投稿日:2003年07月17日 作成鷹の巣

No.11185 Windows 2000のBIND8の設定は、これで良いでしょうか?



Windows 2000のBIND8の設定は、これで良いでしょうか?

No.11185 投稿時間:2003年07月17日(Thu) 13:17 投稿者名:taya URL:

Win2000にてAN HTTP Serverを立ち上げていますがBIND8を設定したくご指導願います。
環境
ドメイン名 : i-pri.com
ルータ : *.*.*.97
プライマリDNS : dns.i-pri.com (IPアドレス :*.*.*.98)
セカンダリDNS : sdn12.dion.ne.jp (IPアドレス : *.*.*.219)
WEBサーバ : www.i-pri.com (プライマリDNSと同一ホスト)
メールサーバ : mail.i-pri.com (プライマリDNSと同一ホスト)
その他のホスト : host1.i-pri.com (IPアドレス : *.*.*.97)
ロ-カルネットワ-ク
Windows 2000 IP Configuration
Host Name . . . . . . . . . . . . : dns
Primary DNS Suffix . . . . . . . : i-pri.com
DNS Suffix Search List. . . . . . : i-pri.com
*.*.*.98
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : xxxxxxxxxxxxxxxxx
Physical Address. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : *.*.*.98
Subnet Mask . . . . . . . . . . . : 255.255.255.240
Default Gateway . . . . . . . . . : *.*.*.97
DNS Servers . . . . . . . . . . . : *.*.*.98
*.*.*.219
BIND8の設定
※etc\named.conf
options {
directory “c:\winnt\system32\dns\etc";
allow-transfer {
*.*.*.96/101;
*.*.*.219;
};
};

zone “." in {
type hint;
file “named.root";
};

zone “0.0.127.in-addr.arpa" in {
type master;
file “0.0.127.in-addr.arpa";
};

zone “i-pri.com" in {
type master;
file “i-pri.com";
};

zone “98h.*.*.*.in-addr.arpa" in {
type master;
file “98h.*.*.*.in-addr.arpa";
};

※i-pri.com
$TTL 86400
@ IN SOA dns.i-pri.com. postmaster.i-pri.com. (
2000050120 ;Serial
10800 ;Refresh after 3 hours
3600 ;Retry after 1 hour
604800 ;Expire after 1 week
86400) ;Minimum TTL of 1 DAY
;
IN NS dns.i-pri.com.
IN NS dns12.dion.ne.jp.
;
IN MX 10 mail.i-pri.com.
IN A *.*.*.98
;
dns IN A *.*.*.98
host1 IN A *.*.*.99
www IN CNAME dns.i-pri.com.
mail IN CNAME dns.i-pri.com.
;
localhost IN A 127.0.0.1

※98h.*.*.*.in-addr.arpa
$TTL 86400
@ IN SOA dns.i-pri.com. postmaster.i-pri.com. (
2000050122 ;Serial
10800 ;Refresh after 3 hours
3600 ;Retry after 1 hour
604800 ;Expire after 1 week
86400) ;Minimum TTL of 1 DAY
;
IN A 255.255.255.240
;
IN NS dns.i-pri.com.
IN NS dns12.dion.ne.jp.
;
98 IN PTR dns.i-pri.com.
99 IN PTR host1.i-pri.com.
;
98h.*.*.*.in-addr.arpa. IN PTR dns.i-pri.com.

※0.0.127.in-addr.arpa
$TTL 86400
@ IN SOA dns.i-pri.com. postmaster.i-pri.com. (
2000050118 ;Serial
10800 ;Refresh after 3 hours
3600 ;Retry after 1 hour
604800 ;Expire after 1 week
86400) ;Minimum TTL of 1 DAY
;
IN NS dns.i-pri.com.
IN NS dns12.dion.ne.jp.
1 IN PTR localhost

resolv.conf
domain i-pri.com
;
nameserver *.*.*.98
;
nameserver *.*.*.219

設定確認
nslookup
***Can`t find server name for address * . * . * . 98: No response from server
Defalt Server: dns12 dion ne.jp
Address: * . * . * . 219
>dns.i-pri.com
Server: dns12 dion ne.jp
Address: * . * . * . 219
>* . * . * . 98
Server: dns12 dion ne.jp
Address: * . * . * . 216

DNS request timed out
Timeout was 2 seconds
***Request to dns12.dion.ne.jp timed-out

以上です *.*.*.98はサ-バとして認識していないのかしら
宜しくお願い致します。


なにをやりたいのかわかりません

No.11188 投稿時間:2003年07月17日(Thu) 14:13 投稿者名:OAK URL:

なにをやりたいのかわかりません。

> ドメイン名 : i-pri.com
に対するDNSを設置したいのですか?

もしそうなら、
i-pri.com を取得したのはいつですか
dionとの契約はどうなっていますか。

ちがうなら、何を目的としたDNSをたてようとしていますか

訳のわからない伏字はやめた方がよろしいかなと。
dns12.dion.ne.jp は 211.5.1.219 でしょう。


すみません。

No.11190 投稿時間:2003年07月17日(Thu) 15:25 投稿者名:taya URL:

>ドメイン名 : i-pri.com
>に対するDNSを設置したいのですか?
そうです DNSを設置したいのです。
以前 AOKさまにDNSを設置した方がいいと進められました。

> i-pri.com を取得したのはいつですか
最近ですが
> dionとの契約はどうなっていますか。
固定IPが6個 210.239.210.96から
ただテクニカルからは プライマリを98どと言われただけです。
宜しくお願いします。


ログにエラーが出ていませんか

No.11191 投稿時間:2003年07月17日(Thu) 15:50 投稿者名:OAK URL:

> >ドメイン名 : i-pri.com
> >に対するDNSを設置したいのですか?
> そうです DNSを設置したいのです。
> 以前 AOKさまにDNSを設置した方がいいと進められました。
>
> > i-pri.com を取得したのはいつですか
> 最近ですが
> > dionとの契約はどうなっていますか。
> 固定IPが6個 210.239.210.96から
> ただテクニカルからは プライマリを98どと言われただけです。
> 宜しくお願いします。

少し話がみえてきました。
windowsは苦手ですが、同じだという事で話を進めます
手始めに、BINDはBIND9がありませんか。できればBIND9を使いたい。
TTLはテストが終わるまで600(10分)程度に。設定を間違えたときに1日またないとだめなので。
現在まったく動いていないようです。ログにエラーが出ていませんか

文法等は良さそうに見えます。
今そのPCはインターネットにつながっていますか?
ここが見えるか ping 210.171.164.25 で応答があれば大丈夫です。

今日はこの掲示板調子わるいですね


ログにエラーが出ます

No.11193 投稿時間:2003年07月17日(Thu) 16:12 投稿者名:taya URL:

> 手始めに、BINDはBIND9がありませんか。できればBIND9を使いたい。
BIND9に変更します。
> TTLはテストが終わるまで600(10分)程度に。設定を間違えたときに1日またないとだめなので。
TTLて86400)を600にですか。
> 現在まったく動いていないようです。ログにエラーが出ていませんか
ログ・て ドメインでログインですか。
>
> 文法等は良さそうに見えます。
> 今そのPCはインターネットにつながっていますか?
接続されています。
> ここが見えるか ping 210.171.164.25 で応答があれば大丈夫です。
ping は通りますが 外部から210.239.210.98は通らないですが
良いのかな・・??
> 今日はこの掲示板調子わるいですね
何回も失敗しました。イライラですね


どこかにログの記録があるはず

No.11194 投稿時間:2003年07月17日(Thu) 17:16 投稿者名:OAK URL:

> TTLて86400)を600にですか。
それです。テストの間だけです。

> > 現在まったく動いていないようです。ログにエラーが出ていませんか
> ログ・て ドメインでログインですか。

BINDのログです。windowsはどこに書かれるか分かりません
linux だと /var/log/messegs なんですが

良く見たら以下直した方が良さそうです。

allow-transfer {
*.*.*.96/101;
*.*.*.219;
};

で /101 は変ですね。/28 でしょう

zone “98h.*.*.*.in-addr.arpa" in {
type master;
file “98h.*.*.*.in-addr.arpa";
};


zone “98.*.*.*.in-addr.arpa" in {
type master;
file “98h.*.*.*.in-addr.arpa";
};
ではないですか。つまり zone の 98h. は 98.

zone “i-pri.com" in {
type master;
file “i-pri.com";
allow-transfer {211.5.1.219;};
};
とセカンダリーを明示。(option に入っているので平気だとは思いますが)

所で、DIONからセカンダリーはこれにしろと言って来たのですね。


DIONだけは98hを付けると書いて有りました。

No.11198 投稿時間:2003年07月17日(Thu) 18:07 投稿者名:taya URL:


> BINDのログです。windowsはどこに書かれるか分かりません
> linux だと /var/log/messegs なんですが
Winでは再起動がありましてエラ-となります。
今一度設定を見つめ見ますね。
>
> 所で、DIONからセカンダリーはこれにしろと言って来たのですね。
DIONからの指定です。
BIND9に変更しましたが駄目でした。
また DIONではサポ-トが無く他のサイトの資料では、
DIONだけは98hを付けると書いて有りました。
頑張りますか・・(-_-;)


エラーの理由

No.11219 投稿時間:2003年07月18日(Fri) 11:58 投稿者名:OAK URL:

> > BINDのログです。windowsはどこに書かれるか分かりません
> > linux だと /var/log/messegs なんですが
> Winでは再起動がありましてエラ-となります。

linuxはそこにどうしてエラーだか理由が書いてあります。
たぶんWinも同じでないかと思うのですが。


試験方法

No.11342 投稿時間:2003年07月23日(Wed) 17:55 投稿者名:taya URL:

最初はエラーを見る箇所も解りませんでした。ご迷惑をお掛けしました。
試験方法を知りたいのですが、いろいろなサイトを見ましたが
まだ基本的な事が解っていません、nslookup コマンドで試験方法は理解しましたが
1.ネットに接続して試験をするのですか・・??
2.固定IP(自宅)以外(友人宅)でも試験は可能でしょうか・・??
3.ネットに接続し試験をしても他に迷惑を掛けるのでしょうか・・??
怖いのでまだ試験を実施していません
宜しくお願い致します。


私が参考にしたサイト

No.11345 投稿時間:2003年07月23日(Wed) 19:05 投稿者名:おーすぎ URL:http://www.o-sugi.net/

私も最近BIND9.2.2に変更しました。何とか動いているようです。
私の場合は「http://www.ocn.ad.jp/setup/dns/」を参考に設定しました。


固定IPアドレス(自宅)以外(友人宅)でも試験は可能でしょうか?

No.11347 投稿時間:2003年07月23日(Wed) 20:57 投稿者名:taya URL:

> 私も最近BIND9.2.2に変更しました。何とか動いているようです。
> 私の場合は「http://www.ocn.ad.jp/setup/dns/」を参考に設定しました。
このサイトも知っています。初期の試験法は・・??
1.ネットに接続して試験をするのですか・・??
2.固定IP(自宅)以外(友人宅)でも試験は可能でしょうか・・??
3.ネットに接続し試験をしても他に迷惑を掛けるのでしょうか・・??
再度お願いします。


windows 2000のbind9のnamed.confの設定例。

No.11349 投稿時間:2003年07月23日(Wed) 23:24 投稿者名:はるき URL:

私もbind9をwin2000で動かしていますが、
named.confの設定は以下の通り

// BIND 9 Configration for Active Directory

acl "localnet" {
{ 192.168.1/24; 127/8; };
};

// ゾーンファイルの設置場所はC:\BIND\etcとする。
options {
directory "C:\BIND\etc";
pid-file "C:\BIND\etc\named.pid";
allow-transfer { none; };
// auth-nxdomain yes;
};

include "C:/BIND/etc/rndc.key";

controls {
inet 127.0.0.1 allow { localhost; } keys { "rndc-key"; };
};

// 内向けの view
view "internal" {
match-clients { localnet; } ;
allow-query { localnet; };

// ルートキャッシュの設定
zone "." in {
type hint;
file "db.cache";
};

// 自分のドメインを入力
zone "example.com" in {
type master;
// 基本はdb.自分のドメイン、というファイル名にする
file "db.example.com";
};

// 1.168.192はIPアドレスの逆
zone "1.168.192.in-addr.arpa" in {
type master;
// 基本はdb.IPアドレス、というファイル名にする
file "db.192.168.1";
};

// ここの設定は変える必要はない。
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
};

// 外向けの view
view "external" {
match-clients { any; };
allow-query { any; };

// ルートキャッシュの設定
zone "." in {
type hint;
file "db.cache";
};

// 自分のドメインを入力
zone "example.com" in {
type master;
// 基本はdb.自分のドメイン、というファイル名にする
file "db.example.com";
allow-transfer { 123.456.789.2; }; //セカンダリDNS
};

// 1.789.456.123はIPアドレスの逆
zone "1.789.456.123.in-addr.arpa" in {
type master;
// 基本はdb.IPアドレス、というファイル名にする
file "db.123.456.789.1";
allow-transfer { 123.456.789.2; }; //セカンダリDNS
};

// ここの設定は変える必要はない。
zone "0.0.127.in-addr.arpa" in {
type master;
file "db.127.0.0";
};
};

> 1.ネットに接続して試験をするのですか・・??
もちろんです。

> 2.固定IP(自宅)以外(友人宅)でも試験は可能でしょうか・・??
何をですか?名前解決をちゃんとしてくれるかどうかですか。当然どこからのアクセスであっても名前解決してくれなければ意味がないので、どこからテストしてもかまいませんが、変更が世間に伝播するには2~3日かかると思います。

> 3.ネットに接続し試験をしても他に迷惑を掛けるのでしょうか・・??
自分のドメインだけですから特に迷惑はかけないと思います。
設定が違っていればいくらがんばっていても接続できませんが・・・

ドメインというものはNICという非営利組織が管理しており、ここのドメインに対してはプライマリネームサーバとセカンダリネームサーバが割り当てられています。
whoisで自分の設定したDNSサーバ(プライマリ)のIPアドレスが合っているのを確認してください。


チェック手順

No.11353 投稿時間:2003年07月24日(Thu) 09:27 投稿者名:OAK URL:

> 変更が世間に伝播するには2~3日かかると思います。

この遅延はwhois登録を変更した場合で、キャッシュが残っていなければBINDの設定は
すぐに反映されるはずです

チェック手順
1.whois でネームサーバーが自分のマシンとセカンダリーを指しているかを確認する。
2.nslookup等で自機からチェック。
3.外部公開をする
4.nslookup等で外部からネームサーバーを自機のIPアドレスでチェック
5.nslookup等で外部からネームサーバーをセカンダリのIPアドレスでチェック
6.http://www.dnsreport.com/ で出てくるworningを出来るだけ消す。


試験駄目みたい

No.11362 投稿時間:2003年07月24日(Thu) 20:01 投稿者名:taya URL:

>nslookup で
>210.239.211.95
Server:Unknoen
Address:210.239.211.95
ISC BINDは起動しています。
シリアルもUPしました。
confファイル以外はtxtテキストファイルで新規作成で良いのですか・・??


まったく動作していないのですか

No.11369 投稿時間:2003年07月25日(Fri) 09:40 投稿者名:OAK URL:

> >nslookup で
> >210.239.211.95
> Server:Unknoen
> Address:210.239.211.95
> ISC BINDは起動しています。
> シリアルもUPしました。
> confファイル以外はtxtテキストファイルで新規作成で良いのですか・・??

named.root はなにもいじらずそのままで、他は新規作成で良いです。confも新規でもかまいません

逆引きからチェックしたんですか?正引きからチェックするんですよ。

nslookup dns.i-pri.com 127.0.0.1
nslookup -type=SOA i-pri.com 127.0.0.1

-type=SOA はlinux のやり方だからwindowsでは他の書式でしょうが。

前の 1、2、6はいかがですか?
それと、付け加えると http://www.internic.net/whois.html
Nameserverにチェックをつけて dns.i-pri.com と IPアドレス両方でチェックする。

他のゾーンが見れますか。たとえば
nslookup kkk.nu 127.0.0.1

なんか貴方の場合何処まで仮名でどこまで実名だかわからなくて
i-pri.com や 210.239.211.95 は仮名ですよね。実名なら登録がないから。

ログの状態はどうですか。正常動作なら
starting BIND 9.2.1
using 1 CPU
loading configuration from '/etc/named.conf'
no IPv6 interfaces found
listening on IPv4 interface lo, 127.0.0.1#53
listening on IPv4 interface eth0, 192.168.1.20#53
running
などとでるはずなのですが。(私の例)

いっぱい書きましたがもらさず返事を。


WINDOWSの場合は、ログファイルは出力されないので、イベントログを見ないとダメです。

No.11373 投稿時間:2003年07月25日(Fri) 19:17 投稿者名:はるき URL:

> ログの状態はどうですか。正常動作なら
> starting BIND 9.2.1
> using 1 CPU
> loading configuration from '/etc/named.conf'
> no IPv6 interfaces found
> listening on IPv4 interface lo, 127.0.0.1#53
> listening on IPv4 interface eth0, 192.168.1.20#53
> running
> などとでるはずなのですが。(私の例)
WINDOWSの場合は、ログファイルは出力されないので、
イベントログを見ないとダメです。
警告またはエラーがあがっているはずです。
ただし、WINDOWS版のBINDは設定が正しくてもいくつか警告があがるので、
見分ける必要がありますが・・・

ゾーンの転送を行うと、それもイベントに記録されますから、
そこら辺を確認してみては?

基本的なことですが、ネットワーク的なことは大丈夫ですよね。
53番はTCP&UDP両方とも開けてますよね??
IPアドレスベースでPINGは通ってますよね?

もしどうしても解決できないなら、一回内向けで設定してみてはいかがですか。


ログの状態

No.11376 投稿時間:2003年07月26日(Sat) 11:24 投稿者名:taya URL:

> > ログの状態はどうですか。
ログ
1.couldn`t add command channel 127.0.0.1#953:failure
2.starting BIND 9.22
3.using 1 CPU
4.loading configuration from `C:\WINNT\System32\dns\etc\named.conf`
5.set maximum stack size to 0: not implemented
6.set maximum data size to 0: not implemented
7.set maximum open size to 0: not implemented
8.listening on IPz4 interface Loopback Interface 1. 127.0.0.1#53
9.listening on IPz4 interface TC`/IP Interface 2. 210.239.210.98#53
10.ignoring non-root hint zone```,```
11.C:\WINNT\System32\dns\etc\mdc.key:7:unknown optin `options`
12.couldn`t add command channel 127.0.0.1#953: failure

これで解りますか・??
ル-タ設定53 TCPとUDP は ON
ping も通ります。
以上でお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|