質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.49%

  • CentOS

    2713questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • DNS

    283questions

    DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

BINDサービスが起動できない

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 527

taka-ama

score 2

 前提・実現したいこと

ホストPC:windows10
仮想サーバ:CentOS7
DNSサービス:bind-9.9.4-51.el7_4.2.x86_64
ホストPCと仮想PC間の通信可能。

現在ホストPCから仮想サーバへteraterm使ってSSHリモート接続をしていますが、
仮想サーバのIPアドレス情報からでしか接続できず、ホスト名での接続ができない状態。
目標として、仮想サーバのDNSサーバにて名前解決を行い、ホスト名でもリモート接続できるようにしたい。

 発生している問題・エラーメッセージ

BIND設定ファイル(/etc/named.conf)と各ゾーンファイルを準備して、
BIND起動しようとしたが、エラーで起動できない。
上記ファイルの設定内容が正しく記載されているかどうか自信がありません。

何を修正すれば良いのかご教示ください。

[root@locallabo ~]# systemctl start named.service
Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.

 systemctl status named.serviceの結果

[root@locallabo ~]# systemctl status named.service -l
● named.service - Berkeley Internet Name Domain (DNS)
   Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Fri 2018-05-04 22:06:31 JST; 1min 26s ago
  Process: 2064 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE)

May 04 22:06:31 locallabo.yuuweb.com bash[2064]: dns_master_load: yuuweb.com:13: unexpected end of input
May 04 22:06:31 locallabo.yuuweb.com bash[2064]: yuuweb.com:16: unknown RR type '別名'
May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: loading from master file yuuweb.com failed: unexpected end of input
May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: not loaded due to errors.
May 04 22:06:31 locallabo.yuuweb.com bash[2064]: _default/yuuweb.com/IN: unexpected end of input
May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone 3.168.192.in-addr.arpa/IN: loaded serial 2018050301
May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service: control process exited, code=exited status=1
May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).
May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Unit named.service entered failed state.
May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service failed.
[root@locallabo ~]#

 試したこと

エラーMSGに表示されているゾーンファイルの内容確認したが、何が誤っているのか不明。

 /etc/named.confのゾーンファイル内容

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
//zoneファイルの格納場所
directory       "/var/named";
dump-file       "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//BINDの利用を許す範囲
allow-query {
localhost;
192.168.3.0/24;
};
//スレーブDNSのアドレスを記述。内向きDNSの場合は必要ないが一応記載。
allow-transfer {
localhost;
192.168.3.0/24;
};
//自分で名前解決できないときは、プロバイダのDNSへ問い合わせるように設定。        //LAN内名前解決のパフォーマンス向上にもつながるとのこと。
forwarders {
192.168.3.1; //プロバイダのプライマリDNSのIPアドレス
};
/*

  • If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
  • If you are building a RECURSIVE (caching) DNS server, you need to enable
    recursion.
  • If your recursive DNS server has a public IP address, you MUST enable access
    control to limit queries to your legitimate users. Failing to do so will
    cause your server to become part of large scale DNS amplification
    attacks. Implementing BCP38 within your network would greatly
    reduce such attack surface
    */
    recursion yes;

dnssec-enable yes;
dnssec-validation yes;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

//ルートDNSの情報
zone "." IN {
//ルートDNSの情報であることを明示
type hint;
file "named.ca";
};

// localhost の正引きの設定
zone "localhost" {
// Master DNS Serverであることを示す
type master;
// ファイル名
file "localhost.zone";
};

// localhost の逆引きの設定
zone "0.0.127.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "0.0.127.in-addr.arpa";
};

// yuuweb.com の正引きの設定
zone "yuuweb.com" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "yuuweb.com";
};

// 192.168.3.* の逆引きの設定
zone "3.168.192.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "3.168.192.in-addr.arpa";
};

//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";

 yuuweb.comのゾーンファイル内容

$TTL 86400 ;キャッシュ有効期限に86400秒(1日)を指定
//SOAレコード ゾーンに関する情報記載
@       IN      SOA     dns.yuuweb.com. root.yuuweb.com. (
//スレーブDNSサーバに対するゾーンファイル更新通知用の項目
2018050301 ; serial
3600       ; refresh 1hr
900        ; retry 15min
604800     ; expire 1w
86400      ; min 24hr
)
//NSレコード:ドメインのDNSサーバ名を指定する
IN      NS      dns.yuuweb.com.
//Aレコード:ホストのIPアドレス
router                  IN      A       192.168.3.1
locallabo.yuuweb.com.   IN      A       192.168.3.254
//CNAMEレコード:ホスト名のエイリアス(別名)を指定する
www                     IN      CNAME   locallabo.yuuweb.com.
ftp                     IN      CNAME   locallabo.yuuweb.com.
dns                     IN      CNAME   locallabo.yuuweb.com.

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

ゾーンファイル(yuuweb.comファイル)のコメント開始は ; です。
貼られたコードでは // でコメントを開始されているので、そのせいかと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/05/04 16:14

    ご回答ありがとうございます。
    コメント//と;は同じファイル内で使えないのですか?

    キャンセル

  • 2018/05/04 20:16

    named.confと各種ゾーンファイルで書式が全然違うという罠です。

    キャンセル

  • 2018/05/04 21:23

    そうなんですね、エラー出ていたゾーンファイルに関して結局コメントなしにしたところBINDサービス起動できました!ありがとうございます。

    ですが、まだホスト名の名前解決ができない状態です。この問題は別の質問で上げます。

    キャンセル

0

つC:\Windows\System32\drivers\etc\hosts
Windows10だと編集に一寸工夫が必要ですが

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.49%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • CentOS

    2713questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • DNS

    283questions

    DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。