BIND 9の設定について知りたい

前へ 次へ
このQ&Aのポイント
  • ネットワークアドレス「10.0.0.0」の意味について教えてください
  • サブネットマスクの「255.255.255.0」とはどういう意味ですか?
  • ネットワークアドレスの部分とグローバルIPの部分は違うのでしょうか?
回答を見る
  • ベストアンサー

linuxのBIND 9の設定に付いて

http://www.server-world.info/query?os=Ubuntu_14.04&p=dns&f=1 有名なサイトですが、 # *注:「*.*.*.*.in-addr.arpa」と指定するところはネットワークアドレスを逆にしたものを入力 10.0.0.0/24 の場合 となっております。 24の数字はサブネットマスクの255.255.255.0という事を教えてもらったのですが、 10.0.0.0というのはどこの部分の事なのでしょうか? 192.168.0.5(仮)の部分とも違う気がしますし、グローバルIPとも違う気がします。 こんな超初心者な質問ですがよろしくお願いいたします。

質問者が選んだベストアンサー

  • ベストアンサー
  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.1

>10.0.0.0というのはどこの部分の事なのでしょうか? プライベートIPアドレスの内クラスAの範囲です。 サブネットマスクは255.0.0.0ですが分割して255.255.255.0のようにクラスCで運用することができます。

RIOT1970
質問者

お礼

なるほど。完結なんでわかりやすかったです。ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • DNSの逆引き設定について

     こんにちは、honiyonです。  Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方)  複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。  最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。  正引きは良いのですが、逆引きについて、   ネットワークアドレスの逆.in-addr.arpa.  と設定しますよね?  1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。  例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、   hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa.   bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa.  となってしまいます。  この設定で良いのでしょうか?(^^;  宜しくお願いします(..

  • DNS(Bind9)の逆引き設定

    Bind9の逆引き設定部分で躓いております。 プロバイダからaaa.bbb.ccc.224/29を割り当てられており ますがfailed: unexpected end of inputや dns_rdata_fromtext: ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev:6:near eol: unexpected end of input zone SUB224.ccc.bbb.aaa.in-addr.arpa/IN: loading master file ex/SUB224.ccc.bbb.aaa.in-addr.arpa.rev: unexpected end of input の様なエラーが出て逆引きがうまく動作しません。 解決方法をご存知の方がおりましたらお力をお貸しいただけないでしょうか。

  • Fedora 20のBIND設定について

    BINDを設定してDNSサーバーを構築したいと思っているのですが、 設定方法が今一つはっきりしなく成功していません。 私のサーバー名 www.abc.com    IPアドレス  192.168.0.3    ルーターIPアドレス 192.168.0.1    ダイナミックDNSを利用しています。 問題点は  DNSサーバーを構築する場合   1. ルーターのポートフォワーディング設定は必要ですか。      192.168.0.3       UDP      ポート番号53―53      優先度7     と設定するが、ポートの開放されていない。      あるところでは      BIND設定        options { #listen-on port 53 { ・・・・ }; に#をつけている。   2. BINDインストール後でダイナミックDNSを使う場合に      view "external" { ・・・・・ } を設定できるのでしょうか。      あるところでは       view "external" { match-clients { any; }; allow-query { any; }; recursion no; zone "server.world" IN { type master; file "server.world.wan"; allow-update { none; }; }; zone "80.0.16.172.in-addr.arpa" IN { type master; file "80.0.16.172.db"; allow-update { none; }; }; };   のように書かれているのですが、ダイナミックDNSを使うとグローバルIPアドレス  は変化してしまうので80.0.16.172.dbのような書き方ができないのではと思っているのですが  考え方が間違っているのでしょうか。

  • DNS(BIND)のエラーログについて

    RHEL上にDNSサーバとしてBIND9を起動させて運用しています。 基本的に問題なく稼動しているのですが、Logwatchにてひっかかる エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。 年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied この#以下の数字はDNSクエリーを送ったクライアント端末の送信ポート 番号ということでしょうか?それともDNSサーバの1958ポートに向けて クエリを送ったということでしょうか? おそらく前者だと思いますが・・・。 ちなみにこのクライアントは内部LAN側であり、アクセス制御等で はじくような設定はしていないはずです。どうしてdeniedになるのか が分かりません。すいませんがよろしくお願いします。

  • WindowsからLinuxへのDNSの設定について

    今回WindowsからLinuxへと移行を実施中なのですが、 Windowsで登録しているDNSをLinuxにも反映させたいのですが、イマイチ定義の仕方がわからないので、教えて下さい。 下がWindowsのDNSファイルになっています。 rootに直接書いているのですが、Linux(BIND)の場合だと named.caファイルに書けばよいのでしょうか。 またマシンは内部ネットワークとなっています。 ; ; Database file root.dns for . zone. ; Zone version: 304 ; @ IN SOA test0011.test-network.local. admin.test-network.local. ( 304 ; serial number 900 ; refresh 600 ; retry 86400 ; expire 3600 ) ; minimum TTL ; ; Zone NS records ; @ NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; ; Zone records ; ; ; Delegated sub-zone: 20.221.111.in-addr.arpa. ; 20.221.111.in-addr.arpa NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; End delegation 9.4.250.111.in-addr.arpa PTR test-agent.co.jp. PTR test-manager.co.jp. test-agent.co.jp A 111.250.4.9 test-manager.co.jp A 111.250.4.9 ; ; Delegated sub-zone: test-network.local. ; test-network.local NS test0011.test-network.local. test0011.test-network.local A 111.221.20.245 ; End delegation

  • BIND設定

    こんにちは、 DNS(BIND)の設定に挑戦しており、 外部向けを目標にしているのですが、初めてなので 手始めに、内部向けの設定を行っています。 ルータ:192.168.1.1 サーバー:192.168.1.5 クライアント:動的 下記設定で、サーバー機で ping ftp.test.com ping www.test.com として、192.168.1.5が帰ってくるのですが、 dnsサーバーを192.168.1.5に変更し クライアント機で同じことをすると pingが帰ってきません。 ブラウザからwww.test.comにアクセスしても同様でした。 テスト方法が間違っているでしょうか? named.conf-------------- options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; }; include "/etc/rndc.key"; zone "test.com" { type master; file "/var/named/test.com.hosts"; }; zone "1.168.192.in-addr.arpa" { type master; file "/var/named/192.168.1.rev"; }; logging { channel costom { file "/var/log/named/named_default_syslog.log"; severity info; }; category default { default_syslog; }; }; test[1].com.hosts-------------- $ttl 38400 test.com. IN SOA host.test.com. root.test.com ( 1190896659 10800 3600 604800 38400 ) test.com. IN NS host.test.com. test.com.test.com. IN A 192.168.1.5 ns1.test.com.test.com. IN A 192.168.1.5 www.test.com.test.com. IN CNAME ns1.test.com ftp.test.com.test.com. IN CNAME ns1.test.com test.test.com.test.com. IN CNAME ns1.test.com mail.test.com.test.com. IN CNAME ns1.test.com 192[1].168.1.rev-------------- $ttl 38400 1.168.192.in-addr.arpa. IN SOA host.test.com. root.test.com ( 1190896780 10800 3600 604800 38400 ) 1.168.192.in-addr.arpa. IN NS host.test.com. 5.1.168.192.in-addr.arpa. IN PTR ns1.test.com.test.com. 5.1.168.192.in-addr.arpa. IN PTR test.com. rndc.key-------------- key "rndckey" { algorithm hmac-md5; secret "ivRwdduaqpqncpQSBGAq30rn1ycpRArAU8xDEwybsAGA36KHv39m0aO0MWND"; };

  • 【DNS】複数ドメインのネームサーバについて

    1台のDNSサーバで4つのドメインを管理している場合のネームサーバはそのサーバのホスト名を使って、ネームサーバを統一したほうがいいのか。それとも各ドメイン毎に割り振った方がいいのか。詳細は下記質問事項に記載致しました。構成として(1)案、(2)案のどちらの方が問題ないのかどうかを、ご存知の方がありましたらご教授お願い致します。 *下記、すべて仮となっております。 ■構成 ▼管理ドメイン aaa.net bbb.com ccc.jp ddd.info ▼HOSTNAME dns777.aaa.net ▼DomainNamePointer 40.30.20.10.in-addr.arpa = dns777.aaa.net ▼DNSサーバIPアドレス 10.20.30.40 ■質問事項 (1) 案 aaa.net nameserver = dns777.aaa.net bbb.com nameserver = dns777.aaa.net ccc.jp nameserver = dns777.aaa.net ddd.info nameserver = dns777.aaa.net 40.30.20.10.in-addr.arpa = dns777.aaa.net (2)案 aaa.net nameserver = ns.aaa.net bbb.com nameserver = ns.bbb.com ccc.jp nameserver = ns.ccc.jp ddd.info nameserver = ns.ddd.info 40.30.20.10.in-addr.arpa = ns.aaa.net 40.30.20.10.in-addr.arpa = ns.bbb.com 40.30.20.10.in-addr.arpa = ns.ccc.jp 40.30.20.10.in-addr.arpa = ns.ddd.info

  • DNSサーバについて

    インターネットについて勉強中の初心者です。 DNSサーバ(コンテンツサーバ)というのは、 世の中には正引き用と逆引き用の2種類があるというのを 学んだのですが、 一般的に正引きなら、 家→キャッシュサーバ→コンテンツサーバ(ルートから順に問い合わせる) この場合、例えばwww.yahoo.co.jp.ならば、 コンテンツサーバは、 ルートのDNS→jpのDNS→yahoo.co.jpのDNS→FQDNに対応するIPを教えてくれる ここで逆引きの場合が不思議なのですが、 仮に192.168.11.1というグローバルIPアドレスがあったとして、 (これはプライベートIPですが、仮にの話です) 逆引きするとして、 1.11.168.192.in_addr.arpa. ルートのDNS→arpaのDNS→in_addrのDNS→ 192のDNS→168のDNS→11のDNS→1のDNS→IPに対応するFQDNを教えてくれる という流れをするのでしょうか??? こんなに沢山逆引きの場合はDNSを通るものなのでしょうか?? それとも、in_addrのDNSが数字の部分を全部管理していて、 ルートのDNS→arpaのDNS→in_addrのDNS(192→168→11→10)→対応するFQDNを教えてくれる(in_addrのゾーンで全て解決できる) 見たいな感じなのでしょうか? よろしくお願いします。

  • bind9のzone設定中のallow-query について

    現在bind9をつかってDNSサーバを構築しています。 その中で特定のzone情報のみは別のlocalネット中の別のDNSサーバに問い合わせに行く、という設定をしています。 [設定1] zone "AAA" { type forward; forward only; forwarders { 172.20.111.1; }; }; ※このゾーンに対する問い合わせはforwarders先に問い合わせています。  動作確認済みです。 ここからが質問です。 このAAAというゾーンに対する問い合わせをaclで定義したネットワークからの問い合わせからのみforwarders先に問い合わせ、それ以外は問い合わせに行かないように設定したいので以下のようにしたらbind起動時にエラーとなってしまいました。 [設定2] acl local { 172.20.0.0/14; }; zone "AAA" { type forward; allow-query { local; }; forward only; forwarders { 172.20.111.1; }; }; [エラーログ] named[388]: loading configuration from '/etc/named.conf' named[388]: /etc/named.conf:60: option 'allow-query' is not allowed in 'forward' zone '0.23.172.in-addr.arpa' named[388]: reloading configuration failed: failure allow-query の指定をいれるとエラーになるので、ここがよくないとは思うのですが、何が悪いのかがいまいち分かりません。 何か、分かる方いらっしゃいましたらご意見下さい。 よろしくお願いします。

  • BIND設定(長文)

    /etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する