• ベストアンサー
  • すぐに回答を!

DNSが起動できない

/etc/rndc.keyがあることは確認済みです。 -rw-------. 1 named root 77 5月 31 07:33 2013 rndc.key vi /var/named/chroot/etc/named.conf // // named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhost; localnets; }; allow-recursion { localhost; localnets; }; allow-transfer { localhost; localnets; }; forwarders { }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "11.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; }; zone "centos.orz" { type master; file "centos.orz.local"; }; }; include "/etc/rndc.key"; エラーメッセージError in named configuration: /etc/named.conf:18: unknown key 'rndckey' よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数10
  • 閲覧数1631
  • ありがとう数4

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.8
  • Wr5
  • ベストアンサー率53% (2177/4070)

>ゲストOS上にDNSを立てるとそこに問い合わせされるのではないのですか。 DNS立てれば自動で参照してくれるワケではありません。 そこを参照するように設定しなければ「そんなモンは知らん」で終わりです。 Windowsだったらコマンド プロンプト開いてipconfig /allとしてみて下さい。 参照しているDNSサーバのIPアドレスが表示されるハズです。 そこに、「勝手にDNS立てたゲストOS」のIPアドレスが表示されますか? ゲストOS側でも/etc/resolv.confで構築したDNSを参照するようになっていますか? >例えば192.168.11.33をmail.dev.comで問い合わせできるとかです。それをローカルDNSサーバていうものだと思っていました。 内向きDNSとしては正しいです。 が、どのDNSを参照するか。というのはクライアント側の設定です。 DHCPで自動設定になっている場合はDHCPサーバ側でどのDNSを参照させるか…という設定をします。 # 仮想環境だとホストOSが参照しているDNSを使用するようにゲストOSにDHCPで設定される…でしょう。 # VirtualBoxは使っていませんが…。 あとは……1台だけだとDNS構築する意味があまりありませんけどね。 後から増設する予定がある。とかの場合はDNS構築しておいた方が楽ではありますが……。 メールサーバとWebサーバをとりあえず1台に構築したけど、後から別のサーバに振り分けたい…とかの場合ですね。 # 仮想環境だと別の仮想マシンを追加する。とかいう場合でしょうか。 あとは……ちゃんと設定してあればDNSでMXレコードが引けるって利点はありますかねぇ…。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

最初のうちはhostsファイルを活用していきたいと思います。

質問者からの補足

ipconfig /all で確認したところルーターのアドレスをDNSは指していました。1台だとあまり意味はないのですね。 何台か仮想マシンがあるので、DNSを立てたいのですが‥ あとこんな私がVPSを借りても大丈夫でしょうか。 まだ、ローカルで勉強するべきでしょうか。

その他の回答 (9)

  • 回答No.10
  • Wr5
  • ベストアンサー率53% (2177/4070)

>ipconfig /all で確認したところルーターのアドレスをDNSは指していました。 なら、 >エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。 は当たり前の結果ですよね。 「どうしたらいいんでしょう?」なんて、まさか言わないですよね? 今までの回答ちゃんと理解していればそんなコトにはならないハズです。 >あとこんな私がVPSを借りても大丈夫でしょうか。 借りることは可能でしょう。 乗っ取られるのもいい経験になるんじゃないですか? 結果として、警察のご厄介になったりするのも貴重な経験ですよ。 # 実際、乗っ取られているVPSはそれなりにあるみたいですけどね。 # 乗っ取られると…IPアドレスの近い他人のVPSにも攻撃する…とかあるみたいですし。 >まだ、ローカルで勉強するべきでしょうか。 設定内容が何やっているのか。とか、 エラーが発生したときの対処はどうしたらいいのか。とか、 ちゃんと身につけてからの方がいいと思いますけどね。 加害者になってからでは遅いですし。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

そうですねもっとローカルで学習しようと思います。回答有り難うございます。

  • 回答No.9
  • wormhole
  • ベストアンサー率28% (1576/5512)

>何台か仮想マシンがあるので、DNSを立てたいのですが‥ それをやりたいなら仮想マシンも含めたネットワーク構成をどうするつもりなのか考えないと。

共感・感謝の気持ちを伝えよう!

  • 回答No.7
  • wormhole
  • ベストアンサー率28% (1576/5512)

>正直サイトを真似しているだけです。すいません。 謝られることはありませんが、ただ真似てるだけではいつまでたっても自分で設定できるようにはならないです。 >今は、centos5.8 bind9.3で構築しています。 CentOSやbindのバージョンを変えたところでbindの設定ができるようになるわけじゃないです。bindの設定はほとんど変わりませんし。

共感・感謝の気持ちを伝えよう!

  • 回答No.6
  • Wr5
  • ベストアンサー率53% (2177/4070)

>エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。 どういう動作期待しているのかいまいち不明なんですが…。 >Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/internal: loaded serial 2010050400 >Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/external: loaded serial 2010050400 ゾーンファイルはたぶん読めているようです。 内容はどうかわかりませんけど。 # というかexternalは不要でしょう。どうせ外から見えないんですし。 んで…Webブラウザのアドレスにcentos.orzって入れたら、ゲストOSのWebサーバに繋がることを期待した…ってところですか? そのWebブラウザが動いている環境でDNSサーバはどこ見るようになっていますか? ホストOS上のブラウザだと普通はゲストOS上のDNSに問い合わせするようにはなっていないと思いますが。 ネットワーク内に1台。って環境ではDNSの意味はほとんどありませんよ。 # ウチの場合はLAN内にWindows機が1台、Linux機が3台、プリンタ複合機が1台。って数がありますし……。 あとは#5で指摘されているとおり…ですかね。 設定の内容とか理解しないでいくつものページ参照してコピペしていると破綻しますよ。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ゲストOS上にDNSを立てるとそこに問い合わせされるのではないのですか。例えば192.168.11.33をmail.dev.comで問い合わせできるとかです。それをローカルDNSサーバていうものだと思っていました。ゲストOSなのでできないのでしょうか。それともVPSなど立てた時に有用なものなのですか。

  • 回答No.5
  • wormhole
  • ベストアンサー率28% (1576/5512)

>エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。頼りっぱなしで申し訳ございません。 digやnslookupで名前解決ができるかは確認されてるんですか? いろいろなサイトを参考にされてるようですけど、そこに書かれている設定が何を意味するのか、エラーが発生したときには出力されているエラーメッセージが何を意味するのか、調べたりしていますか? お礼や補足を見る限り、参考にしているサイトをまねてるだけ、エラーが起きてもそれが何を意味するのかわからないまま対処しようとするから対処方法がわからない、という風にしか思えないんですが。 とりあえず一番最初の質問の >エラーメッセージError in named configuration: >/etc/named.conf:18: unknown key 'rndckey' 「rndckeyというキーは知りません」というのはrndckeyというキーがどこにもないという事なんですけど、どこかに定義されてたんでしょうか。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

var/log/messageになります Jun 3 21:40:03 localhost named[4224]: starting BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 -u named -t /var/named/chroot Jun 3 21:40:03 localhost named[4224]: adjusted limit on open files from 1024 to 1048576 Jun 3 21:40:03 localhost named[4224]: found 1 CPU, using 1 worker thread Jun 3 21:40:03 localhost named[4224]: using up to 4096 sockets Jun 3 21:40:03 localhost named[4224]: loading configuration from '/etc/named.conf' Jun 3 21:40:03 localhost named[4224]: using default UDP/IPv4 port range: [1024, 65535] Jun 3 21:40:03 localhost named[4224]: using default UDP/IPv6 port range: [1024, 65535] Jun 3 21:40:03 localhost named[4224]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 3 21:40:03 localhost named[4224]: listening on IPv4 interface eth0, 192.168.11.33#53 Jun 3 21:40:03 localhost named[4224]: both "recursion no;" and "allow-recursion" active for view external Jun 3 21:40:03 localhost named[4224]: command channel listening on 127.0.0.1#953 Jun 3 21:40:03 localhost named[4224]: zone 0.0.127.in-addr.arpa/IN/internal: loaded serial 2010050400 Jun 3 21:40:03 localhost named[4224]: zone 33.11.168.192.in-addr.arpa/IN/internal: loaded serial 2010050400 Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/internal: loaded serial 2010050400 Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/external: loaded serial 2010050400 Jun 3 21:40:03 localhost named[4224]: running Jun 3 21:41:28 localhost ntpd[2362]: synchronized to 210.173.160.57, stratum 2 Jun 3 21:42:14 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2 Jun 3 21:42:11 localhost ntpd[2362]: time reset -3.062468 s Jun 3 21:45:40 localhost ntpd[2362]: synchronized to LOCAL(0), stratum 10 Jun 3 21:46:46 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2 Jun 3 21:53:09 localhost ntpd[2362]: synchronized to 210.173.160.27, stratum 2 Jun 3 21:56:28 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2

質問者からの補足

正直サイトを真似しているだけです。すいません。 今は、centos5.8 bind9.3で構築しています。

  • 回答No.4
  • Wr5
  • ベストアンサー率53% (2177/4070)

>/etc/named.conf:14: missing ';' before '}' 14行目、'}'の前に';'が必要です。 で、その14行目が… >}; それだけでエラーになるワケないので13行目が… >192.168.11.0/24; //← このDNSサーバーを使用するのは内部のみ 解説用に入っているコメントまでコピペするのはいかがなものかと。 //でコメント化しているつもりのようですが、その前にある全角スペースはどうなるんでしょう? >/etc/named.conf:18: missing ';' before '}' >/etc/named.conf:22: missing ';' before '}' >/etc/named.conf:24: expected IP address near ' //← ルーター経由. も同様。 http://qiita.com/items/24562b09910a02e2b236 とかで、vimに全角スペースなどの可視化が出来るので設定しておいた方がいいでしょう。 順調にいけば、 >zone "centossrv.com" IN {←// 正引きゾーンデータベース宣言 もエラーになりますので頑張って下さい。 CentOS6にcaching-nameserverパッケージはありませんから、参考にしたページはCentOS5.xか4.x向けの可能性があります。 http://www.server-world.info/query?os=CentOS_6&p=dns http://blog.livedoor.jp/hide_system/archives/51887670.html http://www.oss-d.net/bind chrootしない場合。 chrootする場合だと…設定ファイルのパスが変わる程度でしょうかねぇ……。 # CentOS6.4だとbindが9.8系…か?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

すいません。やっぱり諦めません。 次は、centos5.8での挑戦です。 http://centos.server-manual.com/centos5_bind9.html と同じようにし、エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。頼りっぱなしで申し訳ございません。

質問者からの補足

http://blog.livedoor.jp/hide_system/archives/51887670.html#topこちらの設定を参考にしましたが大量のエラーが出て何が何だか。DNS構築はまだ自分には早すぎたようです。 諦めることにしました。ありがとうございました。

  • 回答No.3
  • Wr5
  • ベストアンサー率53% (2177/4070)

相変わらず、情報不足ですね……。 今度はドコのサイトを参考にしたんですか? http://centos.server-manual.com/ にはDNS(bind)の設定は見当たらないようですが……。 http://centossrv.com/bind-lan.shtml 辺り…でしょうかね。 CentOS6にはcaching-nameserverパッケージは無いみたいですけど。 最小インストールしたCentOS6.4にyum install bind-chrootしてみました。 /var/named/chroot/etc/named.conf が無いみたいですが…どこから作ったんでしょうか? # rpm -qs bind-chroot するとある…らしいんですけどね……なぜか無い。 # そして、rpm -V bind-chroot でもエラー検出されない……妙ですな。 yum install bind-chrootでインストールしただけの状態で /etc/init.d/named startで Generating /etc/rndc.keyとなりますね。 以降は出ませんが。 # その上で…/etc/named.confとか編集していくべき…ではないですかね?

共感・感謝の気持ちを伝えよう!

質問者からの補足

今度は提示していただいたページを参考にしまた。 インストールされているのはbind9です。 http://centossrv.com/bind-lan.shtml コチラをそっくり真似したところ以下のエラーが出ました。 Error in named configuration: /etc/named.conf:14: missing ';' before '}' /etc/named.conf:18: missing ';' before '}' /etc/named.conf:22: missing ';' before '}' /etc/named.conf:24: expected IP address near ' //← ルーター経由.' /var/named/chroot/etc/named.conf options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; allow-query{ 127.0.0.1; 192.168.11.0/24; //← このDNSサーバーを使用するのは内部のみ }; allow-recursion{ 127.0.0.1; 192.168.11.0/24; //← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ }; allow-transfer{ 127.0.0.1; 192.168.11.0/24; //←このDNSサーバーのゾーンデータの転送先は内部のみ }; forwarders{ 192.168.11.1; //← ルーター経由接続環境の場合はルーターのIPアドレスを指定※ }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; };  }; include "/etc/rndc.key"; zone "centossrv.com" IN {←// 正引きゾーンデータベース宣言 type master; file "centossrv.com.db"; allow-update { none; }; }; zone "11.168.192.in-addr.arpa" IN {//← 逆引きゾーンデータベース宣言 type master; file "1.168.192.in-addr.arpa.db"; allow-update { none; }; };

  • 回答No.2

CentOS標準構成では、keyファイルは/etc/rndc.keyはシンボリックリンクになっていて、 実体は/var/named/chroot/etc/rndc.keyにあるのが初期状態ですが、/var/named/chroot/etc/rndc.keyはありますか?ない場合は、/etc/rndc.keyを/var/named/chroot/etc/rndc.keyにコピーしてみて試されるとどうですか? chrootの問題のように思います。

共感・感謝の気持ちを伝えよう!

質問者からの補足

ありがとうございます。実行してみましたが /etc/rc.d/init.d/named startとするとGenerating /etc/rndc.keyと表示されてしまいます。

  • 回答No.1
  • Tacosan
  • ベストアンサー率23% (3656/15482)

エラーメッセージの意味はわかりますか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

すいません。わかりません18行目がおかしいとしか。

関連するQ&A

  • BIND 複数ドメインでのDNS設定法

    現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。

  • viの保存終了の方法。

    いつも教えて頂きありがとうございます。 標記の件。 書籍を調べましたが解かりません。 書籍に依りますと ZZ  作業中のファイルを保存して終了 :q    作業中のファイルを保存しないで終了(未変更のとき) :q!   未保存の変更を破棄して終了 :w file ファイル名(file) とありました。 下記を実行しました。           記 //named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhot; localnets; }; allow-recursion { localhot; localnets; }; allow-transfer { localhot; localnets; }; forwarders {192.168.51;192.168.52; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.rpa"; }; zone "centos.orz" { type master; file "centos.org.local"; }; }; include "/etc/rndc.key"; ZZ -- INSERT -- これで「ZZ」を入れても保存終了にならないようです。 どうぞご教示ください。 宜しくお願い申し上げます。

  • CentOSでのDNS起動失敗について

    CentOSでのDNS起動失敗について 以下のファイルで起動に失敗します。修正箇所を教えてください。 「named.conf」 acl abc123.jp { 192.168.0.0/24; 127.0.0.1; }; options { directory "/var/named/chroot/var/named"; pid-file "/var/named/chroot/var/run/named/named.pid"; version "unkown"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; zone "abc123.jp" { type master; file "abc123.jp.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "abc123.jp.rev"; }; 「localhost.zone」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. IN A 127.0.0.1 「localhost.rev」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. 1 IN PTR localhost.

  • BIND設定(長文)

    /etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?

  • 名前解決について

    Vine3.2なのですが、resolv.conf が無くても bindを起動すると、同サーバが名前解決ができる ことに気がつきました。 なぜでしょうか? 上記とは関係ないとは思いますが、 キャッシュサーバとして動くように named.conf は zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "local.rev"; allow-update { none; }; }; としています。 以上、よろしくおねがいいたします。

  • # vi /var/named/chroot/・・

    いつも教えて頂きありがとうございます。 標記の件。 [root@localhost ~]# vi /var/named/chroot/etc/named.conf を実行致しました。 先ほど // // named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhost; localnets; }; allow-recursion { localhost; localnets; }; allow-transfer { localhost; localnets; }; forwarders { xxx.xxx.xxx.xx1; xxx.xxx.xxx.xx2; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; }; zone "centos.orz" { type master; file "centos.orz.local"; }; }; include "/etc/rndc.key"; を書く途中でzzで終了したつもりでした。 やはりviを知らないためおかしなメッセージが出ました。 下記です           記 E325: ATTENTION Found a swap file by the name "/var/named/chroot/etc/.named.conf.swp" owned by: root dated: Sat Feb 5 20:13:50 2011 file name: /var/named/chroot/etc/named.conf modified: YES user name: root host name: localhost.localdomain process ID: 5133 While opening file "/var/named/chroot/etc/named.conf" (1) Another program may be editing the same file. If this is the case, be careful not to end up with two different instances of the same file when making changes. Quit, or continue with caution. (2) An edit session for this file crashed. If this is the case, use ":recover" or "vim -r /var/named/chroot/etc/named.c onf" to recover the changes (see ":help recovery"). If you did this already, delete the swap file "/var/named/chroot/etc/.named. conf.swp" to avoid this message. "/var/named/chroot/etc/named.conf" [New File] Press ENTER or type command to continue どう対処すればいいでしょうか? ご回答の程、宜しくお願い申し上げます。

  • BIND 9での内部のみのDNSで、ホスト名が引けません

    BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。

  • BINDで異なるドメインの問合せ

    お世話になっております。 BIND9.9.2で試験用にDNSを構築しようとしています。 Windows系のPC2台を使って、 pc1.example pc2.example というドメインを作りました。 各PCの中で、自分自身の名前解決はできているようなのでが、 相互に名前解決させることができません。 例えば、 pc1から dig @127.0.0.1 pc1.exampleと打てば、 ;; AUTHORITY SECTION: pc1.example. 3600 IN NS pc1.example. と返ってくるのですが、 dig @127.0.0.1 pc2.exampleとやっても、 ;; ANSWER SECTION:以降が出てきません。 Windowsファイアウォールでは、TCP/UDPの53は開けてあります。 解決のヒントなどをいただけるとありがたいです。 named.confの設定は以下のとおりです。 options { directory "C:\windows\SysWOW64\dns\etc"; allow-query{ 127.0.0.1; 192.168.95.11;←pc1のアドレス 192.168.98.12;←pc2のアドレス }; recursion yes; forwarders{ 192.168.98.12; ←pc2のアドレス }; }; zone "." { type hint; file "named.root"; }; //include "named.special.zones"; zone "localhost" { type master; file "localhost/fwd"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost/rev"; allow-update { none; }; }; zone "pc1.example" { type master; file "pc1/fwd"; allow-update { none; }; }; zone "11.95.168.192.in-addr.arpa" { type master; file "pc1/rev"; allow-update { none; }; }; よろしくお願いします。

  • CentOS 5.4

    CentOS 5.4 Bind 9.3.6-4 bindの設定に挑戦しておりまして、わからない所があり質問させていただきます。 現在、会社で1つドメインを取り、レンタルサーバー(xrea.com)でHPを公開し、そのレンタルサーバーで社員分のメールアカウントを発行し使用しています。 仮にドメインをaaa.comとするとします。 公開しているサイトのURLは、http://www.aaa.comおよびhttp://aaa.comで閲覧できるようになっています。 やりたい事はを列挙します。 ・HP公開はレンタルサーバーでそのまま外部公開する。 ・メールアカウントはレンタルサーバーのメールサーバーでそのまま使用する。 ・内部のローカルネットに接続している各社員にaaa.comドメインでホスト名を割り振りたい。 ・内部で活用するためlinuxサーバー(192.168.24.5)を立てて、そのサーバーのホスト名もaaa.comドメインで解決できるようにしたい。 この希望を満たしつつ各社員のPCのインターネットおよび内部ホストの名前解決を正しくできるようにbindの設定を行っていますが、 行き詰ってしまいました。 以下にnamed.confとzoneファイルを記します。 ////////////////////////////////////////////////////////////////named.confここから acl localnet { 192.168.24.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "local" { match-clients { localnet; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "aaa.com" { type master; file "named.aaa.local"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.0.0.127.in-addr.arpa"; }; zone "24.168.192.in-addr.arpa" { type master; file "named.24.168.192.in-addr.arpa"; }; }; view "world" { match-clients { any; }; allow-query { any; }; recursion no; zone "aaa.com" { type master; file "named.aaa"; }; }; //named.confここまで どこがいけないのかご指導いただけないでしょうか?

  • DNSについて (外部からアクセスできません)

    DNSの質問 現状の内容が以下です グローバルIP : 取得済み(***.***.186.28) ドメイン   : 取得済み(aa.net) ルータIP : 192.168.0.1(メーカ:OMRON) Webサーバ名 : gn(ホスト名) サーバIP : 192.168.0.116 OS : RedHat ENTERPRISE LINUX 5 BNID : BIND 9.3.3rc2 Apache : 2.2.3 Webサーバ名 : dy(ホスト名) サーバIP : 192.168.0.120 OS : RedHat BNID : 無し Apache : 2.2.3 ドメイン指定完成後予定図 http://aa.net -> gn(192.168.0.116) http://aa.netはDNSサーバを導入する前にもアクセス可能 http://dns.aa.net -> gn(192.168.0.120) http://test.aa.net -> gn(192.168.0.120) gnをDNSサーバになっています。LAN内でhttp://dns.aa.netとhttp://test.aa.netアクセス可能。外部からhttp://dns.aa.netとhttp://test.aa.netのアクセスが出来ません。 DNSサーバのポート53番を開いてる。ルータのファイアーウォールに192.168.0.116のtcpとudp追加しました。 DNSサーバ構築の初心者です、設定に関して色々間違えてるところがあると思います、アドバイス頂ければ幸いです。 どうぞ宜しくお願い致します 構成ファイルが以下になります。 named.conf ******************************************************************************* // Red Hat BIND Configuration Tool // // Default initial "Caching Only" name server configuration // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ //query-source address * port 53; allow-query{ any; }; allow-transfer{ any; }; forwarders { 203.138.71.154; 210.150.255.66; }; version "8.0"; }; controls { inet 127.0.0.1 allow {localhost;} keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/rndc.key"; view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "aa.net" { type master; file "aa.net.lan"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "aa.net" { type master; file "aa.net.wan"; allow-update { none; }; }; zone "186.***.***.in-addr.arpa" { type master; file "186.***.***.in-addr.arpa.db"; allow-update { none; }; }; }; *******************************************************************************