###前提・実現したいこと
内部DNSを構築して、ホスト名で各ホストに接続したい。
BIND9をインストールして、ゾーン追加の基本の設定はとりあえずできたと思いますが、逆引きゾーン設定ファイル(あるいは他の部分)にエラーがあるようで、自分でも何度も調べて見直しましたが、正常に動作しません。
見落としがあるとは思いますが、詳しい方のご教授を頂ければ幸いです。
BIND9実装のlocalhostのIPアドレスは、「192.168.0.5/24」です。
(ルーターのDNSは、「192.168.0.1/24」になります。)
sample.com.zoneを正引きゾーンファイル
0.168.192.in-addr.arpaを逆引きゾーンファイルに使っています。
実際のIPアドレスとホスト名は変換してこちらに記載させていただきました。
###発生している問題・エラーメッセージ
nslookup (server locahost)の実行時の内容
dns
Server: localhost
Address: ::1#53
**** server can't find dns: NXDOMAIN**
digの実行結果
dig @192.168.0.5 -x 192.168.0.6
; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 -x 192.168.0.6 ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22396 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;6.0.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 6.0.168.192.in-addr.arpa. 86400 IN PTR ws2.0.168.192.in-addr.arpa. ;; AUTHORITY SECTION: 205.168.192.in-addr.arpa. 86400 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 12 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:50:39 JST 2017 ;; MSG SIZE rcvd: 129
dig @192.168.0.5 dns.sample.com
; <<>> DiG 9.9.5-9+deb8u11-Raspbian <<>> @192.168.0.5 dns.sample.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49438 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;dns.sample.com. IN A ;; ANSWER SECTION: dns.sample.com. 3600 IN A 192.168.0.5 ;; AUTHORITY SECTION: sample.com. 3600 IN NS ws1.sample.com. ;; ADDITIONAL SECTION: ws1.sample.com. 3600 IN A 192.168.0.5 ;; Query time: 11 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue May 30 20:52:33 JST 2017 ;; MSG SIZE rcvd: 101
###関連するファイルの内容
/etc/bind/named.conf.local
//include "/etc/bind/zones.rfc1918"; zone "sample.com" { type master; file "/etc/bind/sample.com.zone"; allow-query {any;}; }; zone "0.168.192.in-addr.arpa" { type master; file "/etc/bind/0.168.192.in-addr.arpa"; allow-query {any;}; };
/etc/bind/sample.com.zone
$TTL 3600 $ORIGIN sample.com.zone. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) IN NS ws1.sample.com. A 192.168.0.5 IN MX 10 ws2.sample.com. gate01 IN A 192.168.0.1 ws1 IN A 192.168.0.5 @ IN A 192.168.0.5 www IN A 192.168.0.5 dns IN A 192.168.0.5 ws2 IN A 192.168.0.6 smtp IN A 192.168.0.6 pop IN A 192.168.0.6 mail IN A 192.168.0.6
/etc/bind/0.168.192.in-addr.arpa
$TTL 1D $ORIGIN.0.168.192.in-addr.arpa. @ IN SOA ws1.sample.com. root.ws2.sample.com. ( 2017052601 3H 1H 1W 1D ) @ IN NS ws1.sample.com. IN A 255.255.255.0 IN MX ws2.sample.com. 1 IN PTR gate01 5 IN PTR ws1 5 IN PTR @ 5 IN PTR www 5 IN PTR dns 6 IN PTR ws2 6 IN PTR smtp 6 IN PTR pop 6 IN PTR mail
###試したこと
named-checkzoneの実行:
named-checkzone sample.com sample.com.zone zone sample.com/IN: loaded serial 2017052601 OK named-checkzone.0.168.192.in-addr.arpa.0.168.192.in-addr.arpa zone.0.168.192.in-addr.arpa/IN:.0.168.192.in-addr.arpa/MX 'ws2.sample.com' (out of zone) has no addresses records (A or AAAA) zone.0.168.192.in-addr.arpa/IN: loaded serial 2017052601 OK
bind9 サービスの再起動:
service bind9 restart error出力なし
rndcによる設定反映
rndc reload server reload successful
named-checkconfの実行:
named-checkconf /etc/bind/named.conf エラー出力なし
named.conf(変更せずに使用しています。)
代わりに、/etc/bind/named.conf.localを使用しています。
// If you are just adding zones, please do that in /etc/bind/named.conf.local include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
/etc/bind/named.conf.optionsは、フォワダーだけ設定しました。
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 8.8.8.8; 8.8.4.4; }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
###補足情報(言語/FW/ツール等のバージョンなど)
- ufwを使用していますが、disableしていても、名前解決できません。
- nslookupでは、"server localhost"にて参照させています。
IPアドレスを使っても変化はありません。 - CNAMEは、あえて使わないように記述しています。
- uname -a 出力結果
Linux ws1 4.9.24+ #993 Wed Apr 26 17:56:54 BST 2017 armv6l GNU/Linux - インストールしたパッケージ:bind9 bind9-doc dnsutils
(apt-get installで再インストールもしてみました。)
###以上、長文になりましたが、数日悩んでいます。ご教授のほど、よろしくお願いいたします。<(_ _)>
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/30 14:49
2017/05/30 16:07 編集
2017/05/31 03:15
2017/05/31 03:36