BINDの設定方法とは?

前へ 次へ
このQ&Aのポイント
  • 「hoge.test.co.jp」ドメインのDNS管理者として、BINDの設定について困っています。
  • 初心者のため、自分のドメイン以外の問い合わせはtest.co.jpを管理するDNSへforwardしていますが、この度管理者から直接インターネットへ出すように言われました。
  • BINDについての機能や設定方法について調べたがわからず、有識者の方からのご指導をお願いします。
回答を見る
  • ベストアンサー

BINDの設定

現在、私は、「hoge.test.co.jp」ドメインのDNSの 管理者をしています。 まだ初心者の為、とりあえず、自分のドメイン以外の 問い合わせは、test.co.jpを管理しているDNSへ forwardしておりました。 しかし、この度test.co.jpの管理者からtest.co.jp以外の 問い合わせは(インターネットサイトなどの名前解決) 、直接インターネットへ出してくれと 言われました。 いろいろ本やサイトを調べたのですが、 どうしてもわかりません。 そもそもそういった機能がBINDにあるかも 不明です。 有識者の方、ご指導お願いします。 環境OS:RedhatLINUX7.0 BIND:named 8.2.5-REL です。

質問者が選んだベストアンサー

  • ベストアンサー
noname#41381
noname#41381
回答No.2

bind8.2以降やbind9.1.0以降ではforward zoneという機能が使えます。 ようは指定したドメインでのみフォワーダが使えるというものです。 例えば"intra.expmple.com"を内部の別のDNSにフォワーダした場合、  zone "intra.example.com" {    type forward;    forwarders { 10.0.0.1; 10.0.0.2; } ;  }; といった感じで。

UBIN999
質問者

お礼

ありがとうございます。 解決できました。 まだまだ勉強が必要だなと 感じました。

その他の回答 (1)

noname#41381
noname#41381
回答No.1

named.confからforwarders指定の行を削除してください。 そして自分でルートヒントデータが引けるようにして下さい。  zone "." {   type hint;   file "root.cache";  }; みたいな感じで。 自分の親のゾーンであっても、別のNSを立てているのであれば、 自分からみたら他のNSと同じです。 なので、特に親ゾーンに対して何か設定するといったことは必要ありません。 ちなみに「test.co.jp」このドメインは存在します。 これがあたなのゾーンでないのであれば、 「example.com」や「example.net」などを使うようにしましょう。(RFC2606を参照してください)

UBIN999
質問者

補足

返答ありがとうございます。test.co.jpドメインの件は気を付けます。 ご指摘ありがとうございます。 私がしました質問で、肝心な事が抜けていました。 これは、イントラネットで使用しているDNSと 言うことです。 私が、希望する最終的なDNSの動作は、 親、兄弟ドメインの場合は社内ネットワークを 通って親ドメインに問いあわせ、 それ以外(インターネットサイト)の場合は そのまま、インターネット回線を通して 外に出すといった具合です。 よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • BINDについて

    Soralis7でnamed.confにzoneでforward設定をしてみましたがエラーが 発生して設定できません。Solaris9のBIND9.3.0の機器では、同じ設定は 出来ました。BINDのバージョンが、8.1.2である為に出来ないのでしょうか? 環境 Solaris7 BIND8.1.2 named.confに追加した設定  zone "ドメイン名" in {  type forward;   forward only;   forwarders { 10.10.10.10; };  }; エラー内容 Nov 5 23:59:16 rh62 named[791]: /etc/named.conf:32: syntax error near forward Nov 5 23:59:16 rh62 named[791]: no type specified for zone 'ドメイン名' Nov 5 23:59:16 rh62 named[791]: zone 'ドメイン名' did not validate, skipping Nov 5 23:59:16 rh62 named[791]: /etc/named.conf:34: syntax error near '}'

  • bind9のzone設定中のallow-query について

    現在bind9をつかってDNSサーバを構築しています。 その中で特定のzone情報のみは別のlocalネット中の別のDNSサーバに問い合わせに行く、という設定をしています。 [設定1] zone "AAA" { type forward; forward only; forwarders { 172.20.111.1; }; }; ※このゾーンに対する問い合わせはforwarders先に問い合わせています。  動作確認済みです。 ここからが質問です。 このAAAというゾーンに対する問い合わせをaclで定義したネットワークからの問い合わせからのみforwarders先に問い合わせ、それ以外は問い合わせに行かないように設定したいので以下のようにしたらbind起動時にエラーとなってしまいました。 [設定2] acl local { 172.20.0.0/14; }; zone "AAA" { type forward; allow-query { local; }; forward only; forwarders { 172.20.111.1; }; }; [エラーログ] named[388]: loading configuration from '/etc/named.conf' named[388]: /etc/named.conf:60: option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa' named[388]: reloading configuration failed: failure allow-query の指定をいれるとエラーになるので、ここがよくないとは思うのですが、何が悪いのかがいまいち分かりません。 何か、分かる方いらっしゃいましたらご意見下さい。 よろしくお願いします。

  • DNS bindの設定について

    いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。

  • bindが正常に起動しません

     こんにちは。tatu456と申します。 OSはRedHatLinux7.2で、bind-8.3.1を使用しています。 別のDNSサーバーからサブドメイン(ex:hoge.abcd.jp)を割り当ててもらい、 そのサブドメインを使ってこちらでもDNSサーバーを構築したいのです。 四苦八苦しながらなんとかvar/log/messageにでてくるエラーを片づけたのですが、 nslookupを引数無しで実行すると Default Server: hoge1.interlink.or.jp Address: 123.456.789.12 と表示されます。つまり、ダイアルアップ先のプロバイダのDNSがデフォルトに設定されてしまい、自分で立てたDNSサーバーを認識していません。 ログにはエラーらしきものは出ていません。 この場合、デフォルトのDNSサーバーをlocalhostにきちんと設定するためには どこの設定を見直せば良いのでしょうか。 足りない情報があれば追記します。 どうか諸先輩方の知恵をお貸し下さい。

  • BIND9.XのMXレコード記述について

    お世話になっています。 BIND9.0のMXレコードについて以下の動作が可能かご教授ください。 通常BINDではnamed.confファイルに以下の記述を行い zone "test.co.jp" IN { type master; file "test.co.jp.zone"; }; test.co.jp.zoneに以下の記述を行います      IN NS localhost. IN MX 10 test.co.jp. @ IN A 192.168.1.100 上記記述を行うことでbindを参照したメールサーバはtest.co.jpドメインのメールを192.168.1.100へ転送します。 test.co.jpドメイン以外のドメインのメールはすべて192.168.1.200の上位メールサーバに転送を行いたいとした場合、BINDにどのように記述を行えばよいでしょうか。 forwarders オプションはあくまでもdns名前解決の転送となるためうまく転送されません。 そもそもBINDでは不可能な動作となりますでしょうか。 どなたか良い知恵をご教授ください。

  • DNSサーバ(BIND9)でドメインの無いホストを正引きさせるには?

    お世話になります、どうかご教授いただけますと幸いです。 DNSサーバを社内ネットワーク内で利用することを考えています。 それぞれのサーバのhostsを編集する代わりに、このDNSサーバに正引きに来るイメージです。 そのため、hoge1、hoge2といったようなホスト名のみでhoge.comのようなドメインを持ちません。 この場合、named.confの設定はどのように記述してゾーンファイルを参照させればよいのでしょうか? OS:RedHat Enterprise Linux 4 ネームサーバ:BIND9 手持ちの資料はBIND入門のみでGoogle検索しても知りたい情報が うまく探せませんでした。 どうぞよろしくお願いいたします。

  • BIND 9での内部のみのDNSで、ホスト名が引けません

    BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。

  • 「セグメンテーション違反です」の意味を教えて下さい

    OS:RedHatLinux7.2 bindのバージョンを8.3.1→8.4.1にバージョンアップしました。 namedコマンドでbindを起動しようとした際、 "1091 セグメンテーション違反です named" と表示され、dnsが起動しません。 インターネットで検索しましたが、関連のありそうな ページを見つけることができませんでした。 どなたか、このエラーメッセージを見たことのあるかた いらっしゃいませんか?

  • BIND設定

    こんにちは、 DNS(BIND)の設定に挑戦しており、 外部向けを目標にしているのですが、初めてなので 手始めに、内部向けの設定を行っています。 ルータ:192.168.1.1 サーバー:192.168.1.5 クライアント:動的 下記設定で、サーバー機で ping ftp.test.com ping www.test.com として、192.168.1.5が帰ってくるのですが、 dnsサーバーを192.168.1.5に変更し クライアント機で同じことをすると pingが帰ってきません。 ブラウザからwww.test.comにアクセスしても同様でした。 テスト方法が間違っているでしょうか? named.conf-------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; include "/etc/rndc.key"; zone "test.com" { type master; file "/var/named/test.com.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.rev"; }; logging { channel costom { file "/var/log/named/named_default_syslog.log"; severity info; }; category default { default_syslog; }; }; test[1].com.hosts-------------- $ttl 38400 test.com. IN SOA host.test.com. root.test.com ( 1190896659 10800 3600 604800 38400 ) test.com. IN NS host.test.com. test.com.test.com. IN A 192.168.1.5 ns1.test.com.test.com. IN A 192.168.1.5 www.test.com.test.com. IN CNAME ns1.test.com ftp.test.com.test.com. IN CNAME ns1.test.com test.test.com.test.com. IN CNAME ns1.test.com mail.test.com.test.com. IN CNAME ns1.test.com 192[1].168.1.rev-------------- $ttl 38400 1.168.192.in-addr.arpa. IN SOA host.test.com. root.test.com ( 1190896780 10800 3600 604800 38400 ) 1.168.192.in-addr.arpa. IN NS host.test.com. 5.1.168.192.in-addr.arpa. IN PTR ns1.test.com.test.com. 5.1.168.192.in-addr.arpa. IN PTR test.com. rndc.key-------------- key "rndckey" { algorithm hmac-md5; secret "ivRwdduaqpqncpQSBGAq30rn1ycpRArAU8xDEwybsAGA36KHv39m0aO0MWND"; };

  • bind9.2.4

    お世話になります。 自宅にて勉強のためDNSサーバを構築している最中なのですが、詰まっています。 皆様方、お忙しい中お手を煩わすようで恐縮なのですが、ご指導頂けないでしょうか? OS:RedhatES4 2.6.9-5.EL(VMwareWorkstation6.5上にインストール) クライアント:WindowsXP professional SP2 ×2台 Bind ver 9.2.4 現状は正引きの名前解決のみできない状況ですが、windowsからの問い合わせ、サーバ自身からの問い合わせの解決(これは問い合わせ先をルータにしているのでOK)ができていません。 named.confとzoneの設定が下記になります。 #named.conf zone "magi.com" { type master; file "test.zone"; allow-update { none; }; }; #magi.com.zone $TTL 86400 @ IN SOA magi.com. root.magi.com. ( 2009021203 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS magi.com. MAGISYSTEM2. IN A 192.168.11.2 magisystem. IN A 192.168.11.4 magi.com. IN A 192.168.11.10 named-checkzoneの結果が下記です。dns_master_load: /var/named/chroot/var/named/magi.com.zone:12: ignoring out-of-zone data (MAGISYSTEM2) dns_master_load: /var/named/chroot/var/named/magi.com.zone:13: ignoring out-of-zone data (magisystem) zone magi.com/IN: loaded serial 2009021203 OK とりあえずは名前解決ができればよいという設定で作ろうと思っています。 ーよろしくお願い致します

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する