Ubuntu日本語フォーラム

hotohoto · 2010-03-22 19:27:30

hotohoto です。サーバいじっています

問題を特定したいので　rndc を使わないように出来ますか？

質問の前提となる条件ですがどうしても
rndc: connect failed: 127.0.0.1#953: connection refused
と出るからです。

rndc でこのフォーラムを検索してもなかったです。
そこで /etc/bind/ 内のすべてから　rndc を削除して保存したのですが
上記エラーが出てrestart に失敗します。

２００１年ごろのbind sって井を参考にすると現在のUBUNTUの標準とは
かけ離れた設定になっているので（もちろん原理は同じでしょう）
直感的に分りにくいです。
昔のシンプルなdns設定が採用できるのでしょうか？
それもお尋ねしたいです。

いまから
一旦　named.conf　をrename して新しいシンプルなnamed.conf を
作ってから試してみます。

環境
UBUNTU 9.0.4
bind9
DNS(web兼用)

hotohoto · 2010-03-22 20:24:59

シンプルなnamed.conf にしました。
でも
127.0.0.1#953 がだめです　なんだろうか

hotohoto · 2010-03-22 20:33:31

もう一つ　一緒のトラブルなので書いておきます。
ルーターの設定がいまいち分りません。
いろいろな問題はそこでフィルタを掛けているからかな？
DNSの設定とルータの設定と両方分らない場合はどちらからやれば良いのでしょうか？混乱中
それからDHCPとかでしたら問題ないですが、GIPが１つのタイプで皆さんすいすいサーバ設定できているのでしょうか？
やりたいことの前提は
・GIP=1つ
・apache と dns サーバは同じ
・ドメインは１つ
参考意見をください。

hotohoto · 2010-03-22 20:45:13

やはり　rndc を作るところから始めるのかな・・・

hotohoto · 2010-03-22 20:53:54

rndc　を作ってみたら
private と　key の内容が同じだったのですが　これでよいのでしょうか？

分らないことが次々と増殖中

hotohoto · 2010-03-22 20:57:02

下記を参考にしました
http://www.kkoba.com/dns/bind.shtml

hotohoto · 2010-03-22 21:41:11

上記をいじるのをちょっとやめてお尋ねします。
【UBUNTU 9.0.4 以降で採用の bind9 で、外向きDNSを立てるとき　「１つのnamed.conf　だけ」にするような最小の構成を実現できるのでしょうか？】

ちなみにこの辺を勉強してきました。
http://www.atmarkit.co.jp/flinux/index/indexfiles/bindindex.html

hotohoto · 2010-03-22 21:48:33

rndc: no server specified and no default
になってしまったのでここいらでいっそのこと
DNSをまっさらにしても考えました。もしそうするとすると
sudo apt-get remove bind9
して
sudo apt-get install bind9
でよいでしょうか？

ry · 2010-03-23 08:22:58

#8の hotohotoさんによる投稿:
DNSをまっさらにしても考えました。もしそうするとすると
sudo apt-get remove bind9
して
sudo apt-get install bind9
でよいでしょうか？

sudo apt-get --purge remove bind9 のように --purge をつけることで、設定ファイルを含めて一切を削除します
なお、--purge をつけても、bind9 パッケージのあずかり知らぬ場所に作成したファイルまでは削除できないので、それらはどうしても残ります

#1の hotohotoさんによる投稿:
rndc を使わないように出来ますか

rndc を使わないのではなく、rndc で鍵を必要としないようにすることならできます

・named.conf、named.conf.options、named.conf.local ファイルの controls { ... } の inet .... に keys { ... } を書かない (controls ステートメントや inet ステートメントの意味は別途調べてください)
・rndc.conf ファイルに options {...} とか server ... {...} を書かない

インストールした直後の bind9 は rndc に鍵を要求しない設定になっています
意識して鍵を要求させるように設定しなければ rndc は鍵を使用しません

#7の hotohotoさんによる投稿:
「１つのnamed.conf　だけ」にするような最小の構成

bind が読み込む設定ファイルは実は named.conf ただ一つだけです
ubuntu で推奨されている named.conf.options や named.conf.local などのファイルは、この named.conf の中で読み込むように指定されているだけです

例)
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

これらの行を削除して named.conf.options や named.conf.local などを読み込まないようにするなど、named.conf を好きなように弄っても何ら不都合はありません
ただし、bind9 をアップデートするときに named.conf が上書きされる可能性があることには十分注意しなくてはなりません

#3の hotohotoさんによる投稿:
ルーターの設定がいまいち分りません

一つのトピックに複数の質問は混乱の元になるだけなので、別トピックで質問してください
どちらが先にするかという点については、DNS などのサービスが動いてからルーターの設定のようにしないと、問題の切り分けができません
例えば、インターネットから DNS を参照しようとしても繋がらないとかいうときに、DNS の問題なのかルーターの問題なのか切り分けられません
ルーターを介さずに DNS を参照できるのなら、少なくとも DNS が動いていなくて繋がらないという問題は考えなくても良くなります

hotohoto · 2010-03-23 15:18:23

ry さん　毎度お世話になります。
昨日は本当に大混乱でパニクッておりましたので連続投稿してしまい、
醜くくて失礼しました。
にもかかわらず暖かい回答を頂き感謝です。
少しは冷静になれましたので、切り分けて質問させてもらいますので
よろしくお付き合いのほどお願いします。

さっそく技術的な件の前に状況的な問題点と愚痴から。
まず、連続書き込みになってしまったのは、「bind9の設定」「ルータの設定」
「ドメインレジストラ」の３点のすべてに問題がありだったので、
各々切り分けて質問できなかったのです。

一つが問題であれば良いのですが、３つのうちどれがどのようにかかわっているか
が分らなかったのです。
レジストラでいうとQ&Aのコーナーが工事中で同設定していいかわからなくて、
とりあえずDDNSでの運用をしていました。それを切り替えようと思ったわけです。
しかしもしDNSだけ設定すると、
「もしかするといまつながっている apache でのweb 公開が見えなくなるかもと思い」
レジストラでのドメイン設定とホスト設定とこちらのDNSの上位DNSの設定とかを
同時に設定しようとしたのです。
しかもapache を（殆ど）止めずに行わなければならない条件があり、
理想的な方法（＃１）で実行できませんでした。

　＃１　内向きをセットして外向きを後でゆっくりセットしていく方法（たぶん？）

ですので一度に全部終わらせなければとあせったせいでもありますが、
そこで、さらにルータの設定が問題ではないかと「ルータ設定問題」が参戦し、
「うわー一体どこから手をつければよいのだろう」となってしまったのです。

途中DNS関係の資料をあさり印刷した量はA４で３センチ以上。
勉強できました。理論的にはおぼろげながら。
最近は一時期に比べてDNS設定の解説は減ったそうです。
資料の多くは2000年ころのbind8の説明とか includeの無い設定ばかりでした。
UBUNTUでのbind9の先進的な設定に応用できなかったわけです。
他にも「DHCPでの設定」・「DDNSでの設定」とか
「１０年以上前の昔ながらのnamed.conf だけの設定」とか
「内部ネットワーク用のDNS設定」「住所にたとえた話」などありました。
おかげでDNSの仕組みはかなり理解したつもりです。

後は最新の書式とか作法とかの知識が無いので、理論と実際の間を繋ぐ
資料が無いのが問題だと感じました。多くの方がDNSの設定を説明されています。
でも私のしたいことに近い構成については「これっ！」と言うのが転がっていません。
私の設定が多いとは言いませんが、結構あると思います。それは以下：
・UBUNTUで
・固定IP１つ
・ドメイン取得
・最小の　apache だけの
・外向けDNSとの設定と
・レジストラの設定と
・ルーター設定の肝
・セカンダリ（は公開サーバには義務的になったそうで）の設定
です。

これらについてパッケージのようにできるものがあるといいなあと思いました。

大規模な設定ならここから出発していけばよいでしょうし、
ここまでできれば postfix はもうすぐでしょうし、
DDNSは削ればいいだけ（かな？）
だろうし、この構成はいろいろ拡張の中間地点のような感じがするのです。

もしかしたらLAMPのようにUBUNTUでインストール時に出来たりすれば
いいなあと思っていますので、次のUBUNTU10.10には有ったらいいなどと
思ったりして。

愚痴ってしまいました。

hotohoto · 2010-03-23 15:26:30

ry による投稿:
#8の hotohotoさんによる投稿:
DNSをまっさらにしても考えました。もしそうするとすると
sudo apt-get remove bind9
して
sudo apt-get install bind9
でよいでしょうか？
sudo apt-get --purge remove bind9 のように --purge をつけることで、設定ファイルを含めて一切を削除します
なお、--purge をつけても、bind9 パッケージのあずかり知らぬ場所に作成したファイルまでは削除できないので、それらはどうしても残ります

やり方は分りました。やっぱり冷静になって消さずにがんばってみようかな。

#1の hotohotoさんによる投稿:
rndc を使わないように出来ますか

rndc を使わないのではなく、rndc で鍵を必要としないようにすることならできます

同じ意味で書きました。言葉足らずでした。
特に外部からコントロールしないのでセキュリティは問題ないとおもいますがそれでいいですか？

hotohoto · 2010-03-23 15:55:15

・named.conf、named.conf.options、named.conf.local ファイルの
controls { ... } の inet .... に keys { ... } を書かない

・rndc.conf ファイルに options {...} とか server ... {...} を書かない

なるほど、　rndc.confの設定を変更することが抜けていました。

インストールした直後の bind9 は rndc に鍵を要求しない設定になっています
意識して鍵を要求させるように設定しなければ rndc は鍵を使用しません

それに決定しよっと

#7 による投稿:
「１つのnamed.conf　だけ」にするような最小の構成で、bind が読み込む設定ファイルは実は named.conf ただ一つだけです

ですよね。include 使うとかえって分りにくい。

ubuntu で推奨されている named.conf.options や named.conf.local などのファイルは、
この named.conf の中で読み込むように指定されているだけです

例)
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

これらの行を削除して named.conf.options や named.conf.local などを読み込まないようにするなど、
named.conf を好きなように弄っても何ら不都合はありません

それで行こうかと思います。

ただし、bind9 をアップデートするときに named.conf が上書きされる
可能性があることには十分注意しなくてはなりません

分りました。

Ubuntu日本語フォーラム

お知らせ

#1 2010-03-22 19:27:30

rndc を止めたい

#2 2010-03-22 20:24:59

Re: rndc を止めたい

#3 2010-03-22 20:33:31

Re: rndc を止めたい

#4 2010-03-22 20:45:13

Re: rndc を止めたい

#5 2010-03-22 20:53:54

Re: rndc を止めたい

#6 2010-03-22 20:57:02

Re: rndc を止めたい

#7 2010-03-22 21:41:11

Re: rndc を止めたい

#8 2010-03-22 21:48:33

Re: rndc を止めたい

#9 2010-03-23 08:22:58

Re: rndc を止めたい

#8の hotohotoさんによる投稿:

#1の hotohotoさんによる投稿:

#7の hotohotoさんによる投稿:

#3の hotohotoさんによる投稿:

#10 2010-03-23 15:18:23

Re: rndc を止めたい

#11 2010-03-23 15:26:30

Re: rndc を止めたい

ry による投稿:

#8の hotohotoさんによる投稿:

#1の hotohotoさんによる投稿:

#12 2010-03-23 15:55:15

Re: rndc を止めたい

#7 による投稿:

Board footer

Ubuntu日本語フォーラム

お知らせ

#1 2010-03-22 19:27:30

rndc を止めたい

#2 2010-03-22 20:24:59

Re: rndc を止めたい

#3 2010-03-22 20:33:31

Re: rndc を止めたい

#4 2010-03-22 20:45:13

Re: rndc を止めたい

#5 2010-03-22 20:53:54

Re: rndc を止めたい

#6 2010-03-22 20:57:02

Re: rndc を止めたい

#7 2010-03-22 21:41:11

Re: rndc を止めたい

#8 2010-03-22 21:48:33

Re: rndc を止めたい

#9 2010-03-23 08:22:58

Re: rndc を止めたい

#8の hotohotoさん による投稿:

#1の hotohotoさん による投稿:

#7の hotohotoさん による投稿:

#3の hotohotoさん による投稿:

#10 2010-03-23 15:18:23

Re: rndc を止めたい

#11 2010-03-23 15:26:30

Re: rndc を止めたい

ry による投稿:

#8の hotohotoさん による投稿:

#1の hotohotoさん による投稿:

#12 2010-03-23 15:55:15

Re: rndc を止めたい

#7 による投稿:

Board footer

#8の hotohotoさんによる投稿:

#1の hotohotoさんによる投稿:

#7の hotohotoさんによる投稿:

#3の hotohotoさんによる投稿:

#8の hotohotoさんによる投稿:

#1の hotohotoさんによる投稿: