Fedora 20のBIND設定について

前へ 次へ
このQ&Aのポイント
  • Fedora 20のBIND設定についての要約文1
  • Fedora 20のBIND設定についての要約文2
  • Fedora 20のBIND設定についての要約文3
回答を見る
  • ベストアンサー

Fedora 20のBIND設定について

BINDを設定してDNSサーバーを構築したいと思っているのですが、 設定方法が今一つはっきりしなく成功していません。 私のサーバー名 www.abc.com    IPアドレス  192.168.0.3    ルーターIPアドレス 192.168.0.1    ダイナミックDNSを利用しています。 問題点は  DNSサーバーを構築する場合   1. ルーターのポートフォワーディング設定は必要ですか。      192.168.0.3       UDP      ポート番号53―53      優先度7     と設定するが、ポートの開放されていない。      あるところでは      BIND設定        options { #listen-on port 53 { ・・・・ }; に#をつけている。   2. BINDインストール後でダイナミックDNSを使う場合に      view "external" { ・・・・・ } を設定できるのでしょうか。      あるところでは       view "external" { match-clients { any; }; allow-query { any; }; recursion no; zone "server.world" IN { type master; file "server.world.wan"; allow-update { none; }; }; zone "80.0.16.172.in-addr.arpa" IN { type master; file "80.0.16.172.db"; allow-update { none; }; }; };   のように書かれているのですが、ダイナミックDNSを使うとグローバルIPアドレス  は変化してしまうので80.0.16.172.dbのような書き方ができないのではと思っているのですが  考え方が間違っているのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • juzumaru
  • ベストアンサー率84% (33/39)
回答No.1

ダイナミックDNSを利用しているなら、普通自前のDNSは必要ありません。 ダイナミックDNSを作るのか、それとも、外部のダイナミックDNS利用してそのサブドメインの名前引きを 自前のdnsで行おうとしてるのでしょうか? 前者なら、構築自体は可能ですが、外部に向けて行うには固定ipが必要です。 後者は基本的に無理です。 通常外向けDNSは、固定ipを使用し、ドメインを取得後、そのサブドメインの名前引きを行う為に立てる物です。 質問内容を見る限りDNSに関して若干勘違いされているように思います。 私の回答が見当違いで有れば、指摘&追加情報を書いてもらえれば、追加で回答しますよ。

ok3333
質問者

お礼

回答ありがとうございます。 ダイナミックDNS、DiCEを利用してグローバルIPが変化したとき自動的にIPアドレスの更新はしているのですが、どこかの設定が間違っていると思われるので、ドメイン名www.abc.comの80ポート開放確認が何時間たってもできないので ダイナミックDNSを提供している会社にあります次のような   a * 220.158.・・・ mx @ 10 txt @ v=spfl ip4=220.158.・・・ ~all にありますIPアドレス220.158.・・・をIPが変化するたびに 変更して実行しています。このような状況です。何か分かりましたら教えてください。ご丁寧な回答ありがとうございます。感謝します。

ok3333
質問者

補足

調べた結果、グローバルIPアドレスが土曜日になると激しく 変化することがわかりました。月~金までほとんどIPは変化していませんでした。DiCEを利用してなんとか外部からHPをみることができているようです。不安は少しありますが。 皆様のおかげでいろいろなことに挑戦できました。感謝します。

その他の回答 (4)

  • wormhole
  • ベストアンサー率28% (1619/5654)
回答No.5

とりあえず、あなたがLANで使用している www.abc.com というドメイン名はWAN側には公開できません。 LAN内でのみ使用してください。

ok3333
質問者

お礼

回答ありがとうございます。 皆様からの助言を参考にして再度確認をしています。

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.4

>ダイナミックDNS、DiCEを利用してグローバルIPが変化したとき自動的にIPアドレスの更新はしているのですが そのプロバイダーはDiCEに対応していないかも知れませんのでサポートセンターへ問い合わせた方が確実です。

ok3333
質問者

お礼

お礼が遅くなりましたが、プロバイダおよびダイナミックDNSサービス会社に問い合わせ中です。 ご指導に感謝します。

ok3333
質問者

補足

月~日の中で土曜日のIPアドレスが激しく変化しています。 もう1週間どのよに変化するか調査、プロバイダおよびダイナミックDNSサービス会社に問い合わせ中です。

  • wormhole
  • ベストアンサー率28% (1619/5654)
回答No.3

>ただ単に、ダイナミックDNS、DiCEを利用してIPアドレスが変化したときにドメイン名www.abc.comと正引きアドレスが一致すればポートの開放確認ができ、外部からURL www.abc.comを見ることができればと思っています。 書かれている「ダイナミックDNS」というのが、どこかが提供しているDDNSということであれば 192.168.0.3であるwww.abc.comとDiCEで監視しているIPアドレスが一致することはありませんが。 それとLAN内で勝手に使用しているドメイン名をWAN側から参照できるようしようとしてるのでしたら、それは大変困るんですが。

ok3333
質問者

お礼

回答ありがとうございます。 まだまだ勉強不足で理解できていないのが現状です。

  • wormhole
  • ベストアンサー率28% (1619/5654)
回答No.2

作ろうとしているのはローカルネットワーク向けのDNSですか? それとも外部(WAN)に公開するDNSですか?

ok3333
質問者

お礼

回答ありがとうございます。 ご指摘に感謝しております。 ただ単に、ダイナミックDNS、DiCEを利用してIPアドレスが変化したときにドメイン名www.abc.comと正引きアドレスが一致すればポートの開放確認ができ、外部からURL www.abc.comを見ることができればと思っています。グローバルIPが変化したとき自動的にIPアドレスの更新はしているのですが、80ポート開放確認が何時間たってもできないのでダイナミックDNSを提供している会社にあります次のような   a * 220.158.・・・ mx @ 10 txt @ v=spfl ip4=220.158.・・・ ~all にありますIPアドレス220.158.・・・をIPが変化するたびに 変更して実行しています。何か間違ったことをしているのですが 現在まで分からずにきています。 

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • BINDの設定

    現在使っているドメインにサブドメインを追加したいのですが下記の設定で問題ないでしょうか。 BINDバージョン 9.2.4 <環境> ・ドメインはレンタルサーバー上でmasterを管理していて、bind関連の設定ファイルを全て編集可能です。 ・レンタルサーバー提供会社が管理しているDNSサーバーがslaveサーバになっていてこちらは手出し(編集)できません。 <主な設定> ●named.conf抜粋 zone "mydomain.com" IN {   type master;   file "mydomain.com.zone";   allow-query { any; };   allow-transfer { slaveサーバーのIPアドレス; };   allow-update { none; }; }; zone "sub.mydomain.com" {   type master;   file "sub.mydomain.com.zone";   allow-query { any; };   allow-update { none; }; }; ●親ドメインのゾーンファイル(mydomain.com.zone)抜粋 mydomain.com.  IN  NS  ns.mydomain.com. mydomain.com.  IN  NS  ns.slave.com. ;『ns.slave.com』はslaveサーバーのホスト名(レンタルサーバー管理会社のDNSサーバー) sub.mydomain.com. IN  NS  ns.mydomain.com. ・・・(1)     IN  MX  10  mail.mydomain.com. ns  IN  A  xxx.xxx.xxx.xxx mail  IN  CNAME  ns ●サブドメインのゾーンファイル(sub.mydomain.com.zone)抜粋 sub.mydomain.com.  IN  NS  ns.mydomain.com. sub.mydomain.com.  IN  MX mail.sub.mydomain.com. mail  IN  A  xxx.xxx.xxx.xxx www  IN  CNAME  mail 以上の設定でslaveサーバーの設定を変更しなくても問題ないと思うのですが如何でしょうか? (サブドメインのゾーンをslaveサーバーに転送できないため親ドメインのゾーンファイルの中に(1)を定義することで自分が管理しているmasterサーバーだけにサブドメインの名前解決を任せることができるのでは?と考えました。) よろしくお願い致します。

  • bind9のNSレコードを返す設定について

    DNSサーバ(bind9)のNSレコードを返す設定について質問させて下さいませ。 DNSサーバ#0と、DNSサーバ#1の、2つのDNSサーバがあったとします。 DNSクライアントが、DNSサーバ#0にexample.comのAレコードを問い合わせたとき、DNSサーバ#0がDNSサーバ#1のNSレコード(ns.dnsserver1.com)を返す設定をご教示願います。 現在、DNSサーバ#0に下記のようにzone設定を入れたところ、DNSサーバ#0はNSレコードを返さずに standard query respnse, No such nameを返してしまいます。 //named.conf.default.zone zone "." { type master; file "/etc/bind/all.zone"; }; //"/etc/bind/all.zone" $TTL 3600 @ IN SOA ns.dnsserver0.com. root.dnsserver0.com. ( 2000091801 ; Serial 3600 ; Refresh 900 ; Retry 3600000 ; Expire 3600 ) ; Minimum IN NS ns.dnsserver1.com. ns.dnsserver1.com IN A aaa.aaa.aaa.aaa(IPアドレス) 宜しくお願い致します。

  • BIND設定(長文)

    /etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?

  • BIND 複数ドメインでのDNS設定法

    現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。

  • DNS

    CentOS4.3で、bind9.24で構築していますが、固定IPと独自ドメインの関連付けがうまくいかず、 dig @192.168.1.100 www.yahoo.co.jp これは、グローバルアドレスで引けますが、dig @192.168.1.100 www.example.net 自身のグローバルアドレスが引けません。プライベートアドレスだけ引けます。nslookupでも同様です。named.confの内容は、 acl localnet{ 192と127 }; options { allow-query{ localnet; };  allow-recursion{ localnet; };  allow-transfer{ localnet; };  }; view "internal" { match-clients { localnet; }; zone "." IN { type hint; file "named.ca"; }; 省略 zone "example.net" IN { type master; file "example.net.internal.zone"; allow-update { none; }; }; zone "1.168.192.in-addr,arpa" IN { type master; file "1.168.192.internal.rev"; allow-update { none; }; }; }; view "external" { match-clients { any; }; zone "example.net" IN { type master; file "example.net.external.zone"; allow-query { any; };  }; }; $TTL 86400 @ IN SOA ns.example.net.web.example.net. ( 省略     IN NS ns.example.net IN MX 10 example.net @ IN A XXX.XXX.XXX.XXX ←xはグローバルIP  www IN A XXX.XXX.XXX.XXX   ftp IN A XXX.XXX.XXX.XXX  mail IN A XXX.XXX.XXX.XXX 内部DNSは省略しましたが、ほぼ同様です。 東芝ノートPC SatellateA11 Cerelon2.4G メモリ512MB ポートは、53番のみ開いています。ルーターは、NTTのSV3です。理解できるお方が折られましたらご教授願います。

  • BINDで異なるドメインの問合せ

    お世話になっております。 BIND9.9.2で試験用にDNSを構築しようとしています。 Windows系のPC2台を使って、 pc1.example pc2.example というドメインを作りました。 各PCの中で、自分自身の名前解決はできているようなのでが、 相互に名前解決させることができません。 例えば、 pc1から dig @127.0.0.1 pc1.exampleと打てば、 ;; AUTHORITY SECTION: pc1.example. 3600 IN NS pc1.example. と返ってくるのですが、 dig @127.0.0.1 pc2.exampleとやっても、 ;; ANSWER SECTION:以降が出てきません。 Windowsファイアウォールでは、TCP/UDPの53は開けてあります。 解決のヒントなどをいただけるとありがたいです。 named.confの設定は以下のとおりです。 options { directory "C:\windows\SysWOW64\dns\etc"; allow-query{ 127.0.0.1; 192.168.95.11;←pc1のアドレス 192.168.98.12;←pc2のアドレス }; recursion yes; forwarders{ 192.168.98.12; ←pc2のアドレス }; }; zone "." { type hint; file "named.root"; }; //include "named.special.zones"; zone "localhost" { type master; file "localhost/fwd"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost/rev"; allow-update { none; }; }; zone "pc1.example" { type master; file "pc1/fwd"; allow-update { none; }; }; zone "11.95.168.192.in-addr.arpa" { type master; file "pc1/rev"; allow-update { none; }; }; よろしくお願いします。

  • BINDのバージョンによって設定違いについて

    以下の設定をBIND9.3.0とBIND8.2.4に設定しました。 BIND9.3.0には、zone "." の設定は必要ないのですが BIND8.2.4には、zone "." の記述がないと正常に動作しません。 (BIND8.1.2では、記述がなくても動作したような記憶がありますが・・) BINDによって記述が必要でしょうか? また、BINDのバージョンによっての記述の違いがわかるホームページ等 ございましたら教えて下さい。 options { directory /var/named; pid-file "/var/run/named/named.pid"; auth-nxdomain yes; version allow-transfer { any; }; allow-query { any; }; allow-recursion { any; }; forward only; forwarders { 192.168.***.***; }; // query-source port 53; }; zone "." in { type hint; file "named.root"; };  ・  ・  ・  ・  ・

  • DNSについて (外部からアクセスできません)

    DNSの質問 現状の内容が以下です グローバルIP : 取得済み(***.***.186.28) ドメイン   : 取得済み(aa.net) ルータIP : 192.168.0.1(メーカ:OMRON) Webサーバ名 : gn(ホスト名) サーバIP : 192.168.0.116 OS : RedHat ENTERPRISE LINUX 5 BNID : BIND 9.3.3rc2 Apache : 2.2.3 Webサーバ名 : dy(ホスト名) サーバIP : 192.168.0.120 OS : RedHat BNID : 無し Apache : 2.2.3 ドメイン指定完成後予定図 http://aa.net -> gn(192.168.0.116) http://aa.netはDNSサーバを導入する前にもアクセス可能 http://dns.aa.net -> gn(192.168.0.120) http://test.aa.net -> gn(192.168.0.120) gnをDNSサーバになっています。LAN内でhttp://dns.aa.netとhttp://test.aa.netアクセス可能。外部からhttp://dns.aa.netとhttp://test.aa.netのアクセスが出来ません。 DNSサーバのポート53番を開いてる。ルータのファイアーウォールに192.168.0.116のtcpとudp追加しました。 DNSサーバ構築の初心者です、設定に関して色々間違えてるところがあると思います、アドバイス頂ければ幸いです。 どうぞ宜しくお願い致します 構成ファイルが以下になります。 named.conf ******************************************************************************* // Red Hat BIND Configuration Tool // // Default initial "Caching Only" name server configuration // options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ //query-source address * port 53; allow-query{ any; }; allow-transfer{ any; }; forwarders { 203.138.71.154; 210.150.255.66; }; version "8.0"; }; controls { inet 127.0.0.1 allow {localhost;} keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/rndc.key"; view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "aa.net" { type master; file "aa.net.lan"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.in-addr.arpa.db"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "aa.net" { type master; file "aa.net.wan"; allow-update { none; }; }; zone "186.***.***.in-addr.arpa" { type master; file "186.***.***.in-addr.arpa.db"; allow-update { none; }; }; }; *******************************************************************************

  • bind9.2.4

    お世話になります。 自宅にて勉強のためDNSサーバを構築している最中なのですが、詰まっています。 皆様方、お忙しい中お手を煩わすようで恐縮なのですが、ご指導頂けないでしょうか? OS:RedhatES4 2.6.9-5.EL(VMwareWorkstation6.5上にインストール) クライアント:WindowsXP professional SP2 ×2台 Bind ver 9.2.4 現状は正引きの名前解決のみできない状況ですが、windowsからの問い合わせ、サーバ自身からの問い合わせの解決(これは問い合わせ先をルータにしているのでOK)ができていません。 named.confとzoneの設定が下記になります。 #named.conf zone "magi.com" { type master; file "test.zone"; allow-update { none; }; }; #magi.com.zone $TTL 86400 @ IN SOA magi.com. root.magi.com. ( 2009021203 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS magi.com. MAGISYSTEM2. IN A 192.168.11.2 magisystem. IN A 192.168.11.4 magi.com. IN A 192.168.11.10 named-checkzoneの結果が下記です。dns_master_load: /var/named/chroot/var/named/magi.com.zone:12: ignoring out-of-zone data (MAGISYSTEM2) dns_master_load: /var/named/chroot/var/named/magi.com.zone:13: ignoring out-of-zone data (magisystem) zone magi.com/IN: loaded serial 2009021203 OK とりあえずは名前解決ができればよいという設定で作ろうと思っています。 ーよろしくお願い致します

  • DNSサーバ構築に当たって

    質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query  allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query  allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する