DNSサーバー構築　その2

昨日、DNSサーバー構築で質問させていただき、色々とアドバイスを受け、設定ファイルを修正していく中で、混乱してきてしまったため、再度、CentOSのインストールからやり直してDNSサーバーを構築しました。再度、DNSサーバーを構築したのですが、エラー等は出ていませんが、『正引き』『逆引き』共に出来ていないようです。

昨日から、大混乱状態です。どなたか助けてください。
以下に、環境、設定ファイルを示します。

<<環境>>
ホスト名：dns.contoso.local
ドメイン名：contoso.local
IPアドレス：192.168.45.230
デフォゲ：192.168.45.2

<<設定ファイル抜粋>>
cat /etc/resolv.conf

# Generated by NetworkManager
domain localdomain
search localdomain contoso.local
nameserver 192.168.45.2

cat /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

cat /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=dns.contoso.local
NTPSERVERARGS=iburst

追加・修正した部分のみ記載します。↓
/etc/sysconfig/network

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        forwarders {
                192.168.45.2;
        };
zone "contoso.local" {
        type master;
        file "contoso.org.zone";
};
zone "45.168.192.in-addr.arpa" IN {
        type master;
        file "contoso.org.rev";
};

named-checkconfを実行し、エラー等は何も表示されませんでした。

次に、正引き用ファイルの設定
/var/named/contoso.org.zone


@       IN SOA ns1.contoso.local. admin.ns1.contoso.local. (
                        20151107;
                        1D      ;
                        1H      ;
                        1W      ;
                        3H )    ;

        IN NS ns1.contoso.local.

mail1   IN A            192.168.45.230
ns1     IN A            192.168.45.230
www     IN CNAME        ns1.contoso.local.
dns     IN CNAME        ns1.contoso.local.

@       IN MX   10 mail1.contoso.local.

正引き構文チェックを実施の結果、エラーなし。
named-checkzone contoso.local /var/named/contoso.org.zone

zone contoso.local/IN: loaded serial 20151107
OK

次に、逆引き用ファイルの設定
var/named/contoso.org.rev

$TTL 1D

@       IN SOA ns1.contoso.local. admin.ns1.contoso.local. (
                        20151107;
                        1D      ;
                        1H      ;
                        1W      ;
                        3H )    ;
        IN NS ns1.contoso.local.

2       IN PTR mail1.contoso.local.
3       IN PTR ns1.contoso.local.
4       IN PTR www.contoso.local.

逆引き構文チェックの結果、エラーなし。
named-checkzone contoso.local /var/named/contoso.org.zone

zone contoso.local/IN: loaded serial 20151107
OK

もう一つ、逆引き構文チェックコマンドを実施の結果、エラーなし。
named-checkzone 45.168.192.in-addr.arpa /var/named/contoso.org.rev

zone 45.168.192.in-addr.arpa/IN: loaded serial 20151107
OK

ここまで、エラーは表示されていないので、namedを起動。
service named start

Generating /etc/rndc.key:                                  [  OK  ]
named を起動中:                                            [  OK  ]

とりあえず、yahooを調べてみと、出来ている様子。
nslookup www.yahoo.co.jp
Server: 192.168.45.2
Address: 192.168.45.2#53

Non-authoritative answer:
www.yahoo.co.jp canonical name = www.g.yahoo.co.jp.
Name: www.g.yahoo.co.jp
Address: 124.83.203.233
Name: www.g.yahoo.co.jp
Address: 182.22.72.252
Name: www.g.yahoo.co.jp
Address: 182.22.72.250
Name: www.g.yahoo.co.jp
Address: 124.83.171.240

次に、逆引きを試してみるっが、** server can't find dns.contoso.local: NXDOMAIN**と表示されてしまう。↓

nslookup
> dns.contoso.local
;; connection timed out; trying next origin
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find dns.contoso.local: NXDOMAIN

set type=SOA
> contoso.local
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find contoso.local: NXDOMAIN

> 192.168.45.230
Server:         192.168.45.2
Address:        192.168.45.2#53

** server can't find 230.45.168.192.in-addr.arpa.: NXDOMAIN
>
host 192.168.45.230
Host 230.45.168.192.in-addr.arpa. not found: 3(NXDOMAIN)

自分では、全く見当がつかない状態です。
どなたかご教授下さい。

行動規範の内容に同意します

回答2件

ベストアンサー

nslookup で 192.168.45.2 を参照しているようですが、"server 192.168.45.230" で参照先を切り替える必要があると思います。192.168.45.230 の逆引きについては、over さんのご指摘どおり。

また、実現したいことは、「contoso.local ドメインの権威(コンテンツ)DNSサーバー」だけではなく、「キャッシュDNSサーバー」機能(192.168.45.230 で www.yahoo.co.jp を解決)も含むのではないでしょうか？

「キャッシュDNSサーバー」機能を有効にするには、named.conf に forwarders 設定だけでなく、recursion 設定が必要ですが、デフォルトで設定されておりますでしょうか。
また、allow-query や allow-recursion で許可／拒否設定も必要と思います。

options {
    (略)
    allow-query     { 127.0.0.1; 192.168.45.0/24; };
    recursion yes;
    allow-recursion { 127.0.0.1; 192.168.45.0/24; };    // オープンリゾルバーにしない
    forwarders { 192.168.45.2; };
    forward only;

    // DNSSEC を利用しないのであれば、下記を設定
    dnssec-enable no;
    dnssec-validation no;
};

この設定で、allow-recursion で許可した接続元から、自身の持っているゾーン以外の問い合わせに対し、上位DNS(192.168.45.2)へ問い合わせます。

$ dig @192.168.45.230 www.yahoo.co.jp

あとは、/etc/resolv.conf の nameserver 設定で、自身を先に参照するようにすればいいです。

nameserver 192.168.45.230
nameserver 192.168.45.2

NetworkManager で自動設定するには、/etc/sysconfig/network-scripts/ifcfg-eth0 などに、以下のように設定するといいです。

DNS1=192.168.45.230
DNS2=192.168.45.2

投稿2015/11/08 04:01

TaichiYanagiya

総合スコア12146

退会済みユーザー

2015/11/08 07:51

アドバイスありがとうございました。無事解決できました!!

行動規範の内容に同意します

var/named/contoso.org.rev の逆引きレコードが違うのではないでしょうか？

192.168.45.230

上記を解決したいのであれば、230のレコードが必要だと思います。

以下のように記載すべきではないでしょうか？
230 IN PTR ns1.contoso.local.

投稿2015/11/08 02:40

over

総合スコア4309

退会済みユーザー

2015/11/08 05:54

overさんアドバイスありがとうございます。 /named/contoso.org.revに ``` 230 IN PTR ns1.contoso.local. ``` を追記し、namedをrestartしました。そして、nslookup 192.168.44.230やnslookup localhostを実施してみましたが、結局、** server can't find dns.contoso.local: NXDOMAINが表示されてしまっています。