BIND (CentOS8)のゾーンデータベースファイルの作成がエラーになります。

前提・実現したいこと

Conoha VPS に登録してある下記のネームサーバーを利用して独自ドメイン用のメールサーバーをbindで作成しています。
ns-a1.conoha.io、ns-a2.conoha.io、ns-a3.conoha.io

正引きゾーンデーターベースを作成中にSOAの関係でしょうか。(2種類ある)
ns-a1.conoha.io. postmaster.example.org
ns-a1.conoha.io. postmaster.conoha.io. →こっちがどうも有料500円のメールサーバー?

xxxx.com.zoneを保存し下記のコマンドを入力した所次のエラーが出ました。
有料のメールサーバーを出している為、DNS情報を使ったDNSサーバー(bind)を使ってメールの送受信が出来るのかが判らず躓いています。

発生している問題・エラーメッセージ

named-checkzone xxxx.com xxxx.com.zone
エラーメッセージ
zone xxxx.com/IN: loading from master file xxxx.com.zone failed: file not found
zone xxxx.com/IN: not loaded due to errors.

該当のソースコード

Cent OS 8
コード
$TTL 600
IN SOA ns-a1.conoha.io.postmaster.conoha.io. (
2019020401 ; serial
3600 ; refresh
900 ; retry
604800 ; expire
600 ) ; minimum
IN NS ns-a1.conoha.io
NS ns-a2.conoha.io
NS ns-a3.conoha.io
mail IN A
IN AAAA
www IN A
IN AAAA
ns-a1.conoha.io. IN A 157.7.225.68
IN AAAA 2400:8500:1301:714::53
以下略

試したこと

TTLやSOA等をもう一つのものにしても同じ現象です。
digコマンドやCmanのDNS情報で調べてみました。

補足情報

ConohaのVPSには有料メールサーバーやVPS等をドッキングさせて組み立てていく形になっているらしくbindに関する情報は出ていませんでした。なのでDNSを建てる事が出来るのかという質問になりますがよろしくお願いいたします。

ここにより詳細な情報を記載してください。

行動規範の内容に同意します

回答2件

ベストアンサー

サポートに再度確認しました。書籍にはゾーンファイルの編集をしない限り、メールアドレスの作成やメールのソフトの作成にはDNSゾーンが必要なので現状公開されているDNSは利用が不可能なのかと確認した所、サーバー管理の設定のDNS情報にMX(名称には@)を追加すれば良いとの事でした。なので、bindは必要なのか不必要なのかと問い合わせているのに運用ごとに必要かどうかサポートでは回答出来ないとかで噛み合わなくなっていたのが要因のようです。お騒がせいたしました。

投稿2020/05/26 09:04

退会済みユーザー

総合スコア0

ConohaのVPSには有料メールサーバーやVPS等をドッキングさせて組み立てていく形になっているらしくbindに関する情報は出ていませんでした。なのでDNSを建てる事が出来るのかという質問になりますがよろしくお願いいたします。

可能か不可能かという話であれば...
最近の状況は不明ですが、以前 ConoHa VPS を利用していた際は、VPS で DNS を稼働させることは可能でした。

いまいち、何をしたいのか不明なのですが...

Conoha VPS に登録してある下記のネームサーバーを利用して独自ドメイン用のメールサーバーをbindで作成しています。
ns-a1.conoha.io、ns-a2.conoha.io、ns-a3.conoha.io

ConoHa で用意されている DNS の ns-a1.conoha.io、ns-a2.conoha.io、ns-a3.conoha.io は、DNSサーバーサービス用の DNS ですので、このDNS に登録されている内容を変更するのであれば、DNS（GeoDNS）を使うの「DNSレコードを追加/変更する」の手順で、レコードの追加・変更を行う必要があります。

もし、VPS に BIND をインストールして、独自に DNS を管理するのであれば、BIND 等で、DNS サーバーを VPS 上に構築して問題なく稼働しているのを確認してから、ネームサーバーを設定する手順の「ConoHa以外のネームサーバーを設定する」を参考にして、BIND が稼働しているホストのホスト名を登録します。

なお、ドメインのレジストラによっては、複数台の DNS サーバーの登録を要求するドメインもありますので、お使いのドメイン名が必要とする DNS サーバーの台数は予め調べておいてください。

複数台の DNS が必要な場合は自分で複数台のサーバーを契約して、BIND のセカンダリを構築するか。
セカンダリDNS サービスを提供しているサービスがありますので、それらのサービスを利用して複数台のDNSを確保してください。

正直な感想としては...
自分で調べて対処できないのであれば、 DNS やメールサーバーを独自運用するのは時期尚早な気がしますので、もう少し学習されてから運用される方がトラブルが少ないと思います。

投稿2020/05/25 21:47

CHERRY

総合スコア25171

退会済みユーザー

2020/05/26 05:03

元々、共有で借りているレンタルサーバー所有の他のサーバーでDDoS攻撃があり、その影響なのかとにかく存在しないフォルダ等への探索が酷い。海外サイトは全て弾いているが、htaccess等の利用はあまり歓迎されていない様子なのでイタチごっこになりやすい対策しかとれない。ならば、ApacheをVPSで建ててセキュリティを管理する目的で移動して準備中というのが本来の目的。で、本題に移動します。独自ドメインでメールアドレスを作ったりするのに、本来ならばWebで与えられるDNSに(この場合、先に書いたネームサーバー)ConoHaドメインが連携していないのが原因のようです。今現在借りている共有サーバーの独自ドメインは連携しているようで、dig xxx-xxxx.com mxと入力していると次のような形で回答がくるので。 ;; ANSWER SECTION: xxx-xxxx.com. 860 IN MX 0 xxx-xxxx.com. それで、先に挙げたネームサーバーを利用したbindの構築をしなければならないみたいだったのです。恐らく、既にGMOのほうで出来上がっているものの為にZoneファイルが無いよというのが出たんだと思っています。ConoHaで取得する独自ドメイン独自の仕様かもしれません。こういう場合どうすれば良いのか教えて頂ければ助かります。(有料でサーバーを組み合わせてお金を毎月徴収する形に変更が普通になったのかな？)

行動規範の内容に同意します

あなたの回答