teratail
回答率
85.31%
teratail header banner
teratail header banner
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.31%
トップCentOSに関する質問
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Q&A

解決済

1回答

8688閲覧

DNSサーバの更新で特定ドメイン名前解決のためのtype forwardができなくなった。

sasa56563
sasa56563

総合スコア22

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

0グッド

0クリップ

投稿2019/02/28 03:42

編集2019/02/28 03:43

0

0

特定ドメインの名前の解決を他のサーバへforwardしようとしているのですが、
2012年調整のdebian+bind.9.8.4からCentos+BIND 9.9.4-RedHat-9.9.4-73.el7_6 (Extended Support Version)に移行するのですが、
type forwardがうまく動作をしていません。

/var/log/messages
Feb 28 11:11:34 proxy2019 named[5413]: network unreachable resolving 'example.jp/DS/IN': 2a01:8840:1ba::25#53
Feb 28 11:11:34 proxy2019 named[5413]:  validating example.jp/SOA: got insecure response; parent indicates it should be secure
Feb 28 11:11:34 proxy2019 named[5413]: no valid RRSIG resolving 'www.example.jp/DS/IN': 192.168.2.11#53
Feb 28 11:11:34 proxy2019 named[5413]: no valid DS resolving 'www.example.jp/A/IN': 192.168.2.11#53

これ以外の名前の解決はうまくいっています。

/etc/named.conf
options {

        listen-on port 53 {
         127.0.0.1;
         192.168.0.0/24;
     };

        listen-on-v6 port 53 { ::1; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursing-file  "/var/named/data/named.recursing";
        secroots-file   "/var/named/data/named.secroots";
        //allow-query     { localhost; };
        allow-query     { any; };

        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/var/named/named.conf.local";

/var/named/named.conf.local
zone "example.jp" {
        type forward;
        forwarders {192.168.2.11;};
        forward only;
};

zone "example.local" {
  type master ;
  file "/var/named/example.local.zone" ;
};

192.168.2.11サーバへはtelnetで53番ポートへも通ります。

旧DNSと新DNSではoptionsの記述が増えたようですが、その部分はデフォルトを基本にしています。
検索してみるとdnssecの関係ではという記述がありますが、
dnssec-enable yes;
dnssec-validation yes;
をコメントアウトしても変わりません。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

bind9.5以降ではdnssecがデフォルトで有効になっていますので、コメントアウトしても
dnssecが有効のままではないかと思います。

dnssec-enable no
dnssec-validation no

でDNSSECを無効にして試してみてはどうでしょうか。

投稿2019/02/28 03:50

編集2019/02/28 03:51
ozwind918
ozwind918

総合スコア1140

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sasa56563
sasa56563

2019/02/28 03:55

ありがとうございます。 その通りでした。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.31%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

DNSサーバの更新で特定ドメイン名前解決のためのtype forwardができなくなった。