【設定面倒】BIND 総合スレッド【DNS】
at MYSV
[1からを表示]
50:DNS未登録さん
10/06/09 12:29:09
nslookup 使うな。
51:DNS未登録さん
10/06/09 19:41:33
>>49
$ nslookup - localhost
> google.com
Server: localhost
Address: 127.0.0.1#53
Non-authoritative answer:
Name: google.com
Address: 66.249.89.99
Name: google.com
Address: 66.249.89.104
52:DNS未登録さん
10/06/30 18:52:17
cnetos 5.5 (x86_64)
bind 9.3.6-4.P1.el5_4.2
service named restart
をすると
Error getting active value for named_write_master_zones
という警告が出るんだけど、再起動は問題なくできている。設定も反映されます。
設定関連はちゃんとできてると思うが、ググってもズバリというようなソース見当たらないので
どういう関連のエラーかわかる方いますか?
このサーバはmasterzoneもslavezoneも持っているので、推測するにmasterから変更があったが、slaveとして書き換えできなかったというエラーなのかな?
selinuxはpermissivなのでそっち関連は大丈夫だと思います。
zonefileに関してはかなりの数があり、全部私が設定してないので問題ないとは自信持って言えないが、出力ログを見る限り、該当するものの詳細は見当たらず。
同様なエラーメッセージに遭遇し、解決した方いらしたら、ご教授ください。
53:DNS未登録さん
10/07/05 21:46:09 QcBU8ZKA
nslookup www.valinux.co.jp
とすると、
connection refused resolving 'fsv.valinux.co.jp/A/IN': 210.128.90.2#53
とmessagesに出てきてしまうんですが、これはどういう意味なのでしょうか?
宜しくお願い致します。
54:DNS未登録さん
10/07/05 22:24:25
>>53
そのドメインの設定ミスだから気にスンナ。
上位(JPRS)にはvalinux.co.jpのネームサーバの一つとして
ns2.valinux.co.jp(210.128.90.2)が登録されているけど、ns2には
valinix.co.jpの設定がない(もしくは設定ミスの)ため拒否されてるだけ。
55:DNS未登録さん
10/07/05 23:05:22 QcBU8ZKA
>>54
ありがとうございます。
その ns2... って dig valinux.co.jp ns しても出てこないみたいなんですが、
教えて頂けないでしょうか・・?
56:DNS未登録さん
10/07/05 23:12:29
>>55
$ whois -h whois.jprs.jp valinux.co.jp
$ whois -h whois.jprs.jp ns2.valinux.co.jp
57:DNS未登録さん
10/07/05 23:36:16 QcBU8ZKA
ん・・。ありがとうございます。
bindって色々調べて結果返してるんですね。
58:DNS未登録さん
10/07/15 11:23:48
NAT環境内でbind9によりDNSサーバを動かしています。
ルータの設定でもbind9用のポートは閉じています。
allow-query,allow-recursionの対象をLAN内のPCのみとしているので
jail化する必要はないと考えていますが、いかがでしょうか?
よろしければご教授下さい。
59:DNS未登録さん
10/07/15 11:31:25
>>58
allow-*とjailは別々のセキュリティ対策だよ。
外部からの不正な問い合わせを何重もの防御で守りたいのなら、
jailではなくipfwなどで自力でポートを閉じるべきだ。
jailは万が一セキュリティホールが突かれたとき、
システム側に不正な要求を投げさせないのが目的だから、
それはそれで必要性を判断して設定すればいい。
60:DNS未登録さん
10/07/15 12:50:55
アドバイスありがとうございます。
こちらが言葉足らずでした。
NAT内だけでの運用なので、システムが占拠される心配はないと考えたので
jailは不要ではないかと判断した次第です。
よく、何重にも対策をしておく方が良いと言われますが、労力が割かれてしまう
ので迷う所です。
現状、named.conf.optionsの設定に気を配る程度です。
allow-queryやallow-recursion, version "unknown"辺りでしょうか。
それと、ipfwというものを調べてみましたが、ファイアウォールなのですね。
私はルータをファイアウォールとして使用しています。
webサーバとファイルサーバを外部に公開したいと考えていますが、今のと
ころ未公開です。ポートも閉じています。。
上記を考慮した場合、jail化は必要なのでしょうか?
また、他に推奨のセキュリティ対策など教えて頂ければ幸いです。
61:DNS未登録さん
10/07/18 22:12:08
bind9.7.1-P2をインストールしようとしているんですが、
下記2点についてうまくいっていません。分かる方助言をお願いします。
1.Microsoft Visual C++ 2005 Redistributableインストール時に
「Command line option syntax error. Type command/? for Help.」
というエラーメッセージダイアログがでてインストール失敗する
2.上記の失敗からか、「C:\Windows\System32\dns」フォルダが作成されない
62:61
10/07/18 22:13:46
すみません。環境はWindows 7 Ultimate 64ビットです。
63:DNS未登録さん
10/07/22 22:40:43 U/W/2ul2
今までCentOS5.4で自鯖立ててて
yum updateで5.5相当にして使ってたんだけど
今回サーバー用HDDの容量アップのために
クリーンインストールでCentOS5.5入れて自鯖セットアップしなおしたんだけど
bindをどう設定して、bindを起動してもnamed/confにエラーがあると出る
ちなみに再インストール前のbindの設定をバックアップ取ってたので
それをコピペしてみてもダメ
bindの新しいバージョンってなんか設定方法とか変わったの?
named.confの設定はこんな感じなんで
おかしいとこあったらどこがおかしいか教えてください。
options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
version "unknown";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; localnets; };
forwarders{
192.168.24.1;(プレミアムのCTUのプライベートアドレス)
XXX.XXX.XXX.XXX; (インターリンクのプライマリーDNSのIPアドレス)
XXX.XXX.XXX.XXX; (インターリンクのセカンダリーDNSのIPアドレス)
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/named.xxx.com.zone";
};
view "internal" {
match-clients { localnets; };
match-destinations { localnets; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/named.xxx.com.zone";
};
view "external" {
match-clients { any; };
match-destinations { any; };
recursion no;
include "/etc/named.xxx.com.zone.wan"
64:DNS未登録さん
10/07/23 02:40:31
>>63
パッと見、問題なさそうだが、肝心のエラー内容は?
エラーとは直接関係ないはずだけど、これはコメントアウトしろよ。
query-source port 53;
query-source-v6 port 53;
65:DNS未登録さん
10/07/23 05:12:07
>>63
最後の行は
include "/etc/named.xxx.com.zone.wan"
で終わりなの?
66:DNS未登録さん
10/07/28 16:46:12
教えて下さい。
DIG で ANSWER SECTION に きちんとIPが返ってきているのに、
# dig www.domain.local a
PINGを実行してもUnknown host になってしまうのなぜでしょうか?
# ping www.domain.local
ちなみに ドメインを指定しないと きちんと返ってきます。
# ping www
環境
debian lenny
bind9
DNSを設定したマシン自体にwwwと名前をつけています。
/etc/resolv.conf には nameserver 127.0.0.1 とし、
他のnameserverは設定していません。
他のマシンからは正しくping が通ります。
インフラ詳しくないので、チェックの方法等、助言頂けると幸いです。
よろしくお願いします。
67:66
10/07/28 17:27:12
66です。
いろいろ試してみたところ、
bind側ではなく、OS側に問題がありそうです。
理由は以下の3点です。
1.他のマシンからのpingは通る。
2.dig, nslookup は問題ない
3.設定しているマシンのresolv.confに他のDNSを指定してもFQDNでpingできない
debian板で聞いてみることにします。
ありがとうございました。
68:DNS未登録さん
10/07/29 07:51:01
友人の所で間借りしてたドメインを自鯖に移したんですが(ムームー)、なぜか1週間以上たった今も
digをすると、前の鯖のIPが出ます。
HPドメインのhogehoge.comだけが前のIPになっていて、サブドメインのmail.hogehoge.com等は
新しいIPに変わってます。
どこが悪いとこうなるんでしょうか?
69:DNS未登録さん
10/08/02 15:49:30
そりゃそこだけ設定変えてないんだろう
70:DNS未登録さん
10/08/03 08:01:47 kGpD12CU
ID更新してないだけとふんだ
なんかruドメインの名前解決が大量にログに残ってて気持ち悪いんだけど何が起きましたか?
71:DNS未登録さん
10/08/10 00:18:00
winodws版のBINDでちょっと疑問。
8.8.8.8にforwordさせて、ローカルにも保存する場合confにどう記述すれば良いの?
紹介サイトで記述の仕方が違うから理解できない。
72:DNS未登録さん
10/08/10 00:46:39
>>71
何を保存するの?
そもそも日本のユーザが8.8.8.8を指定してもメリットはないよ
73:DNS未登録さん
10/08/10 00:51:55
テストする意味で8.8.8.8にして見たけどプロバイダのでも良いんです。
windowsの標準のDNSクライアントみたいにドメイン名とIPをキャッシュさせたいです。
もしかすると実はもうキャッシュされているのでしょうか。
named.conf,
named.root.
見よう見まねで記述してるので自信がありません。
74:DNS未登録さん
10/08/10 11:07:15
プロキシーとか代理応答とかキャッシュとかそういう話?
75:DNS未登録さん
10/08/10 13:05:47
そういう感じです。
76:DNS未登録さん
10/08/10 14:16:27
普通に設置してoptionsにforwardersとforward onlyで丸投げでいいんじゃない?
あとrecursion yesとか?
77:DNS未登録さん
10/08/10 14:58:28
うまくできました感謝
78:DNS未登録さん
10/08/12 07:14:38
勉強のためubuntu上にてvirt-managerでubuntu10.04のDNSの構築してみてるんだけど
今slaveサーバ設置してゾーン転送させようとしてるとこでうまくいかない
マスター側は192.168.122.11、スレーブ側は192.168.122.12
マスター側のnamed.confのzoneステートメント(とaclステートメント)は
acl "Slave" {192.168.122.12;};
zone "122.168.182.in-addr.arpa"{
type master;
file "122.168.192.rev";
allow-transfer{Slave;};
notify yes;};
スレーブ側は
acl "Slave"{192.168.122.12;};
zone "122.168.192.in-addr.arpa"{
type slave;
file "bak/122.168.192.rev";
masters{192.168.122.11;};
allow-transfer{Slave;};};
コピペじゃないけど再起動もできるので書式のミスは無いはず
スレーブ側bindを再起動すればスレーブ側のゾーンファイルを消しとくとちゃんと転送されるけど
ゾーンファイルがあるとマスター側で更新されててもスレーブ側はbind再起動しても更新されない
よろしくお願いします
79:DNS未登録さん
10/08/12 07:43:06
小出しで申し訳ないけれど最後の方日本語おかしかったから
つまりマスター側でゾーンファイルを編集保存しただけでスレーブ側にも
反映(ゾーン転送)してほしいのに、編集保存してからマスター側のbindを再起動して、
スレーブ側にある古いゾーンファイルを消したうえでスレーブ側のbindを再起動しないと
ゾーン転送してくれないということ、どうすればいいんでしょか
80:DNS未登録さん
10/08/12 19:23:41
>>78-79
シリアル更新忘れに1ペリカ
81:DNS未登録さん
10/08/13 01:27:49
>>78
ゾーンファイルのNSレコードにスレーブサーバを登録してる?
82:DNS未登録さん
10/08/13 08:39:18
レスありがとうございます
>>80
シリアル更新はしてます
emacsのDNSモードなので編集保存すると自動で変わってくれます
>>81
登録してます
マスターのゾーンファイルを編集してからゾーン転送されるまで普通はどれくらい時間掛かりますか?
僕の頭の中ではSOAレコード第4パラメータの時間+15分弱です
それとnotify yesはSOAレコード第4パラメータ無視して更新したら15分弱で転送するって認識で合ってますか
今わかりましたがマスター側のbind再起動してしばらく待ってると
スレーブ側はゾーンファイル残して再起動もせずともゾーン転送してくれました
マスター側のbind再起動すればできるってことはマスター側のnamedがゾーンファイルの更新を
監視してくれてないとか、そういうのは無いですか?何々起動しないと監視してくれないとか
てかそもそもゾーン転送以前にbind再起動無しでゾーン情報更新してくれてた気がしない
問題はそこな気がします、どうすればbind起動中にemacsやらでゾーンファイル弄ったのを
シリアルを確認して感知するのか、このシリアルを確認するのはnamedプロセス?namedはしっかり起動しています
ps aux|grep named
bind 3284 0.0 2.0 43892 10432 ? Ssl 07:37 0:00 /usr/sbin/named -u bind
hoge 3302 0.0 0.1 2884 808 pts/0 S+ 08:16 0:00 grep --color=auto named
またですがアドバイスよろしくお願いします
83:DNS未登録さん
10/08/13 17:58:17
>マスターのゾーンファイルを編集してからゾーン転送されるまで
自分の環境はCentOS5だけど1分以内にはスレーブ側にも更新されてるかな。
話からするとnotifyがスレーブ側に届いていないようなので、>>81だと思うんだけどね。
NSレコードでスレーブ鯖の記述が間違ってないか、
マスタ側でNSレコードをdigしてみて、
それでもダメならマスター側で以下を追加してみてはどうだろうか。
also-notify { slave鯖のIPアドレス; };
84:DNS未登録さん
10/08/13 18:04:30 V/Id411G
>自分の環境はCentOS5だけど1分以内にはスレーブ側にも更新されてるかな。
あぁごめん、一部見逃して書いてた。
マスタ側だけはゾーン情報を更新したらbindの再起動は必須だよ。
85:DNS未登録さん
10/08/13 18:17:59
>>84
そうでしたか、それならこれで合ってたんですね
ちなみに再起動ではなくHUPシグナル送ったりrndc reloadしたりでも
ゾーン情報更新してくれるみたいです、これで数分以内にはスレーブ側も更新してくれました
ファイル編集しただけで更新を感知してくれるっていう認識が間違ってました
ありがとうございました!!
86:DNS未登録さん
10/08/14 21:35:00 Kpn97bBe
>ファイル編集しただけで更新を感知してくれるっていう認識が間違ってました
コンピュータ関係の間違いの大部分を占める「勝手な思い込み」の典型
俺が経験したクレームで「パスワードを変更したらメールサーバにつながらなくなった」ってのがあったが
結局、旧パスワードを削除せずに新パスワードを続けて書いたのが原因
「新しいパスワードをちゃんと設定しましたってば!」
うん、そうだね、したね
でもこっちの質問「どのようにですか?」「パスワードは何文字になってますか?」には頑なに答えてくれなかったね
コンピュータにはピンポイントで肝心な部分の情報を隠蔽させる魔力があるんだろうね
87:あああ
10/08/19 22:05:24
あああ
88:DNS未登録さん
10/08/22 21:21:29
89:DNS未登録さん
10/08/22 22:57:12 5gIWbfdW
はじめての書き込みです さっそく
named.conf.options: // forwarders {
というのがあってこれ以下にプロバイダー側のサーバを書くのですが
具体的に何を書くのか分かりません。教えてください。
なお環境としてはglobalIP1
質問1:
候補1 : 回線会社(NT*ですが)のDNS?(使用する地域の接続ポイント)
候補2 : プロバイダ(Info*****)のDNS
候補3 : ドメインの管理会社のものでしょうか?
質問2:
ま上記の3つを最低3行を併記しても良いものでしょうか?
90:DNS未登録さん
10/08/23 03:53:38
>というのがあってこれ以下にプロバイダー側のサーバを書くのですが
と自分で書いてるんだからプロバイダのDNSでしょ。
>ま上記の3つを最低3行を併記しても良いものでしょうか?
やってみればいいと思う。3分の1の確率で正常に繋がらなくなるだけかと。
NTTのDNSというのは恐らくフレッツサービス向けのDNSだから意味がない。
ドメイン管理会社にもDNSは持ってるだろうが、
そこにドメイン情報を設定していないと意味はない。
91:DNS未登録さん
10/08/23 22:09:54 gyUyYfDK
さっそくども
>>というのがあってこれ以下にプロバイダー側のサーバを書くのですが
>と自分で書いてるんだからプロバイダのDNSでしょ。
プロバイダー側と書いてあるとおりプロバイダーとは限定した質問では
ありませんでした。プロバイダー側の3つからどれかという質問の意図でした。
プロバイダー限定なわけですね。
>ま上記の3つを最低3行を併記しても良いものでしょうか?
やってみればいいと思う。3分の1の確率で正常に繋がらなくなるだけかと。
>NTTのDNSというのは恐らくフレッツサービス向けのDNSだから意味がない。
フレッツはDNSではない接続をしているようですが、そこのDNS達につなぐ
のも手なのかなとも考えたわけです。
>ドメイン管理会社にもDNSは持ってるだろうが、
>そこにドメイン情報を設定していないと意味はない。
そこでは保有しているべきものではないのでしょうか?
これ設定しないとドメイン登録できないし・・・
もし、管理会社が登録していないとなるとどこに?
もっと上流のどこかが保存管理しているということな?
92:DNS未登録さん
10/08/23 22:12:13 gyUyYfDK
同じく
infospher ですがプロバイダーのDNSは
URLリンク(www.sphere.ne.jp)
になるのですか?
93:DNS未登録さん
10/08/23 23:10:53
>>91
あぁごめん、説明を端折って書いたから余計混乱させてしまったか。
今回bindで設定する意図はキャッシュサーバーを立てる事なのか、
自分が取得したドメインの運用のためかによって話は変わってくるけど、
forwarderはキャッシュサーバーの用途なのでドメインの運用とは関係ないからね。
まだドメインが取得できていないのであれば
お名前.comやValue Domainとかの大手でドメインを取得して
レジストラが用意するネームサーバを利用するといいんじゃないかな。
これらの業者は自分でネーム鯖を用意せずにドメインを運用する事ができるよ。
さすがにレジストラというのはどういう所かくらいは自分でぐぐってね。
>>92
東日本と西日本で違うみたい。
URLリンク(www.sphere.ne.jp)
94:DNS未登録さん
10/08/23 23:16:50
一応補足。
お名前.comやValue Domainというのがレジストラね。国内だと大手だと思う。
95:DNS未登録さん
10/08/24 14:58:13 EjV197Iz
レジストラの指定している管理サーバーは ***.***.jp となっています。
すると forwarder には その***.***.jp を入れるべきでしょうか?
いまいち分からない。
一応やってみた restart すると [fail] になる。
だから数字だけしか通用しないようです。あたりまえ?
改めて知りたいですが
「ドメインは取得した、それから内向きのDNSを作る」には
レジストラのDNSを入れるべきでしょうか?
それともそのレジストラのDNSの数字のGIPを入れるべきでしょうか?
それともキャッシュ用のDNSのようにプロバイダー指定のDNSのGIPが良いのでしょうか?
96:DNS未登録さん
10/08/24 15:26:27
基本的にforwarderいらないでしょ
何か目的があってやるにしてもレジストラは関係ない
ISPの指定したDNSに投げればいい
97:DNS未登録さん
10/08/25 22:13:08 aeIzblxM
この前 forwarder 使わ無い方式は危ないといわれて しかたなし使っているのですが
ところで、4種
1、 forwarder する場合で、ドメインを持っている場合でも ISPのDNS にするのですか?
2、 forwarder する場合で、ドメインを持ってない場合でも ISPのDNS にするのですか?
3、 forwarderしない場合で、ドメインを持っている場合でも ISPのDNS にするのですか?
4、 forwarderしない場合で、ドメインを持ってない場合でも ISPのDNS にするのですか?
しつこくてすみません どうも理解できなくて
98:DNS未登録さん
10/08/26 10:17:06
自宅にDNS設置してんだろ?
そこに問い合わせるのは誰よ?
レジストラのDNSを利用しろと言ってるのは
自前のドメインの問い合わせ先を自宅じゃなくてそこにすればと言ってるのであって
forwarderはそれらと全く関係ない。
forwarder先は本来別の場所に設置してある自前のDNSにするんだろうが、
そんなものが無いなら、自宅が接続してる一番近いISPのDNSにするだろ。
99:韓国人
10/09/01 13:10:34
日本人はバカてす。
100:韓国人
10/09/01 13:14:19
JAPAN IS MONKEY PALACE~~~~~
NANANANANANANANANANANANANANA
なななななななななななななななななななななななななななななななな
ばかばかばかばがばかばかばかばかばかばかばかばかばかばがばかばか
ちっしおちっしおちっしおちっしおちっしおちっしおちっしおちっしお
101:DNS未登録さん
10/09/12 06:10:52 dNWIlE5q
借りているVPSサーバ(CentOS5.5)を使用してプライマリのDNSサーバを構築しようとしています。
LANのIPアドレス(192.168.〜など)が無いのですが、「内向きのゾーン設定」というものは必要になるのでしょうか?
また、必要な場合は127.0.0.1で代用して設定してもよいのでしょうか?
いろいろなサイトを参考に試行錯誤しているのですが、192.168〜なしの設定が見あたらず困っています。
初めてのDNSサーバ構築なのでトンチンカンな質問だったらすみません。
アドバイスをいただければと思います。
102:DNS未登録さん
10/09/12 07:57:39
>>101
ローカルの逆引きは必ずしも必要ではないから省略しても良いと思う。
自宅鯖と違ってレン鯖はローカルで何かをするって事ができないから、
LANのIPアドレス自体が存在しないこともあるしね。
VPSでも業者によってコンパネが違うと思うので、
レン鯖の住人の方が詳しいかもしれんよ。
103:DNS未登録さん
10/09/12 08:18:45
>>102
丁寧にありがとうございます。
これから本屋で書籍を探してみようと思います。
104:DNS未登録さん
10/09/13 11:06:09
プライベートアドレスの逆引きは必須。グローバルの逆引きより必要性が高い。
ローカルの DNS にプライベートの逆引きゾーンが存在しないと、
プライベートなのにグローバルに対して逆引きを聞きに行くことになる。
インターネット上にはちゃんと 192.168.x.x とかの逆引きに答を返す DNS が
用意されてるからグローバルに聞きにいっても問題が起きないけど、
仮にこの DNS が落ちるとプライベートの通信でも異常が起きるし、
実際に1週間ほど止まって世界中でトラブルになったことがある。
逆引き問い合わせをプライベートだけで完結して、外に出さないことが重要なんで、
逆引きゾーンを作るだけでよい。実際のホストは登録しなくてもかまわない。
最近の気の効いたディストリならはじめからその設定サンプルがついてる。
bind でなく unbound だと設定しなくても組込みで設定されてる。
105:DNS未登録さん
10/09/16 03:12:33 2fR9G7iu
ルータの簡易DNSの用途が分かった気がする
106:DNS未登録さん
10/09/19 13:44:59 aoCv0nqp
DNSで
www.test.com と www2.test.co.jp
への要求を別サーバへ
(仮に1.1.1.1 と 1.1.1.2)振り分ける設定がわかりません。
ひとまず前者のwww.test.co.jp→1.1.1.1 への正引きはできているものとして
AレコードとかCNAMEあたりはどう設定すればいいんでしょう?
どこかいいサイトとかありませんか?
107:DNS未登録さん
10/09/19 22:36:25
www.test.com は www.test.co.jp のタイプミスと仮定して
> www.test.co.jp→1.1.1.1 への正引きはできているものとして
ということは
test.co.jp のzoneファイル中に www A 1.1.1.1という設定があるのでしょう。
同様に www2 A 1.1.1.2 という設定をすればいいです。
サイトなら @it とかですか。
108:DNS未登録さん
10/09/20 23:12:15
>>107
レス遅くなりましたが
ありがとうございます。
目的の動作ができるようになりました!
109:DNS未登録さん
10/10/01 18:38:52
debianのlennyでbind9によりDNSサーバを起動しています。
/etc/hostsの全行をコメントアウトすると "ping localhost"を実行したときに
"unknown host localhost"とメッセージがでて、pingが通りません。
因みに
"nslookup localhost"を実行すると
Name: localhost
Address: 127.0.0.1
"nslookup 127.0.0.1"を実行すると
1.0.0.127.in-addr.arpa name = localhost.
と出力されます。
/etc/hostsは極力使用しないようにしてみたのですがlocalhostの解決は
/etc/hostsで行うものですか?
110:DNS未登録さん
10/10/01 20:19:39
うん
ループバックアドレスをDNSサーバに問い合わせるなよ
111:DNS未登録さん
10/10/01 20:31:13
んー、DNS で localhost の名前解決ができるのなら
/etc/hosts になくても ping localhost がコケるはずはないんだが。
getent hosts localhost を実行してみるとどうなるかしらん。
それはともかく、hosts にホストを登録するのは管理が煩雑になるので
DNS を使った方がいいのはたしかだけど、
すでにある localhost を削除するのは推奨しない。
112:DNS未登録さん
10/10/02 07:18:30
>>111
何も出力されません。
他のマシンは名前を解決できるのですが。
>>110さんも言われてるようにlocalhostはhostsを利用するべきですかね。
113:DNS未登録さん
10/10/04 03:47:26
getbyhostnameのmanpageによると
> name がドットで終了していなければ、現在のドメインとその親ドメインが検索される。
ということなのでHOST_NOT_FOUNDになると思われる
おそらく ping localhost. と打つと `localhost` そのものが解決される
ローカルループバックアドレスはホストローカルの情報すなわちホストごとにことなる可能性があるため
DNSサーバで集中管理するべきではない
114:DNS未登録さん
10/10/04 03:48:22
× getbyhostname ○ gethostbyname
115:DNS未登録さん
10/10/24 16:13:00
JP DNSがdnssecに対応したっぽい。
116:DNS未登録さん
10/11/19 10:17:09
dnsサーバを建てようと思います。
chrootするのですが、chroot以下のディスク容量をどれ位にすれば良いか迷ってます。
chroot以下が意外と大きくなると聞きましたが実際はどうなのでしょうか?
117:質問
10/11/30 21:17:56 KXscVuJX
CNAMEレコードのTTLが0になってしまう現象について質問です。
DiG 9.6-ESV-R1では、
$dig @サーバ host9.example.co.jp a
;; ANSWER SECTION:
host9.example.co.jp. 80 IN CNAME host8.example.co.jp.
host8.example.co.jp. 80 IN A 192.168.24.108
BIND9.2.4では、
$dig @サーバ host9.example.co.jp a
;; ANSWER SECTION:
host9.example.co.jp. 0 IN CNAME host8.example.co.jp.
host8.example.co.jp. 80 IN A 192.168.24.108
という結果になります。ググっても特にバグとかでていません。
また、tcpdump port 53 -n -vvv -X -s 1500 でパケットキャプチャしたところ、
権威サーバ側では、TTL=80でパケットを出力していますが、
問題のBIND9.2.4があるクライアント側ではTTL=0で受け取っています。
どうしてこのような現象になるのでしょうか?
118:DNS未登録さん
10/12/01 02:38:19
>>117
バグじゃないならDNAME(RFC2672)じゃなイカ?
119:DNS未登録さん
10/12/03 21:54:50 1ntu/7bI
>>118
調べてみましたが、DNAMEとは違うようです
www.yahoo.co.jpやwww.google.comもCNAMEを使っていますが、
こちらもやはりCNAMEレコードのTTLは0になります。
120:DNS未登録さん
11/01/04 14:47:13 J4BSAtcF
質問があります。
自分、今Yahoo!のADSLをハブを使って数台でネットを使っています。
で、サーバ構築を勉強しているので試しにパソコン数台をDNSで分けて連携してみたいのですが、自分のような個人のネット環境でも出来るのでしょうか?
特に固定IPアドレスなど申請していないのでモデムによる動的なIPアドレス取得だと思います。
データベースのレプリケーション等もやってみたいと思っています。
DNS自体は簡単にですが学習しましたが、BIND等によるIPアドレスの設定しか書かれておらず、複数のIPアドレスを持っていさえすれば出来るのかと思っているところです。
上記のような場合、どのようにすればサーバ構築が出来るのでしょうか?
ifconfig、ipconfig等で現在のIPアドレスを確認してその値を設定ファイルに書き込むだけで出来るのでしょうか?
モデムの電源を切ったり、切れたりするとIPアドレスは変わってしまうので、その場合数台の設定をまた設定ファイルで書き直さないといけなくなりそうですが。
また、もう一つ本に載っていない疑問があるのですが、ネットに繋がないオフライン環境でもパソコン数台によるサーバ環境は出来るのでしょうか?
121:120
11/01/04 14:50:53 J4BSAtcF
書き忘れていましたが、OSはcentOS5.5メインでWindowsXPも使っています
122:DNS未登録さん
11/01/04 19:40:59
質問の読む限りでは君には無理
123:120
11/01/05 08:38:53
>>122
それは自分の環境では出来ないということでしょうか?
124:DNS未登録さん
11/01/05 21:26:50
>>123
122のような角の立つ言い方は好ましいものではないですね。
ですが、私も今のあなたの知識はDNSサーバーを構築して実験を行いながら知識を深める段階に達していないと思います。
それは用語の間違いからわかります。
DNSについて前にIPアドレスとホスト名(DNS的に言うならドメイン名)の関係について学習することが必要ではないかと思います。
bindの解説から勉強を始めると、DNS有りきが前提になっているかもしれませんので、勘違いを助長するかもしれません。
まずはホスト名とIPアドレスの対応方法について調べ、その一つの解決方法がDNSであり、
DNSを実現するソフトウェアの一つがbindであるという点を確認してみてはどうでしょうか。
125:120
11/01/06 11:58:59
>>124
ありがとうございます
まぁ、まだ学習段階なので知識は全然ないのですが、一応自分のYahoo!からのADSLだけでも出来るのかどうかが知りたくて質問させていただきました
オライリーのDNS&BINDでも読めば幾分サーバ構築の知識は得れるでしょうか?
自分は図解でわかる Linuxサーバ構築・設定のすべてという本を読んだのですが、ちょっとコレだけではサーバを構築できるかイメージが沸きませんでした
126:DNS未登録さん
11/01/06 13:31:13
>>125
内部のマシンだけが参照するのならばできなくはない。
外部にドメインを公開するのは無理。
127:DNS未登録さん
11/01/12 22:49:29
修得した独自ドメインを入れればBINDを簡単に設定してくれる便利なアプリとかないですか?
設定がいまいちよくわからない
128:DNS未登録さん
11/01/13 00:15:33
>>127
レジストラなりリセラーが提供するDNSサービスを利用するのではいけないの?
それか、Zoneedit.comとか、ちょっと怪しいけどDomainDNS.comとか。
129:DNS未登録さん
11/01/13 00:23:57
>>127
どうしても自鯖でってことなら、Webmin使うか、
Smbind URLリンク(sourceforge.net)
DNS Control URLリンク(www.r00tshell.com)
ProBind URLリンク(probind.org)
みたいなツールは?
130:DNS未登録さん
11/01/13 13:17:39
>>128
レジストラのDNSは逆引きができない仕様になってるので自分でやろうかなと
>>129
ありがとうございます。やってみます。
131:DNS未登録さん
11/01/14 21:28:32
逆引きはプロバイダが対応していないと出来ませんが、
固定IPを割り当ててもらっていないと無理じゃないかと思います。
132:DNS未登録さん
11/02/03 18:11:57
自分でやっても逆引きは無理
固定でもプロバイダが委譲してくれないと無理
133:DNS未登録さん
11/05/20 00:05:00.79
すみませんがわかる方いたら教えて下さい。
委任設定がうまくいかないのです。
NSレコードに委任するドメインと委任するDNSサーバのURLを記載し、Aレコードに委任するDNSサーバのURLとIPを記載しているのですが、nslookupをすると見つかりません non-existent となってしまいます。
他に設定項目や確認項目があるのでしょうか。
134:DNS未登録さん
11/05/20 00:28:19.93
URLっていうのは URLリンク(xxxx) とか fURLリンク(zzz) のようなものだと思っていたんですが、
ここではドメイン名なりホスト名のことだとしておきます。
example.jp の下に some.example.jp を作り、その DNS が dns1.example.jp だとすると
example.jp のゾーンファイルに
some NS dns1.some.example.jp.
dns1.some A 111.222.333.444
のように書くという方針は合ってます。
シリアルを更新したか、ドットの打ち忘れはないか、リロードしたかのようなところをもう一度確認してみては?
135:DNS未登録さん
11/05/20 02:53:48.10
アドバイスありがとうございます。
確認してみます。
136:DNS未登録さん
11/05/20 11:20:33.12 oehXRPFj
編集ページのURLってどうやって調べるの?
137:DNS未登録さん
11/05/20 21:30:39.88
>>134
333.444て・・・
255までだろJK
138:DNS未登録さん
11/05/21 01:37:08.10
Windows7のnslookupでFQDN入れてgoogle.comとか引くと
プライマリDNSサフィックスに設定しているhoge.co.jpがついて
google.com.hoge.co.jp
google.com.co.jp
google.com
の順に問い合わせていって2番目のところで
jpドメインのルートサーバ?z.dns.jpに行っちゃうですが
これをルートサーバに行かせない方法ってないものですかね・・・
RHEL5.5/bind
末尾に.付けて検索すればいいのかもですが
139:DNS未登録さん
11/05/21 08:46:31.11
>>138
TCP/IP詳細設定でプライマリDNSサフィックスの親サフィックスを追加するチェックを外す
google.com.co.jpをhostsに書いておく
140:DNS未登録さん
11/05/22 04:25:38.30
>>138
google.com. を引いてw
141:DNS未登録さん
11/05/22 17:47:44.62
親サフィックスを追加するを外すのは効果なかったです。
hostsに書くか、末尾にピリオドを入れるしかないみたいですね
ありがとうございました。
142:DNS未登録さん
11/06/16 23:20:16.39 hzb0fzR9
--enable-filter-aaaaして何回やっても
/etc/named.conf:18: option 'filter-aaaa-on-v4' is not configured
と出るけどバグ?
143:DNS未登録さん
11/06/17 02:48:13.63
--enable-filter-aaaa=yes とか?
144:DNS未登録さん
11/06/21 01:59:33.19
すいません。
ソースコンパイルでインストールして新しいBINDを入れようと思うのですが
古いBINDの削除ってどうすればいいのでしょうか?
makeにそれらしいルールは無いのですが・・・・
もしかしてconfigure時にprefixで指定した(指定してなければデフォルトの場所)ディレクトリの削除だけでよかったりするのでしょうか?
145:DNS未登録さん
11/06/21 23:44:09.21
はい、ダメ〜(笑)
146:DNS未登録さん
11/06/22 00:53:46.80
え〜、ダメなんですかぁ?(汗
147:DNS未登録さん
11/08/17 16:23:52.04
@ IN CNAME hoge
って書くと通らない…
@ IN A 192.168.0.1
みたいにAだといいみたいなんだけど
もちろん
hoge IN CNAME fuga
みたいなのはいける
148:DNS未登録さん
11/08/17 16:34:07.67
CNAME 以外のものがあるレコードに CNAME は相乗りできない。
@ には SOA や NS が必ず存在しているので、
@ に CNAME は設定できない。
149:DNS未登録さん
11/08/17 17:57:19.34
素人にCNAMEは無理ってことだな。
150:DNS未登録さん
11/08/17 18:01:08.76
プロ御用達、CNAME
151:DNS未登録さん
11/08/17 19:08:42.56
たまにはDNAMEのことも思い出してあげてください。
152:DNS未登録さん
11/08/18 00:20:55.19
いやぷー
153:DNS未登録さん
11/08/18 00:51:26.30
DNA ME
154:154
11/08/21 15:13:26.39 2YGicFGP
>>128
今日、DomainDNS.com のドメイン有効期限が切れていたので驚きました。
でWhoisの、
Registrant:
PrivacyProtect.org
Domain Admin (*******@privacyprotect.org)
に連絡してみました。
しばらく放置していたのですがすぐに自動返信が来ていました。
155:154
11/08/21 15:17:19.73 2YGicFGP
*******@privacyprotect.orgはwhoisを隠すためのサービスのようで、
本人のものでないとメールに記載されていました。
それでもオーナー(本人)に問い合せたい場合はprivacyprotect.org
が用意したフォームを使用して下さいとのこと。
わたしはそのフォームを使用して連絡したところ、
返事は来ませんでしたが、1時間程度で気づいたらしく、
ドメイン期限を10年延長してくれていたのです。
つまり、怪しいながらも連絡は一応通じるということです。
終わり
156:DNS未登録さん
11/10/16 05:11:44.19
しばらくDDNSで自鯖でウェブサービス用に使ってたドメインで、
メールサービスだけは Google Apps を使っていました。
このウェブサービスをレンタルホストでやることに切り替えたので、
ドメインホルダーに登録してあったDNS情報を以下のようにしました。
############################################
1). mx aspmx.l.google.com. 10
2). mx alt1.aspmx.l.google.com. 20
3). mx alt2.aspmx.l.google.com. 20
4). mx aspmx2.googlemail.com. 30
5). mx aspmx3.googlemail.com. 30
6). mx aspmx4.googlemail.com. 30
7). mx aspmx5.googlemail.com. 30
8). txt @ v=spf1 include:aspmx.googlemail.com ~all
9). a * WWW.XXX.YYY.ZZZ
############################################
行頭の "数字)." は、分かりやすくするために打っただけで、
実際に記載していません。
で、この 1行目から8行目までは、自鯖からレン鯖に変えた時にノータッチで、
Google Apps に言われた通りの内容をただそのままコピペしているだけです。
自鯖の時にはこれでウェブはウェブで、メールはメールで、ちゃんと利用できていました。
しかし9行目を自鯖からレン鯖へ移行するときに上記のように書き換えたのです。
変えたのはレン鯖の固定IP部分 WWW.XXX.YYY.ZZZ だけなんですが、そうしたら、
メールサービスが一切正しく働かなくなってしまいました。
今まで変動制だったIPアドレス部分を固定IPに変えただけなんですが、
何がいけないのでしょうか?
使っているドメインホルダーは value-domain.com です。
a レコードっていうのがマズいのかなぁ。。
どなたか何かアドバイスいただけませでしょうか。
よろしくお願いいたします。
157:DNS未登録さん
11/10/16 12:39:06.34
とりあえず、ゾーン情報を他人に見せるなら共通化した形式で出せ。
俺フォーマットで出すならならどのカラムが何を意味するのかちゃんと説明しろ。
* が ワイルドカードのつもりなら、罠満載だから素人はあんなもん使うな。
158:DNS未登録さん
11/10/16 16:25:25.24
>>157 うう。DNS関係よく分かってないもんで。。
* はワイルドカードのつもりです。
ウェブだけ WWW.XXX.YYY.ZZZ というのならワイルドカードにしちゃいけないのかな。
a レコードとか c レコードとかの意味もイマイチ。。
VGスレに移動します。ごめんなさい。
159:DNS未登録さん
11/10/20 22:59:58.71
つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話
160:DNS未登録さん
11/10/22 16:28:01.12
>>159
スレタイのDNSに反応しちゃったんじゃない?
161:DNS未登録さん
11/12/10 20:50:51.60
BIND 9.3.2 on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista までは問題なくひけてます。
色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか?
よろしくお願いします。
162:DNS未登録さん
11/12/11 12:33:59.44
そりゃクライアント側の問題じゃないの?
板違いだと思うけど。
DHCPでうまく渡せてないなら、マニュアルで設定してみては?
163:DNS未登録さん
11/12/11 13:00:56.60
>>162
マニュアルで設定しても変わらないんです。
ためにしに、外部のプロバイダのDNSを設定するとちゃんとつながるので、
自宅内のDNSのせいかなと推測しました。
コマンドプロンプトの nslookup で確認しているので、クライアントの設定は関係ないと思います。
ちなみに、そのDNSには ping が通ります。
164:DNS未登録さん
11/12/11 13:24:50.38
うーん、なんだろね。
IPv6関係とか?
あとググるとVAIOでトラぶってるの多いな。
165:DNS未登録さん
11/12/11 13:41:31.40
>>164
はい、ググるとIPv6とVAIOの関係と、ゲーム機関係は見つかります。
今回は、VAIOでもゲーム機でもないので、残るIPv6もクラインとでは無効にしています。
DNSは IPv6 には対応させていません。
Bindのログレベルを上げてもログにはかないのでなかなか掴みようが無いのです。
166:DNS未登録さん
11/12/11 15:42:58.03
nslookup は - でサーバ指定してもダメ?
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。
167:DNS未登録さん
11/12/11 15:48:49.02
>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。
firewall 系を確認してみます。
168:DNS未登録さん
11/12/11 16:24:59.05
ログに残らないというのがひっかかるなあ、snoopしてみては?
169:DNS未登録さん
11/12/18 20:39:53.21
>>168
その後です。
bindのせいではないようです。
有線LANだと特に問題なく、DNSが引けます。
また、無線アクセスポイントを変えてみたところ、直りました。
まだ、原因がよく分かってはいませんが、どうも、、無線アクセスポイントの設定のような気がしてきました。
なにか、判ればまたここで報告します。
お騒がせしました。
170:DNS未登録さん
12/02/11 17:09:17.79 qwuImV1N
例の件って、本当に脆弱性なのか?
171:DNS未登録さん
12/02/11 20:12:28.11
>>169
これってマルチキャストに対応してない無線LANでの、IPv6問題ではないかな。
172:154 ◆oqXRTXh2QY
12/02/26 20:00:12.04 +vUSLWS2
>>154 だが
最近DomainDns.com のネームサーバーのns2. ns4. ns5. が調子悪かったのです。
タイムアウトになっていたので新規DNS設定のとき、反映しなかったり
してたのだが、154のときと同様にWhoisのアドレス宛にメールしたら、
1日で直してくれました。
※とりあえず、ns4. とns5. がタイムアウトしなくなった。
で、なぜかその数日後、domaindns.com にログインしたり管理画面内で
操作してるとBASIC認証の画面が出て、OKを何度も何度も入れないと
入れなくなったのです。それで我慢ならなくなって、数日後に
さらにwhoisのアドレス宛にメールしてみました。
すると1日後にサイトの左側に[feedback & support]というのが付くようになり、
BASIC認証も出なくなったのです。
どうやら、返事は全くしないものの、しっかり管理する気はあるようです。
おれのエキサイト翻訳のメールを3回もまともに相手して1日で対処してくれたのだから。
とりあえず、信頼して皆つかってみましょう^^
173:154 ◆oqXRTXh2QY
12/02/26 20:01:11.76 +vUSLWS2
ちなみに、
>>154 の続きは >>155 にある
174:DNS未登録さん
12/03/01 14:21:50.87
9.9.0がきましたよ〜
175:DNS未登録さん
12/03/01 19:37:20.59
ククレカレー
176:DNS未登録さん
12/03/01 23:01:15.76
>>174
inline-signingに期待大
177:DNS未登録さん
12/05/02 01:25:41.31 8K4ksIKX
ねえ、教えてよ
SOAのシリアル番号って別ファイルに持たせられないの?
たくさんのゾーンの番号を一発で上げたいの
178:DNS未登録さん
12/05/02 07:01:26.73
>>177
sed & awk
179:DNS未登録さん
12/05/24 18:54:30.75 O/RXG8BJ
namedのログが急にmessagesにも残るようになったんだけどこれって普通のこと?
今日recursionを許可するIPに制約を加えたらそうなった
むしろ今までまったく残らなかったのがおかしいのかな?
ちなみにdata/named.runにもほぼ同じ内容が今までどおり残ってる
RHEL6の64bit版(アプリ一切なし)にApacheからなにから自分ですべてインスコしてます
基本はRedHat Networkのレポジトリからyumで入れてる
でもやっぱりないものもあるしトラブることもあって他からも入れざるを得ない状態
なのでどっかで間違った可能性は十分あると思います
180:DNS未登録さん
12/05/24 19:33:44.27
設定によって如何ようにもなる。
181:DNS未登録さん
12/05/25 06:39:07.83 48eJ6jYj
そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね
182:DNS未登録さん
12/05/25 18:11:59.69
不思議だねぇw
183:DNS未登録さん
12/05/25 18:16:56.67
ログにかかわる設定は大分前にいじったが、
そのときはbindをリスタートさせていなかった。
のかもしれない。
184:DNS未登録さん
12/05/25 18:21:07.19 48eJ6jYj
うーん・・・そもそもログ関連はいじってないんだよなあ
ただchrootの設定をよくわからないままやっていて
webminから設定してると妙な動作をすることがあった
具体的にはコンフィグファイルの書き込み権限がないとエラーになったり
タイミングによってはならなかったり
そのへんが原因なのかもなあ
185:DNS未登録さん
12/05/25 18:34:23.48
かもなぁw
186:DNS未登録さん
12/05/28 10:13:18.31
webmin
wwwwwwwww
187:DNS未登録さん
12/05/31 06:05:31.02
わろた
>最近の女子高生はDNSを使いこなしているらしく、電車の中で「アドレス渡されたんだけど、逆に引くわ!」と言っていた。
188:DNS未登録さん
12/06/25 09:58:59.78
9.7.3でフォワードしてくれないんだけど何か特殊な事しないと行けない?
BINDが入ってるサーバーからフォワード先のサーバーへは名前解決できるから
FWなどの問題ではなくBINDの設定だと思うんだけど
optionsに設定入れただけでは上手く行かない?
WEB色々調べてそれらの従ってやったり、サンプルファイルから
書き直してもどうしてもフォワードが上手く行かない
189:DNS未登録さん
12/06/25 13:02:51.10
どう設定したのか晒さないということは、
自力で解決するつもりで人に頼る気はない、>>188はただの日記だということでいいよな?
190:DNS未登録さん
12/06/25 13:42:00.81
9.7.3の前は何を使っていのか?とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。
191:DNS未登録さん
12/06/25 23:31:02.94
>>190
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね
後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更
192:sage
12/06/25 23:35:14.93
>>191
recursionは?
193:DNS未登録さん
12/06/25 23:52:03.86
ミスった再送信
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね
後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更{
match-clients { localhost; localnets; xxx.xxxx.xxx.xxx; };
}
WEB見てたらoptionsにforwardの設定入れたり入れなかったりで
試してみたけど特に変化無し
viewにforwardersの設定が反映されてない?と思ってview内に書いても見たが変化無し
BINDはcentos6.2からyumでインストール
方向性は間違って無さそうだし、もうしばらく調べてみます
スペースやタブなどが、悪さしてるかも知れないし
それにタグ系まだ全て、どんな意味合いでどんな時に使うか調べ切れてないし
何かセキュリティー周りが色々追加されてるみたいですしね
ちなみに見てるツールによっては半角スペースが表示されてないかも
>>192
recursion yes;
にしてます
外部に公開している訳でも無く内部向けなので
最悪セキュリティー落ちる過去の入れようかな・・・て
逃げてても何も解決しないから、何とかするんだろうな
194:192
12/06/26 00:00:07.21
>>193
ちょっと待って、allow-queryがおかしくないか?
BIND動いているサーバーから、dig google.com @localhosしたら動くんじゃないかい?
195:DNS未登録さん
12/06/26 00:28:30.89
>>194
ANSWERが返って来ないですね
念のため問合せ先をフォワード予定のサーバーにすると返って来ます(当然ですね)
色々試して見ます ありがとう
あ 書き忘れてた
ちなみにSELinuxは無効にしています
SELinuxも使い方覚えないとな
196:DNS未登録さん
12/06/26 12:09:41.36
dnssec は?
その1 そのbind9..7.3ではすべてforwardしたいのですか?
その2 forward先のDNSはキャッシュサーバーなのでしょうか?
うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。
/etc/bind/named.conf.local で
zone "社内のドメイン" {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};
/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}
次ページ最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
3457日前に更新/116 KB
担当:undef