投稿日:2005年01月13日 作成鷹の巣

No.18136 内部DNSサーバーの設定について教えてください



内部DNSサーバーの設定について教えてください

No.18136 投稿時間:2005年01月13日(Thu) 09:35 投稿者名:とし URL:

はじめまして。
内部DNSサーバの設定について質問させてください。
まず現在行っていることですが、離れている2地点(A地点とB地点)の
ネットワーク環境の再構築です。
それぞれにファイアウォールをたててその2地点をVPNで結びます。
そしてA地点では特に外部に公開しないので、内部ネットワークのみ構成します。
B地点では外部DNSサーバ、メールサーバ、WebサーバをDMZにたてる予定です。
そして内部にftpサーバ、sambaサーバ、内部DNSサーバをたてます。
DNSマシンに使用するディストリビューションは
Fedracore3でbindはバージョン9です。
今のところ、ファイアウォールの構築と2地点間のVPNの設定は終わりまして
各サーバをたてるという段階で、現在DNSサーバの設定を行っているのですが、
正引き、逆引きともうまくいきません。
下記に今現在やったことを記載します。

1 named.confの編集
ループバックアドレス正引き用、逆引き用、
ドメインに対する正引き設定、アドレス逆引き設定のところを書き換え。
2 /var/named 内にループバックアドレス正引き用、逆引き用、
ドメインに対する正引き設定、アドレス逆引き設定それぞれの
ゾーンファイルを作成
3 namedを起動(ゾーンファイルを変更した場合はその都度reload)
4 /etc/resolv.confファイルのnameserverのところをを自分自身のアドレス
(127.0.0.1)に変更

digコマンドでうまくいくかやってみましたが、駄目でした。
そこでlogを見たのですが、下記のようなコメントが出てました。

コマンド;tail -f /var/log/messages

zone ~.in-addr.arpa/IN:loading master file ~.in-addr.arpa.rev:file not found
zone ~~.example.com/IN:loading master file ~~.example.com.zone:file not found

(注)~.in-addr.arpa:逆引き
~.in-addr.arpa.rev:逆引きのゾーンファイル名
~~.example.com:正引き
~~.example.com.zone:正引きのゾーンファイル名

これはゾーンファイルが読み込まれていないから駄目なのかなと思いますが、
そのあとchrootのことを思い出し、当初ゾーンファイルを作成していた/var/named内のファイルを見てみると
すべてこれは/var/named/chroot/var/named内にあるファイルのシンボリックリンクでしたので、
これは/var/named/chroot/var/named内にゾーンファイルを作成しないといけないのかなと思い、
/var/named/chroot/var/named内にゾーンファイルを作成し、
そのシンボリックリンクを/var/named内におきました。

これでnamedをreloadすれば読み込んでくれるかと思いましたが
reloadすると失敗して読み込んでくれません。
また、namedも再起動するとOKとは出ますps axで見ても走っていないように思います。
コマンド;tail -f /var/log/messagesをうつと下記のようなコメントが出ます。

named[6768]:none:0: open: /etc/named.conf: permission denied
named[6768]:loading configulation: permission denied
named[6768]:exiting(due to fatal error)

なにか完全におかしなことになってるように思います。

すいませんがご教示よろしくお願いいたします。


chrootで起動するような設定ならば。

No.18137 投稿時間:2005年01月13日(Thu) 10:26 投稿者名:stranger URL:

> そのあとchrootのことを思い出し、当初ゾーンファイルを作成していた/var/named内のファイルを見てみると
> すべてこれは/var/named/chroot/var/named内にあるファイルのシンボリックリンクでしたので、
> これは/var/named/chroot/var/named内にゾーンファイルを作成しないといけないのかなと思い、
> /var/named/chroot/var/named内にゾーンファイルを作成し、
> そのシンボリックリンクを/var/named内におきました。
> > これでnamedをreloadすれば読み込んでくれるかと思いましたが
> reloadすると失敗して読み込んでくれません。
> また、namedも再起動するとOKとは出ますps axで見ても走っていないように思います。
> コマンド;tail -f /var/log/messagesをうつと下記のようなコメントが出ます。
> > named[6768]:none:0: open: /etc/named.conf: permission denied
> named[6768]:loading configulation: permission denied
> named[6768]:exiting(due to fatal error)
> > なにか完全におかしなことになってるように思います。
> > すいませんがご教示よろしくお願いいたします。

chrootで起動するような設定ならば
/var/named/chroot/etc/named.conf

fedora 3 の selinuxの影響は


どのような内容だったんでしょうか?

No.18143 投稿時間:2005年01月14日(Fri) 18:12 投稿者名:とし URL:

strangerさま

お返事ありがとうございます。

文章が途中で終わっているようですが、
どのような内容だったんでしょうか?

ご教示いただければありがたいです。


参考URL。

No.18144 投稿時間:2005年01月15日(Sat) 01:37 投稿者名:stranger URL:

> strangerさま
> > お返事ありがとうございます。
> > 文章が途中で終わっているようですが、
> どのような内容だったんでしょうか?
> > ご教示いただければありがたいです。

fedora 3ではインストールの段階で選択しないと、
selinuxが有効になりますが最初から有効にするのではなく
サーバが完全に機能してから、selinuxの設定をしないと
勘違いをすることになります

fedoraでサーバを建てる参考サイト例
http://fedorasrv.com/


|目次|掲示板|過去ログ目次|▲頁先頭|