質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Q&A

解決済

BINDサービスが起動できない

taka-ama
taka-ama

総合スコア7

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

2回答

0グッド

0クリップ

15885閲覧

投稿2018/05/04 04:20

前提・実現したいこと

ホストPC:windows10
仮想サーバ:CentOS7
DNSサービス:bind-9.9.4-51.el7_4.2.x86_64
ホストPCと仮想PC間の通信可能。

現在ホストPCから仮想サーバへteraterm使ってSSHリモート接続をしていますが、
仮想サーバのIPアドレス情報からでしか接続できず、ホスト名での接続ができない状態。
目標として、仮想サーバのDNSサーバにて名前解決を行い、ホスト名でもリモート接続できるようにしたい。

発生している問題・エラーメッセージ

BIND設定ファイル(/etc/named.conf)と各ゾーンファイルを準備して、
BIND起動しようとしたが、エラーで起動できない。
上記ファイルの設定内容が正しく記載されているかどうか自信がありません。

何を修正すれば良いのかご教示ください。

[root@locallabo ~]# systemctl start named.service Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

systemctl status named.serviceの結果

[root@locallabo ~]# systemctl status named.service -l ● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Fri 2018-05-04 22:06:31 JST; 1min 26s ago Process: 2064 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE) May 04 22:06:31 locallabo.yuuweb.com bash[2064]: dns_master_load: yuuweb.com:13: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: yuuweb.com:16: unknown RR type '別名' May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: loading from master file yuuweb.com failed: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: not loaded due to errors. May 04 22:06:31 locallabo.yuuweb.com bash[2064]: _default/yuuweb.com/IN: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone 3.168.192.in-addr.arpa/IN: loaded serial 2018050301 May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service: control process exited, code=exited status=1 May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Failed to start Berkeley Internet Name Domain (DNS). May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Unit named.service entered failed state. May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service failed. [root@locallabo ~]#

試したこと

エラーMSGに表示されているゾーンファイルの内容確認したが、何が誤っているのか不明。

/etc/named.confのゾーンファイル内容

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
//zoneファイルの格納場所
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//BINDの利用を許す範囲
allow-query {
localhost;
192.168.3.0/24;
};
//スレーブDNSのアドレスを記述。内向きDNSの場合は必要ないが一応記載。
allow-transfer {
localhost;
192.168.3.0/24;
};
//自分で名前解決できないときは、プロバイダのDNSへ問い合わせるように設定。 //LAN内名前解決のパフォーマンス向上にもつながるとのこと。
forwarders {
192.168.3.1; //プロバイダのプライマリDNSのIPアドレス
};
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;

dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key";

};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

//ルートDNSの情報
zone "." IN {
//ルートDNSの情報であることを明示
type hint;
file "named.ca";
};

// localhost の正引きの設定
zone "localhost" {
// Master DNS Serverであることを示す
type master;
// ファイル名
file "localhost.zone";
};

// localhost の逆引きの設定
zone "0.0.127.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "0.0.127.in-addr.arpa";
};

// yuuweb.com の正引きの設定
zone "yuuweb.com" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "yuuweb.com";
};

// 192.168.3.* の逆引きの設定
zone "3.168.192.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "3.168.192.in-addr.arpa";
};

//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";

yuuweb.comのゾーンファイル内容

$TTL 86400 ;キャッシュ有効期限に86400秒(1日)を指定
//SOAレコード ゾーンに関する情報記載
@ IN SOA dns.yuuweb.com. root.yuuweb.com. (
//スレーブDNSサーバに対するゾーンファイル更新通知用の項目
2018050301 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)
//NSレコード:ドメインのDNSサーバ名を指定する
IN NS dns.yuuweb.com.
//Aレコード:ホストのIPアドレス
router IN A 192.168.3.1
locallabo.yuuweb.com. IN A 192.168.3.254
//CNAMEレコード:ホスト名のエイリアス(別名)を指定する
www IN CNAME locallabo.yuuweb.com.
ftp IN CNAME locallabo.yuuweb.com.
dns IN CNAME locallabo.yuuweb.com.

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答2

0

つC:\Windows\System32\drivers\etc\hosts
Windows10だと編集に一寸工夫が必要ですが

投稿2018/05/04 04:53

hichon

総合スコア5737

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

ベストアンサー

ゾーンファイル(yuuweb.comファイル)のコメント開始は ; です。
貼られたコードでは // でコメントを開始されているので、そのせいかと思います。

投稿2018/05/04 04:34

編集2018/05/04 04:36
set0gut1

総合スコア2413

下記のような回答は推奨されていません。

  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

taka-ama

2018/05/04 07:14

ご回答ありがとうございます。 コメント//と;は同じファイル内で使えないのですか?
set0gut1

2018/05/04 11:16

named.confと各種ゾーンファイルで書式が全然違うという罠です。
taka-ama

2018/05/04 12:23

そうなんですね、エラー出ていたゾーンファイルに関して結局コメントなしにしたところBINDサービス起動できました!ありがとうございます。 ですが、まだホスト名の名前解決ができない状態です。この問題は別の質問で上げます。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。