下のようなログが出力されているのですが、 内容があまり把握できませんので、どのような意味なのか 教えて頂けないでしょうか? 1. Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.notice] check_root: 1 root servers after query to root server < min Sep 22 09:44:15 サーバ名 named[196]: [ID 295310 daemon.warning] check_hints:root NS list in hints for class 1 does not match root NS list 2. Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] stopping command channel on 127.0.0.1#953 Sep 22 09:46:32 サーバ名 named[10777]: [ID 866145 daemon.notice] exiting Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] starting BIND9.2.0 Sep 22 09:46:37 サーバ名 named[10785]: [ID 866145 daemon.notice] command channel listening on 127.0.0.1#953 3. Sep 25 16:09:42 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#2593: update 'ドメイン名/IN' denied Sep 25 15:55:40 サーバ名 named[29795]: [ID 866145 daemon.error] client IPアドレス#3157: update 'IPアドレス.in-addr.arpa/IN'denied
- ベストアンサー
- その他(インターネット接続・通信)
- BINDの設定で困りました
こんにちは。内向きのDNSサーバを立てようとBINDの設定をしたのですがBINDを起動させると以下のようなメッセージが出てしまいます。 linuxのホスト名は fedora.aaa.com サーバのプライベートIPアドレスは192.168.1.4 で設定しているのですが、考えられる設定間違いはなにかありませんでしょうか? ---------------------------------------------------- named を起動中: named 設定でエラー: : zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 aaa.com.zone:1: SOA record not at top of zone (N.aaa.com) aaa.com.zone:8: no TTL specified; zone rejected aaa.com.zone:9: no TTL specified; zone rejected zone aaa.com/IN: loading master file aaa.com.zone: not at top of zone _default/aaa.com/IN: not at top of zone 1.168.192.in-addr.arpa.zone:1: SOA record not at top of zone (N.1.168.192.in-addr.arpa) 1.168.192.in-addr.arpa.zone:8: no TTL specified; zone rejected zone 1.168.192.in-addr.arpa/IN: loading master file 1.168.192.in-addr.arpa.zone: not at top of zone _default/1.168.192.in-addr.arpa/IN: not at top of zone [失敗]
- ベストアンサー
- Linux系OS
- BIND9.2.0で逆引きがうまくいかない
まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。
- ベストアンサー
- その他(インターネット接続・通信)
- BINDが起動しない
CentOSで自宅サーバー構築(http://centossrv.com/)さんの 「DNSサーバー構築(BIND)」の項目を見ながら 設定しているのですが何度試しても named を起動中: named 設定でエラー: : zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 ***.ddo.jp.db:2: unknown RR type 'N' zone ***.ddo.jp/IN: loading master file ***.ddo.jp.db: unknown class/type localhost_resolver/***.ddo.jp/IN: unknown class/type zone 0.168.192.in-addr.arpa/IN: loaded serial 2004031901 zone localdomain/IN: loaded serial 42 zone localhost/IN: loaded serial 42 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700 zone 255.in-addr.arpa/IN: loaded serial 42 zone 0.in-addr.arpa/IN: loaded serial 42 ***.ddo.jp.db:2: unknown RR type 'N' zone ***.ddo.jp/IN: loading master file ***.ddo.jp.db: unknown class/type internal/***.ddo.jp/IN: unknown class/type zone 0.168.192.in-addr.arpa/IN: loaded serial 2004031901 [失敗] と出てBINDが起動できません。 インストールしたばかりでは もちろん起動出来たんですが… これを見てどこが悪いか分かる方いらっしゃるでしょうか。 使っているOSはCentOS5です。 また起動するときにCUIで起動させるには どうしたらいいでしょうか。 最初にGNOMEが出てきてしまうので… こちらはCtrl+Alt+F1で切り替えれるので あまり困ってはいないのですが。
- ベストアンサー
- Linux系OS
- BINDスレーブについて
こんばんわ。 BINDのスレーブで質問させて頂きます。 環境がゴチャゴチャしてますので、分かりづらいかも知れませんが。。。 PCが複数ありますが、 固定IPが一つです。 なので、全PC全て同じIPになってます。 windowsでファイルメーカーを使ってまして、 任意のポートを空けてます。 ポート開放はスタートアップツールから、 ファイルメーカーを使ってるPCのプライベートIPを指定して、 ポートを指定と言う感じでポート開放出来てます。 しかし、 fedoraでBINDのスレーブを立てて、 fedoraのIPを指定して53を同じように空けても、 ポートが開かない状態です。 80など色々したり、 他のPCのポートを空けようとしても開かない状態です。 ファイルメーカーを使ってるPCだけが、 ポート空けるとしっかりと開くような状態なのですが、 固定IPが一つだと違うPCのポートを空けようとした時に、 開かないと言う事でしょうか? また、BINDの方の設定ですが・・・ レジストラには プライマリサーバIPでns.hogehoge.net セカンダリサーバIPでns1.hogehoge.net で登録済みです。 nslookup ns.hogehoge.net プライマリサーバIP nslookup ns1.hogehoge.net セカンダリサーバIP が表示されます。 プライマリサーバはデータセンターにあります。 プライマリの方のzoneの内容が下記ですが、間違いはないでしょうか? ;$ORIGIN hogehoge.net. $TTL 300 @ IN SOA hogehoge.net. root.hogehoge.net. ( 2008080601 ; Serial 300 100 604800 300 ) ; hogehoge.net. IN NS ns.hogehoge.net. IN NS ns1.hogehoge.net. hogehoge.net. IN MX 10 mail.hogehoge.net. ns1.d-server.net. IN MX 20 mail01.hogehoge.net ns.hogehoge.net. IN A プライマリサーバIP ns1.hogehoge.net. IN A セカンダリサーバIP mail.hogehoge.net. IN A プライマリサーバIP mail01.hogehoge.net. IN A セカンダリサーバIP www.hogehoge.net. IN CNAME mail.hogehoge.net. プライマリのnamed.confには下記を追加してます。 allow-query{ mynetwork; プライマリサーバIP; }; forwarders{ セカンダリサーバIP; プライマリサーバIP; }; セカンダリサーバのnamed.confには、 allow-query{ localhost; プライマリサーバIP; }; // hogehoge.net zone "hogehoge.net" { type slave; file "slaves/hogehoge.net.zone.bak"; masters{プライマリーサーバIP; }; transfer-source{プライマリーサーバIP; }; allow-query{any; }; }; 大丈夫でしょうか? プライマリーサーバのmessagesログ Aug 3 05:26:06 localhost named[7057]: client 69.162.74.234#55649: query 'hogehoge.net/ANY/IN' denied Aug 3 05:26:06 localhost named[7057]: client 69.162.74.234#55649: query 'hogehoge.net/SOA/IN' denied Aug 3 05:26:07 localhost named[7057]: client 69.162.74.234#55649: query 'ns.hogehoge.net/A/IN' denied Aug 3 05:26:07 localhost named[7057]: client 69.162.74.234#55649: query 'ns1.hogehoge.net/MX/IN' denied Aug 3 05:26:07 localhost named[7057]: client などが出てたりします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Fedora9 + BIND 9.5.0でセカンダリDNSへのゾーン転送について
はじめまして、くろきりと申します。 以下現象に遭遇し、頭を悩ませている状態です。 どなた様かのアドバイスを頂けたら幸いと思います。 1.不明点 正引きゾーン転送がうまくいかず、逆引きゾーン転送は正しく行われている点。正逆共にゾーン転送したい。 2.環境 Fedora9 + BIND 9.5.0(chroot適用) 3.シリアルコード変更後、named再起動時のゾーン転送部分のログ Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: NS '0.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 0.168.192.in-addr.arpa/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone localhost.localdomain/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone localhost/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: running Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended 4.named.confの内容(外向け部分) options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; 10.5.1.1; }; recursion yes; allow-transfer { 10.5.1.1; }; allow-recursion { localhost; 192.168.0.0/24; 10.5.1.1; }; version ""; }; view "external" { match-clients { any; }; zone "ns1.hoge.jp" { type master; file "ns1.hoge.jp.wan"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; zone "40/29.3.2.1.in-addr.arpa" { type master; file "40.3.2.1.db"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; }; 5."ns1.hoge.jp.wan"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. IN A 1.2.3.42 IN MX 10 ns1.hoge.jp. ns1 IN A 1.2.3.42 www IN A 1.2.3.43 mail IN CNAME ns1 6."40.3.2.1.db"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. 42 IN PTR ns1.hoge.jp. 43 IN PTR www.hoge.jp. 以上です。 不明点、情報不足などあると思いますが、 ご指摘くださいましたら、都度アップいたします。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- この機種に対応したmobile connectアプリがダウンロードできない。
- アプリをダウンロードしたが、対応したプリンターが見つかりません。
- お使いの環境はAndroidで、接続は無線LANです。また、電話回線の種類はひかり回線です。
