teratail
回答率
85.48%
質問するログイン新規登録
トップに関する質問CentOSによるBIND構築について

編集履歴

質問編集履歴

7

2018/05/27 00:24

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -298,11 +298,11 @@
298
298
 
299
299
 
300
300
 
301
+
302
+
301
- 17:53更新 
303
+ 5/27 9:20更新
302
-
303
- キャッシュサーバとコンテンツサーバの設定ファイルを更新しました。
304
+
304
-
305
- 結果、DMZ用クライアトからキャッシュサーバへの名前解決以外ができようになりました。
305
+ 御協力いただけたことで環境を作ることはできましたが、DNSコテンツサーバを起動しないでおいて、DNSキャッシュサーバがキャッシュを元にクライアント回答すか試しましたが、しませんでした
306
306
 
307
307
 
308
308
 

6

文字の修正

2018/05/27 00:24

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -66,9 +66,11 @@
66
66
 
67
67
  allow-query { 192.168.1.0/24; };
68
68
 
69
- allow-transfer { none; };
69
+ allow-recursion { 192.168.1.0/24; };
70
+
70
-
71
+ allow-query-cache { 192.168.1.0/24; };
72
+
71
- recursion no;
73
+ recursion yes;
72
74
 
73
75
 
74
76
 

5

設定ファイルの変更

2018/05/26 15:40

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -50,9 +50,9 @@
50
50
 
51
51
  ■DNSキャッシュサーバ
52
52
 
53
- ptions {
53
+ options {
54
-
54
+
55
- listen-on port 53 { 127.0.0.1; 192.168.1.0/24; };
55
+ listen-on port 53 { 192.168.1.0/24; };
56
56
 
57
57
  listen-on-v6 port 53 { none; };
58
58
 
@@ -64,32 +64,38 @@
64
64
 
65
65
  memstatistics-file "/var/named/data/named_mem_stats.txt";
66
66
 
67
- allow-query { 127.0.0.1; 192.168.1.0/24; };
67
+ allow-query { 192.168.1.0/24; };
68
-
68
+
69
- allow-recursion { 127.0.0.1; 192.168.1.0/24; };
69
+ allow-transfer { none; };
70
-
71
- allow-query-cache { 127.0.0.1; 192.168.1.0/24; };
70
+
72
-
73
- recursion yes;
71
+ recursion no;
72
+
73
+
74
+
74
-
75
+ //dnssec-enable yes;
76
+
77
+ //dnssec-validation yes;
78
+
75
- dnssec-enable yes;
79
+ dnssec-enable no;
76
-
77
- dnssec-validation yes;
80
+
78
-
79
- forward only;
81
+
80
-
81
- forwarders { 192.168.1.12; };
82
82
 
83
83
  bindkeys-file "/etc/named.iscdlv.key";
84
84
 
85
+
86
+
85
87
  managed-keys-directory "/var/named/dynamic";
86
88
 
89
+
90
+
87
91
  pid-file "/run/named/named.pid";
88
92
 
89
93
  session-keyfile "/run/named/session.key";
90
94
 
91
95
  };
92
96
 
97
+
98
+
93
99
  logging {
94
100
 
95
101
  channel default_debug {
@@ -104,55 +110,67 @@
104
110
 
105
111
 
106
112
 
113
+ zone "shibuya.tokyo.local" IN {
114
+
115
+ type stub;
116
+
117
+ masters { 192.168.1.21; 192.168.1.22; };
118
+
119
+ };
120
+
121
+
122
+
107
123
  include "/etc/named.rfc1912.zones";
108
124
 
109
125
  include "/etc/named.root.key";
110
126
 
111
127
 
112
128
 
129
+
130
+
113
131
  ■DNSコンテンツサーバ
114
132
 
115
133
  options {
116
134
 
117
- listen-on port 53 { 192.168.1.0/24; };
135
+ listen-on port 53 { 192.168.1.0/24; };
118
-
136
+
119
- listen-on-v6 port 53 { none; };
137
+ listen-on-v6 port 53 { none; };
120
-
138
+
121
- directory "/var/named";
139
+ directory "/var/named";
122
-
140
+
123
- dump-file "/var/named/data/cache_dump.db";
141
+ dump-file "/var/named/data/cache_dump.db";
124
-
142
+
125
- statistics-file "/var/named/data/named_stats.txt";
143
+ statistics-file "/var/named/data/named_stats.txt";
126
-
144
+
127
- memstatistics-file "/var/named/data/named_mem_stats.txt";
145
+ memstatistics-file "/var/named/data/named_mem_stats.txt";
128
-
146
+
129
- allow-query { 192.168.1.0/24; };
147
+ allow-query { 192.168.1.0/24; };
130
-
148
+
131
- allow-transfer { none; };
149
+ allow-transfer { none; };
132
-
150
+
133
- recursion no;
151
+ recursion no;
134
-
135
-
136
-
152
+
153
+
154
+
137
- //dnssec-enable yes;
155
+ //dnssec-enable yes;
138
-
156
+
139
- //dnssec-validation yes;
157
+ //dnssec-validation yes;
140
-
158
+
141
- dnssec-enable no;
159
+ dnssec-enable no;
142
-
143
-
144
-
160
+
161
+
162
+
145
- bindkeys-file "/etc/named.iscdlv.key";
163
+ bindkeys-file "/etc/named.iscdlv.key";
146
-
147
-
148
-
164
+
165
+
166
+
149
- managed-keys-directory "/var/named/dynamic";
167
+ managed-keys-directory "/var/named/dynamic";
150
-
151
-
152
-
168
+
169
+
170
+
153
- pid-file "/run/named/named.pid";
171
+ pid-file "/run/named/named.pid";
154
-
172
+
155
- session-keyfile "/run/named/session.key";
173
+ session-keyfile "/run/named/session.key";
156
174
 
157
175
  };
158
176
 
@@ -174,9 +192,39 @@
174
192
 
175
193
  zone "tokyo.local" IN {
176
194
 
195
+ type master;
196
+
197
+ file "tokyo.local";
198
+
199
+ allow-query { 192.168.1.11; 192.168.1.12; };
200
+
201
+ allow-transfer { none; };
202
+
203
+ };
204
+
205
+
206
+
207
+ zone "shibuya.tokyo.local" IN {
208
+
209
+ type master;
210
+
211
+ file "shibuya.tokyo.local";
212
+
213
+ allow-query { any; };
214
+
215
+ allow-transfer { none; };
216
+
217
+ };
218
+
219
+
220
+
221
+
222
+
223
+ zone "1.168.192.in-addr.arpa" IN {
224
+
177
225
  type master;
178
226
 
179
- file "tokyo.local";
227
+ file "1.168.192.in-addr.arpa";
180
228
 
181
229
  allow-query { 192.168.1.11; 192.168.1.12; };
182
230
 
@@ -186,24 +234,6 @@
186
234
 
187
235
 
188
236
 
189
- zone "shibuya.tokyo.local" IN {
190
-
191
- type master;
192
-
193
- file "shibuya.tokyo.local";
194
-
195
- allow-query { 192.168.178.21; 192.168.178.22; };
196
-
197
- allow-transfer { none; };
198
-
199
- };
200
-
201
-
202
-
203
-
204
-
205
-
206
-
207
237
  include "/etc/named.rfc1912.zones";
208
238
 
209
239
  include "/etc/named.root.key";
@@ -266,12 +296,12 @@
266
296
 
267
297
 
268
298
 
269
- 5/26 16:46追記
299
+ 17:53更新 
300
+
270
-
301
+ キャッシュサーバとコンテンツサーバの設定ファイルを更新しました。
302
+
271
- digコマ、どいうわけか正常作動しい場合がありまこちらの原因はわかっていません。
303
+ 結果、DMZ用クライアトからキャッシュサーバへの名前解決以外できるようになりました
272
-
273
- ;; global options: +cmd
304
+
274
-
275
- ;; connection timed out; no servers could be reached
305
+
276
306
 
277
307
  ご教授の程宜しくお願い致します。

4

エラーの追記

2018/05/26 08:59

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -266,4 +266,12 @@
266
266
 
267
267
 
268
268
 
269
+ 5/26 16:46追記
270
+
271
+ digコマンドが、どういうわけか正常に作動しない場合があります。こちらの原因はわかっていません。
272
+
273
+ ;; global options: +cmd
274
+
275
+ ;; connection timed out; no servers could be reached
276
+
269
277
  ご教授の程宜しくお願い致します。

3

コマンドの訂正 IPアドレスの修正

2018/05/26 07:48

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -134,9 +134,11 @@
134
134
 
135
135
 
136
136
 
137
+ //dnssec-enable yes;
138
+
139
+ //dnssec-validation yes;
140
+
137
- dnssec-enable yes;
141
+ dnssec-enable no;
138
-
139
- dnssec-validation yes;
140
142
 
141
143
 
142
144
 
@@ -224,44 +226,40 @@
224
226
 
225
227
  7200 )
226
228
 
229
+
230
+
227
- IN NS intracontents01.tokyo.local.
231
+ IN NS intracontents01.tokyo.local.
232
+
233
+ intraclient01 IN A 192.168.1.11
234
+
235
+ intracontents01 IN A 192.168.1.12
236
+
237
+
238
+
239
+ ※shibuya.tokyo.localの正引きゾーンファイル
240
+
241
+ $TTL 86400
242
+
243
+ @ IN SOA dmzcache01.shibuya.tokyo.local. root.shibuya.tokyo.local. (
244
+
245
+ 20180524
246
+
247
+ 3600
248
+
249
+ 1800
250
+
251
+ 604800
252
+
253
+ 7200 )
254
+
255
+ IN NS dmzcache01.shibuya.tokyo.local.
256
+
257
+ dmzclient01 IN A 192.168.1.21
258
+
259
+ dmzcache01 IN A 192.168.1.22
228
260
 
229
261
  ;
230
262
 
231
- intraclient01 IN A 192.168.178.21
232
-
233
- intracontents01 IN A 192.168.178.22
234
-
235
- ;
236
-
237
-
238
-
239
- ※shibuya.tokyo.localの正引きゾーンファイル
240
-
241
- $TTL 86400
242
-
243
- @ IN SOA dmzcache01.shibuya.tokyo.local. root.shibuya.tokyo.local. (
244
-
245
- 20180524
246
-
247
- 3600
248
-
249
- 1800
250
-
251
- 604800
252
-
253
- 7200 )
254
-
255
- IN NS dmzcache01.shibuya.tokyo.local.
256
-
257
- ;
258
-
259
- dmzclient01 IN A 192.168.1.11
260
-
261
- dmzcache01 IN A 192.168.1.12
262
-
263
- ;
264
-
265
263
 
266
264
 
267
265
  逆引きファイルのついての作成方法がわからず、現在出せる情報は上記の通りです。

2

IPアドレスの変更、設定ファイル記載

2018/05/26 04:16

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -26,8 +26,246 @@
26
26
 
27
27
 
28
28
 
29
+ (5/26追記)以下のホストのIPアドレスを変更しています。
30
+
31
+ DMZ側のクライアント ホスト名:dmzclient01.shibuya.tokyo.local IPアドレス:192.168.1.21
32
+
33
+ DMZ側のDNSキャッシュサーバ ホスト名:dmzcache01.shibuya.tokyo.local IPアドレス:192.168.1.22
34
+
35
+ イントラ側のクライアント ホスト名:intraclient01.tokyo.local IPアドレス:192.168.1.11
36
+
37
+ イントラ側のDNSコンテンツサーバ ホスト名:intracontents01.tokyo.local IPアドレス:192.168.1.12
38
+
39
+
40
+
41
+
42
+
29
43
  イントラ環境のみ、DMZ用ドメイン環境が見られるようにしたいです。
30
44
 
31
45
 
32
46
 
47
+ 各DNSサーバの設定ファイル(named.conf)は以下の通りです。
48
+
49
+
50
+
51
+ ■DNSキャッシュサーバ
52
+
53
+ ptions {
54
+
55
+ listen-on port 53 { 127.0.0.1; 192.168.1.0/24; };
56
+
57
+ listen-on-v6 port 53 { none; };
58
+
59
+ directory "/var/named";
60
+
61
+ dump-file "/var/named/data/cache_dump.db";
62
+
63
+ statistics-file "/var/named/data/named_stats.txt";
64
+
65
+ memstatistics-file "/var/named/data/named_mem_stats.txt";
66
+
67
+ allow-query { 127.0.0.1; 192.168.1.0/24; };
68
+
69
+ allow-recursion { 127.0.0.1; 192.168.1.0/24; };
70
+
71
+ allow-query-cache { 127.0.0.1; 192.168.1.0/24; };
72
+
73
+ recursion yes;
74
+
75
+ dnssec-enable yes;
76
+
77
+ dnssec-validation yes;
78
+
79
+ forward only;
80
+
81
+ forwarders { 192.168.1.12; };
82
+
83
+ bindkeys-file "/etc/named.iscdlv.key";
84
+
85
+ managed-keys-directory "/var/named/dynamic";
86
+
87
+ pid-file "/run/named/named.pid";
88
+
89
+ session-keyfile "/run/named/session.key";
90
+
91
+ };
92
+
93
+ logging {
94
+
95
+ channel default_debug {
96
+
97
+ file "data/named.run";
98
+
99
+ severity dynamic;
100
+
101
+ };
102
+
103
+ };
104
+
105
+
106
+
107
+ include "/etc/named.rfc1912.zones";
108
+
109
+ include "/etc/named.root.key";
110
+
111
+
112
+
113
+ ■DNSコンテンツサーバ
114
+
115
+ options {
116
+
117
+ listen-on port 53 { 192.168.1.0/24; };
118
+
119
+ listen-on-v6 port 53 { none; };
120
+
121
+ directory "/var/named";
122
+
123
+ dump-file "/var/named/data/cache_dump.db";
124
+
125
+ statistics-file "/var/named/data/named_stats.txt";
126
+
127
+ memstatistics-file "/var/named/data/named_mem_stats.txt";
128
+
129
+ allow-query { 192.168.1.0/24; };
130
+
131
+ allow-transfer { none; };
132
+
133
+ recursion no;
134
+
135
+
136
+
137
+ dnssec-enable yes;
138
+
139
+ dnssec-validation yes;
140
+
141
+
142
+
143
+ bindkeys-file "/etc/named.iscdlv.key";
144
+
145
+
146
+
147
+ managed-keys-directory "/var/named/dynamic";
148
+
149
+
150
+
151
+ pid-file "/run/named/named.pid";
152
+
153
+ session-keyfile "/run/named/session.key";
154
+
155
+ };
156
+
157
+
158
+
159
+ logging {
160
+
161
+ channel default_debug {
162
+
163
+ file "data/named.run";
164
+
165
+ severity dynamic;
166
+
167
+ };
168
+
169
+ };
170
+
171
+
172
+
173
+ zone "tokyo.local" IN {
174
+
175
+ type master;
176
+
177
+ file "tokyo.local";
178
+
179
+ allow-query { 192.168.1.11; 192.168.1.12; };
180
+
181
+ allow-transfer { none; };
182
+
183
+ };
184
+
185
+
186
+
187
+ zone "shibuya.tokyo.local" IN {
188
+
189
+ type master;
190
+
191
+ file "shibuya.tokyo.local";
192
+
193
+ allow-query { 192.168.178.21; 192.168.178.22; };
194
+
195
+ allow-transfer { none; };
196
+
197
+ };
198
+
199
+
200
+
201
+
202
+
203
+
204
+
205
+ include "/etc/named.rfc1912.zones";
206
+
207
+ include "/etc/named.root.key";
208
+
209
+
210
+
211
+ ※tokyo.localの正引きゾーンファイル
212
+
213
+ $TTL 86400
214
+
215
+ @ IN SOA intracontents01.tokyo.local. root.tokyo.local. (
216
+
217
+ 20180524
218
+
219
+ 3600
220
+
221
+ 1800
222
+
223
+ 604800
224
+
225
+ 7200 )
226
+
227
+ IN NS intracontents01.tokyo.local.
228
+
229
+ ;
230
+
231
+ intraclient01 IN A 192.168.178.21
232
+
233
+ intracontents01 IN A 192.168.178.22
234
+
235
+ ;
236
+
237
+
238
+
239
+ ※shibuya.tokyo.localの正引きゾーンファイル
240
+
241
+ $TTL 86400
242
+
243
+ @ IN SOA dmzcache01.shibuya.tokyo.local. root.shibuya.tokyo.local. (
244
+
245
+ 20180524
246
+
247
+ 3600
248
+
249
+ 1800
250
+
251
+ 604800
252
+
253
+ 7200 )
254
+
255
+ IN NS dmzcache01.shibuya.tokyo.local.
256
+
257
+ ;
258
+
259
+ dmzclient01 IN A 192.168.1.11
260
+
261
+ dmzcache01 IN A 192.168.1.12
262
+
263
+ ;
264
+
265
+
266
+
267
+ 逆引きファイルのついての作成方法がわからず、現在出せる情報は上記の通りです。
268
+
269
+
270
+
33
271
  ご教授の程宜しくお願い致します。

1

2018/05/26 00:20

投稿

退会済みユーザー
test CHANGED
File without changes
test CHANGED
@@ -22,9 +22,11 @@
22
22
 
23
23
  イントラドメインはtokyo.local、DMZ用はshibuya.tokyo.localとしています。
24
24
 
25
+ また、セグメントは、DMZ環境とイントラ環境で同一セグメント192.168.1.0/24としています。
25
26
 
26
27
 
28
+
27
- また、イントラ環境のみ、DMZ用ドメイン環境が見られるようにしたいです。
29
+ イントラ環境のみ、DMZ用ドメイン環境が見られるようにしたいです。
28
30
 
29
31
 
30
32