【設定面倒】BIND 総合スレッド【DNS】
無かったから建てた。 正直webminすごく助かる >>198 見たいですね これらの設定をyesにした場合、フォワード先のDNSもyesの設定で無い場合 処理が出来ない見たいな事がかかれてますね 私がフォワード先に指定した物がこれらに対応して居ないため 処理が行なえずにエラーになったと考えられます 何となく納得・・・って この設定が入ってないDNSサーバは設定しているサーバからは参照が出来ないのか? それはそれで問題が出そうな気がするけど、その辺は上手く何処かで処理されてるのかな? dnssec validation をしたい人は forward する先のサーバが dnssec OKかどうか調べて、NGな場合は他のDNSを探すか forwardしないか、です。 2つviewを作り同名で内容が異なるzoneを両方に設定するのは全くやぶさかはないのですが、 両方のviewに全く同じ内容のzoneを設定するのは、なんと言ったらいいのか「コンチクショウのバーロー岬」です。 viewの外でzoneは定義できませんし、一方のzoneでは自分自身にforwardするのもなんだか厭な予感します。 何かかっちょいい方法はないでやんすか? >>201 どちらもmasterなら同じファイル指定すれば? 残念ながらmasterではないのです。 いつtransferを拒否されるやもしれぬ、しがないslaveサーバーの身なれば。 キャッシュファイルの中身が同じなら、異なるzoneが一つのキャッシュを共有しても大丈夫なのでしょうか。 それが許されるならincludeは超良い感じだと思います。 master の dbファイルはどこに置いてますか? (a) /etc/bind/ の下 (b) /var/lib/bind/ の下 (c) ベッドの下 >205 (d) chrootしているので、/var/named/etc/namedbの下。 うちのドメインをDNSSECにしてやったのですが、 qmailなんぞを使っていやがる取引先様から メールがエラーになるでーという連絡があり 俺は涙目です。 http://jprs.jp/dnssec/faq.html#Q19 こういう事情で送信にqmailを使っている取引先が うちのユーザーにメールを送るとエラーになる。 取引先からは(DNSSECにしていない)第三者のところへは 送れるので、うちのメールサーバーだけが駄目なんだと判断する。 俺が責められる。飲んだくれる。注意力が散漫になる。 裸足でレゴを踏む。すごく痛い。涙目。 足の裏にピングリッドアレイなBCGより1つ1つにLEGOのロゴが入ったBCGの方がマシ。 >>209 業種によって論理的な説明で相手が納得するかも パッチ出てるみたいだし、相手に適応させた方が良いかも 原因が分かってるなら、説明し易いし 最近はセキュリティに五月蠅くなってるから 相手が少し不安になりそうな言葉入れておけば折れるよ DNSSEC自体がまだそんなに広まってない気もするが しかし、IPv6からセキュリティ周りデフォルトで入ってたよな、今後必要なのかね? キャッシュなどを使った乗っ取り、成りすましには有効そうだが >>211 俺 -> うちの取引担当者 -> 取引先の担当者 -> サーバー管理業者 ということになるので、対応してもらえるかどうかは怪しい。 管理業者さんに連絡できるのなら、直接説明するのもやぶさかではない、 と伝えていますが、過去の2件は「gmail使うのでいいです」、「当分、メールでの やりとりはないのでいいです」で終わった。 また、送信を2系統持っている取引先で、片方のqmailだけダメなところもあったのだが、 そこからは2回に1回の割合で送れたり送れなかったりした。 そのときは「送りなおしてもらえば届くのでいいです」で終わった。 教えて下さい。 DNSサーバでnslookupでそのままドメインを引くと問題ないのですが 対話形式でserver指定で同じDNSサーバをホスト名で指定するとIPv6のアドレスに変わってしまって引けなくなります。 server指定でIPアドレスで指定する場合は問題ありません。 BINDに関係ないかもしれませんがどこの設定が関連しているかわかれば教えて下さい。 windows側の問題かと思って別板で質問したのですが、サーバの問題のようで。 サーバはTurboLinux8Serverでbindは9.2.1-7です >>213 まず、「DNSサーバでnslookupでそのままドメインを引く」とは何をしているのか? どのコンピューターで実行しているのか?DNSサーバであるTurboLinux8Server上で実行しているのか? そのまま、とは何がそのままなのか? 「同じDNSサーバを」何と同じなのか? >>213 自分が設定しているサーバーの名前? 第三者が提供している名前? 仮にaaa.bbb.ccc(FQDN)と言うドメインがあり 端末から「nslookup aaa.bbb.ccc」 と入力するとIPv4の情報を持ってくるが snlookupを実行して対話モードで入った後に、「server aaa.bbb.ccc」と入力すると IPv6の情報を持って来ると言う事かな? それとも、別のDNSサーバーに接続した後、aaa.bbb.cccを問い合わせると IPv6で返って来ると言う事? 用語が一部混じってるから微妙な所が分からない ドメイン名とホスト名は別物だし FQDNがaaa.bbb.cccでドメイン名はbbb.cccでホスト名はaaaと言うこと? すみません、文字制限があると思ってかなり端折って書いてしまいました。 DNSサーバ(ホスト名:AAA)でnslookupで例えば、yahoo.co.jpを引くとIPアドレスがきちんと引けますが、 DNSサーバ上で、対話形式で、server AAA と自分に切り替えると同じサーバ上でnslookupを行う道理だと思うのですが、 IPアドレスが引けなくなります。 どうもserverコマンドで切り替えたタイミングでIPv6用に切り替わっているように見えます。(AddressがIPv6で返ってきてます) この後、set type=A等をしても引けない状況です。 これがserverコマンドで切り替えた場合でもIPv4のままになっていればいいのだと思うのですが、BIND関連の設定で どこか関連している部分がありましたら教えて下さい。 追記 server指定でIPアドレスで行う場合は問題ありません、とは AAAのホストのIPアドレスを指定する場合は、という意味です。 ですので、DNSサーバでserver AAAとしたタイミングで、AAAを自動的にIPv6で 指定してしまっているのかもしれません。 ちなみにDNSサーバはIPv6には対応していますが、hostsにはそのような記載はしていません。 /etc/resolv.conf はありますか?あるとすれば、その中身はどうなってますか? nslookup でサーバーを指定しない場合、resolv.confに書いてあるDNSサーバーに問い合わせます。 もしかすると、そこではIPアドレスで指定してあるかもしれません。 試してにnslookup の server で resolv.confに書いてあるDNSサーバーを指定してみてください。 次に、nslookup で AAA を引いてみてください。 ひょっとしてV6アドレスが返ってくるのではないでしょうか? その場合、AAAはV6アドレスを持っていますか?またbindはV6アドレスでlistenしていますか? >>219 resolv.confですが、中身は domain AAAのドメイン search AAAのドメイン nameserver AAAのIPアドレス(v4) nameserver 別のDNS2のIPアドレス nameserver 別のDNS3のIPアドレス となっております。 nslookupでserver AAAのIPアドレスを実施し、 AAAのホスト名を引くと問題なくIPアドレス(v4)が返ってきております。 AAAはv6アドレスは持っておりますが、53番ポートはIPv4のみ開けています。 nslookup が server AAAで指定された AAA をIPに変換するときはresolv.confに従うので AAA DNS2 DNS3 のどれかに問合せることになりますが、 server AAAのIPアドレス ← これは実験済みですね。 server DNS2のIPアドレス server DNS3のIPアドレス で v6 になったりしませんか? /etc/hosts に AAA のv6アドレスを書いてあったりしませんか? nslookup が server AAA 時に AAA をv6にしてしまうかもしれません。 そうなっているとv6でbindに問い合わせるので答えが返ってこないですね。 >>221 resolv.confに従うのですね。 DNS2,3ともにIPアドレスでserverコマンドで指定して確認しましたが、 問題ありませんでした。 hostsにはIPv6関連の記載はありません。 ちなみにですが、AAA、DNS2はIPv4、v6対応、DNS3はIPv4のみとなります。 且つ、AAA、DNS2、DNS3は全て同じドメインに属しておりまして、 JPRSの指定はDNS3になっております。 途中で送ってしまいました…。 ですので、DNS2をホスト名で server DNS2 とした場合も同様の現象が発生します。 DNS3の場合は問題ありません。 >>223 v6で問い合わせるのと、v6のアドレスが結果として帰ってくるのとは関係がないんだが、 単にAAAのネームサーバーにAAAとDNS2のv6のアドレスが登録されているのではないですか? lserverでなくserverでは、名前解決にカレントのネームサーバーを照会するから、 server AAAとやった場合、AAAがAAAのv6アドレスを返したら、次からv6のAAAに照会に行きます。 >>224 確認が遅くなりましてすみません。 AAAがv6のアドレスを返すのはどこの設定が怪しいでしょうか? ホスト名で指定した場合、v4を優先的に返す設定にしたいと思っております。 bind は 聞かれたことに答えるので v4のアドレスを聞かれれば v4のアドレス、v6のアドレスを聞かれればv6のアドレスを答えます。 any を聞かれれば両方(それ以外も)を答えるので、v6を問い合わせている、もしくはanyで問い合わせてv6アドレスを採用しているやつがいるはずです。 nslookup は nslookupの機能としてDNSへの問いあわせを行う前に、 server AAA と指定されたとき、標準の方法(libcに組み込まれてる)でAAAの名前解決をします。 そのときにv6アドレスになっちゃっているのが今回の問題点だと思いますが、どうですか? libcの機能の名前解決でv6とv4が帰ってきたらv4優先にするにはどうするか? FreeBSDにip6addrctlというコマンドがありますが、Linuxでは何になるんでしょう。 > そのときにv6アドレスになっちゃっているのが今回の問題点だと思いますが、どうですか? そう思っております。 一度libc関連で調査してみます。 フォワードについて質問です 特定ゾーンだけフォワードしようと思ってるいるのですが、先にルートファイルが読まれてしまいます rootは上位のサーバからゾーン転送しており、 上位サーバで定義されていないゾーンを管理している別のサーバにフォワードしたいと考えています option内でforwardの設定を書かずに下記のように書いております zone "example.co.jp" in { type forward; forward only; forwarders { xxx.xxx.xxx.xxx; }; }; zone "." in { type slave; file "secondary/root.zone"; masters { yyy.yyy.yyy.yyy; }; }; 下のルート指定をなくした場合は、フォワードが上手く行って名前解決ができるようになります ルートファイルを読む前にフォワードするにはどうすればよろしいのでしょうか? yyy.yyy.yyy.yyy はどこのサーバーなのでしょうか? 質問させて貰いましたDNSサーバの所属するネットワークを管理しているDNSサーバで、 各ゾーンのネームサーバの指定などを行っています。 作成したDNSサーバはネットワークの一部のmasterとして下位ゾーンの管理をしています。 下手な図ですが下記のような形です。 @最上位DNSサーバ(yyy.yyy.yyy.yyy) ↓ゾーン転送 フォワード A作成したDNSサーバ → @が管理していないネットワークのDNSサーバ(xxx.xxx.xxx.xxx) ↓ ↓ ↓ ↓ Aが管理するネットワーク root を slave として設定する例は初めて見たし、 さらにそれを forwarder と組み合わせるなんてアホなことをやるのも初めて見た。 思うに、type forward ではなく、type stub がやりたかったことなのではないか。 >>229 普通ルートには内部で解決手段が無い場合に行くのですが 内部に全体のフォワード設定があればそちら優先ですし (今回みたいに内部に別途指定があればその部分は指定した方が有効ですが) 記載方法では、example.co.jp(子も含む)当ては別の場所にフォワードしようと見れますが 下の記載がおかしくないですか? 通常 zone "."は 「type hint」になると思いますが(私の知識が浅はかなのかも知れませんが) ファイル名からルート情報を持っているように見えますが、もしかしてそこで全体のフォワード設定してますか? と思ったら>>231 が続きなのですね 記載の仕方を変更してください 最上位DNSへは全体のフォワード設定として下さい もし、最上位DNSのスレーブとしてDNSサーバを設計しているならマスターファイルのドメイン名を記載してください 個人的な推測ですが 最上位DNSに設定している複数のマスターファイル及び色んな物を zone "."で一括で管理して、最上位DNSとDNS間の通信を極力下げようとしているのでは無いでしょうか? 余りそのような設定は聞かないのですが、可能なのでしょうか?仕組み上キャッシュとしては可能だと思いますが スレーブでは無理なような気がします ちなみにお使いのDNSサーバーは何を使っているのでしょうか?(BINDかな?) >>233 >最上位DNSへは全体のフォワード設定として下さい こちらの設定で思い通りの動作をしました。 アドバイスありがとうございました あと使用しているのはBINDでした >>232 自分自身も「rootをslaveで良いのか?」と思いながら設定してました・・・ ここで書くのもあれですが、研究室が独自に立てたサーバの更新で旧設定からの引継ぎだったんですよね・・・ 質問して良いのかどうか迷ってしまいましたが、質問させていただきました(板違いでしたらすみません) 問題となったrootファイルは上位からゾーン転送してきたものをmasterとして設定してたり (見た感じですと今回forwardする先の情報が、rootファイルから外れたときにslaveから変えたようです) それをそのまま移植してforwardすればいけないかな?と考えたところが、理解の低さを示してますね・・・ 今回、自分がネットワークについて全然分かってないことを思い知りました 拙い文章でしたが、回答していただきありがとうございました forwardersを設定している場合、 自分が管理しているゾーンで以外だったらクエリを転送すると思うのですが、 自分が管理しているゾーンファイル中で解決できなかった場合でも、 forwardersに飛ぶのでしょうか? 例えば、 ゾーンAを管理していて、A内にホストやサブドメインa1,a2,a3がある場合、 問い合わせがゾーンAのa1であれば即時解決、 問い合わせがゾーンBのb1であればforwardersで転送ですが、 問い合わせがゾーンAのa4である場合です。 >>235 それグローバルオプションのforwardersが優先されたはず。 サブドメインのセカンダリになるか、配下のサブドメインを個別にforwardersしないと 解決できなかった気がするけど、今ならオプションとかあるのかな。 それはnamed.confでなく、個別のファイルであるゾーンAファイル内に 「ホストa1〜a3」「(それ以外は)forwardersどこそこ」 という設定するということでしょうか? >>237 飛ばずに、無いとなると思います 基本、同一ドメイン名は他に存在しないのが原則ですから 例的に言えば管理ゾーンがAAA.BBB.CCCだったで 中に記載されているホスト名はa1・a2・a3とした場合 a1.AAA.BBB.CCCは即時解決 a1.EEE.FFF.GGGはforwarders転送 a4.AAA.BBB.CCCは存在しない >>237 スマソ、a4を権限委譲したサブドメインと勘違いしてた。 この場合でも1行目は書き間違いで「グローバルオプションのforwardersの 影響を受けてサブドメインの解決ができない」となるけどね。 自分が管理しているゾーンAにa4の情報はないが、 同じゾーンAを、例えば外部に設置したBINDも管理していて、そこにはゾーンAのa4の情報がある場合、 a1,a2,a3は自己解決し、a4は外部設置BINDに飛ばす、 という設定はできないものなんでしょうか。 Webサーバーみたいに、内部と外部で、同じゾーンの同じホストでも 違うIPを記述する例(同一ドメインが他に存在し、記述内容が異なる例)も あると思うんだけど、何か間違えてるかな? >>240 DNSの基本構造がおかしくなりますから、無理だと思います DNSの基本として、マスターは1個ですから その場合、同一ドメインのマスターが複数あると言う事になりますので 基本に違反する事になります (※設定によっては、複数のマスターが存在する事も有りますが、双方でレプリケートされ整合性が取れるようになってます) 何故そのような事をしたいのか?しないと行けないのか?など分れば 別の良い方法を提示できる可能性もありますが・・・ (私の知識が古いだけで今は出来たりするのかな?) >>240 >Webサーバーみたいに、内部と外部で、同じゾーンの同じホストでも・・・ それはアクセスしに来る場所(IPアドレス)により参照先を変更してます 確かセキュリティーゾーンの設定みたいな感じだったかな? 最近のBINDなら設定可能です それでも、上記のような管理配下に存在しない場合は別のDNSに問い合わせは無理だったかと で・・・方法は無い訳では有りません 基本設定にそのような項目が無いならソースは公開されてるので、 そのような動作をするようにすれば良いと言う考えも無くは無いですが・・・絶対にお勧めはしない どうしても必要、他に方法が無いと言う時の悪手の中の悪手の最終手段 CNAMEで別のゾーンに逃げるのがakamaiとかでの定石かな。 あるいはRPZでもいけるか? それは、ドメインが例えば a1.AAA.BBB.CCC a1.EEE.FFF.GGG に変わった場合のこと? 「あまりお勧めできるものではないけれど」という前置き付きで view 機能を使えばいいんじゃないか。 と、言いたい人は沢山いるんじゃないだろうか。 けれど view はちょっと複雑なケースになると面倒になるのを皆経験しているのじゃないかな。 viewを使うとクライアントのアドレスや、ホストのアドレスやら毎にドメイン情報を区別できます。 例えばあるbindサーバーが、example.jpのマスターだとして、 インターネット向けには www.example.jp A 1.2.3.4 と イントラネット向けには www.example.jp A 192.168.0.100 という異なるアドレスを返すようにできます。 これだけ見ると、「ああ、それそれ」と思うかもしれませんがやってみると zoneファイルが2つになるとか、master、slaveの関係とかいろいろ面倒なことがあります。 どうしてもCNAMEのホスト名に @ を指定できないと困る状況なのですが、古いbindとかを使えばなんとかなったりしますか? 去年zoneedit.comでDNS設定した際に、どういうわけかCNAMEのホスト名に @ が指定できたのでそのままサービスを運用していたのです・・ RFC 的に禁止なので、バージョンによってどうにかなるもんじゃないです。 >>246 古い物ほどその辺厳密だと思いますよ @はユーザーとドメインの区切りでも使われますし(メールとかで) 仮に運用してても不具合や他の問題が出る可能性が考えられるので 登録情報を修正する事をお勧めします (移行期間を長く儲けていれば混乱も少ないと思います) 一応ソースは公開されているので、自らソースいじれば@も対応可能だとは思いますが 規定外なので何処でどのような問題が出るか分りません 別の件ですが、某携帯会社のメールアドレスに規定外のアドレスが設定できるために そのアドレスから送られたメールが届かなかったり、送っても届かないとか有ります フリーで出回ってるメールーサーバーは対応したりしてますが、大多数のサーバーは 未対応で今でも偶にそのような話が上がります >>247 >>246 はそんなことを聞いてるんじゃないと思われ。 DNS の仕様的には @ という文字を使うことはまったく禁止されてないし、 実際 BIND などでも何の問題なく設定できる。@ ではなく \@ と書けばいいだけ。 DNS に問い合わせる側がそういう応答をちゃんと扱えるかどうかはまったく別問題だが。 >>249 @使えるんだ と思って試した 今使ってるバージョン(9.6.2 古いバージョンだった)では ドメイン名に@入れると起動時にエラーで弾かれます。\@に変えても同じでした エラー出してるのがドメイン下の設定ファイルなので、その辺を上手く設定してあげればいけるかも 設定ファイルの中に@で書いてる場所がありますからそれと当ってるのかな? (@止めてきちんと書けば・・・) ホスト名の方に@は認識してくれました。\@にしなくても可能でした(\@でも可能) しかし、Windows版のping・nslookupでは共にエラー(該当データ無し) Linux版ping・nslookupではpingエラー・nslookup返り値有り と言う不安定な結果 何か渡し方が別途あるのかも知れないですが >>246 と 言う事で \付けて問題ないバージョンが存在するみたいなので それを見つけて導入してはいかがでしょうか? ただ、DNSを利用するソフトによって挙動が変わる可能性がありますので 使う用途によってはテストをしっかりする必要性が有るかと思います 現状運用していて問題が無いのであれば、問題が起きない可能性もありますが CNAMEを@に使って、NSやSOAはどうするつもりなんだ? 質問させてください。 ネームサーバーを複数登録し、その中の一台が応答すれば名前解決は行われるそうですが、 ゾーンの編集はネームサーバー一台毎に行っているのでしょうか? たとえば、バリュードメインのゾーン編集を行った場合 NS1-5.valuedomain.comまでを一括で編集するということですか? 内向けLAN内で使うDNS構築は意味ありそうなんですが 外部向けDNSって自分がDynamic DNSをユーザーに提供するような目的じゃないと構築する意味ないですよね? 自分のドメインでメールを受け取ったりWebサーバーを公開したりする人には意味があると思います。 え?外向けDNSなんか構築しなくてもWEBサーバの公開はできるでしょ? 自分のドメインは外部にあるDNS利用させてもらってIPアドレスを通知すればいいし。 ドメインに対して権威あるDNSをわざわざ自前で立てて外部へ向けるんですか? それでも可能でしょうけどルータのポートを解放してまで外部へ提供するDNSをわざわざ自前で立てるまでもないですよ。 運用次第だろうね 外部DNS利用するが外部のデータ更新は手続きが面倒なため 外部をサブにして自前をマスターにし、データ更新はマスターで行なうとかもあるし 別に無理して使う必要も無い代物だよ BIND9.7xから設定が難しくなりましたね。 デフォルトの設定ファイルの配置が違いす業て最初からハマります。 何がなんだかです。 biind9.8.2+bind9.8.2-chootでの内向けDNSの設定のやり方がいろんなサイト見てもやり方が違いすぎてどれが本当なのか分かりません。 LAN内の名前解決したいだけなのになんでこんなに難しいんだろう。 やりたいのはwindowsで言うところのhostsファイル書き換え程度なのに。 デフォルトの設定ファイルの配置って、 そんなもん大昔から変わってませんがいったい何の話をしていますか。 たしかにちょっとテストで使いたいとか、LANも含めて小規模のDNS作りたいときに BIND使うのは大げさでうざくて面倒な感じがする。 一時期自分も使ってたけど、面倒くさくなってプロバイダに委託してしまった。 だれかもそっと簡易なものを作ってくれんかな? むしろそういう用途こそBINDがラクできるんだが。 BIND以外のものはゾーンを持つものとキャッシュさせるものが別実装なので それぞれ別個に設定しなきゃいけない。 マジメに運用するときは分離していろいろ考えた構成にする必要があるから BINDでもそれ以外でもたいして手間に変わりはなくなるが、 外に晒さない内向きの名前解決をさせるだけのことでBINDが面倒ということはないはず。 BIND9.8が遅い fowardersをルータでなくISPのDNSにした。 ipv6を止めた。 それでも遅い。 >>15 をベースにすれば中用外用分離できるし簡単w すんません 教えてください valuedomain使ってるんだけど ns @ 対象のネームサーバ って設定はできないものですか? サブドメインなしのアドレスのネームサーバを 設定したいんですが・・・ >>267 利用されている場所の設定によると思います サイトを見ると、ネームサーバーの変更方法も有るみたいですし 他のサーバーを利用する場合の項目もあるみたいですが BINDなら SOAドメイン名がdomain.jpだった場合 「 NS @」 で domain.jpがDNSサーバーとなります 「 NS sample」 で sample.domain.jpがDNSサーバーとなります 「 NS sample.jp.」でsample.jpがDNSサーバーとなります 指定ドメイン名の最後がピリオドかどうかで、相対か完全かが分かれてたかと (このような場合も、相対・完全と言うか分りませんが) やりたい事は分るのですが、意図が分らない 上位サーバーにマスター・スレーブを登録されているなら分りますが optionsの記述変更は、rndc reloadコマンドだけで適用されますか? reload はゾーンの読み直し。 設定変更するなら rndc reconfig >>267 サブドメインなしのネームサーバーは、そこに定義するのではなく、別画面(NS)。 上位のネームサーバーで回答してもらわないといけないからね。 今月に入ってから所有する複数のサーバーでnamedのエラーが大量に出るようになったんですが、同じような症状の人います? 自動でアップデートするようにはしてないのでアタックなのかと不安なのですが… >>274 Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error こんな感じのエラーが大量に出ます。 リソース不足になってないか確認してみては? ttps://kb.isc.org/article/AA-00717/0/Why-does-named-log-error-sending-response.html ちょっと前の記事だけど、オープンリゾルバがDDOSの踏み台になってるとの事 http://www.rbbtoday.com/article/2013/04/18/106611.html 外部からの問い合わせは許可しない設定にしましょう bind9.7.3でdkimを設定してもdigで返ってこないんだけど何でだろ。 default._domainkey IN TXT "v=DKIM1; k=rsa; p=MI****" ; をゾーンに追記だけでいいんだよね? 設定のしかたが間違ってるか確認のしかたが間違ってるか、どっちかまたは両方。 その聞き方だと思い当たる可能性が多すぎて、これ以上のことはわからん。 あまり資料が無く困っているのですが、自身が管理しているゾーン(example.jp)をtype stubにして、 別のDNSへ委任させることはできるのでしょうか? この場合、上位(jpドメイン)のDNSでは、特に何もしなくても良いのでしょうか? Windows 2000 から Windows Server 2012に移行しました。 BINDを8から9.10.0-P1.x64に変更して named.confなどはそのままBIND 9に持ってきました。 いざ稼動してみると20分くらいでBINDが落ちてしまいます。 Windows Server 2012でBIND 9が正常に動いている人いますか? Bind設定してやっとエラーもでなくなったんで下みたいにnslookupしてみたんだけど引けない。 nslookup server.com 192.168.1.88 *** Can't find server name for address 192.168.1.88: No response from server Server: UnKnown Address: 192.168.1.88 *** UnKnown can't find server.com: No response from server ログファイル見てみると下のログが延々と並んでる。 netstat -ls すると53番ポートは開いてる。 なにをどうなおせばいいのか全くわからないだれか教えてください。 20-Jun-2014 13:29:37.955 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter 20-Jun-2014 13:29:38.006 general: debug 1: zone_settimer: managed-keys-zone ./IN: enter 20-Jun-2014 13:29:38.006 general: debug 1: zone_timer: managed-keys-zone ./IN: enter 20-Jun-2014 13:29:38.006 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter 127.0.0.1は? そしてファイアウォールとかaclとか。 > Server: UnKnown BIND以前の問題だなw なんだか古巣に戻ってきた気分で。 BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 (CentOS6.5) 動かしてます。けれども。 top - 23:58:09 up 6 days, 22:13, 2 users, load average: 1.34, 1.39, 1.36 Tasks: 248 total, 2 running, 246 sleeping, 0 stopped, 0 zombie Cpu(s): 24.9%us, 0.1%sy, 0.0%ni, 74.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Mem: 12187176k total, 10465200k used, 1721976k free, 286760k buffers Swap: 23568376k total, 16324k used, 23552052k free, 4413928k cached PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 4101 named 20 0 5349m 4.8g 2680 S 100.0 41.3 10564:16 /usr/sbin/named -u named -t /var/named/chroot こんなことになっています。 動作は問題無いけれども、負荷掛かりすぎ?メモリ食い過ぎ? ちょと心配になって。これって異常? ちなみにエントリ数が5.3Mあったりします。 >>288 純粋にキャッシュの増大が原因ならmax-cache-size設定してみたら? アホな質問かもしれませんが、 1台のサーバでマスターとスレーブを設定することってできますか? BINDを使って名前解決できるようになったんだけど、 一部のドメインとレジストラの組み合わせではマスターとスレーブの二台を登録しないと 登録できないみたいで困っとります。 >>290 view使えばできるけど・・・というのは置いといて。 2つのNSレコードが必要なんでしょ。 2つのNSレコードを登録してIPアドレス一緒にして回避するか、 だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。 >>291 だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。 一つのネームサーバに2つのIPアドレスでいけるかもね。 >>291 なるほど、2つのNSレコードで対応すればいいんですな。 >>292 上の方法でダメだったらあきらめてVPSでも借りて二台立てます。 しかし、普通みんな普通に2台も立ててんのかな? ネームサーバなんてスパムさえ来なければ全然負荷ないのに…。 >>293 負荷対策って言うより、障害対策って事だと思う。 ありがとう。 NSをもう一つ書いたらレジストラに登録はできたけど、 セカンダリでアクセス出来なかった。 そこでセカンダリDNSに登録したらさくっとできたわ。 無料で提供している所あるんだねっていうか、これ絶対に一定の需要あるよね。 昔は知り合いのところと相互にセカンダリーを引き受けてたよね。 ___ _ ヽo,´-'─ 、 ♪ r, "~~~~"ヽ i. ,'ノレノレ!レ〉 ☆ 日本のカクブソウは絶対に必須です ☆ __ '!从.゚ ヮ゚ノル 総務省の『憲法改正国民投票法』のURLです。 ゝン〈(つY_i(つ http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html `,.く,§_,_,ゝ, ~i_ンイノ read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる