質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
87.20%
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

解決済

Raspberry Pi Jessie環境でBIND9の逆引きゾーン設定が「エラー」で読み込まれません

taurus
taurus

総合スコア31

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

1回答

0評価

0クリップ

3664閲覧

投稿2017/05/30 12:34

###前提・実現したいこと
内部DNSを構築して、ホスト名で各ホストに接続したい。
BIND9をインストールして、ゾーン追加の基本の設定はとりあえずできたと思いますが、逆引きゾーン設定ファイル(あるいは他の部分)にエラーがあるようで、自分でも何度も調べて見直しましたが、正常に動作しません。
見落としがあるとは思いますが、詳しい方のご教授を頂ければ幸いです。
BIND9実装のlocalhostのIPアドレスは、「192.168.0.5/24」です。
(ルーターのDNSは、「192.168.0.1/24」になります。)

sample.com.zoneを正引きゾーンファイル
0.168.192.in-addr.arpaを逆引きゾーンファイルに使っています。
実際のIPアドレスとホスト名は変換してこちらに記載させていただきました。

###発生している問題・エラーメッセージ
nslookup (server locahost)の実行時の内容

dns

Server: localhost
Address: ::1#53
**** server can't find dns: NXDOMAIN**

digの実行結果

dig @192.168.0.5 -x 192.168.0.6

; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 -x 192.168.0.6 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;6.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 6.0.168.192.in-addr.arpa. 86400 IN PTR ws2.0.168.192.in-addr.arpa. ;; AUTHORITY SECTION: 205.168.192.in-addr.arpa. 86400 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 12 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:50:39 JST 2017 ;; MSG SIZE rcvd: 129

dig @192.168.0.5 dns.sample.com

; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 dns.sample.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49438 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dns.sample.com. IN A ;; ANSWER SECTION: dns.sample.com. 3600 IN A 192.168.0.5 ;; AUTHORITY SECTION: sample.com. 3600 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 11 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:52:33 JST 2017 ;; MSG SIZE rcvd: 101

###関連するファイルの内容
/etc/bind/named.conf.local

//include "/etc/bind/zones.rfc1918"; zone "sample.com" { type master; file "/etc/bind/sample.com.zone"; allow-query {any;}; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/0.168.192.in-addr.arpa"; allow-query {any;}; };

/etc/bind/sample.com.zone

$TTL 3600 $ORIGIN sample.com.zone. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) IN NS ws1.sample.com. A 192.168.0.5 IN MX 10 ws2.sample.com. gate01 IN A 192.168.0.1 ws1 IN A 192.168.0.5 @ IN A 192.168.0.5 www IN A 192.168.0.5 dns IN A 192.168.0.5 ws2 IN A 192.168.0.6 smtp IN A 192.168.0.6 pop IN A 192.168.0.6 mail IN A 192.168.0.6

/etc/bind/0.168.192.in-addr.arpa

$TTL 1D $ORIGIN.0.168.192.in-addr.arpa. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) @ IN NS ws1.sample.com. IN A 255.255.255.0 IN MX ws2.sample.com. 1 IN PTR gate01 5 IN PTR ws1 5 IN PTR @ 5 IN PTR www 5 IN PTR dns 6 IN PTR ws2 6 IN PTR smtp 6 IN PTR pop 6 IN PTR mail

###試したこと
named-checkzoneの実行:

named-checkzone sample.com sample.com.zone zone sample.com/IN: loaded serial 2017052601 OK named-checkzone.0.168.192.in-addr.arpa.0.168.192.in-addr.arpa zone.0.168.192.in-addr.arpa/IN:.0.168.192.in-addr.arpa/MX 'ws2.sample.com' (out of zone) has no addresses records (A or AAAA) zone.0.168.192.in-addr.arpa/IN: loaded serial 2017052601 OK

bind9 サービスの再起動:

service bind9 restart error出力なし

rndcによる設定反映

rndc reload server reload successful

named-checkconfの実行:

named-checkconf /etc/bind/named.conf エラー出力なし

named.conf(変更せずに使用しています。)
代わりに、/etc/bind/named.conf.localを使用しています。

// If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.optionsは、フォワダーだけ設定しました。

options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 8.8.4.4; }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

###補足情報(言語/FW/ツール等のバージョンなど)

  • ufwを使用していますが、disableしていても、名前解決できません。
  • nslookupでは、"server localhost"にて参照させています。
    IPアドレスを使っても変化はありません。
  • CNAMEは、あえて使わないように記述しています。
  • uname -a 出力結果
    Linux ws1 4.9.24+ #993 Wed Apr 26 17:56:54 BST 2017 armv6l GNU/Linux
  • インストールしたパッケージ:bind9 bind9-doc dnsutils
    (apt-get installで再インストールもしてみました。)

###以上、長文になりましたが、数日悩んでいます。ご教授のほど、よろしくお願いいたします。<(_ _)>

良い質問の評価を上げる

以下のような質問は評価を上げましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

  • プログラミングに関係のない質問
  • やってほしいことだけを記載した丸投げの質問
  • 問題・課題が含まれていない質問
  • 意図的に内容が抹消された質問
  • 過去に投稿した質問と同じ内容の質問
  • 広告と受け取られるような投稿

評価を下げると、トップページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

まだ回答がついていません

会員登録して回答してみよう

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
87.20%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。