EDN0の設定方法について
- LAN内の端末からLAN内のDNSサーバの問い合わせに対してEDS0をサポートさせたいと考えています。
- インターネットに接続できない検証環境をつくり、その中で検証を考えています。
- マスターサーバで他のDNSと通信を行わない環境で端末からのリクエストでEDNS0を使用する場合、どのような記述をnamed.confに設定したらよいか教えてください。
- ベストアンサー
EDN0の設定方法について
-------------------------------------- 端末:CentOS5.6 DNSサーバ(マスタ):CentOS5.6&bind9.3 --------------------------------------- DNSサーバ(LAN) ←EDS0でのリクエストー 端末(LAN) LAN内の端末からLAN内のDNSサーバの問い合わせに対してEDS0をサポートさせたいと考えております。 インターネットに接続できない検証環境をつくり、その中で検証を考えております。 サイトで検索するとnamed.confにserver xxx.xxx.xxx.xxx { edns yes; }の記載がありました。 serverステートメントの記載を確認するとリモートのDNSサーバを記載とあり、DNSサーバがマスターサーバで他のDNSと通信を行わない環境で端末からのリクエストでEDNS0を使用する場合、どのような記述をnamed.confに設定したらよいかご教示頂けますようお願い致します。
- Linux系OS
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
EDNS0は、以下のようなプロトコルです。 1. クライアントが「EDNS0オンで応答してくれ」とサーバに言わない限り、サーバはEDNS0オンで応答しません(RFC 2671 5.2)。 2. クライアントが「EDNS0オンで応答してくれ」とEDNS0をサポートしないサーバに言った場合、サーバはEDNS0オフの応答を返すか、エラー(NOTIMPやFORMERR)を返します。エラーの場合クライアントはEDNS0オフでクエリを再送します(RFC 2671 5.3)。 BIND9では、サーバとしてはEDNS0は常にサポートされていてオフにする(上記 2. の「EDNS0をサポートしないサーバ」のように動作する)ことはできません。したがって、ご質問のケースでは、DNSサーバ側では何もする必要はありません。 なお、named.conf の server xxx.xxx.xxx.xxx { edns ... ; } は、BIND9が「クライアントとして」他のDNSサーバにクエリ送信するときの振る舞いを指定します。BIND9はデフォルトでは他のDNSサーバに対して「EDNS0オン」のクエリ送信しますが、そのようなクエリを送信すると不都合があるDNSサーバに対しては、この設定で個別に「EDNS0オフ」のクエリを送信することができます。
その他の回答 (1)
- koba0626
- ベストアンサー率67% (19/28)
bind9はEDNS0対応済みのはずだったと思いますが。 そもそも、 >DNSサーバがマスターサーバで他のDNSと通信を行わない環境 この環境下でserverステートメントを記述する意味がさっぱり分かりません。 どんな場合にこのステートメントを記述する必要があるのかきちんとご理解されておられます?
お礼
ご回答頂きありgとうございます。 bind9はEDNS0に対応しているので、クライアントからの問い合わせに対してEDNS0を有効にする設定はnamed.confに必要ないとの認識でよろしいでしょうか。 serverステートメントなので、下記の場合、DNSサーバがserverステートメントで指定したDNSサーバと通信する際にEDNS0のサポートを有効にすると思っております。 server xxx.xxx.xxx.xxx { edns yes; }
補足
>bind9はEDNS0対応済みのはずだったと koba0626様 対応済みのはずではなく対応済みです。その点を逆に理解されていますでしょうか?
関連するQ&A
- Bind9 for NT/2000の設定
今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。 しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、 namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが あったら教えてもらえないでしょうか? また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向
はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向け)を構築中の者ですが、 設定にて、どうしても上手く動作せず手詰まり状態の為、皆様のお知恵をお借りしたく こちらに投稿させて頂きました。 内容ですが、CentOS5.5にてLAN内部のみ向けのDNSサーバを設置設定し、namedの動作確認、 ホストに割り当ててるIPアドレスの逆引きゾーンにて 「Host xxx.xxx.xxx.xxx.in-addr.arpa not found: 3(NXDOMAIN)」 と出てしまいます。 ゲートウェイのIPアドレスだと、一致しています。 調べてみると「{3(NXDOMAIN}の場合は権威ある DNSサーバーとして機能していません。 "named.conf"ゾーン名の宣言"xxx.xxx.xxx.in-addr.arpa"が 正しく書かれていないということなります」 とのことでした。 その為、改めて一語一句改めて設定したのですが、同じ状態です。 後、どこを修正すれば良いのかわからない状態です。 質問が拙く大変申し訳ありませんがよろしくお願いします。
- 締切済み
- Linux系OS
- Class C未満のnamed.confの設定について
Class C未満のnamed.confの設定について 固定IP8個でプロバイダ契約 Web DNS Mailサーバを計画中 OS FadoraCore12 BIND9.6.x named.confの逆引き部分は以下のとおりでこの(88/90)の記述は プロバイダ指定の記述です。 zone "88/29.xxx.xxx.xxx.in-addr.arpa" { type master; file "wan.rev"; wan.revは IN NS ns.xxx.co.jp. 90 IN PTR xxx.co.jp. この記述でNAMEDがスタートしません、対処方法を ご存知の方がおられましたらよろしくお願いします。
- 締切済み
- Linux系OS
- 【Fedora Core3 + bind9】 外向けのDNS設定
今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。
- ベストアンサー
- Linux系OS
- bind9をインストールしても/var/init.d/named等が作成されない
私の環境はDebianなのですが、 # useradd -d /var/named named # aptitude install bind9 として、DNSサーバをインストールしようとしましたが、Webで調べた情報では、これで作成されるはずの以下のファイル等が作成されませんでした。 /etc/init.d/named /var/named以下に設定ファイル /var/run/namedディレクトリ 設定ファイルが/etc/named.confに作成されるはずが、/etc/bind/named.confに作成された。 その他の設定ファイルも/etc/bind/以下に作成された。 私の操作が何か間違っているのでしょうか。 もしくは、この状態は間違っていないのでしょうか。 もしそうならば、次に何を行えばよいのでしょうか。 多少の問題でも適用できるだけの経験がないので、どうかお願いします。
- ベストアンサー
- Linux系OS
- 名前解決できない
教えてください。 CentOS6.5でbindをインストールしました。 社内で構築中で、インターネットには接続していない環境で解決をしようとしています。 named.confとzoneファイルは設定して、 namedサービスも再起動してエラーはありませんでした。 サーバのコンソールで、nslookupしても 解決できません。 Connection timeoutになっています。 他のPCからnslookupしても解決できません。 どちらも >nslookup >server (サーバのIPアドレス) でサーバを指定してます。 Iptablesやselinuxは無効です。 このような閉ざされた環境では解決できないのでしょうか? 何かCentosの設定に間違いがあるような可能性もありますでしょうか? よろしくお願いします。
- ベストアンサー
- Linux系OS
- DNSサーバーの構築(2):再インストール後named.confがおかしくなってしまった。
DNSサーバー構築について2回目の質問です。5/28の質問後、LINUXを再インストールしましたが、今度は「named.conf」ファイルの記載内容が本来の「named.conf」よりかなり少ないようで戸惑っています。私の環境で「/etc/named.conf」で表示されるのは次の内容のみです。 // Default named.conf generated by install of bind-9.2.4-2 options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db" statistics-file "/var/named/data/named_stats.txt"; }; include"/etc/rndc.key"; 「 zone "." IN { type hint; file "named.ca"; }; 」というような情報が一切表示されていません(T_T)。 お手数ですが・・・どうしたらいいのか教えてください。 よろしくお願いします!
- ベストアンサー
- Linux系OS
- MySQLにリモートホストから接続する設定
mysqlサーバーにLAN内のリモートホストから接続するとき、 mysqlサーバーの/etc/mysql/my.conf 内の bind-address = xxx.xxx.xxx.xxx を削除すれば接続できますが、 LAN(192.168.1.0/24)内のリモートホストとサーバー自身からの接続に限定しようとして /etc/mysql/my.confに bind-address = 127.0.0.1 bind-address = 192.168.1.0/24 を記述すると、mysqlが起動しません。 ( Ubuntu/LInuxで、# service mysql restart や # /etc/init.d/mysql を実行したらプロンプトに戻らない) bind-address = 127.0.0.1 bind-address = 192.168.1.1 と記述しても起動しません。 bind-address = 127.0.0.1 192.168.1.0/24 と記述すると、起動はしますがlocalhostからしか接続できません。 localhostと特定のリモートホストに接続を限定する方法はないでしょうか? 2011年9月6日
- ベストアンサー
- MySQL
- 専用サーバで外部DNSを利用するときの設定
fedoracoreかcentosの専用サーバを借りて1つだけのドメインで運用しようと考えています。 初歩的な質問ばかりなのですが 1.Apacheの設定で /etc/httpd/conf/httpd.conf の デフォルトディレクトリ/var/www/html/ をそのまま利用しても問題ないでしょうか? 2. 専用サーバ内にbindを作らずにホスティング会社のプライマリDNSとセカンダリDNSを利用することは可能でしょうか?また、その際の設定はどのようにしたらいいのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- Bind 9.2.1のnamed.confの表記方法について
今回 Bind 9.2.1をNTサーバで稼働させようと思ってます。そこで、設定を行っていたのですが、named.confの表記方法でnamed.confのディレクティブ(controls,acl,logging等)に関する設定方法をおしえていただけないでしょうか?9.2.1では表記ミスのチェックが厳しくてうまく起動しません。 設定例や、記載されているサイト等の情報でも構いません。 宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
詳しい解説を頂きありがとうございます。 理解できました。 明日、検証してみます。 ありがとうございました。