Q&A
ご回答ありがとうございます。
コメント//と;は同じファイル内で使えないのですか?
前提・実現したいこと
ホストPC:windows10
仮想サーバ:CentOS7
DNSサービス:bind-9.9.4-51.el7_4.2.x86_64
ホストPCと仮想PC間の通信可能。
現在ホストPCから仮想サーバへteraterm使ってSSHリモート接続をしていますが、
仮想サーバのIPアドレス情報からでしか接続できず、ホスト名での接続ができない状態。
目標として、仮想サーバのDNSサーバにて名前解決を行い、ホスト名でもリモート接続できるようにしたい。
発生している問題・エラーメッセージ
BIND設定ファイル(/etc/named.conf)と各ゾーンファイルを準備して、
BIND起動しようとしたが、エラーで起動できない。
上記ファイルの設定内容が正しく記載されているかどうか自信がありません。
何を修正すれば良いのかご教示ください。
[root@locallabo ~]# systemctl start named.service Job for named.service failed because the control process exited with error code. See "systemctl status named.service" and "journalctl -xe" for details.
systemctl status named.serviceの結果
[root@locallabo ~]# systemctl status named.service -l ● named.service - Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled) Active: failed (Result: exit-code) since Fri 2018-05-04 22:06:31 JST; 1min 26s ago Process: 2064 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE) May 04 22:06:31 locallabo.yuuweb.com bash[2064]: dns_master_load: yuuweb.com:13: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: yuuweb.com:16: unknown RR type '別名' May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: loading from master file yuuweb.com failed: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone yuuweb.com/IN: not loaded due to errors. May 04 22:06:31 locallabo.yuuweb.com bash[2064]: _default/yuuweb.com/IN: unexpected end of input May 04 22:06:31 locallabo.yuuweb.com bash[2064]: zone 3.168.192.in-addr.arpa/IN: loaded serial 2018050301 May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service: control process exited, code=exited status=1 May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Failed to start Berkeley Internet Name Domain (DNS). May 04 22:06:31 locallabo.yuuweb.com systemd[1]: Unit named.service entered failed state. May 04 22:06:31 locallabo.yuuweb.com systemd[1]: named.service failed. [root@locallabo ~]#
試したこと
エラーMSGに表示されているゾーンファイルの内容確認したが、何が誤っているのか不明。
/etc/named.confのゾーンファイル内容
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
//zoneファイルの格納場所
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//BINDの利用を許す範囲
allow-query {
localhost;
192.168.3.0/24;
};
//スレーブDNSのアドレスを記述。内向きDNSの場合は必要ないが一応記載。
allow-transfer {
localhost;
192.168.3.0/24;
};
//自分で名前解決できないときは、プロバイダのDNSへ問い合わせるように設定。 //LAN内名前解決のパフォーマンス向上にもつながるとのこと。
forwarders {
192.168.3.1; //プロバイダのプライマリDNSのIPアドレス
};
/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes;
dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//ルートDNSの情報
zone "." IN {
//ルートDNSの情報であることを明示
type hint;
file "named.ca";
};
// localhost の正引きの設定
zone "localhost" {
// Master DNS Serverであることを示す
type master;
// ファイル名
file "localhost.zone";
};
// localhost の逆引きの設定
zone "0.0.127.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "0.0.127.in-addr.arpa";
};
// yuuweb.com の正引きの設定
zone "yuuweb.com" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "yuuweb.com";
};
// 192.168.3.* の逆引きの設定
zone "3.168.192.in-addr.arpa" {
// Master DNS Serverであることを明示
type master;
// ファイル名
file "3.168.192.in-addr.arpa";
};
//include "/etc/named.rfc1912.zones";
//include "/etc/named.root.key";
yuuweb.comのゾーンファイル内容
$TTL 86400 ;キャッシュ有効期限に86400秒(1日)を指定
//SOAレコード ゾーンに関する情報記載
@ IN SOA dns.yuuweb.com. root.yuuweb.com. (
//スレーブDNSサーバに対するゾーンファイル更新通知用の項目
2018050301 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)
//NSレコード:ドメインのDNSサーバ名を指定する
IN NS dns.yuuweb.com.
//Aレコード:ホストのIPアドレス
router IN A 192.168.3.1
locallabo.yuuweb.com. IN A 192.168.3.254
//CNAMEレコード:ホスト名のエイリアス(別名)を指定する
www IN CNAME locallabo.yuuweb.com.
ftp IN CNAME locallabo.yuuweb.com.
dns IN CNAME locallabo.yuuweb.com.
回答2件
0
つC:\Windows\System32\drivers\etc\hosts
Windows10だと編集に一寸工夫が必要ですが
投稿2018/05/04 04:53
総合スコア5739
0
ベストアンサー
ゾーンファイル(yuuweb.comファイル)のコメント開始は ; です。
貼られたコードでは // でコメントを開始されているので、そのせいかと思います。
投稿2018/05/04 04:34
編集2018/05/04 04:36
総合スコア2413
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。