• ベストアンサー
  • 困ってます

Bindで強制的にゾーン転送がしたいです。

ゾーン転送を強制的にしようとしているのですが どうもうまくいきません。 masterとslaveの設定をして、masters句でmasterを指定しています。 notify yesとし、シリアル値を変えてmasterやslaveのサーバで /etc/init.d/named reloadとして/var/log/messagesをながめています。 reloadでゾーン転送って行われるでしょうか? またreloadはマスター側で実行すればよいでしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数2729
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • uwi
  • ベストアンサー率74% (55/74)

「ゾーン転送を強制的にする」の意味がわかりません。 クラックするという意味ではないと思いますが… ログにAXFRのログがあれば転送しているのではないでしょうか。 ゾーン転送されるかはdigとかnslookupを使って調べればいいと思います。 あと、ゾーン転送がどういうタイミングで行われるかはご理解なさってるでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 refreshタイムをまたずにすぐにゾーンを転送させる コマンドがあるのではないかとおもったのですが、 ないのでしょうか?

その他の回答 (3)

  • 回答No.4
  • entree
  • ベストアンサー率55% (405/735)

NOTIFYされるようになっている(確かデフォルト)のであれば、 プライマリの設定をロードさせたら セカンダリはそれを探知してAXFRを送ってこないですか?

共感・感謝の気持ちを伝えよう!

  • 回答No.3
  • w-link
  • ベストアンサー率20% (2/10)

強制的の意味が確かに不明ですが・・ ゾーン転送の確認の意味であればallow-transferで設定されている スレーブ側でdigなりnslookupで実施できると思います。 いかがかな?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございます。 スレーブ側でdigなりnslookupを実施すると マスターに更新を確認しにいくのでしょうか?

  • 回答No.2
  • uwi
  • ベストアンサー率74% (55/74)

refreshタイムをまたずにすぐにゾーンを転送させたいということですか。 DNSのSOAレコードを変えてもreloadしないと反映しないので masterをreloadした後、slaveのreloadの手順でいいと思います。 ログにも AXFR のログが残っていないでしょうか? (logging で null とかにしてなければですが) nscd を使ってるならそっちもrestartした方がいいと思います。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • DNS・ゾーン転送について

    宜しくお願いします。 masterのnamed.confファイルに allow-transfer { ***.**.***.***; ← IPアドレス };slave に転送する設定を加えました。 masterのゾーン情報などが、slaveサーバに転送されるのは どれくらいの時間がかかるものでしょうか。 また、masterのnamed.conf中の // ***.com zone "***.com" { type master; file "master/***.com"; }; の記述もslaveのnamed.confに転送され記述されることになりますでしょうか。 それとも、slaveのnamed.confに // ***.com zone "***.com" { type slave; masters { ***.***.***.***; }; ← マスターのIPアドレス file "slave/***.com"; }; と人の手で追記設定がいるのでしょうか。 ご回答、何卒宜しくお願い致します

  • BindのSlaveサーバの構築について

    BindのSlaveサーバの構築の手順について教えてください。 1.マスターのサーバのゾーンを作って、スレーブのサーバのnamed.confに ゾーンの設定をslaveでしておけば終わりでしょうか。 それともSlaveでもゾーンファイルを作成する必要があるでしょうか? 2.リフレッシュ時間を待たずに強制的にゾーン転送を行うには マスターとスレーブの両方をreloadする必要があるでしょうか?

  • DNS 逆引きについて

    現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。

  • BIND9 更新ゾーンファイルの強制転送

    バージョンはBIND 9.8.2です。 特定の更新したゾーンファイルをマスタサーバからコマンドで強制(手動)で転送を行いたいのです。 調べたところ以下のようなコマンド例がありました。 どちらの実行コマンドが正しいのでしょうか? また正確な実行コマンド例があれば教えていただけませんでしょうか。 宜しくお願いします。 (1).# rndc refresh (特定のゾーン名ファイル名) (2).# rsync -azb -e ssh /var/・・・・/**.zone ユーザー名@スレーブサーバIP./var/・・・・/**.zone.bak (※rsyncコマンドの例ではbakファイル?として送るような書き方になっていましたが、よく分かりません) (3).#dig@(特定のゾーン名ファイル名) axfr

  • Fedora9 + BIND 9.5.0でセカンダリDNSへのゾーン転送について

    はじめまして、くろきりと申します。 以下現象に遭遇し、頭を悩ませている状態です。 どなた様かのアドバイスを頂けたら幸いと思います。 1.不明点  正引きゾーン転送がうまくいかず、逆引きゾーン転送は正しく行われている点。正逆共にゾーン転送したい。 2.環境  Fedora9 + BIND 9.5.0(chroot適用) 3.シリアルコード変更後、named再起動時のゾーン転送部分のログ Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: NS '0.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA) Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 0.168.192.in-addr.arpa/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/internal: loaded serial 2008120804 Dec 9 15:10:12 ns1 named[3374]: zone localhost.localdomain/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone localhost/IN/internal: loaded serial 0 Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: loaded serial 2008120914 Dec 9 15:10:12 ns1 named[3374]: running Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: sending notifies (serial 2008120914) Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended 4.named.confの内容(外向け部分) options { #listen-on port 53 { 127.0.0.1; }; #listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/24; 10.5.1.1; }; recursion yes; allow-transfer { 10.5.1.1; }; allow-recursion { localhost; 192.168.0.0/24; 10.5.1.1; }; version ""; }; view "external" { match-clients { any; }; zone "ns1.hoge.jp" { type master; file "ns1.hoge.jp.wan"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; zone "40/29.3.2.1.in-addr.arpa" { type master; file "40.3.2.1.db"; notify yes; also-notify { 10.5.1.1; }; allow-transfer { 10.5.1.1; }; }; }; 5."ns1.hoge.jp.wan"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. IN A 1.2.3.42 IN MX 10 ns1.hoge.jp. ns1 IN A 1.2.3.42 www IN A 1.2.3.43 mail IN CNAME ns1 6."40.3.2.1.db"の内容 $TTL 86400 @ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. ( 2008120914 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 86400 ; minimum ) IN NS ns1.hoge.jp. IN NS second.dns.jp. 42 IN PTR ns1.hoge.jp. 43 IN PTR www.hoge.jp. 以上です。 不明点、情報不足などあると思いますが、 ご指摘くださいましたら、都度アップいたします。 どうぞよろしくお願いいたします。

  • bindにてlogがfailedになる

    bindにてlogがfailedになる 事象:出力先のログファイルのpermissionは、問題ないと思いますがエラーとなる。ヒントよろしくお願いします。 環境 suese 10.1 BIND 9.3.2 ・/var/log/messageの内容 Nov 27 13:08:02 sdns2 named[3379]: starting BIND 9.3.2 -t /var/lib/named -u named Nov 27 13:08:02 sdns2 named[3379]: found 1 CPU, using 1 worker thread Nov 27 13:08:02 sdns2 named[3379]: loading configuration from '/etc/named.conf' Nov 27 13:08:02 sdns2 named[3379]: listening on IPv6 interfaces, port 53 Nov 27 13:08:02 sdns2 named[3379]: listening on IPv4 interface lo, 127.0.0.1#53 Nov 27 13:08:02 sdns2 named[3379]: listening on IPv4 interface eth0, 10.97.2.85#53 Nov 27 13:08:02 sdns2 named[3379]: command channel listening on 127.0.0.1#953 Nov 27 13:08:02 sdns2 named[3379]: command channel listening on ::1#953 Nov 27 13:08:02 sdns2 named[3379]: logging channel 'log_file' file '/var/log/dns.log': permission denied Nov 27 13:08:02 sdns2 named[3379]: isc_log_open '/var/log/dns.log' failed: permission denied ・ログの出力先 sdns2:/var/log # ls /var/log/dns.log -l -rwxrwxrwx 1 named named 0 Nov 27 12:40 /var/log/dns.log ・/etc/named.conf上の指定 logging { category default { log_file; }; channel log_file { file "/var/log/dns.log" size 1M versions 5; print-time yes; severity info; print-category yes; }; };

  • BINDの設定

    現在使っているドメインにサブドメインを追加したいのですが下記の設定で問題ないでしょうか。 BINDバージョン 9.2.4 <環境> ・ドメインはレンタルサーバー上でmasterを管理していて、bind関連の設定ファイルを全て編集可能です。 ・レンタルサーバー提供会社が管理しているDNSサーバーがslaveサーバになっていてこちらは手出し(編集)できません。 <主な設定> ●named.conf抜粋 zone "mydomain.com" IN {   type master;   file "mydomain.com.zone";   allow-query { any; };   allow-transfer { slaveサーバーのIPアドレス; };   allow-update { none; }; }; zone "sub.mydomain.com" {   type master;   file "sub.mydomain.com.zone";   allow-query { any; };   allow-update { none; }; }; ●親ドメインのゾーンファイル(mydomain.com.zone)抜粋 mydomain.com.  IN  NS  ns.mydomain.com. mydomain.com.  IN  NS  ns.slave.com. ;『ns.slave.com』はslaveサーバーのホスト名(レンタルサーバー管理会社のDNSサーバー) sub.mydomain.com. IN  NS  ns.mydomain.com. ・・・(1)     IN  MX  10  mail.mydomain.com. ns  IN  A  xxx.xxx.xxx.xxx mail  IN  CNAME  ns ●サブドメインのゾーンファイル(sub.mydomain.com.zone)抜粋 sub.mydomain.com.  IN  NS  ns.mydomain.com. sub.mydomain.com.  IN  MX mail.sub.mydomain.com. mail  IN  A  xxx.xxx.xxx.xxx www  IN  CNAME  mail 以上の設定でslaveサーバーの設定を変更しなくても問題ないと思うのですが如何でしょうか? (サブドメインのゾーンをslaveサーバーに転送できないため親ドメインのゾーンファイルの中に(1)を定義することで自分が管理しているmasterサーバーだけにサブドメインの名前解決を任せることができるのでは?と考えました。) よろしくお願い致します。

  • BIND9.3.4スレーブ側でfailed while receiving responses: REFUSED

    セカンダリDNS(CentOS5.3+bind9.3.4)を再構築しているのですが、マスターからゾーン転送を受ける際に「failed while receiving responses: REFUSED」となってしまう。今まではCentOS4.7+bind9.2.4でセカンダリを構築していて問題はなかったのですが・・・。 この再構築ではコンテンツのみでキャッシュは構築しない仕様です。 また、マスタおよびセカンダリのIPアドレスに変更はありません。 # yum install bind bind-chroot # vi /var/named/chroot/etc/named.conf options { directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; allow-query { any; }; recursion no; version ""; }; zone "example.com" { type slave; masters { 10.1.1.186; }; file "slaves/example.com.bak"; }; # /etc/init.d/named start messegeログは以下の通りです named[8818]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot named[8818]: found 1 CPU, using 1 worker thread named[8818]: loading configuration from '/etc/named.conf' named[8818]: listening on IPv4 interface lo, 127.0.0.1#53 named[8818]: listening on IPv4 interface eth1, 192.168.255.187#53 named[8818]: listening on IPv4 interface eth0, 10.1.1.187#53 named[8818]: command channel listening on 127.0.0.1#953 named[8818]: command channel listening on ::1#953 named[8818]: running named[8818]: zone example.com/IN: Transfer started. named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: connected using 10.1.1.187#46819 named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: failed while receiving responses: REFUSED named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: end of transfer というようになってしまいます。その他動作チェックしたのが以下の通りです。 #ps -aux | grep named named 9051 0.0 0.6 38312 2904 ? Ssl 15:01 0:00 /usr/sbin/named -u named -t /var/named/chroot #netstat -an | grep :53 tcp 0 0 10.1.1.187:53 0.0.0.0:* LISTEN tcp 0 0 192.168.255.187:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 10.1.1.187:53 0.0.0.0:* udp 0 0 192.168.255.187:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* #chgrp named /var/namedも実行してみたが変わらずです。 また再インストールも試みましたがダメでした。 心当たりのある方、ご教授願います。

  • Linux初心者 DNSの設定

    DNSの設定(Ledhat Bind 9)がうまくいきません。 外部からのアクセスは可能なのですが、自分自身が外部にアクセスできません。nslookupコマンドでwww.yahoo.co.jpと入力しても、エラーで返ってきてしまいます。 Var/log/messages を参照しても、namedにエラーは起こっていないです。 etc/rc.d/init.d/Namedは自動起動に設定済みです。 設定した内容は、 etc/named.conf var/named/named.local var/named/localhost.zone var/named/aaa.gr.jp var/named/111.112.2.210.in-addr.arpa.zone etc/ld.so.conf 以上の編集と pidファイルの移動 以上となります。 どなたか助けてください。

  • BINDについて

    お世話になります。 レッドハット4上で、BIND 9.2.4-38 を稼動させています。 特に動作に問題はないのですが、/var/log/messages に以下のログが大量に残っていました。 client xxx.xxx.xxx.xxx#64809: query(cache) '[セカンダリDNS]/IN' denied named.conf の設定は以下のようになっています。 allow-transfer { 192.168.xxx.xxx; 192.168.xxx.xxx; localhost; 210.xxx.xxx.xxx/23; }; allow-recursion { 192.168/16; }; allow-query { 192.168/16; localhost; }; セカンダリDNSからの問い合わせを拒否していると思うのですが、このログが出ないようにする方法をご教授頂ければと存じます。 よろしくお願い致します。