質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

解決済

DNSサーバの更新で特定ドメイン名前解決のためのtype forwardができなくなった。

sasa56563
sasa56563

総合スコア22

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

1回答

0評価

0クリップ

5450閲覧

投稿2019/02/28 03:42

編集2019/02/28 03:43

特定ドメインの名前の解決を他のサーバへforwardしようとしているのですが、
2012年調整のdebian+bind.9.8.4からCentos+BIND 9.9.4-RedHat-9.9.4-73.el7_6 (Extended Support Version)に移行するのですが、
type forwardがうまく動作をしていません。

/var/log/messages Feb 28 11:11:34 proxy2019 named[5413]: network unreachable resolving 'example.jp/DS/IN': 2a01:8840:1ba::25#53 Feb 28 11:11:34 proxy2019 named[5413]: validating example.jp/SOA: got insecure response; parent indicates it should be secure Feb 28 11:11:34 proxy2019 named[5413]: no valid RRSIG resolving 'www.example.jp/DS/IN': 192.168.2.11#53 Feb 28 11:11:34 proxy2019 named[5413]: no valid DS resolving 'www.example.jp/A/IN': 192.168.2.11#53

これ以外の名前の解決はうまくいっています。

/etc/named.conf options { listen-on port 53 { 127.0.0.1; 192.168.0.0/24; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; //allow-query { localhost; }; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; include "/var/named/named.conf.local";
/var/named/named.conf.local zone "example.jp" { type forward; forwarders {192.168.2.11;}; forward only; }; zone "example.local" { type master ; file "/var/named/example.local.zone" ; };

192.168.2.11サーバへはtelnetで53番ポートへも通ります。

旧DNSと新DNSではoptionsの記述が増えたようですが、その部分はデフォルトを基本にしています。
検索してみるとdnssecの関係ではという記述がありますが、
dnssec-enable yes;
dnssec-validation yes;
をコメントアウトしても変わりません。

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。