teratail
回答率
85.29%
質問するログイン新規登録
トップDNSレコードに関する質問複数ドメインでのBIND ZONEファイルでの記述方法

Q&A

解決済

1回答

5946閲覧

複数ドメインでのBIND ZONEファイルでの記述方法

Jiro-maru
Jiro-maru

総合スコア6

DNSレコード

DNSレコードとは、DNS(ドメインネームシステム)に登録する情報を指します。主なレコードの種類としては「A/AAAA」「PTR」「SOA」「CNAME」「MX」「NS」「TXT」などがあり、それぞれに役割を持ちます。

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

0クリップ

投稿2020/07/06 09:43

0

0

以下のような構成でローカル環境にサーバを構築し、aaa@haru.local - bbb@aki.local間でメールを送受信したいのですが上手くいきません。

イメージ説明

自分自身にメールを送るのは出来るのでゾーンファイルの記述に問題があるのではないかと推察しています。
以下の2パターン試したのですがダメでした。aaa@haru.local側の設定を記載します。

###1, 単一のゾーンファイルにaki.localの情報を追記

# cat /var/named/haru.local.zone
$TTL 3600
@       IN SOA  ns.haru.local. root.haru.local (
                                        20200706        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

                        IN      A       192.168.1.1
                        IN      NS      ns.haru.local.
                        IN      MX      10      mx.haru.local.
# 追記分
aki.local.              IN      MX      20      mx.aki.local.
                        IN      AAAA    ::1

@               IN      A       192.168.1.1
ns              IN      A       192.168.1.1
localhost       IN      A       127.0.0.1

mx                    IN      A       192.168.1.1
# 追記分
mx.aki.local.         IN      A       192.168.1.2
#

Zoneファイルを2つ作成 ※/etc/named.confにzoneファイル2つ記載済み

# cat /var/named/haru.local.zone
$TTL 3600
@       IN SOA  ns.haru.local. root.haru.local (
                                        20190904        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

                        IN      A        192.168.1.1
                        IN      NS      ns.haru.local.
                        IN      MX      10      mx.haru.local.
                        IN      AAAA    ::1

@               IN      A        192.168.1.1
ns              IN      A        192.168.1.1
localhost       IN      A       127.0.0.1

mx                    IN      A        192.168.1.1
#

# cat /var/named/aki.local.zone
$TTL 3601
@       IN SOA  ns.haru.local. root.haru.local (
                                        20200706        ; serial
                                        1D      ; refresh
                                        1H      ; retry
                                        1W      ; expire
                                        3H )    ; minimum

aki.local.              IN      NS      ns.haru.local.
aki.local.              IN      MX      10      mx.aki.local.
                        IN      AAAA    ::1


ns.haru.local.             IN      A        192.168.1.1
aki.local.                 IN      A        192.168.1.2

どちらの場合でもaki.localのdigが引けず、Zoneファイルの記述に問題があるように見えるのですが原因が分かりません。考えられる原因はございますでしょうか。

# dig haru.local

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> haru.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28465
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;haru.local.                    IN      A

;; ANSWER SECTION:
haru.local.             3600    IN      A        192.168.1.1
;; AUTHORITY SECTION:
haru.local.             3600    IN      NS      ns.haru.local.

;; ADDITIONAL SECTION:
ns.haru.local.          3600    IN      A        192.168.1.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月  7月 06 18:39:52 JST 2020
;; MSG SIZE  rcvd: 88

# dig aki.local

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> aki.local
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 48725
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;aki.local.                     IN      A

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月  7月 06 18:39:56 JST 2020
;; MSG SIZE  rcvd: 38

[root@c140 named]#

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY
CHERRY

2020/07/06 10:00 編集

> 以下のような構成でローカル環境にサーバを構築し、aaa@haru.local - bbb@aki.local間でメールを送受信したいのですが上手くいきません。 Postfix では、どのようなエラーメッセージが出ているのでしょうか? エラーメッセージを見て、DNS の問題と確定しているのでしょうか? また、BIND ということですが、 /etc/named.conf は、どのような設定になっていますか?
Jiro-maru
Jiro-maru

2020/07/06 10:10

回答ありがとうございます。Postfixではこちらです。named.confも記載致します。 下記メッセージおよび、digが引けていないことからDNS側ではと推察致しました。 ``` <bbb@aki.local>: Host or domain name not found. Name service error for name=aki.local type=AAAA: Host not found ``` ``` # cat /etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator's Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html options { # listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; forwarders { 8.8.8.8; 8.8.4.4; }; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "haru.local" IN { type master; file "haru.local.zone"; }; # add 20200706 zone "aki.local" IN { type master; file "aki.local.zone"; }; zone "11.168.192.in-addr.arpa" { type master; file "haru.local.rev"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; [root@c140 log]# ```
guest

回答1

0

ベストアンサー

named-checkconf コマンドで named.conf を、named-checkzone コマンドでゾーンファイルを検査することができます。
aki.local.zone ファイルに「ns.haru.local.」を記載しても有効ではありません。
また、「mx.aki.local.」の Aレコードが必要です。

また、.local だと環境によっては mDNS を探しにいって、named を参照しないかもしれません。
代替として、.localdomain とか、別のものにした方がいいと思います。

ここまで書いておいて何ですが、
ローカル環境であれば、DNS MXレコードを使わずに postfix の transport_maps で静的に配送する方が簡単です。

投稿2020/07/06 15:05

TaichiYanagiya
TaichiYanagiya

総合スコア12220

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Jiro-maru
Jiro-maru

2020/07/07 00:48

回答ありがとうございます。私もtransport_mapsの方がいいと思い、設定を見直しています。 そちらも期待通りの動作とはなっていないですが内容違いとなるので新たにスレッド挙げさせていただきます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップDNSレコードに関する質問

複数ドメインでのBIND ZONEファイルでの記述方法