投稿日:2003年06月22日作成：鷹の巣

No.10755 BINDの設定をしているのですが、正引きすらできません。

BINDの設定をしているのですが、正引きすらできません。 - あきら 06/22-21:00 No.10755
- named.confを公開してみてはどうでしょう? - カイ 06/22-21:22 No.10756
  - named.confを公開してみたいのですが、やりかたがわかりません。 - あきら 06/22-23:50 No.10768
    - この掲示板にnamed.confの内容を貼り付けて頂けますか? - 鷹の巣@松阪 06/23-16:12 No.10781
- nslookup は使わない事 - OAK 06/22-21:29 No.10757
  - ps -A | grep nameしてみましたが。 - あきら 06/23-00:14 No.10769
    - namedが5個も動いています。 - OAK 06/23-09:11 No.10775
- dig を打ってみました - あきら 06/23-02:24 No.10772

BINDの設定をしているのですが、正引きすらできません。

No.10755 投稿時間:2003年06月22日(Sun) 21:00 投稿者名:あきら URL:

正引きができません。

はじめてまして、Linux 初心者です。
BINDの設定をしているのですが、正引きすらできません。どのような状況かと言いま
すと、ゾーンファイル作成し、named.confも設定したのですが、

nslookupで各サーバーを問い合わせたところ

--------------------------------------------------

>www.*****.com

Server: 192.168.1.10
Address: 192.168.1.10#53

www.*****.com canonical name = server.******.com.
Name: ns.*****.com
Address: 192.168.1.10
--------------------------------------------------

と、表示されたいところですが、なぜか、

--------------------------------------------------

>www.*****.com

Server: 192.168.1.10
Address: 192.168.1.10#53

** server can't find www.*******.com : SERVFAIL

--------------------------------------------------

となってしまいます。mail.*****.com dns.*****.com で問い合わせても同様です。

問題と思われるゾーンファイルは

--------------------------------------------------
@ IN SOA server.*****.com. root.*****.com. (
20030622001
28800
14400
3600000
86400 )

IN NS server.*****.com.
IN MX 10 mail.*****.com.

server IN A 192.168.1.10
mail IN A 192.168.1.10

dns IN CNAME server
www IN CNAME server
---------------------------------------------------

です。

なお、ISPからは固定IPはひとつしかもらっていません。当然、そのIPはルーターに
設定しています。ISPからまだセカンダリーDNSは取得していません。

使用環境は
Red Hat Linux 7.2
rpm -qa |grep bind の結果
ypbind-1.8-1
bind-9.1.3-4
bind-utils-9.1.3-4
です。

どうすればよろしいのでしょうか。教えてください。よろしくお願いします。

named.confを公開してみてはどうでしょう?

No.10756 投稿時間:2003年06月22日(Sun) 21:22 投稿者名:カイ URL:http://yaguma.com

ゾーンファイルは間違ってないと思います.
しいて言えば最初の行に
$TTL 1D
が入ってないことくらいです.
よろしければ,named.confを公開してみてはどうでしょう?
あと,bindのヴァージョンを上げた方がよいと思います.
とりあえず内向きのDNSですね.

named.confを公開してみたいのですが、やりかたがわかりません。

No.10768 投稿時間:2003年06月22日(Sun) 23:50 投稿者名:あきら URL:

カイさんお返事ありがとうございます。
さっそく最初の行に
$TTL 1D
をいれてみました。
でも、あいかわらず、状況が変わりません。。。

named.confを公開してみたいのですが、やりかたがわかりません。。すいません。どんくさくて。。
bindのヴァージョンを最新のものにしようと思います。

また、おって報告します。

この掲示板にnamed.confの内容を貼り付けて頂けますか?

No.10781 投稿時間:2003年06月23日(Mon) 16:12 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> $TTL 1D
> をいれてみました。
> でも、あいかわらず、状況が変わりません。。。
>
> named.confを公開してみたいのですが、やりかたがわかりません。。すいません。どんくさくて。。

この掲示板にnamed.confの内容を貼り付けて頂けますか?
resolv.confの内容もを貼り付けて頂けますか?

インターネット用のDNSサーバーの設定でしたら、ns.****.comも公開して頂けると
外部(インターネット側のOAKさん等)からの検査もある程度可能です。
ns.****.comのご公開が無理でしたら、CGIのDNS Report
http://www.dnsreport.com/
を使用しますと、手っ取り早く検証できます。

DNS検証時の注意点
1.デバック時は、セカンダリDNSサーバーを設定しないこと
2.設定ファイルを変更した場合は、必ずBINDを再起動すること。

# ルータをご使用でしたら、TCP53番ポートとUDP53番ポートの両方の
# ポートフォワーディング設定(DNS要求の経路設定)が必要になります。

nslookup は使わない事

No.10757 投稿時間:2003年06月22日(Sun) 21:29 投稿者名:OAK URL:

> 正引きができません。

ps -A | grep name

でnamed が動作しているかを見る。

/var/log/messages ?だったかなログは。必ずみる事。
それとnslookup は使わない事

ps -A | grep nameしてみましたが。

No.10769 投稿時間:2003年06月23日(Mon) 00:14 投稿者名:あきら URL:

OAKさんお返事ありがとうございます。

さっそく
ps -A | grep name
してみました。

そしたら、
--------------------------------------------
6289 ? 00:00:00 named
6291 ? 00:00:00 named
6292 ? 00:00:00 named
6293 ? 00:00:00 named
6294 ? 00:00:00 named
--------------------------------------------

と、表示されました。bindが動作していないってことですよね。。きっと。。
service named restart
をしても、表示されるメッセージはかわりません。。
どうすればよいのでしょうか。

/var/log/messages
もみてみました。気になる個所は

server named[6085]: shutting down
server named[6285]: no longer listening on 127.0.0.1#53
server named[6285]: no longer listening on 192.168.1.10#53
server named[6282]: exiting
server named: named 停止 succeeded
server named[6289]:starting BIND 9.1.3 -u named
server named[6289]:using 1 CPU
server named[6292]:loading configuration from '/etc/named.conf'
server named[6292]:the default for the 'auth-nxdomain' option is now 'no'
server named[6292]:no IPv6 interfaces found
server named[6292]:listening on IPv4 interface eth0,192.168.1.10#53
server named[6292]:command channel listening on 127.0.0.1#953
server named[6292]:dns_rdata_fromtext:*****.com.zone:4: near '28800':out of range
server named[6292]: dns_zone_load: zone *****.com/IN: loading master file *****.com.zone: out of range

といったところです。「no」という文字が異様に気になるのですが、やはり動作していないのでしょうか。ますますどうすればいいかわからなくなってきました。

>nslookup は使わない事
nslookupはあまりよろしくないのですか。セキュリティなどの問題ですか。

ご迷惑をおかけしてすいません。どうかよろしくお願いします。

namedが5個も動いています。

No.10775 投稿時間:2003年06月23日(Mon) 09:11 投稿者名:OAK URL:

namedが5個も動いています。実行前に止めてください。
kill 6289
kill 6291
など順に行なう。

そのあとでBINDを動かして
ps -A | grep nameで1行のみ表示すればOK
その時点でログを見てください。

たぶん関係はないと思いますが 20030622001 は32ビットのレンジを越えていますので
年4桁、月2桁、日2桁、連番2桁にしておいた方がよいかと。

nslookupは現在のBINDをサポートしていないので使うなという意味です。

named.caは入っていますか?

チェックは dig @127.0.0.1 www.*****.com で行なって下さい。

dig を打ってみました

No.10772 投稿時間:2003年06月23日(Mon) 02:24 投稿者名:あきら URL:

rootでdig と打ってみたところ

[root@server]# dig

---------------------------------------------------------
; <<>> DiG 9.1.3 <<>>
;; global options: printcmd
;; connection timed out; no servers could be reached
---------------------------------------------------------

と表示されました、、これはどうゆうことでしょうか。。
そもそもまったくBINDが機能していないということでしょうか。。

途方にくれはじめました。どうすればいいのでしょうか。

|目次|掲示板|過去ログ目次|▲頁先頭|