投稿日:2005年02月09日 作成鷹の巣

No.18329 BIND9.3.0 for NTで、ISC BINDサービスを開始できない。



BIND9.3.0 for NTで、ISC BINDサービスを開始できない。

No.18329 投稿時間:2005年02月09日(Wed) 23:49 投稿者名:まろん URL:

BIND9.3.0のサービス起動で

「ローカルコンピューターのISC BINDサービスを開始できません。
エラー:1067 プロセスを途中で強制終了しました。」

というエラーが出てしまい、
どうしても、解決できません。

インストールのときにアカウント名を「named」で
パスワードを入れて試したり、入れないで試したり、
またアカウント名を、PCのアカウント名に変更して
みたり、いろいろやってはいるのですが、エラーが消えません。
何がわるいのか、アドバイスをお願い致します。


net検索してbind9の設定例を参考に。

No.18333 投稿時間:2005年02月10日(Thu) 10:15 投稿者名:stranger URL:

> BIND9.3.0のサービス起動で
> > 「ローカルコンピューターのISC BINDサービスを開始できません。
> エラー:1067 プロセスを途中で強制終了しました。」
> > というエラーが出てしまい、
> どうしても、解決できません。
> > インストールのときにアカウント名を「named」で
> パスワードを入れて試したり、入れないで試したり、
> またアカウント名を、PCのアカウント名に変更して
> みたり、いろいろやってはいるのですが、エラーが消えません。
> 何がわるいのか、アドバイスをお願い致します。

情報不足
OSとか
どのようにbindをインストールしたのとか
あなたの知っていることを誰も知らない

以降はlinuxの場合
bindに関連するファイルのオーナー・グループの権限
rndc.conf、rndc.keyファイルの設定
named.confの書き方
ゾーンファイルの書き方
( .(ドット)や空白の入れ方1つでエラーになるので注意)
resolv.confの書き方
その他色々

net検索してbind9の設定例を参考にする

私のfedoraの環境では
bind9.3.0をオリジナルソースからインストールする場合
SO_BSDCOMPATを無効にしないと上手く機能しなかった


ホスト名がなんであってもアクセス可能なzoneファイルの書き方は?

No.18340 投稿時間:2005年02月11日(Fri) 10:09 投稿者名:まろん URL:

> 情報不足
> OSとか
> どのようにbindをインストールしたのとか
> あなたの知っていることを誰も知らない

すいませんでした。

↓↓↓↓↓↓↓↓↓↓named.conf
#
# /etc/named.conf
#

options {
directory "C:\WINDOWS\system32\dns\etc";
allow-transfer {
219.117.194.180; #→お客さまの固定IPアドレス
203.141.128.33; #→インターリンクのセカンダリDNS
};
};

# rndcで制御可能なホストを指定(localhostのみ可)
controls {
inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
};

#秘密鍵の読込みパスを指定
include "C:\WINDOWS\system32\dns\etc\rndc.key";

#ログ関係の設定
logging {
channel default-log {
file "C:\WINDOWS\system32\dns\log\named.log" versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};
category lame-servers { null; };
category default { default-log; };
};

#ルートキャッシュファイル
zone "." {
type hint;
file "named.root";
};

#正引き設定ファイル
zone "papaclub.info" {
type master;
file "papaclub.info.zone";
};

#ローカルの逆引き
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};


↓↓↓↓↓↓↓↓↓↓papaclub.info.zone
$TTL 86400
@ IN SOA ns.papaclub.info. root.papaclub.info. (
2005021107 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ; Minimum TTL of 1 day
)
;
IN NS ns.papaclub.info.
IN NS tegtan1.interlink.or.jp.
;
IN A 219.117.194.180
IN MX 10 papaclub.info.
;
localhost IN A 127.0.0.1
;
ns IN A 219.117.194.180


ちなみに http://www.papaclub.info/ でも
http://example.papaclub.info/ でも
http://papaclub.info/ でもアクセス可能で、
メールでも、FTPでも 同じようにしたいのです。
つまりホスト名がなんであってもアクセス可能ということなんですが、
zoneファイルの書き方はどうなんでしょうか?

よろしくお願いします。


サブドメインをAレコードで追記。

No.18351 投稿時間:2005年02月12日(Sat) 11:28 投稿者名:stranger URL:

> > > ちなみに http://www.papaclub.info/ でも
> http://example.papaclub.info/ でも
> http://papaclub.info/ でもアクセス可能で、
> メールでも、FTPでも 同じようにしたいのです。
> つまりホスト名がなんであってもアクセス可能ということなんですが、
> zoneファイルの書き方はどうなんでしょうか?
> > よろしくお願いします。

www IN A 219.117.194.180
example IN A 219.117.194.180
mail IN A 219.117.194.180
ftp IN A 219.117.194.180
のようにサブドメインをAレコードで追記します
bind9ではAレコードを推奨(CNAMEでも可)
*(ワイルドカード)の使い方は特殊だと思うので(個人的意見)レスしません

interlinkのグローバルアドレスの逆引きの設定
(Mootオプションに加入していること)

named.confに追記

zone "180.194.117.219.in-addr.arpa" {
type master;
file "papaclub.info.rev";

(ファイル名は何でもよい)

;FileName "papaclub.info.rev"
;
$ORIGIN 180.194.117.219.in-addr.arpa.
$TTL 86400
@ IN SOA ns.papaclub.info. root.papaclub.info. (
2005021107 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hours
604800 ; Expire after 1 week
86400 ; Minimum TTL of 1 day
)
;
IN NS ns.papaclub.info.
IN NS tegtan1.interlink.or.jp.
;
IN PTR ns.papaclub.info.

interlinkのMOOTの場合
固定IP1つなのでサブドメインの数字は記入しない
逆引きは代表してDNSのサブドメインを返す

掲示板の使用なので INのまえの空白が省略されます(返信フォームでは表示される)
ゾーンファイルでは INのまえの空白部分には$ORIGINで指定された値
または$ORIGINが省略された場合、named.confのzoneで指定された値が省略されています
180.194.117.219.in-addr.arpa. IN PTR ns.papaclub.info.

正引きの場合(サブドメインのあとが省略されている)
www.papaclub.info. IN A 219.117.194.180

これからの課題
bind9にはviewオプションがあり内部用と外部用にzoneを分けられるので
外部に公開するサーバのみ interlinkにtransferするようにしたほうが良い

うまく機能した場合
dig -x 219.117.194.180
または
dig @203.141.128.33 -x 219.117.194.180
でns.papaclub.info.の情報が帰ってくるはず

人生も半ばを過ぎたのでケアレスミスが多くなりました
まちがいがあれば詳しい方のレスをお願いします


ドメインによってtransferするセカンダリーを変える書き方は?

No.18355 投稿時間:2005年02月12日(Sat) 18:13 投稿者名:まろん URL:

ありがとうございます。
頑張ってみます。

また別の質問ですが、
ドメインを複数持っているのですが、
この際、すべてプライマリーのネームサーバーを
独自のものに使用と思っています。
そこで、ドメインによってtransfer するセカンダリーを
変える事は出来ますか?
出来るのならば、どの様に記述すればいいでしょうか?
よろしくお願いします。


専門書を買いなさいね!

No.18362 投稿時間:2005年02月13日(Sun) 11:57 投稿者名:stranger URL:

> ありがとうございます。
> 頑張ってみます。
> > また別の質問ですが、
> ドメインを複数持っているのですが、
> この際、すべてプライマリーのネームサーバーを
> 独自のものに使用と思っています。
> そこで、ドメインによってtransfer するセカンダリーを
> 変える事は出来ますか?
> 出来るのならば、どの様に記述すればいいでしょうか?
> よろしくお願いします。

専門書を買いなさいね!


貴方のDNSは万人に公開されています。

No.18365 投稿時間:2005年02月13日(Sun) 22:37 投稿者名:ふぁらだ URL:

allow-transfer {
219.117.194.180; #→お客さまの固定IPアドレス
203.141.128.33; #→インターリンクのセカンダリDNS
xx.xx.xx.xx; # 他のドメインのセカンダリー
};

でも充分です。

zone "xxx.xx" {
type master;
file "named.xxx";
allow-transfer {xx.xx.xx.xx; };
};
が本に書いてあるはず

それより気になるのは、すぐに何かあるって訳ではありませんけど
貴方のDNSは万人に公開されています。

普通は自分のドメインのみ公開、他のドメインへのdns解釈はさせません。
例えば ns1.sakaguch.comを使ってyahoo.co.jpではIPアドレスは出ませんが
ns.papaclub.infoをつかってyahoo.co.jpは参照出来てしまいます。
対策はlocalからとwanからと区別する方法が本やサンプルにかかれていると思います


まだ公開しないほうがよさそうですね。

No.18368 投稿時間:2005年02月14日(Mon) 21:02 投稿者名:まろん URL:

まだ公開しないほうがよさそうですね。

ありがとうございました。


公開しても大丈夫では?

No.18370 投稿時間:2005年02月15日(Tue) 20:00 投稿者名:ふぁらだ URL:

そんなおおげさなことでは有りません。
DNSの全ゾーンが一般にも開いているのはそれほど珍しい事ではないので
即危険というほどでは無いと思います。


|目次|掲示板|過去ログ目次|▲頁先頭|