Q&A
named-checkconf でエラーとなっているようです。
エラーメッセージが途中で切れていますが、シェル(コマンドライン)から named-checkconf を実行すると何か出力されませんでしょうか?
前提・実現したいこと
МYDNSのドメインを登録してDNSサーバーの構築を行っていますが、
最終確認でsystemctl restart named-chroot.serviceを実行すると以下のメッセージが
表示されエラーになります。
named-chroot.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 金 2020-05-01 10:33:20 JST; 27s ago
Process: 3389 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE)
5月 01 10:33:20 server.dragonserver.mydns.jp systemd[1]: Starting Berkeley ...
5月 01 10:33:20 server.dragonserver.mydns.jp bash[3389]: /etc/named.conf:64...
5月 01 10:33:20 server.dragonserver.mydns.jp bash[3389]: /etc/named.conf:64...
5月 01 10:33:20 server.dragonserver.mydns.jp bash[3389]: };
5月 01 10:33:20 server.dragonserver.mydns.jp bash[3389]: include : file not...
5月 01 10:33:20 server.dragonserver.mydns.jp systemd[1]: named-chroot.servi...
5月 01 10:33:20 server.dragonserver.mydns.jp systemd[1]: Failed to start Be...
5月 01 10:33:20 server.dragonserver.mydns.jp systemd[1]: Unit named-chroot....
5月 01 10:33:20 server.dragonserver.mydns.jp systemd[1]: named-chroot.servi...
Hint: Some lines were ellipsized, use -l to show in full.
named.confは以下の設定をしてます。
1 // 2 // named.conf 3 // 4 // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS 5 // server as a caching only nameserver (as a localhost DNS resolver only). 6 // 7 // See /usr/share/doc/bind*/sample/ for example named configuration files. 8 // 9 // See the BIND Administrator's Reference Manual (ARM) for details about the 10 // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html 11 12 options { 13 listen-on port 53 { 127.0.0.1; 192.168.0/24;}; 14 listen-on-v6 port 53 { ::1; }; 15 directory "/var/named"; 16 dump-file "/var/named/data/cache_dump.db"; 17 statistics-file "/var/named/data/named_stats.txt"; 18 memstatistics-file "/var/named/data/named_mem_stats.txt"; 19 recursing-file "/var/named/data/named.recursing"; 20 secroots-file "/var/named/data/named.secroots"; 21 allow-query { localhost; 192.168.0/24; }; 22 forwarders { 192.168.0.1; }; 23 24 /* 25 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. 26 - If you are building a RECURSIVE (caching) DNS server, you need to enable 27 recursion. 28 - If your recursive DNS server has a public IP address, you MUST enable access 29 control to limit queries to your legitimate users. Failing to do so will 30 cause your server to become part of large scale DNS amplification 31 attacks. Implementing BCP38 within your network would greatly 32 reduce such attack surface 33 */ 34 recursion yes; 35 36 dnssec-enable yes; 37 dnssec-validation yes; 38 39 /* Path to ISC DLV key */ 40 bindkeys-file "/etc/named.root.key"; 41 42 managed-keys-directory "/var/named/dynamic"; 43 44 pid-file "/run/named/named.pid"; 45 session-keyfile "/run/named/session.key"; 46 }; 47 48 logging { 49 channel default_debug { 50 file "data/named.run"; 51 severity dynamic; 52 }; 53 }; 54 55 view "internal" { 56 zone "." IN { 57 type hint; 58 file "named.ca"; 59 }; 60 61 include "/etc/named.rfc1912.zones"; 62 include "/etc/named.dragonserver.mydns.jp 63 }; 64 include "/etc/named.root.key";
CENTOS7 サーバー徹底構築の本を参考に設定をしました。
NECルーター ATERMにポートマッピング設定も行いました。
LAN側ホスト:192.168.0.116(サーバーアドレス)
プロトコル :UDP
ポート番号:53 - 53
本を見ながら設定をして願います。
ますが、入力間違いもなくどこに問題があるのかわかりません。
ご存知の方、ご教示願います。
回答2件
0
自己解決
bind-chrootを使わず、bindだけでファイルの作成を行ったところエラーもなくなりました。
また、DNSに紐づけするアドレス(グローバル)へ変更しました。
今まではプライベートIPで設定していたためエラーになっていたようです。
投稿2021/05/04 13:28
総合スコア1
0
named.confの62行目のincludeが、妙なファイル名になっていますが正しいんですかね?
「/etc/named.dragonserver.mydns.jp\n};\ninclude 」というファイル名を指定しています。
ちょん切れていますが、エラーメッセージもそういうファイルが無い。と言っていますよね?
というか、62行目の最後に「";」がないんですが。
61行目のincludeでは、「"ファイル名";」になっていますし。
投稿2020/05/09 14:15
総合スコア311
あなたの回答
tips
プレビュー
