【設定面倒】BIND　総合スレッド【DNS】

**DNS未登録さん** · 2009/11/19(木) 20:02:38

無かったから建てた。
正直webminすごく助かる

**DNS未登録さん** · 2011/01/13(木) 00:23:57

>>127
どうしても自鯖でってことなら、Webmin使うか、
Smbind ttp://sourceforge.net/projects/smbind/
DNS Control ttp://www.r00tshell.com/dns-control/
ProBind ttp://probind.org/
みたいなツールは?

**DNS未登録さん** · 2011/01/13(木) 13:17:39

>>128
レジストラのDNSは逆引きができない仕様になってるので自分でやろうかなと
>>129
ありがとうございます。やってみます。

**DNS未登録さん** · 2011/01/14(金) 21:28:32

逆引きはプロバイダが対応していないと出来ませんが、
固定IPを割り当ててもらっていないと無理じゃないかと思います。

**DNS未登録さん** · 2011/02/03(木) 18:11:57

自分でやっても逆引きは無理
固定でもプロバイダが委譲してくれないと無理

**DNS未登録さん** · 2011/05/20(金) 00:05:00.79

すみませんがわかる方いたら教えて下さい。
委任設定がうまくいかないのです。
NSレコードに委任するドメインと委任するDNSサーバのURLを記載し、Aレコードに委任するDNSサーバのURLとIPを記載しているのですが、nslookupをすると見つかりません　non-existent となってしまいます。
他に設定項目や確認項目があるのでしょうか。

**DNS未登録さん** · 2011/05/20(金) 00:28:19.93

URLっていうのは http://xxxx/yyy とか ftp://zzz/ のようなものだと思っていたんですが、
ここではドメイン名なりホスト名のことだとしておきます。

example.jp の下に some.example.jp を作り、その DNS が dns1.example.jp だとすると
example.jp のゾーンファイルに

some NS dns1.some.example.jp.
dns1.some A 111.222.333.444
のように書くという方針は合ってます。

シリアルを更新したか、ドットの打ち忘れはないか、リロードしたかのようなところをもう一度確認してみては？

**DNS未登録さん** · 2011/05/20(金) 02:53:48.10

アドバイスありがとうございます。
確認してみます。

**DNS未登録さん** · 2011/05/20(金) 11:20:33.12

編集ページのＵＲＬってどうやって調べるの？

**DNS未登録さん** · 2011/05/20(金) 21:30:39.88

>>134
333.444て・・・
255までだろJK

**DNS未登録さん** · 2011/05/21(土) 01:37:08.10

Windows7のnslookupでFQDN入れてgoogle.comとか引くと
プライマリDNSサフィックスに設定しているhoge.co.jpがついて
google.com.hoge.co.jp
google.com.co.jp
google.com
の順に問い合わせていって2番目のところで
jpドメインのルートサーバ？z.dns.jpに行っちゃうですが
これをルートサーバに行かせない方法ってないものですかね・・・
RHEL5.5/bind

末尾に.付けて検索すればいいのかもですが

**DNS未登録さん** · 2011/05/21(土) 08:46:31.11

>>138
TCP/IP詳細設定でプライマリDNSサフィックスの親サフィックスを追加するチェックを外す
google.com.co.jpをhostsに書いておく

**DNS未登録さん** · 2011/05/22(日) 04:25:38.30

>>138
google.com. を引いてｗ

**DNS未登録さん** · 2011/05/22(日) 17:47:44.62

親サフィックスを追加するを外すのは効果なかったです。
hostsに書くか、末尾にピリオドを入れるしかないみたいですね
ありがとうございました。

**DNS未登録さん** · 2011/06/16(木) 23:20:16.39

--enable-filter-aaaaして何回やっても
/etc/named.conf:18: option 'filter-aaaa-on-v4' is not configured
と出るけどバグ?

**DNS未登録さん** · 2011/06/17(金) 02:48:13.63

--enable-filter-aaaa=yes とか？

**DNS未登録さん** · 2011/06/21(火) 01:59:33.19

すいません。
ソースコンパイルでインストールして新しいBINDを入れようと思うのですが
古いBINDの削除ってどうすればいいのでしょうか？
makeにそれらしいルールは無いのですが・・・・
もしかしてconfigure時にprefixで指定した(指定してなければデフォルトの場所)ディレクトリの削除だけでよかったりするのでしょうか？

**DNS未登録さん** · 2011/06/21(火) 23:44:09.21

はい、ダメ～（笑）

**DNS未登録さん** · 2011/06/22(水) 00:53:46.80

え～、ダメなんですかぁ？（汗

**DNS未登録さん** · 2011/08/17(水) 16:23:52.04

@ IN CNAME hoge
って書くと通らない…
@ IN A 192.168.0.1
みたいにAだといいみたいなんだけど
もちろん
hoge IN CNAME fuga
みたいなのはいける

**DNS未登録さん** · 2011/08/17(水) 16:34:07.67

CNAME 以外のものがあるレコードに CNAME は相乗りできない。
@ には SOA や NS が必ず存在しているので、
@ に CNAME は設定できない。

**DNS未登録さん** · 2011/08/17(水) 17:57:19.34

素人にCNAMEは無理ってことだな。

**DNS未登録さん** · 2011/08/17(水) 18:01:08.76

プロ御用達、CNAME

**DNS未登録さん** · 2011/08/17(水) 19:08:42.56

たまにはDNAMEのことも思い出してあげてください。

**DNS未登録さん** · 2011/08/18(木) 00:20:55.19

いやぷー

**DNS未登録さん** · 2011/08/18(木) 00:51:26.30

DNA ME

**154** · 2011/08/21(日) 15:13:26.39

>>128
今日、DomainDNS.com のドメイン有効期限が切れていたので驚きました。
でWhoisの、
Registrant:
PrivacyProtect.org
Domain Admin (*******@privacyprotect.org)
に連絡してみました。
しばらく放置していたのですがすぐに自動返信が来ていました。

**154** · 2011/08/21(日) 15:17:19.73

*******@privacyprotect.orgはwhoisを隠すためのサービスのようで、
本人のものでないとメールに記載されていました。
それでもオーナー(本人)に問い合せたい場合はprivacyprotect.org
が用意したフォームを使用して下さいとのこと。
わたしはそのフォームを使用して連絡したところ、
返事は来ませんでしたが、1時間程度で気づいたらしく、
ドメイン期限を10年延長してくれていたのです。
つまり、怪しいながらも連絡は一応通じるということです。

終わり

**DNS未登録さん** · 2011/10/16(日) 05:11:44.19

しばらくDDNSで自鯖でウェブサービス用に使ってたドメインで、
メールサービスだけは Google Apps を使っていました。

このウェブサービスをレンタルホストでやることに切り替えたので、
ドメインホルダーに登録してあったDNS情報を以下のようにしました。
############################################
1). mx aspmx.l.google.com. 10
2). mx alt1.aspmx.l.google.com. 20
3). mx alt2.aspmx.l.google.com. 20
4). mx aspmx2.googlemail.com. 30
5). mx aspmx3.googlemail.com. 30
6). mx aspmx4.googlemail.com. 30
7). mx aspmx5.googlemail.com. 30
8). txt @ v=spf1 include:aspmx.googlemail.com ~all
9). a * WWW.XXX.YYY.ZZZ
############################################
行頭の "数字)." は、分かりやすくするために打っただけで、
実際に記載していません。

で、この 1行目から8行目までは、自鯖からレン鯖に変えた時にノータッチで、
Google Apps に言われた通りの内容をただそのままコピペしているだけです。
自鯖の時にはこれでウェブはウェブで、メールはメールで、ちゃんと利用できていました。

しかし9行目を自鯖からレン鯖へ移行するときに上記のように書き換えたのです。
変えたのはレン鯖の固定IP部分 WWW.XXX.YYY.ZZZ だけなんですが、そうしたら、
メールサービスが一切正しく働かなくなってしまいました。

今まで変動制だったIPアドレス部分を固定IPに変えただけなんですが、
何がいけないのでしょうか？
使っているドメインホルダーは value-domain.com です。

a レコードっていうのがマズいのかなぁ。。
どなたか何かアドバイスいただけませでしょうか。
よろしくお願いいたします。

**DNS未登録さん** · 2011/10/16(日) 12:39:06.34

とりあえず、ゾーン情報を他人に見せるなら共通化した形式で出せ。
俺フォーマットで出すならならどのカラムが何を意味するのかちゃんと説明しろ。

* がワイルドカードのつもりなら、罠満載だから素人はあんなもん使うな。

**DNS未登録さん** · 2011/10/16(日) 16:25:25.24

>>157 うう。DNS関係よく分かってないもんで。。

* はワイルドカードのつもりです。
ウェブだけ WWW.XXX.YYY.ZZZ というのならワイルドカードにしちゃいけないのかな。
a レコードとか c レコードとかの意味もイマイチ。。

VGスレに移動します。ごめんなさい。

**DNS未登録さん** · 2011/10/20(木) 22:59:58.71

つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話

**DNS未登録さん** · 2011/10/22(土) 16:28:01.12

>>159
スレタイのDNSに反応しちゃったんじゃない？

**DNS未登録さん** · 2011/12/10(土) 20:50:51.60

BIND 9.3.2　on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista 　までは問題なくひけてます。

色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか？

よろしくお願いします。

**DNS未登録さん** · 2011/12/11(日) 12:33:59.44

そりゃクライアント側の問題じゃないの？
板違いだと思うけど。

DHCPでうまく渡せてないなら、マニュアルで設定してみては？

**DNS未登録さん** · 2011/12/11(日) 13:00:56.60

>>162
マニュアルで設定しても変わらないんです。
ためにしに、外部のプロバイダのDNSを設定するとちゃんとつながるので、
自宅内のDNSのせいかなと推測しました。

コマンドプロンプトの nslookup で確認しているので、クライアントの設定は関係ないと思います。
ちなみに、そのDNSには ping が通ります。

**DNS未登録さん** · 2011/12/11(日) 13:24:50.38

うーん、なんだろね。
IPv6関係とか？
あとググるとVAIOでトラぶってるの多いな。

**DNS未登録さん** · 2011/12/11(日) 13:41:31.40

>>164
はい、ググるとIPv6とVAIOの関係と、ゲーム機関係は見つかります。
今回は、VAIOでもゲーム機でもないので、残るIPv6もクラインとでは無効にしています。
DNSは IPv6 には対応させていません。

Bindのログレベルを上げてもログにはかないのでなかなか掴みようが無いのです。

**DNS未登録さん** · 2011/12/11(日) 15:42:58.03

nslookup は - でサーバ指定してもダメ？
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。

**DNS未登録さん** · 2011/12/11(日) 15:48:49.02

>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。　
firewall 系を確認してみます。

**DNS未登録さん** · 2011/12/11(日) 16:24:59.05

ログに残らないというのがひっかかるなあ、snoopしてみては？

**DNS未登録さん** · 2011/12/18(日) 20:39:53.21

>>168
その後です。
bindのせいではないようです。
有線LANだと特に問題なく、DNSが引けます。
また、無線アクセスポイントを変えてみたところ、直りました。
まだ、原因がよく分かってはいませんが、どうも、、無線アクセスポイントの設定のような気がしてきました。
なにか、判ればまたここで報告します。

お騒がせしました。

**DNS未登録さん** · 2012/02/11(土) 17:09:17.79

例の件って、本当に脆弱性なのか？

**DNS未登録さん** · 2012/02/11(土) 20:12:28.11

>>169
これってマルチキャストに対応してない無線LANでの、IPv6問題ではないかな。

**154** ◆oqXRTXh2QY · 2012/02/26(日) 20:00:12.04

>>154 だが
最近DomainDns.com のネームサーバーのns2. ns4. ns5. が調子悪かったのです。
タイムアウトになっていたので新規DNS設定のとき、反映しなかったり
してたのだが、154のときと同様にWhoisのアドレス宛にメールしたら、
１日で直してくれました。
※とりあえず、ns4. とns5. がタイムアウトしなくなった。

で、なぜかその数日後、domaindns.com にログインしたり管理画面内で
操作してるとBASIC認証の画面が出て、OKを何度も何度も入れないと
入れなくなったのです。それで我慢ならなくなって、数日後に
さらにwhoisのアドレス宛にメールしてみました。
すると１日後にサイトの左側に[feedback & support]というのが付くようになり、
BASIC認証も出なくなったのです。

どうやら、返事は全くしないものの、しっかり管理する気はあるようです。
おれのエキサイト翻訳のメールを3回もまともに相手して1日で対処してくれたのだから。

とりあえず、信頼して皆つかってみましょう＾＾

**154** ◆oqXRTXh2QY · 2012/02/26(日) 20:01:11.76

ちなみに、
>>154 の続きは >>155 にある

**DNS未登録さん** · 2012/03/01(木) 14:21:50.87

9.9.0がきましたよ～

**DNS未登録さん** · 2012/03/01(木) 19:37:20.59

ククレカレー

**DNS未登録さん** · 2012/03/01(木) 23:01:15.76

>>174
inline-signingに期待大

**DNS未登録さん** · 2012/05/02(水) 01:25:41.31

ねえ、教えてよ

SOAのシリアル番号って別ファイルに持たせられないの？
たくさんのゾーンの番号を一発で上げたいの

**DNS未登録さん** · 2012/05/02(水) 07:01:26.73

>>177
sed & awk

**DNS未登録さん** · 2012/05/24(木) 18:54:30.75

namedのログが急にmessagesにも残るようになったんだけどこれって普通のこと？
今日recursionを許可するIPに制約を加えたらそうなった

むしろ今までまったく残らなかったのがおかしいのかな？
ちなみにdata/named.runにもほぼ同じ内容が今までどおり残ってる

RHEL6の64bit版（アプリ一切なし）にApacheからなにから自分ですべてインスコしてます
基本はRedHat Networkのレポジトリからyumで入れてる
でもやっぱりないものもあるしトラブることもあって他からも入れざるを得ない状態
なのでどっかで間違った可能性は十分あると思います

**DNS未登録さん** · 2012/05/24(木) 19:33:44.27

設定によって如何ようにもなる。

**DNS未登録さん** · 2012/05/25(金) 06:39:07.83

そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね

**DNS未登録さん** · 2012/05/25(金) 18:11:59.69

不思議だねぇｗ

**DNS未登録さん** · 2012/05/25(金) 18:16:56.67

ログにかかわる設定は大分前にいじったが、
そのときはbindをリスタートさせていなかった。
のかもしれない。

**DNS未登録さん** · 2012/05/25(金) 18:21:07.19

うーん・・・そもそもログ関連はいじってないんだよなあ

ただchrootの設定をよくわからないままやっていて
webminから設定してると妙な動作をすることがあった
具体的にはコンフィグファイルの書き込み権限がないとエラーになったり
タイミングによってはならなかったり
そのへんが原因なのかもなあ

**DNS未登録さん** · 2012/05/25(金) 18:34:23.48

かもなぁｗ

**DNS未登録さん** · 2012/05/28(月) 10:13:18.31

webmin
ｗｗｗｗｗｗｗｗｗ

**DNS未登録さん** · 2012/05/31(木) 06:05:31.02

わろた

＞最近の女子高生はDNSを使いこなしているらしく、電車の中で「アドレス渡されたんだけど、逆に引くわ！」と言っていた。

**DNS未登録さん** · 2012/06/25(月) 09:58:59.78

9.7.3でフォワードしてくれないんだけど何か特殊な事しないと行けない？
BINDが入ってるサーバーからフォワード先のサーバーへは名前解決できるから
FWなどの問題ではなくBINDの設定だと思うんだけど
optionsに設定入れただけでは上手く行かない？
WEB色々調べてそれらの従ってやったり、サンプルファイルから
書き直してもどうしてもフォワードが上手く行かない

**DNS未登録さん** · 2012/06/25(月) 13:02:51.10

どう設定したのか晒さないということは、
自力で解決するつもりで人に頼る気はない、>>188はただの日記だということでいいよな？

**DNS未登録さん** · 2012/06/25(月) 13:42:00.81

9.7.3の前は何を使っていのか？とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。

**DNS未登録さん** · 2012/06/25(月) 23:31:02.94

>>190
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね

後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更

**sage** · 2012/06/25(月) 23:35:14.93

>>191
recursionは？

**DNS未登録さん** · 2012/06/25(月) 23:52:03.86

ミスった再送信
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね

後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更{
match-clients { localhost; localnets; xxx.xxxx.xxx.xxx; };
}

WEB見てたらoptionsにforwardの設定入れたり入れなかったりで
試してみたけど特に変化無し
viewにforwardersの設定が反映されてない？と思ってview内に書いても見たが変化無し
BINDはcentos6.2からyumでインストール
方向性は間違って無さそうだし、もうしばらく調べてみます
スペースやタブなどが、悪さしてるかも知れないし
それにタグ系まだ全て、どんな意味合いでどんな時に使うか調べ切れてないし
何かセキュリティー周りが色々追加されてるみたいですしね

ちなみに見てるツールによっては半角スペースが表示されてないかも

>>192
recursion yes;
にしてます

外部に公開している訳でも無く内部向けなので
最悪セキュリティー落ちる過去の入れようかな・・・て
逃げてても何も解決しないから、何とかするんだろうな

**192** · 2012/06/26(火) 00:00:07.21

>>193
ちょっと待って、allow-queryがおかしくないか？
BIND動いているサーバーから、dig google.com @localhosしたら動くんじゃないかい？

**DNS未登録さん** · 2012/06/26(火) 00:28:30.89

>>194
ANSWERが返って来ないですね
念のため問合せ先をフォワード予定のサーバーにすると返って来ます（当然ですね）
色々試して見ます　ありがとう

あ　書き忘れてた
ちなみにSELinuxは無効にしています
SELinuxも使い方覚えないとな

**DNS未登録さん** · 2012/06/26(火) 12:09:41.36

dnssec は？

その１　そのbind9..7.3ではすべてforwardしたいのですか？
その２　forward先のDNSはキャッシュサーバーなのでしょうか？

うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。

/etc/bind/named.conf.local で
zone "社内のドメイン" {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};

/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}

**188** · 2012/06/26(火) 13:40:40.44

原因（？）判明
optionsのdnssec-validationをyesにしてると上手く行かない
dnssec-validationをnoにすると上手く行く・・・

と　思ったが>>196でyesのまま動いてるな
dnssec-validationが何する物か調べてnoで問題が無いなら
noのまま使う事にするか

色々ありがとう、一人で考えると変な方向に行く事もあるから
話す事により自分なりにも整理でき、別の見方をするきっかけにもなるね

**DNS未登録さん** · 2012/06/26(火) 13:49:10.96

forward 先の dnssec-validation も yesにしないとダメじゃない。

**DNS未登録さん** · 2012/06/26(火) 14:02:49.76

>>198
見たいですね
これらの設定をyesにした場合、フォワード先のDNSもyesの設定で無い場合
処理が出来ない見たいな事がかかれてますね
私がフォワード先に指定した物がこれらに対応して居ないため
処理が行なえずにエラーになったと考えられます

何となく納得・・・って
この設定が入ってないDNSサーバは設定しているサーバからは参照が出来ないのか？
それはそれで問題が出そうな気がするけど、その辺は上手く何処かで処理されてるのかな？

**DNS未登録さん** · 2012/06/26(火) 14:13:32.02

dnssec validation をしたい人は forward する先のサーバが
dnssec OKかどうか調べて、NGな場合は他のDNSを探すか
forwardしないか、です。

**DNS未登録さん** · 2012/07/11(水) 00:51:44.86

2つviewを作り同名で内容が異なるzoneを両方に設定するのは全くやぶさかはないのですが、
両方のviewに全く同じ内容のzoneを設定するのは、なんと言ったらいいのか「コンチクショウのバーロー岬」です。
viewの外でzoneは定義できませんし、一方のzoneでは自分自身にforwardするのもなんだか厭な予感します。
何かかっちょいい方法はないでやんすか？

**DNS未登録さん** · 2012/07/11(水) 01:17:21.28

>>201
どちらもmasterなら同じファイル指定すれば？

**DNS未登録さん** · 2012/07/11(水) 08:17:43.46

>>201
includeすればいいんじゃない？

**201** · 2012/07/11(水) 10:22:14.05

残念ながらmasterではないのです。
いつtransferを拒否されるやもしれぬ、しがないslaveサーバーの身なれば。
キャッシュファイルの中身が同じなら、異なるzoneが一つのキャッシュを共有しても大丈夫なのでしょうか。
それが許されるならincludeは超良い感じだと思います。

**DNS未登録さん** · 2012/07/20(金) 11:49:04.92

master の dbファイルはどこに置いてますか?
(a) /etc/bind/ の下
(b) /var/lib/bind/ の下
(c) ベッドの下

**DNS未登録さん** · 2012/07/20(金) 14:09:32.78

>205
(d) chrootしているので、/var/named/etc/namedbの下。

**DNS未登録さん** · 2012/07/30(月) 00:17:16.51

うちのドメインをDNSSECにしてやったのですが、
qmailなんぞを使っていやがる取引先様から
メールがエラーになるでーという連絡があり
俺は涙目です。

**DNS未登録さん** · 2012/07/30(月) 23:04:59.23

>>207
どういう理屈？

**DNS未登録さん** · 2012/07/31(火) 00:16:28.65

http://jprs.jp/dnssec/faq.html#Q19
こういう事情で送信にqmailを使っている取引先が
うちのユーザーにメールを送るとエラーになる。
取引先からは(DNSSECにしていない)第三者のところへは
送れるので、うちのメールサーバーだけが駄目なんだと判断する。
俺が責められる。飲んだくれる。注意力が散漫になる。
裸足でレゴを踏む。すごく痛い。涙目。

**DNS未登録さん** · 2012/07/31(火) 18:03:45.44

足の裏にピングリッドアレイなBCGより1つ1つにLEGOのロゴが入ったBCGの方がマシ。

**DNS未登録さん** · 2012/07/31(火) 22:09:36.10

>>209
業種によって論理的な説明で相手が納得するかも
パッチ出てるみたいだし、相手に適応させた方が良いかも
原因が分かってるなら、説明し易いし
最近はセキュリティに五月蠅くなってるから
相手が少し不安になりそうな言葉入れておけば折れるよ

DNSSEC自体がまだそんなに広まってない気もするが
しかし、IPv6からセキュリティ周りデフォルトで入ってたよな、今後必要なのかね？
キャッシュなどを使った乗っ取り、成りすましには有効そうだが

**DNS未登録さん** · 2012/08/01(水) 01:51:32.84

>>211
俺 -> うちの取引担当者 -> 取引先の担当者 -> サーバー管理業者
ということになるので、対応してもらえるかどうかは怪しい。
管理業者さんに連絡できるのなら、直接説明するのもやぶさかではない、
と伝えていますが、過去の２件は「gmail使うのでいいです」、「当分、メールでの
やりとりはないのでいいです」で終わった。
また、送信を2系統持っている取引先で、片方のqmailだけダメなところもあったのだが、
そこからは2回に1回の割合で送れたり送れなかったりした。
そのときは「送りなおしてもらえば届くのでいいです」で終わった。

**DNS未登録さん** · 2012/09/18(火) 17:28:55.21

教えて下さい。
DNSサーバでnslookupでそのままドメインを引くと問題ないのですが
対話形式でserver指定で同じDNSサーバをホスト名で指定するとIPv6のアドレスに変わってしまって引けなくなります。
server指定でIPアドレスで指定する場合は問題ありません。
BINDに関係ないかもしれませんがどこの設定が関連しているかわかれば教えて下さい。
windows側の問題かと思って別板で質問したのですが、サーバの問題のようで。
サーバはTurboLinux8Serverでbindは9.2.1-7です

**DNS未登録さん** · 2012/09/18(火) 21:31:23.84

>>213
う～ん、何言ってるか分かんない

**DNS未登録さん** · 2012/09/18(火) 23:19:19.94

>>213
まず、「DNSサーバでnslookupでそのままドメインを引く」とは何をしているのか？
どのコンピューターで実行しているのか？DNSサーバであるTurboLinux8Server上で実行しているのか？
そのまま、とは何がそのままなのか？

「同じDNSサーバを」何と同じなのか？

**DNS未登録さん** · 2012/09/19(水) 02:07:15.55

>>213
自分が設定しているサーバーの名前？
第三者が提供している名前？

仮にaaa.bbb.ccc（FQDN）と言うドメインがあり
端末から「nslookup aaa.bbb.ccc」　と入力するとIPv4の情報を持ってくるが
snlookupを実行して対話モードで入った後に、「server aaa.bbb.ccc」と入力すると
IPv6の情報を持って来ると言う事かな？
それとも、別のDNSサーバーに接続した後、aaa.bbb.cccを問い合わせると
IPv6で返って来ると言う事？

用語が一部混じってるから微妙な所が分からない
ドメイン名とホスト名は別物だし
FQDNがaaa.bbb.cccでドメイン名はbbb.cccでホスト名はaaaと言うこと？

**213** · 2012/09/20(木) 15:44:21.84

すみません、文字制限があると思ってかなり端折って書いてしまいました。

DNSサーバ(ホスト名:AAA)でnslookupで例えば、yahoo.co.jpを引くとIPアドレスがきちんと引けますが、
DNSサーバ上で、対話形式で、server AAA と自分に切り替えると同じサーバ上でnslookupを行う道理だと思うのですが、
IPアドレスが引けなくなります。
どうもserverコマンドで切り替えたタイミングでIPv6用に切り替わっているように見えます。(AddressがIPv6で返ってきてます)
この後、set type=A等をしても引けない状況です。
これがserverコマンドで切り替えた場合でもIPv4のままになっていればいいのだと思うのですが、BIND関連の設定で
どこか関連している部分がありましたら教えて下さい。

**213** · 2012/09/20(木) 15:48:27.78

追記
server指定でIPアドレスで行う場合は問題ありません、とは
AAAのホストのIPアドレスを指定する場合は、という意味です。
ですので、DNSサーバでserver　AAAとしたタイミングで、AAAを自動的にIPv6で
指定してしまっているのかもしれません。
ちなみにDNSサーバはIPv6には対応していますが、hostsにはそのような記載はしていません。

**DNS未登録さん** · 2012/09/20(木) 17:18:39.02

/etc/resolv.conf はありますか？あるとすれば、その中身はどうなってますか？
nslookup でサーバーを指定しない場合、resolv.confに書いてあるDNSサーバーに問い合わせます。
もしかすると、そこではIPアドレスで指定してあるかもしれません。
試してにnslookup の server で resolv.confに書いてあるDNSサーバーを指定してみてください。

次に、nslookup で AAA を引いてみてください。
ひょっとしてV6アドレスが返ってくるのではないでしょうか？

その場合、AAAはV6アドレスを持っていますか？またbindはV6アドレスでlistenしていますか？

**213** · 2012/09/21(金) 11:25:29.60

>>219
resolv.confですが、中身は
domain AAAのドメイン
search AAAのドメイン
nameserver AAAのIPアドレス(v4)
nameserver 別のDNS2のIPアドレス
nameserver 別のDNS3のIPアドレス
となっております。

nslookupでserver AAAのIPアドレスを実施し、
AAAのホスト名を引くと問題なくIPアドレス(v4)が返ってきております。
AAAはv6アドレスは持っておりますが、53番ポートはIPv4のみ開けています。

**DNS未登録さん** · 2012/09/21(金) 16:34:49.42

nslookup が server AAAで指定された AAA をIPに変換するときはresolv.confに従うので
AAA DNS2 DNS3 のどれかに問合せることになりますが、

server AAAのIPアドレス ← これは実験済みですね。
server DNS2のIPアドレス
server DNS3のIPアドレス
で v6 になったりしませんか？

/etc/hosts に AAA のv6アドレスを書いてあったりしませんか？

nslookup が server AAA 時に AAA をv6にしてしまうかもしれません。
そうなっているとv6でbindに問い合わせるので答えが返ってこないですね。

**213** · 2012/09/21(金) 18:09:31.52

>>221
resolv.confに従うのですね。
DNS2,3ともにIPアドレスでserverコマンドで指定して確認しましたが、
問題ありませんでした。
hostsにはIPv6関連の記載はありません。

ちなみにですが、AAA、DNS2はIPv4、v6対応、DNS3はIPv4のみとなります。
且つ、AAA、DNS2、DNS3は全て同じドメインに属しておりまして、
JPRSの指定はDNS3になっております。

**213** · 2012/09/21(金) 18:12:27.28

途中で送ってしまいました…。

ですので、DNS2をホスト名で server DNS2 とした場合も同様の現象が発生します。
DNS3の場合は問題ありません。

**941** · 2012/09/21(金) 18:38:21.52

>>223
v6で問い合わせるのと、v6のアドレスが結果として帰ってくるのとは関係がないんだが、
単にAAAのネームサーバーにAAAとDNS2のv6のアドレスが登録されているのではないですか？

lserverでなくserverでは、名前解決にカレントのネームサーバーを照会するから、
server AAAとやった場合、AAAがAAAのv6アドレスを返したら、次からv6のAAAに照会に行きます。

**DNS未登録さん** · 2012/09/21(金) 19:05:58.54

アドレスを返す他にプリフィックスポリシーだねｗ

**213** · 2012/09/26(水) 11:03:16.68

>>224
確認が遅くなりましてすみません。
AAAがv6のアドレスを返すのはどこの設定が怪しいでしょうか?
ホスト名で指定した場合、v4を優先的に返す設定にしたいと思っております。

**DNS未登録さん** · 2012/09/26(水) 19:35:15.62

bind は聞かれたことに答えるので v4のアドレスを聞かれれば v4のアドレス、v6のアドレスを聞かれればv6のアドレスを答えます。
any を聞かれれば両方(それ以外も)を答えるので、v6を問い合わせている、もしくはanyで問い合わせてv6アドレスを採用しているやつがいるはずです。
nslookup は nslookupの機能としてDNSへの問いあわせを行う前に、
server AAA と指定されたとき、標準の方法(libcに組み込まれてる)でAAAの名前解決をします。
そのときにv6アドレスになっちゃっているのが今回の問題点だと思いますが、どうですか？
libcの機能の名前解決でv6とv4が帰ってきたらv4優先にするにはどうするか？
FreeBSDにip6addrctlというコマンドがありますが、Linuxでは何になるんでしょう。

**213** · 2012/09/28(金) 10:55:42.77

> そのときにv6アドレスになっちゃっているのが今回の問題点だと思いますが、どうですか？

そう思っております。
一度libc関連で調査してみます。

**DNS未登録さん** · 2012/10/08(月) 23:57:14.67

フォワードについて質問です

特定ゾーンだけフォワードしようと思ってるいるのですが、先にルートファイルが読まれてしまいます
rootは上位のサーバからゾーン転送しており、
上位サーバで定義されていないゾーンを管理している別のサーバにフォワードしたいと考えています

option内でforwardの設定を書かずに下記のように書いております

zone "example.co.jp" in {
type forward;
forward only;
forwarders { xxx.xxx.xxx.xxx; };
};

zone "." in {
type slave;
file "secondary/root.zone";
masters { yyy.yyy.yyy.yyy; };
};

下のルート指定をなくした場合は、フォワードが上手く行って名前解決ができるようになります
ルートファイルを読む前にフォワードするにはどうすればよろしいのでしょうか？