質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.05%

DNSサーバー構築 その2

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 14K+

score 202

昨日、DNSサーバー構築で質問させていただき、色々とアドバイスを受け、設定ファイルを修正していく中で、混乱してきてしまったため、再度、CentOSのインストールからやり直してDNSサーバーを構築しました。再度、DNSサーバーを構築したのですが、エラー等は出ていませんが、『正引き』『逆引き』共に出来ていないようです。

昨日から、大混乱状態です。どなたか助けてください。
以下に、環境、設定ファイルを示します。

<<環境>>
ホスト名:dns.contoso.local
ドメイン名:contoso.local
IPアドレス:192.168.45.230
デフォゲ:192.168.45.2


<<設定ファイル抜粋>>
cat /etc/resolv.conf
# Generated by NetworkManager
domain localdomain
search localdomain contoso.local
nameserver 192.168.45.2
cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=dns.contoso.local
NTPSERVERARGS=iburst
追加・修正した部分のみ記載します。↓
/etc/sysconfig/network
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        forwarders {
                192.168.45.2;
        };
zone "contoso.local" {
        type master;
        file "contoso.org.zone";
};
zone "45.168.192.in-addr.arpa" IN {
        type master;
        file "contoso.org.rev";
};
named-checkconfを実行し、エラー等は何も表示されませんでした。


次に、正引き用ファイルの設定
/var/named/contoso.org.zone
@       IN SOA ns1.contoso.local. admin.ns1.contoso.local. (
                        20151107;
                        1D      ;
                        1H      ;
                        1W      ;
                        3H )    ;

        IN NS ns1.contoso.local.

mail1   IN A            192.168.45.230
ns1     IN A            192.168.45.230
www     IN CNAME        ns1.contoso.local.
dns     IN CNAME        ns1.contoso.local.

@       IN MX   10 mail1.contoso.local.
正引き構文チェックを実施の結果、エラーなし。
named-checkzone contoso.local /var/named/contoso.org.zone
zone contoso.local/IN: loaded serial 20151107
OK

次に、逆引き用ファイルの設定
var/named/contoso.org.rev
$TTL 1D

@       IN SOA ns1.contoso.local. admin.ns1.contoso.local. (
                        20151107;
                        1D      ;
                        1H      ;
                        1W      ;
                        3H )    ;
        IN NS ns1.contoso.local.

2       IN PTR mail1.contoso.local.
3       IN PTR ns1.contoso.local.
4       IN PTR www.contoso.local.

逆引き構文チェックの結果、エラーなし。
named-checkzone contoso.local /var/named/contoso.org.zone
zone contoso.local/IN: loaded serial 20151107
OK

もう一つ、逆引き構文チェックコマンドを実施の結果、エラーなし。
named-checkzone 45.168.192.in-addr.arpa /var/named/contoso.org.rev
zone 45.168.192.in-addr.arpa/IN: loaded serial 20151107
OK

ここまで、エラーは表示されていないので、namedを起動。
service named start
Generating /etc/rndc.key:                                  [  OK  ]
named を起動中:                                            [  OK  ]
とりあえず、yahooを調べてみと、出来ている様子。
nslookup www.yahoo.co.jp
Server:         192.168.45.2
Address:        192.168.45.2#53

Non-authoritative answer:
www.yahoo.co.jp canonical name = www.g.yahoo.co.jp.
Name:   www.g.yahoo.co.jp
Address: 124.83.203.233
Name:   www.g.yahoo.co.jp
Address: 182.22.72.252
Name:   www.g.yahoo.co.jp
Address: 182.22.72.250
Name:   www.g.yahoo.co.jp
Address: 124.83.171.240

次に、逆引きを試してみるっが、 server can't find dns.contoso.local: NXDOMAINと表示されてしまう。↓
nslookup
> dns.contoso.local
;; connection timed out; trying next origin
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find dns.contoso.local: NXDOMAIN

set type=SOA
> contoso.local
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find contoso.local: NXDOMAIN

> 192.168.45.230
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find 230.45.168.192.in-addr.arpa.: NXDOMAIN
>
host 192.168.45.230
Host 230.45.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

自分では、全く見当がつかない状態です。
どなたかご教授下さい。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

+1

nslookup で 192.168.45.2 を参照しているようですが、"server 192.168.45.230" で参照先を切り替える必要があると思います。192.168.45.230 の逆引きについては、over さんのご指摘どおり。

また、実現したいことは、「contoso.local ドメインの権威(コンテンツ)DNSサーバー」だけではなく、「キャッシュDNSサーバー」機能(192.168.45.230 で www.yahoo.co.jp を解決)も含むのではないでしょうか?

「キャッシュDNSサーバー」機能を有効にするには、named.conf に forwarders 設定だけでなく、recursion 設定が必要ですが、デフォルトで設定されておりますでしょうか。
また、allow-query や allow-recursion で許可/拒否設定も必要と思います。
options {
    (略)
    allow-query     { 127.0.0.1; 192.168.45.0/24; };
    recursion yes;
    allow-recursion { 127.0.0.1; 192.168.45.0/24; };    // オープンリゾルバーにしない
    forwarders { 192.168.45.2; };
    forward only;

    // DNSSEC を利用しないのであれば、下記を設定
    dnssec-enable no;
    dnssec-validation no;
};
この設定で、allow-recursion で許可した接続元から、自身の持っているゾーン以外の問い合わせに対し、上位DNS(192.168.45.2)へ問い合わせます。
$ dig @192.168.45.230 www.yahoo.co.jp
あとは、/etc/resolv.conf の nameserver 設定で、自身を先に参照するようにすればいいです。
nameserver 192.168.45.230
nameserver 192.168.45.2
NetworkManager で自動設定するには、/etc/sysconfig/network-scripts/ifcfg-eth0 などに、以下のように設定するといいです。
DNS1=192.168.45.230
DNS2=192.168.45.2

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/11/08 16:51

    アドバイスありがとうございました。無事解決できました!!

    キャンセル

0

 var/named/contoso.org.rev  の逆引きレコードが違うのではないでしょうか?
192.168.45.230
上記を解決したいのであれば、230のレコードが必要だと思います。

以下のように記載すべきではないでしょうか?
230       IN PTR ns1.contoso.local.


投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/11/08 14:54

    overさん

    アドバイスありがとうございます。
    /named/contoso.org.revに
    ```
    230 IN PTR ns1.contoso.local.
    ```
    を追記し、namedをrestartしました。

    そして、nslookup 192.168.44.230やnslookup localhostを実施してみましたが、
    結局、** server can't find dns.contoso.local: NXDOMAINが表示されてしまっています。

    キャンセル

  • 2015/11/08 15:40

    TaichiYanagiyaさんの回答を見て気付きましたw

    そもそも、localhostに構築したnamedを参照していないですね。
    TaichiYanagiyaさんの回答が全てだと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.05%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る