質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

Q&A

解決済

1回答

4741閲覧

Raspberry Pi Jessie環境でBIND9の逆引きゾーン設定が「エラー」で読み込まれません

taurus

総合スコア31

DNS

DNSとは、Domain Name Systemのことで、インターネットなどのTCP/IPネットワーク上でドメイン名やホスト名と、IPアドレスとの対応づけを管理するシステムです。DNSのデータベースは、IPアドレスの4つの数字を通知するDNSサーバーで構築されており、IPアドレスをドメイン名から引き出す機能やドメイン名に関するメールサーバ情報を取り扱っています。

0グッド

0クリップ

投稿2017/05/30 12:34

###前提・実現したいこと
内部DNSを構築して、ホスト名で各ホストに接続したい。
BIND9をインストールして、ゾーン追加の基本の設定はとりあえずできたと思いますが、逆引きゾーン設定ファイル(あるいは他の部分)にエラーがあるようで、自分でも何度も調べて見直しましたが、正常に動作しません。
見落としがあるとは思いますが、詳しい方のご教授を頂ければ幸いです。
BIND9実装のlocalhostのIPアドレスは、「192.168.0.5/24」です。
(ルーターのDNSは、「192.168.0.1/24」になります。)

sample.com.zoneを正引きゾーンファイル
0.168.192.in-addr.arpaを逆引きゾーンファイルに使っています。
実際のIPアドレスとホスト名は変換してこちらに記載させていただきました。

###発生している問題・エラーメッセージ
nslookup (server locahost)の実行時の内容

dns

Server: localhost
Address: ::1#53
**** server can't find dns: NXDOMAIN**

digの実行結果

dig @192.168.0.5 -x 192.168.0.6

; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 -x 192.168.0.6 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;6.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 6.0.168.192.in-addr.arpa. 86400 IN PTR ws2.0.168.192.in-addr.arpa. ;; AUTHORITY SECTION: 205.168.192.in-addr.arpa. 86400 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 12 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:50:39 JST 2017 ;; MSG SIZE rcvd: 129

dig @192.168.0.5 dns.sample.com

; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 dns.sample.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49438 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dns.sample.com. IN A ;; ANSWER SECTION: dns.sample.com. 3600 IN A 192.168.0.5 ;; AUTHORITY SECTION: sample.com. 3600 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 11 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:52:33 JST 2017 ;; MSG SIZE rcvd: 101

###関連するファイルの内容
/etc/bind/named.conf.local

//include "/etc/bind/zones.rfc1918"; zone "sample.com" { type master; file "/etc/bind/sample.com.zone"; allow-query {any;}; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/0.168.192.in-addr.arpa"; allow-query {any;}; };

/etc/bind/sample.com.zone

$TTL 3600 $ORIGIN sample.com.zone. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) IN NS ws1.sample.com. A 192.168.0.5 IN MX 10 ws2.sample.com. gate01 IN A 192.168.0.1 ws1 IN A 192.168.0.5 @ IN A 192.168.0.5 www IN A 192.168.0.5 dns IN A 192.168.0.5 ws2 IN A 192.168.0.6 smtp IN A 192.168.0.6 pop IN A 192.168.0.6 mail IN A 192.168.0.6

/etc/bind/0.168.192.in-addr.arpa

$TTL 1D $ORIGIN.0.168.192.in-addr.arpa. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) @ IN NS ws1.sample.com. IN A 255.255.255.0 IN MX ws2.sample.com. 1 IN PTR gate01 5 IN PTR ws1 5 IN PTR @ 5 IN PTR www 5 IN PTR dns 6 IN PTR ws2 6 IN PTR smtp 6 IN PTR pop 6 IN PTR mail

###試したこと
named-checkzoneの実行:

named-checkzone sample.com sample.com.zone zone sample.com/IN: loaded serial 2017052601 OK named-checkzone.0.168.192.in-addr.arpa.0.168.192.in-addr.arpa zone.0.168.192.in-addr.arpa/IN:.0.168.192.in-addr.arpa/MX 'ws2.sample.com' (out of zone) has no addresses records (A or AAAA) zone.0.168.192.in-addr.arpa/IN: loaded serial 2017052601 OK

bind9 サービスの再起動:

service bind9 restart error出力なし

rndcによる設定反映

rndc reload server reload successful

named-checkconfの実行:

named-checkconf /etc/bind/named.conf エラー出力なし

named.conf(変更せずに使用しています。)
代わりに、/etc/bind/named.conf.localを使用しています。

// If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.optionsは、フォワダーだけ設定しました。

options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 8.8.4.4; }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };

###補足情報(言語/FW/ツール等のバージョンなど)

  • ufwを使用していますが、disableしていても、名前解決できません。
  • nslookupでは、"server localhost"にて参照させています。
    IPアドレスを使っても変化はありません。
  • CNAMEは、あえて使わないように記述しています。
  • uname -a 出力結果
    Linux ws1 4.9.24+ #993 Wed Apr 26 17:56:54 BST 2017 armv6l GNU/Linux
  • インストールしたパッケージ:bind9 bind9-doc dnsutils
    (apt-get installで再インストールもしてみました。)

###以上、長文になりましたが、数日悩んでいます。ご教授のほど、よろしくお願いいたします。<(_ _)>

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

PTR レコードの値は FQDN にして、「.」(ドット)で終端する必要があります。
"wa2" だと $ORIGIN が補完されますが、逆引きゾーン名である "〜.in-addr.arpa." が補完されるのはご希望の結果ではないと思います。
また、PTR レコードは複数設定するのではなく、代表する 1つにした方がいいです。

6 IN PTR ws2.sample.com.

他、ゾーンファイルの $ORIGIN は named.conf のゾーン名に合わせる("sample.com.zone. ではなく sample.com.)か、省略してもいいと思います。

投稿2017/05/30 14:16

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

taurus

2017/05/30 14:49

早速のご回答ありがとうございます。 まず、ご指摘いただきましたFDQN+「.」での記載に逆引きは全て変更してみました。 また正引きの$ORIGINも「sample.com.」に変更しました。 確認手順を踏んで、bind9の再起動も実施しましたが、残念ながら、nslookupで「server can't find ws2: NXDOMAIN」となってしまいます。 PTRレコードのコメントアウトにて、重複するIPアドレスを排除しました。 一応、各ファイルも何度か、まっさらから記述してみたのですが、現象として収まりません。 ------------- named-checkzone 逆引きを実行した際に、気になる出力があります。 zone 0.168.192.in-addr.arpa/IN: 0.168.192.in-addr.arpa/MX 'ws2.example.com' (out of zone) has no addresses records (A or AAAA) zone 0.168.192.in-addr.arpa/IN: loaded serial 2017052601 OK ----------------- 他にご指摘がございましたら、ご教授いただけますでしょうか。 よろしくお願いいたします。
TaichiYanagiya

2017/05/30 16:07 編集

> 「server can't find ws2: NXDOMAIN」 "ws2.sample.com" では名前解決(正引き)できるのですよね? "ws2" で名前解決できないのは、リゾルバの設定(/etc/resolv.conf)の方だと思います。 > 'ws2.example.com' (out of zone) has no addresses records (A or AAAA) これは、逆引きゾーンの MXレコードに設定されている 'ws2.example.com' の A/AAAA レコードが見つからないというメッセージですが、そもそも逆引きゾーンに MXレコードは必要ないかと。
taurus

2017/05/31 03:15

お世話になります。 大変遅い時間までお力添えをいただき、ありがとうございます。 他のホストを含め、ws2.example.comでのnslookupはIPアドレスを取得できます。MXレコードの件は自分も同意見でなんで出力されるのか悩んでいますが、とりあえず、正引きはうまく動作しています。 リゾルバの設定ですが、Raspbian Jessieでは、resolv.confは再起動のたびに初期化されてしまうので、流儀に従い/etc/dhcpcd.confに記述しています。 内容: interface eth0 static ip_address=192.168.0.5/24 static routers=192.168.0.1 static domain_name_servers=127.0.0.1 hostname ws1.sample.com (明示的に記載) hostname_short ws1 (明示的に記載) となります。 「search sample.com」はここでは機能しないので、改めて調べなおしています。これは自己解決できるかと。 nslookupでIPアドレスからの、ホスト名を取得ができるようになりました! まだws2といったショートネームも、search sample.comが反映されていないので、今は名前解決できていないと考えています。 とりあえず、あと一歩なの(かな?)で自分でやっつけてみます。 また不明なことがありましたら、こちらでご相談させてください。 よろしくお願いいたします。
taurus

2017/05/31 03:36

おかげさまで、無事に解決しました! /etc/dhcpcd.conf に細かな修正をしました。 interface eth0 static ip_address=192.168.0.5/24 static routers=192.168.0.1 static domain_name_servers=127.0.0.1 8.8.8.8 4.2.2.1 static domain_search=sample.com static domain_name=sample.com hostname= ws1.sample.com hostname_short=ws1 以上で、ドメイン内を含む名前解決ができるようになりました。 お力添え、誠にありがとうございました!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問