FC9のBIND設定方法とディレクトリ・ファイル構成の意味とは?

前へ 次へ
このQ&Aのポイント
  • Fedora3の本を参考にFedora9のBINDを設定しようとした結果、ディレクトリ・ファイル構成の違いに困惑しました。
  • 特に、/var/named内のslaves、dynamic、data、chrootディレクトリの意味がわからず、詳しい情報を探しています。
  • 関連のある本やガイドをご存知の方は教えていただけないでしょうか?
回答を見る
  • ベストアンサー

FC9のBIND設定方法

Fedora3の本を見てFedora9のBINDを設定しようとしましたが、 ディレクトリ・ファイル構成が違っていたので困りました。 /var/namedはこうなっています。 slaves, dynamic,data,chrootのディレクトリは何を意味するものでしょうか? 参考になる本も探しております。 slaves [ディレクトリ] dynamic [同上] named.lookback [シンボリックリンク] named.localhost [同上] named.empty [同上] named.ca [同上] data [ディレクトリ] chroot [ディレクトリ]

  • roox2
  • お礼率1% (1/79)

質問者が選んだベストアンサー

  • ベストアンサー
  • affilie
  • ベストアンサー率36% (173/474)
回答No.1

こんばんわ。 Fedora9のBINDは標準でchroot(チェンジルート)で動作します。 よって、本来の「/var/named/chroot/var/named」ディレクトリが、「service named start」すると見かけ上の「/var/named」ディレクトリとなります。 本来の「/var/named」ディレクトリにあるシンボリックファイルの参照先はchroot以下になっていると思います。 これはFedora9にインストールされているGUIツール対策のものと思います。 このシンボリックファイルがないとFedora8では動作してくれませんでしたのでFedora9でも同じ可能性があります。 私はFedora8で上記の状況に遭遇したのでFedora9ではGUIツールを使用しておりません。 その他のディレクトリについては、私にも不明です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • BINDが起動しない

    CentOS5にて、BINDを設定中ですが、エラーがでて先に進めません。 ご存知の方がいらっしゃいましたら教えてください。 ■エラー内容:「named 設定でエラー」 -------------------- [root@linuxtest ~]# /etc/rc.d/init.d/named start named を起動中: named 設定でエラー: : /etc/named.conf:27: missing ';' before '192.168.1.2' /etc/named.conf:28: missing ';' before '192.168.1.3' /etc/named.conf:29: missing ';' before '}' /etc/named.conf:49: open: /etc/named.rfc1912.zone: file not found [失敗] -------------------- 起動前に行った作業は以下です。 -------------------- [root@linuxtest ~]# vi /var/named/chroot/etc/named.conf [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone.wan [root@linuxtest ~]# dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca [root@linuxtest ~]# vi named.root_update [root@linuxtest ~]# chmod 700 named.root_update [root@linuxtest ~]# mv named.root_update /etc/cron.monthly/ [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db [root@linuxtest ~]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db.wan -------------------- 宜しくお願いします。

  • FedraCore4 bind9.3の設定

    VMWareの中でFedraCore4 bind9.3の設定をしています。セキュリティ強化のためか9.2と異なり設定ファイルが/var/named/chroot以下に設置されているようです。ローカルネットワークのホストのゾーンファイルをほかに倣って作りましたが、それらだけpermission deniedで読み込まれずnamed startがフェイルしてしまいました。何か設定のヒントをいただけると、ありがたいのですが・・・。よろしくお願いいたします。

  • BIND9.3.4スレーブ側でfailed while receiving responses: REFUSED

    セカンダリDNS(CentOS5.3+bind9.3.4)を再構築しているのですが、マスターからゾーン転送を受ける際に「failed while receiving responses: REFUSED」となってしまう。今まではCentOS4.7+bind9.2.4でセカンダリを構築していて問題はなかったのですが・・・。 この再構築ではコンテンツのみでキャッシュは構築しない仕様です。 また、マスタおよびセカンダリのIPアドレスに変更はありません。 # yum install bind bind-chroot # vi /var/named/chroot/etc/named.conf options { directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; allow-query { any; }; recursion no; version ""; }; zone "example.com" { type slave; masters { 10.1.1.186; }; file "slaves/example.com.bak"; }; # /etc/init.d/named start messegeログは以下の通りです named[8818]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot named[8818]: found 1 CPU, using 1 worker thread named[8818]: loading configuration from '/etc/named.conf' named[8818]: listening on IPv4 interface lo, 127.0.0.1#53 named[8818]: listening on IPv4 interface eth1, 192.168.255.187#53 named[8818]: listening on IPv4 interface eth0, 10.1.1.187#53 named[8818]: command channel listening on 127.0.0.1#953 named[8818]: command channel listening on ::1#953 named[8818]: running named[8818]: zone example.com/IN: Transfer started. named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: connected using 10.1.1.187#46819 named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: failed while receiving responses: REFUSED named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: end of transfer というようになってしまいます。その他動作チェックしたのが以下の通りです。 #ps -aux | grep named named 9051 0.0 0.6 38312 2904 ? Ssl 15:01 0:00 /usr/sbin/named -u named -t /var/named/chroot #netstat -an | grep :53 tcp 0 0 10.1.1.187:53 0.0.0.0:* LISTEN tcp 0 0 192.168.255.187:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 10.1.1.187:53 0.0.0.0:* udp 0 0 192.168.255.187:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* #chgrp named /var/namedも実行してみたが変わらずです。 また再インストールも試みましたがダメでした。 心当たりのある方、ご教授願います。

  • BINDのバージョンによって設定違いについて

    以下の設定をBIND9.3.0とBIND8.2.4に設定しました。 BIND9.3.0には、zone "." の設定は必要ないのですが BIND8.2.4には、zone "." の記述がないと正常に動作しません。 (BIND8.1.2では、記述がなくても動作したような記憶がありますが・・) BINDによって記述が必要でしょうか? また、BINDのバージョンによっての記述の違いがわかるホームページ等 ございましたら教えて下さい。 options { directory /var/named; pid-file "/var/run/named/named.pid"; auth-nxdomain yes; version allow-transfer { any; }; allow-query { any; }; allow-recursion { any; }; forward only; forwarders { 192.168.***.***; }; // query-source port 53; }; zone "." in { type hint; file "named.root"; };  ・  ・  ・  ・  ・

  • bindの名前解決について

    既出の同様の話題が多数あり恐縮なのですが、ぜひ識者の方にチューニングポイントなどご教授いただけると幸いです。 環境とネットワーク -- YahooBBルータ 192.168.3.1 (GateWay/DNS) クライアントImac 192.168.3.4 CenOS5 192.168.3.5 (Imac上のvmware fusion /Bridge構成/DNS) bind-9.3.3-9 用途 -- 個人開発用。Vmware fusion で稼働している CentOS5 に bind で内向きキャッシングサーバを作成。LAN 内で名前解決を行いたい。外部ドメインの問い合わせについてはルータに任せたい。 現状 -- LAN内の名前解決は全く問題なし。外部ドメインについてはforwardersにルータ 192.168.3.1 を指定しているが、dig では必ず1度目に名前解決に失敗し、2度目は数十秒後に引くことができる。 クライアント用途のImacでDNSをCentOS5に指定すると、Webページの表示が数十秒後になる。LAN内ドメインは即座に表示される。 /etc/resolv.conf に CentOS5 192.168.3.5 または 127.0.0.1 だけを指定した場合には全く外部ドメインが引けなくなる。 /etc/resolv.conf -- nameserver 192.168.3.5 nameserver 192.168.3.1 /etc/named.conf (/var/named/chroot/etc/namrd.conf) -- options { // listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; // query-source-v6 port 53; allow-query { localnets; }; forwarders { 192.168.3.1; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.rfc3330.zones"; }; 宜しくお願いします。

  • bind9.2.4

    お世話になります。 自宅にて勉強のためDNSサーバを構築している最中なのですが、詰まっています。 皆様方、お忙しい中お手を煩わすようで恐縮なのですが、ご指導頂けないでしょうか? OS:RedhatES4 2.6.9-5.EL(VMwareWorkstation6.5上にインストール) クライアント:WindowsXP professional SP2 ×2台 Bind ver 9.2.4 現状は正引きの名前解決のみできない状況ですが、windowsからの問い合わせ、サーバ自身からの問い合わせの解決(これは問い合わせ先をルータにしているのでOK)ができていません。 named.confとzoneの設定が下記になります。 #named.conf zone "magi.com" { type master; file "test.zone"; allow-update { none; }; }; #magi.com.zone $TTL 86400 @ IN SOA magi.com. root.magi.com. ( 2009021203 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS magi.com. MAGISYSTEM2. IN A 192.168.11.2 magisystem. IN A 192.168.11.4 magi.com. IN A 192.168.11.10 named-checkzoneの結果が下記です。dns_master_load: /var/named/chroot/var/named/magi.com.zone:12: ignoring out-of-zone data (MAGISYSTEM2) dns_master_load: /var/named/chroot/var/named/magi.com.zone:13: ignoring out-of-zone data (magisystem) zone magi.com/IN: loaded serial 2009021203 OK とりあえずは名前解決ができればよいという設定で作ろうと思っています。 ーよろしくお願い致します

  • bind9をインストールしても/var/init.d/named等が作成されない

    私の環境はDebianなのですが、 # useradd -d /var/named named # aptitude install bind9 として、DNSサーバをインストールしようとしましたが、Webで調べた情報では、これで作成されるはずの以下のファイル等が作成されませんでした。 /etc/init.d/named /var/named以下に設定ファイル /var/run/namedディレクトリ 設定ファイルが/etc/named.confに作成されるはずが、/etc/bind/named.confに作成された。 その他の設定ファイルも/etc/bind/以下に作成された。 私の操作が何か間違っているのでしょうか。 もしくは、この状態は間違っていないのでしょうか。 もしそうならば、次に何を行えばよいのでしょうか。 多少の問題でも適用できるだけの経験がないので、どうかお願いします。

  • 【Fedora Core3 + bind9】 外向けのDNS設定

    今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。

  • BIND設定(長文)

    /etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?

  • CentOSでのDNS起動失敗について

    CentOSでのDNS起動失敗について 以下のファイルで起動に失敗します。修正箇所を教えてください。 「named.conf」 acl abc123.jp { 192.168.0.0/24; 127.0.0.1; }; options { directory "/var/named/chroot/var/named"; pid-file "/var/named/chroot/var/run/named/named.pid"; version "unkown"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; zone "abc123.jp" { type master; file "abc123.jp.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "abc123.jp.rev"; }; 「localhost.zone」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. IN A 127.0.0.1 「localhost.rev」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. 1 IN PTR localhost.

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する