お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2015-01-04 00:52:11

akilucky
メンバ
登録日: 2015-01-04

DNSの設定について

UBUNTU14.04でサーバを立てています。DNSサーバに来てつまづきました。

エラーが出るのです。
# /etc/init.d/bind9 restart
* Stopping domain name service... bind9                                                                           
   rndc: connect failed: 127.0.0.1#953: connection refused [ OK ]
* Starting domain name service... bind9                         [fail]
と言うエラーが出ます。
named.confは、
1 // This is the primary configuration file for the BIND DNS server named.$
  2 //$
  3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the $
  4 // structure of BIND configuration files in Debian, *BEFORE* you customize $
  5 // this configuration file.$
  6 //$
  7 // If you are just adding zones, please do that in /etc/bind/named.conf.local$
  8 $
  9 include "/etc/bind/named.conf.options";$
10 include "/etc/bind/named.conf.local";$
11 #include "/etc/bind/named.conf.default-zones";$
12 include "/etc/bind/named.conf.internal-zones";$
13 include "/etc/bind/named.conf.external-zones";$

と記述しました。
named.conf.localは、
1 //$
  2 // Do any local configuration here$
  3 //$
  4 $
  5 // Consider adding the 1918 zones here, if they are not used in your$
  6 // organization$
  7 //include "/etc/bind/zones.rfc1918";$
  8 $

となっています。
named.conf.optionsは、
directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

            forwarders {
              xxx.yyy.zzz.115;
      xxx.yyy.zzz.2;
        };
allow-query{localhost;192.168.1.0/24;};
allow-trasfer{localhost;192.168.1.0/24;};
allow-recursion{localhost;192.168.1.0/24;};
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 {none; };
};

としました。

named.conf.internal-zonesは、

view "internal" {
match-clients {
localhost;
192.168.1.0/24;
};
  zone "abcd.com" {
                type master;
                file "/etc/bind/abcd.com.lan";
                allow-update { none; };
        };
zone "1.168.192.in-addr.arpa" {
                type master;
                file "/etc/bind/1.168.192.db";
                allow-update { none; };
        };
        include "/etc/bind/named.conf.default-zones";
};
named.conf.external-zonesは、
view "external" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "abcd.com" {
  type master;
                file "/etc/bind/abcd.com.wan";
                allow-update { none; };
        };


  zone "ddd.eee.fff.ggg.in-addr.arpa" {
                type master;
                file "/etc/bind/ddd.eee.fff.ggg.db";
                allow-update { none; };
        };
};
です。

調べて行くと、"rndc"キーと言うものが、設定されなければならないと言うことは
判りました。そこで、関連していそうな箇所を見ると、named.conf.localにあります。
しかし、コメントになっているようです。これが関係しているのだろうか?と思うのですが、
これから、BINDに関しては勉強するつもりですが、とりあえずDNSサーバーを動かしたい
ので、ご教示いただければと思います。
サイトもいろいろなところを見ましたが、同じものが一つとしてなくて混乱しています。
なお、参考にしたサイトは。

http://www.server-world.info/query?os=Ubuntu_14.04&p=dns&f=1

です。よろしくお願いします。

オフライン

 

#2 2015-01-04 08:53:24

ry
メンバ
登録日: 2008-07-30

Re: DNSの設定について

rndc: connect failed: 127.0.0.1#953: のことはとりあえず後回しにして、/etc/init.d/bind9 restart 直後に /var/log/syslog ファイルに出力された named に関連する行を提示してください。

オフライン

 

#3 2015-01-04 14:34:42

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

ありがとうございます。

下記の通りのエラーメッセージがでました。

Jan  4 14:28:49 aki named[8254]: starting BIND 9.9.5-3ubuntu0.1-Ubuntu -u bind
Jan  4 14:28:49 aki named[8254]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--

enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--

enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Jan  4 14:28:49 aki named[8254]: ----------------------------------------------------
Jan  4 14:28:49 aki named[8254]: BIND 9 is maintained by Internet Systems Consortium,
Jan  4 14:28:49 aki named[8254]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan  4 14:28:49 aki named[8254]: corporation.  Support and training for BIND 9 are
Jan  4 14:28:49 aki named[8254]: available at https://www.isc.org/support
Jan  4 14:28:49 aki named[8254]: ----------------------------------------------------
Jan  4 14:28:49 aki named[8254]: adjusted limit on open files from 4096 to 1048576
Jan  4 14:28:49 aki named[8254]: found 1 CPU, using 1 worker thread
Jan  4 14:28:49 aki named[8254]: using 1 UDP listener per interface
Jan  4 14:28:49 aki named[8254]: using up to 4096 sockets
Jan  4 14:28:49 aki named[8254]: loading configuration from '/etc/bind/named.conf'
Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:15: unknown option '202.224.32.2'
Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:18: unknown option 'allow-trasfer'
Jan  4 14:28:49 aki named[8254]: loading configuration: failure
Jan  4 14:28:49 aki named[8254]: exiting (due to fatal error)7

私も見て考えてみますが、よろしくお願いします。

オフライン

 

#4 2015-01-04 14:38:40

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

akilucky による投稿:

ありがとうございます。

下記の通りのエラーメッセージがでました。

Jan  4 14:28:49 aki named[8254]: starting BIND 9.9.5-3ubuntu0.1-Ubuntu -u bind
Jan  4 14:28:49 aki named[8254]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--

enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--

enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Jan  4 14:28:49 aki named[8254]: ----------------------------------------------------
Jan  4 14:28:49 aki named[8254]: BIND 9 is maintained by Internet Systems Consortium,
Jan  4 14:28:49 aki named[8254]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan  4 14:28:49 aki named[8254]: corporation.  Support and training for BIND 9 are
Jan  4 14:28:49 aki named[8254]: available at https://www.isc.org/support
Jan  4 14:28:49 aki named[8254]: ----------------------------------------------------
Jan  4 14:28:49 aki named[8254]: adjusted limit on open files from 4096 to 1048576
Jan  4 14:28:49 aki named[8254]: found 1 CPU, using 1 worker thread
Jan  4 14:28:49 aki named[8254]: using 1 UDP listener per interface
Jan  4 14:28:49 aki named[8254]: using up to 4096 sockets
Jan  4 14:28:49 aki named[8254]: loading configuration from '/etc/bind/named.conf'
Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:15: unknown option '202.224.32.2'
Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:18: unknown option 'allow-trasfer'
Jan  4 14:28:49 aki named[8254]: loading configuration: failure
Jan  4 14:28:49 aki named[8254]: exiting (due to fatal error)7

私も見て考えてみますが、よろしくお願いします。

なにかしら、Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:15: unknown option '202.224.32.2'
Jan  4 14:28:49 aki named[8254]: /etc/bind/named.conf.options:18: unknown option 'allow-trasfer'の部分が怪しいような気がします。/etc/bind/named.conf.optionsの記述が間違って
いるのでしょうか?調べてみますが、アドバイスがあればご教示ください。

オフライン

 

#5 2015-01-04 15:57:05

ry
メンバ
登録日: 2008-07-30

Re: DNSの設定について

named.conf.options ファイルの forwarders の指定辺りに、変な文字 (全角空白とか) が混じり込んでいないか確認してみては?

オフライン

 

#6 2015-01-04 18:42:38

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

ありがとうございました。forwardersがコメントになっていました。
これで、このエラーは解消したようです。
しかし、次のプロセスで
Jan  4 18:25:19 aki named[16640]: /etc/bind/named.conf.options:17: expected IP                  address near 'allow-query'
Jan  4 18:25:19 aki  named[16640]: loading configuration: unexpected token
Jan  4 18:25:19 aki  named[16640]: exiting (due to fatal error)

と出てきます。
named.conf.optionsの17行目は
17  allow-query{localhost;192.168.1.0/24;};$
18  allow-trasfer{localhost;192.168.1.0/24;};$
19  allow-recursion{localhost;192.168.1.0/24;};$
と記述しています。IPアドレスの範囲はサーバー自身とローカルのIPですから、この記述のアドレスだと思うのです。
エラー内容から言うとこれが間違っているのではないか?と言っているのではないのでしょうか?

基本が理解できていないから、生じたミスだと思います。

mailserverではサーバーは起動するけれど、メールが送受信できないというエラーが出ます。これはDNSを解決してから進みます。また、お願いします。
Linuxの本を見つつ、サイトも検索しながら模索しています。よろしくお願いします。

オフライン

 

#7 2015-01-04 22:26:44

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

動いたのですが。
named.conf.optionsを
named.conf.optionsは、
directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

            //forwarders {
             // xxx.yyy.zzz.115;
      //xxx.yyy.zzz.2;
        };
//allow-query{localhost;192.168.1.0/24;};
//allow-trasfer{localhost;192.168.1.0/24;};
//allow-recursion{localhost;192.168.1.0/24;};
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 {none; };
};
と言うように、エラーが出た個所をコメントにしました。
となると、
『# 問い合わせを許可する範囲
allow-query { localhost; 10.0.0.0/24; };
# ゾーン情報の転送を許可する範囲 ( セカンダリDNSがいる場合は、その場所/範囲 )
allow-transfer { localhost; 10.0.0.0/24; };
# 再帰検索を許可する範囲
allow-recursion { localhost; 10.0.0.0/24; };』
と言う上記のサイトの説明との整合性が分からなくなりましt。

また、動作後のログを見てみると
Jan  4 22:05:00 aki named[17776]: received control channel command 'stop -p'
Jan  4 22:05:00 aki named[17776]: shutting down: flushing changes
Jan  4 22:05:00 aki named[17776]: stopping command channel on 127.0.0.1#953
Jan  4 22:05:00 aki named[17776]: stopping command channel on ::1#953
Jan  4 22:05:00 aki named[17776]: no longer listening on 127.0.0.1#53
Jan  4 22:05:00 aki named[17776]: no longer listening on 192.168.1.7#53
Jan  4 22:05:00 aki named[17776]: no longer listening on 192.168.122.1#53
Jan  4 22:05:00 aki named[17776]: exiting
Jan  4 22:05:01 aki named[17985]: starting BIND 9.9.5-3ubuntu0.1-Ubuntu -u bind
Jan  4 22:05:01 aki named[17985]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-geoip=/usr' '--with-atf=no' '--enable-ipv6' '--enable-rrl' '--enable-filter-aaaa' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2'
Jan  4 22:05:01 aki named[17985]: ----------------------------------------------------
Jan  4 22:05:01 aki named[17985]: BIND 9 is maintained by Internet Systems Consortium,
Jan  4 22:05:01 aki named[17985]: Inc. (ISC), a non-profit 501(c)(3) public-benefit
Jan  4 22:05:01 aki named[17985]: corporation.  Support and training for BIND 9 are
Jan  4 22:05:01 aki named[17985]: available at https://www.isc.org/support
Jan  4 22:05:01 aki named[17985]: ----------------------------------------------------
Jan  4 22:05:01 aki named[17985]: adjusted limit on open files from 4096 to 1048576
Jan  4 22:05:01 aki named[17985]: found 1 CPU, using 1 worker thread
Jan  4 22:05:01 aki named[17985]: using 1 UDP listener per interface
Jan  4 22:05:01 aki named[17985]: using up to 4096 sockets
Jan  4 22:05:01 aki named[17985]: loading configuration from '/etc/bind/named.conf'
Jan  4 22:05:01 aki named[17985]: reading built-in trusted keys from file '/etc/bind/bind.keys'
Jan  4 22:05:01 aki named[17985]: using default UDP/IPv4 port range: [1024, 65535]
Jan  4 22:05:01 aki named[17985]: using default UDP/IPv6 port range: [1024, 65535]
Jan  4 22:05:01 aki named[17985]: listening on IPv4 interface lo, 127.0.0.1#53
Jan  4 22:05:01 aki named[17985]: listening on IPv4 interface eth0, 192.168.1.7#53
Jan  4 22:05:01 aki named[17985]: listening on IPv4 interface virbr0, 192.168.122.1#53
Jan  4 22:05:01 aki named[17985]: binding TCP socket: address in use
Jan  4 22:05:01 aki named[17985]: generating session key for dynamic DNS
Jan  4 22:05:01 aki named[17985]: sizing zone task pool based on 9 zones
Jan  4 22:05:01 aki named[17985]: using built-in root key for view internal
Jan  4 22:05:01 aki named[17985]: set up managed keys zone for view internal, file '*****************************************************.mkeys'
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 10.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 16.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 17.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 18.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 19.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 20.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 21.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 22.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 23.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 24.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 25.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 26.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 27.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 28.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 29.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 30.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 31.172.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 168.192.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 64.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 65.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 66.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 67.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 68.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 69.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 70.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 71.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 72.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 73.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 74.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 75.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 76.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 77.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 78.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 79.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 80.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 81.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 82.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 83.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 84.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 85.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 86.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 87.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 88.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 89.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 90.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 91.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 92.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 93.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 94.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 95.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 96.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 97.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 98.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 99.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 100.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 101.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 102.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 103.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 104.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 105.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 106.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 107.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 108.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 109.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 110.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 111.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 112.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 113.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 114.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 115.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 116.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 117.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 118.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 119.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 120.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 121.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 122.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 123.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 124.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 125.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 126.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 127.100.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 254.169.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 2.0.192.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 100.51.198.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 113.0.203.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 255.255.255.255.IN-ADDR.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: D.F.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 8.E.F.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 9.E.F.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: A.E.F.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: B.E.F.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: automatic empty zone: view internal: 8.B.D.0.1.0.0.2.IP6.ARPA
Jan  4 22:05:01 aki named[17985]: using built-in root key for view external
Jan  4 22:05:01 aki named[17985]: set up managed keys zone for view external, file '*****************************************************.mkeys'
Jan  4 22:05:01 aki named[17985]: command channel listening on 127.0.0.1#953
Jan  4 22:05:01 aki named[17985]: command channel listening on ::1#953
Jan  4 22:05:01 aki named[17985]: managed-keys-zone/internal: journal file is out of date: removing journal file
Jan  4 22:05:01 aki named[17985]: managed-keys-zone/internal: loaded serial 2
Jan  4 22:05:01 aki named[17985]: managed-keys-zone/external: journal file is out of date: removing journal file
Jan  4 22:05:01 aki named[17985]: managed-keys-zone/external: loaded serial 2
Jan  4 22:05:01 aki named[17985]: zone 0.in-addr.arpa/IN/internal: loaded serial 1
Jan  4 22:05:01 aki named[17985]: zone 127.in-addr.arpa/IN/internal: loaded serial 1
Jan  4 22:05:01 aki named[17985]: zone 255.in-addr.arpa/IN/internal: loaded serial 1
Jan  4 22:05:01 aki named[17985]: zone 1.168.192.in-addr.arpa/IN/internal: has no NS records
Jan  4 22:05:01 aki named[17985]: zone 1.168.192.in-addr.arpa/IN/internal: not loaded due to errors.
Jan  4 22:05:01 aki named[17985]: zone ***.***.***.***.in-addr.arpa/IN/external: has no NS records
Jan  4 22:05:01 aki named[17985]: zone ***.***.***.***.in-addr.arpa/IN/external: not loaded due to errors.
Jan  4 22:05:01 aki named[17985]: zone localhost/IN/internal: loaded serial 2
Jan  4 22:05:01 aki named[17985]: zone abcd.com/IN/external: has no NS records
Jan  4 22:05:01 aki named[17985]: zone abcd.com/IN/external: not loaded due to errors.
Jan  4 22:05:01 aki named[17985]: zone abcd.com/IN/internal: has no NS records
Jan  4 22:05:01 aki named[17985]: zone abcd.com/IN/internal: not loaded due to errors.
Jan  4 22:05:01 aki named[17985]: all zones loaded
Jan  4 22:05:01 aki named[17985]: running

というように、最後に動作していると出ますが、やたらエラーが多いような気がします。

本当にDNSサーバーの機能をしているのかわかりません。NSレコードでエラーが出ているようですし、
これは解決する必要があると思います。
正常動作しているか確認する方法はあるのでしょうか?
また、上記のコメントでよかったのでしょうか?
知識不足と情報が多くて切り分けができない現状です。よろしくお願いします。

オフライン

 

#8 2015-01-04 23:05:47

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

追伸
クライアントからnslookupをしてました。
DNSはそのDNSサーバーを指定しています。ルーターの設定も変更しました。
しかしながら、LAN内の名前解決はしてくれないようですし、ドメインを指定するとグローバルIPアドレスを
出力します。正常動作していないと言うことです。
だんだんと分からなくなってきました。

オフライン

 

#9 2015-01-05 01:51:29

katsu07
ゲスト

Re: DNSの設定について

akilucky による投稿:

named[16640]: /etc/bind/named.conf.options:17: expected IP                  address near 'allow-query'
named[8254]: /etc/bind/named.conf.options:18: unknown option 'allow-trasfer'

記述の仕方(区切りのスペースが無いとか)や、綴りに間違いがあるのでは?

akilucky による投稿:

allow-query{localhost;192.168.1.0/24;};
allow-trasfer{localhost;192.168.1.0/24;};
allow-recursion{localhost;192.168.1.0/24;};

#7の投稿にある様にしっかり記述してみては?

akilucky による投稿:

『# 問い合わせを許可する範囲
allow-query { localhost; 10.0.0.0/24; };
# ゾーン情報の転送を許可する範囲 ( セカンダリDNSがいる場合は、その場所/範囲 )
allow-transfer { localhost; 10.0.0.0/24; };
# 再帰検索を許可する範囲
allow-recursion { localhost; 10.0.0.0/24; };』
と言う上記のサイトの説明との整合性が分からなくなりましt。

 

#10 2015-01-05 09:18:08

ry
メンバ
登録日: 2008-07-30

Re: DNSの設定について

akilucky による投稿:

directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

            //forwarders {
             // xxx.yyy.zzz.115;
      //xxx.yyy.zzz.2;
        };
//allow-query{localhost;192.168.1.0/24;};
//allow-trasfer{localhost;192.168.1.0/24;};
//allow-recursion{localhost;192.168.1.0/24;};
        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 {none; };
};
と言うように、エラーが出た個所をコメントにしました。

forwarders オプション ブロックをコメントにしたようですが、ブロック末の閉じ括弧 } がコメント アウトされずに残ったままです。
これだとエラーで BIND が起動しないはずですが、そんな様子もありませんので転記ミスと思われます。
情報はできるだけ正確に提示するように注意してください。


akilucky による投稿:

LAN内の名前解決はしてくれないようですし、ドメインを指定するとグローバルIPアドレスを
出力します。

ゾーンの定義が分からないので何とも言えませんが、ゾーンの view 指定が間違っているだけだと思います。


また、再起動時のログで見たいのは starting BIND 以降で、starting BIND から runnning の間に BIND 自体のエラーは一行も出力されていません。
なお、ゾーンファイルの読み込みにもエラーはありませんが、以下の様に NS レコードが無い旨のログが出力されています。

コード:

zone 1.168.192.in-addr.arpa/IN/internal: [b]has no NS records[/b]
zone 1.168.192.in-addr.arpa/IN/internal: not loaded due to errors.
zone ***.***.***.***.in-addr.arpa/IN/external: [b]has no NS records[/b]
zone ***.***.***.***.in-addr.arpa/IN/external: not loaded due to errors.
zone localhost/IN/internal: loaded serial 2
zone abcd.com/IN/external:[b]has no NS records[/b]
zone abcd.com/IN/external: not loaded due to errors.
zone abcd.com/IN/internal: [b]has no NS records[/b]
zone abcd.com/IN/internal: not loaded due to errors.

# 他にも forwarders や allow-query 等の設定をコメント アウトしたままでいいのかといった点がありますが。
# まぁ、何事もひとつずつということで。

オフライン

 

#11 2015-01-17 22:24:38

akilucky
メンバ
登録日: 2015-01-04

Re: DNSの設定について

お礼が遅くなり申し訳ありませんでした。

DNSの基本から勉強しています。時間が掛かるかもしれませんが、最初から端折らずに

一つずつ積み上げていきたいと思います。また、お願いします。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB