X
トップページ自宅サーバ
419コメント172KB
【設定面倒】BIND 総合スレッド【DNS】
0001DNS未登録さん
垢版 |
2009/11/19(木) 20:02:38ID:qhNspXhe
無かったから建てた。
正直webminすごく助かる
0233DNS未登録さん
垢版 |
2012/10/09(火) 09:56:03.76ID:???
>>229
普通ルートには内部で解決手段が無い場合に行くのですが
内部に全体のフォワード設定があればそちら優先ですし
(今回みたいに内部に別途指定があればその部分は指定した方が有効ですが)
記載方法では、example.co.jp(子も含む)当ては別の場所にフォワードしようと見れますが
下の記載がおかしくないですか?
通常 zone "."は 「type hint」になると思いますが(私の知識が浅はかなのかも知れませんが)
ファイル名からルート情報を持っているように見えますが、もしかしてそこで全体のフォワード設定してますか?
と思ったら>>231が続きなのですね
記載の仕方を変更してください
最上位DNSへは全体のフォワード設定として下さい
もし、最上位DNSのスレーブとしてDNSサーバを設計しているならマスターファイルのドメイン名を記載してください

個人的な推測ですが
最上位DNSに設定している複数のマスターファイル及び色んな物を
zone "."で一括で管理して、最上位DNSとDNS間の通信を極力下げようとしているのでは無いでしょうか?
余りそのような設定は聞かないのですが、可能なのでしょうか?仕組み上キャッシュとしては可能だと思いますが
スレーブでは無理なような気がします
ちなみにお使いのDNSサーバーは何を使っているのでしょうか?(BINDかな?)
0234229
垢版 |
2012/10/09(火) 23:52:28.50ID:???
>>233
>最上位DNSへは全体のフォワード設定として下さい
こちらの設定で思い通りの動作をしました。
アドバイスありがとうございました

あと使用しているのはBINDでした

>>232
自分自身も「rootをslaveで良いのか?」と思いながら設定してました・・・
ここで書くのもあれですが、研究室が独自に立てたサーバの更新で旧設定からの引継ぎだったんですよね・・・
質問して良いのかどうか迷ってしまいましたが、質問させていただきました(板違いでしたらすみません)

問題となったrootファイルは上位からゾーン転送してきたものをmasterとして設定してたり
(見た感じですと今回forwardする先の情報が、rootファイルから外れたときにslaveから変えたようです)
それをそのまま移植してforwardすればいけないかな?と考えたところが、理解の低さを示してますね・・・
今回、自分がネットワークについて全然分かってないことを思い知りました

拙い文章でしたが、回答していただきありがとうございました
0235DNS未登録さん
垢版 |
2012/11/07(水) 21:25:19.15ID:???
forwardersを設定している場合、
自分が管理しているゾーンで以外だったらクエリを転送すると思うのですが、
自分が管理しているゾーンファイル中で解決できなかった場合でも、
forwardersに飛ぶのでしょうか?

例えば、
ゾーンAを管理していて、A内にホストやサブドメインa1,a2,a3がある場合、
問い合わせがゾーンAのa1であれば即時解決、
問い合わせがゾーンBのb1であればforwardersで転送ですが、
問い合わせがゾーンAのa4である場合です。
0236DNS未登録さん
垢版 |
2012/11/07(水) 22:27:17.54ID:???
>>235
それグローバルオプションのforwardersが優先されたはず。

サブドメインのセカンダリになるか、配下のサブドメインを個別にforwardersしないと
解決できなかった気がするけど、今ならオプションとかあるのかな。
0237DNS未登録さん
垢版 |
2012/11/07(水) 23:48:21.75ID:???
それはnamed.confでなく、個別のファイルであるゾーンAファイル内に
「ホストa1〜a3」「(それ以外は)forwardersどこそこ」
という設定するということでしょうか?
0238DNS未登録さん
垢版 |
2012/11/08(木) 01:07:44.13ID:???
>>237
飛ばずに、無いとなると思います
基本、同一ドメイン名は他に存在しないのが原則ですから

例的に言えば管理ゾーンがAAA.BBB.CCCだったで
中に記載されているホスト名はa1・a2・a3とした場合
a1.AAA.BBB.CCCは即時解決
a1.EEE.FFF.GGGはforwarders転送
a4.AAA.BBB.CCCは存在しない
0239236
垢版 |
2012/11/08(木) 02:34:35.95ID:???
>>237
スマソ、a4を権限委譲したサブドメインと勘違いしてた。

この場合でも1行目は書き間違いで「グローバルオプションのforwardersの
影響を受けてサブドメインの解決ができない」となるけどね。
0240DNS未登録さん
垢版 |
2012/11/08(木) 08:12:50.81ID:???
自分が管理しているゾーンAにa4の情報はないが、
同じゾーンAを、例えば外部に設置したBINDも管理していて、そこにはゾーンAのa4の情報がある場合、
a1,a2,a3は自己解決し、a4は外部設置BINDに飛ばす、
という設定はできないものなんでしょうか。

Webサーバーみたいに、内部と外部で、同じゾーンの同じホストでも
違うIPを記述する例(同一ドメインが他に存在し、記述内容が異なる例)も
あると思うんだけど、何か間違えてるかな?
0241DNS未登録さん
垢版 |
2012/11/08(木) 09:48:56.94ID:???
>>240
DNSの基本構造がおかしくなりますから、無理だと思います
DNSの基本として、マスターは1個ですから
その場合、同一ドメインのマスターが複数あると言う事になりますので
基本に違反する事になります
(※設定によっては、複数のマスターが存在する事も有りますが、双方でレプリケートされ整合性が取れるようになってます)

何故そのような事をしたいのか?しないと行けないのか?など分れば
別の良い方法を提示できる可能性もありますが・・・
(私の知識が古いだけで今は出来たりするのかな?)
0242DNS未登録さん
垢版 |
2012/11/08(木) 10:01:30.83ID:???
>>240
>Webサーバーみたいに、内部と外部で、同じゾーンの同じホストでも・・・
それはアクセスしに来る場所(IPアドレス)により参照先を変更してます
確かセキュリティーゾーンの設定みたいな感じだったかな?
最近のBINDなら設定可能です
それでも、上記のような管理配下に存在しない場合は別のDNSに問い合わせは無理だったかと

で・・・方法は無い訳では有りません
基本設定にそのような項目が無いならソースは公開されてるので、
そのような動作をするようにすれば良いと言う考えも無くは無いですが・・・絶対にお勧めはしない
どうしても必要、他に方法が無いと言う時の悪手の中の悪手の最終手段
0243DNS未登録さん
垢版 |
2012/11/08(木) 12:20:19.28ID:???
CNAMEで別のゾーンに逃げるのがakamaiとかでの定石かな。

あるいはRPZでもいけるか?
0244DNS未登録さん
垢版 |
2012/11/08(木) 12:53:20.06ID:???
それは、ドメインが例えば
a1.AAA.BBB.CCC
a1.EEE.FFF.GGG
に変わった場合のこと?
0245DNS未登録さん
垢版 |
2012/11/08(木) 13:42:46.48ID:???
「あまりお勧めできるものではないけれど」という前置き付きで view 機能を使えばいいんじゃないか。
と、言いたい人は沢山いるんじゃないだろうか。
けれど view はちょっと複雑なケースになると面倒になるのを皆経験しているのじゃないかな。

viewを使うとクライアントのアドレスや、ホストのアドレスやら毎にドメイン情報を区別できます。
例えばあるbindサーバーが、example.jpのマスターだとして、
インターネット向けには www.example.jp A 1.2.3.4 と
イントラネット向けには www.example.jp A 192.168.0.100
という異なるアドレスを返すようにできます。

これだけ見ると、「ああ、それそれ」と思うかもしれませんがやってみると
zoneファイルが2つになるとか、master、slaveの関係とかいろいろ面倒なことがあります。
0246DNS未登録さん
垢版 |
2012/12/18(火) 21:56:42.56ID:???
どうしてもCNAMEのホスト名に @ を指定できないと困る状況なのですが、古いbindとかを使えばなんとかなったりしますか?

去年zoneedit.comでDNS設定した際に、どういうわけかCNAMEのホスト名に @ が指定できたのでそのままサービスを運用していたのです・・
0247DNS未登録さん
垢版 |
2012/12/19(水) 09:11:44.74ID:???
RFC 的に禁止なので、バージョンによってどうにかなるもんじゃないです。
0248DNS未登録さん
垢版 |
2012/12/19(水) 10:09:45.04ID:???
>>246
古い物ほどその辺厳密だと思いますよ
@はユーザーとドメインの区切りでも使われますし(メールとかで)
仮に運用してても不具合や他の問題が出る可能性が考えられるので
登録情報を修正する事をお勧めします
(移行期間を長く儲けていれば混乱も少ないと思います)
一応ソースは公開されているので、自らソースいじれば@も対応可能だとは思いますが
規定外なので何処でどのような問題が出るか分りません

別の件ですが、某携帯会社のメールアドレスに規定外のアドレスが設定できるために
そのアドレスから送られたメールが届かなかったり、送っても届かないとか有ります
フリーで出回ってるメールーサーバーは対応したりしてますが、大多数のサーバーは
未対応で今でも偶にそのような話が上がります
0249DNS未登録さん
垢版 |
2012/12/19(水) 10:29:39.88ID:???
>>247
>>246はそんなことを聞いてるんじゃないと思われ。
DNS の仕様的には @ という文字を使うことはまったく禁止されてないし、
実際 BIND などでも何の問題なく設定できる。@ ではなく \@ と書けばいいだけ。
DNS に問い合わせる側がそういう応答をちゃんと扱えるかどうかはまったく別問題だが。
0251DNS未登録さん
垢版 |
2012/12/19(水) 12:10:40.72ID:???
>>249
@使えるんだ と思って試した
今使ってるバージョン(9.6.2 古いバージョンだった)では

ドメイン名に@入れると起動時にエラーで弾かれます。\@に変えても同じでした
エラー出してるのがドメイン下の設定ファイルなので、その辺を上手く設定してあげればいけるかも
設定ファイルの中に@で書いてる場所がありますからそれと当ってるのかな?
(@止めてきちんと書けば・・・)

ホスト名の方に@は認識してくれました。\@にしなくても可能でした(\@でも可能)
しかし、Windows版のping・nslookupでは共にエラー(該当データ無し)
Linux版ping・nslookupではpingエラー・nslookup返り値有り と言う不安定な結果
何か渡し方が別途あるのかも知れないですが

>>246
と 言う事で
\付けて問題ないバージョンが存在するみたいなので
それを見つけて導入してはいかがでしょうか?
ただ、DNSを利用するソフトによって挙動が変わる可能性がありますので
使う用途によってはテストをしっかりする必要性が有るかと思います
現状運用していて問題が無いのであれば、問題が起きない可能性もありますが
0252DNS未登録さん
垢版 |
2012/12/19(水) 12:31:31.59ID:???
CNAMEを@に使って、NSやSOAはどうするつもりなんだ?
0253DNS未登録さん
垢版 |
2013/03/01(金) 20:40:20.22ID:???
質問させてください。
ネームサーバーを複数登録し、その中の一台が応答すれば名前解決は行われるそうですが、
ゾーンの編集はネームサーバー一台毎に行っているのでしょうか?
たとえば、バリュードメインのゾーン編集を行った場合
NS1-5.valuedomain.comまでを一括で編集するということですか?
0255DNS未登録さん
垢版 |
2013/04/26(金) 23:55:55.89ID:???
内向けLAN内で使うDNS構築は意味ありそうなんですが
外部向けDNSって自分がDynamic DNSをユーザーに提供するような目的じゃないと構築する意味ないですよね?
0256DNS未登録さん
垢版 |
2013/04/27(土) 00:20:59.17ID:???
自分のドメインでメールを受け取ったりWebサーバーを公開したりする人には意味があると思います。
0257DNS未登録さん
垢版 |
2013/04/27(土) 01:31:23.95ID:???
え?外向けDNSなんか構築しなくてもWEBサーバの公開はできるでしょ?
自分のドメインは外部にあるDNS利用させてもらってIPアドレスを通知すればいいし。
ドメインに対して権威あるDNSをわざわざ自前で立てて外部へ向けるんですか?
それでも可能でしょうけどルータのポートを解放してまで外部へ提供するDNSをわざわざ自前で立てるまでもないですよ。
0258DNS未登録さん
垢版 |
2013/04/27(土) 02:07:05.12ID:???
そういうケースでは構築する意味はありません。
0260DNS未登録さん
垢版 |
2013/04/27(土) 16:53:14.00ID:???
運用次第だろうね
外部DNS利用するが外部のデータ更新は手続きが面倒なため
外部をサブにして自前をマスターにし、データ更新はマスターで行なうとかもあるし
別に無理して使う必要も無い代物だよ
0261DNS未登録さん
垢版 |
2013/04/29(月) 21:55:03.56ID:???
BIND9.7xから設定が難しくなりましたね。
デフォルトの設定ファイルの配置が違いす業て最初からハマります。
何がなんだかです。
biind9.8.2+bind9.8.2-chootでの内向けDNSの設定のやり方がいろんなサイト見てもやり方が違いすぎてどれが本当なのか分かりません。
LAN内の名前解決したいだけなのになんでこんなに難しいんだろう。
やりたいのはwindowsで言うところのhostsファイル書き換え程度なのに。
0262DNS未登録さん
垢版 |
2013/04/30(火) 09:22:10.72ID:???
デフォルトの設定ファイルの配置って、
そんなもん大昔から変わってませんがいったい何の話をしていますか。
0263DNS未登録さん
垢版 |
2013/05/02(木) 09:58:42.32ID:???
たしかにちょっとテストで使いたいとか、LANも含めて小規模のDNS作りたいときに
BIND使うのは大げさでうざくて面倒な感じがする。
一時期自分も使ってたけど、面倒くさくなってプロバイダに委託してしまった。

だれかもそっと簡易なものを作ってくれんかな?
0264DNS未登録さん
垢版 |
2013/05/02(木) 12:47:07.56ID:???
むしろそういう用途こそBINDがラクできるんだが。
BIND以外のものはゾーンを持つものとキャッシュさせるものが別実装なので
それぞれ別個に設定しなきゃいけない。

マジメに運用するときは分離していろいろ考えた構成にする必要があるから
BINDでもそれ以外でもたいして手間に変わりはなくなるが、
外に晒さない内向きの名前解決をさせるだけのことでBINDが面倒ということはないはず。
0265DNS未登録さん
垢版 |
2013/05/07(火) 02:26:14.00ID:???
BIND9.8が遅い
fowardersをルータでなくISPのDNSにした。
ipv6を止めた。
それでも遅い。
0267DNS未登録さん
垢版 |
2013/06/27(木) 01:10:48.97ID:06FOhXw8
すんません
教えてください

valuedomain使ってるんだけど
ns @ 対象のネームサーバ

って設定はできないものですか?
サブドメインなしのアドレスのネームサーバを
設定したいんですが・・・
0268DNS未登録さん
垢版 |
2013/06/27(木) 10:51:59.54ID:???
>>267
利用されている場所の設定によると思います
サイトを見ると、ネームサーバーの変更方法も有るみたいですし
他のサーバーを利用する場合の項目もあるみたいですが
BINDなら
SOAドメイン名がdomain.jpだった場合
「 NS @」 で domain.jpがDNSサーバーとなります
「 NS sample」 で sample.domain.jpがDNSサーバーとなります
「 NS sample.jp.」でsample.jpがDNSサーバーとなります
指定ドメイン名の最後がピリオドかどうかで、相対か完全かが分かれてたかと
(このような場合も、相対・完全と言うか分りませんが)

やりたい事は分るのですが、意図が分らない
上位サーバーにマスター・スレーブを登録されているなら分りますが
0269DNS未登録さん
垢版 |
2013/06/27(木) 11:07:54.74ID:???
optionsの記述変更は、rndc reloadコマンドだけで適用されますか?
0270DNS未登録さん
垢版 |
2013/06/27(木) 14:38:10.18ID:???
reload はゾーンの読み直し。
設定変更するなら rndc reconfig
0272DNS未登録さん
垢版 |
2013/06/30(日) 18:40:56.36ID:???
>>267
サブドメインなしのネームサーバーは、そこに定義するのではなく、別画面(NS)。
上位のネームサーバーで回答してもらわないといけないからね。
0273DNS未登録さん
垢版 |
2013/07/12(金) NY:AN:NY.ANID:???
今月に入ってから所有する複数のサーバーでnamedのエラーが大量に出るようになったんですが、同じような症状の人います?
自動でアップデートするようにはしてないのでアタックなのかと不安なのですが…
0275DNS未登録さん
垢版 |
2013/07/15(月) NY:AN:NY.ANID:???
>>274

Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error

こんな感じのエラーが大量に出ます。
0276DNS未登録さん
垢版 |
2013/07/15(月) NY:AN:NY.ANID:???
リソース不足になってないか確認してみては?
ttps://kb.isc.org/article/AA-00717/0/Why-does-named-log-error-sending-response.html
0279DNS未登録さん
垢版 |
2013/12/10(火) 10:53:32.10ID:???
bind9.7.3でdkimを設定してもdigで返ってこないんだけど何でだろ。
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MI****" ;
をゾーンに追記だけでいいんだよね?
0280DNS未登録さん
垢版 |
2013/12/10(火) 17:52:42.02ID:???
設定のしかたが間違ってるか確認のしかたが間違ってるか、どっちかまたは両方。
その聞き方だと思い当たる可能性が多すぎて、これ以上のことはわからん。
0281DNS未登録さん
垢版 |
2013/12/14(土) 20:19:14.64ID:xcru2Jd2
あまり資料が無く困っているのですが、自身が管理しているゾーン(example.jp)をtype stubにして、
別のDNSへ委任させることはできるのでしょうか?
この場合、上位(jpドメイン)のDNSでは、特に何もしなくても良いのでしょうか?
0282DNS未登録さん
垢版 |
2014/05/26(月) 11:04:04.24ID:???
Windows 2000 から Windows Server 2012に移行しました。
BINDを8から9.10.0-P1.x64に変更して
named.confなどはそのままBIND 9に持ってきました。
いざ稼動してみると20分くらいでBINDが落ちてしまいます。
Windows Server 2012でBIND 9が正常に動いている人いますか?
0285DNS未登録さん
垢版 |
2014/06/20(金) 14:45:01.33ID:rIjP2QKj
Bind設定してやっとエラーもでなくなったんで下みたいにnslookupしてみたんだけど引けない。

nslookup server.com 192.168.1.88
*** Can't find server name for address 192.168.1.88: No response from server
Server: UnKnown
Address: 192.168.1.88

*** UnKnown can't find server.com: No response from server


ログファイル見てみると下のログが延々と並んでる。
netstat -ls すると53番ポートは開いてる。
なにをどうなおせばいいのか全くわからないだれか教えてください。


20-Jun-2014 13:29:37.955 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_settimer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_timer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
0286DNS未登録さん
垢版 |
2014/06/21(土) 17:41:13.04ID:???
127.0.0.1は?
そしてファイアウォールとかaclとか。
0288 ◆Mango32c.PeL
垢版 |
2014/07/21(月) 16:01:23.76ID:????PLT(24509)
なんだか古巣に戻ってきた気分で。
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 (CentOS6.5)
動かしてます。けれども。
top - 23:58:09 up 6 days, 22:13, 2 users, load average: 1.34, 1.39, 1.36
Tasks: 248 total, 2 running, 246 sleeping, 0 stopped, 0 zombie
Cpu(s): 24.9%us, 0.1%sy, 0.0%ni, 74.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 12187176k total, 10465200k used, 1721976k free, 286760k buffers
Swap: 23568376k total, 16324k used, 23552052k free, 4413928k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4101 named 20 0 5349m 4.8g 2680 S 100.0 41.3 10564:16 /usr/sbin/named -u named -t /var/named/chroot

こんなことになっています。
動作は問題無いけれども、負荷掛かりすぎ?メモリ食い過ぎ?
ちょと心配になって。これって異常?
ちなみにエントリ数が5.3Mあったりします。
0289DNS未登録さん
垢版 |
2014/07/21(月) 17:42:02.83ID:???
>>288
純粋にキャッシュの増大が原因ならmax-cache-size設定してみたら?
0290DNS未登録さん
垢版 |
2014/08/24(日) 17:36:47.83ID:???
アホな質問かもしれませんが、
1台のサーバでマスターとスレーブを設定することってできますか?

BINDを使って名前解決できるようになったんだけど、
一部のドメインとレジストラの組み合わせではマスターとスレーブの二台を登録しないと
登録できないみたいで困っとります。
0291DNS未登録さん
垢版 |
2014/08/24(日) 18:11:32.03ID:???
>>290
view使えばできるけど・・・というのは置いといて。

2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
0292DNS未登録さん
垢版 |
2014/08/24(日) 19:52:38.50ID:???
>>291 だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
一つのネームサーバに2つのIPアドレスでいけるかもね。
0293DNS未登録さん
垢版 |
2014/08/24(日) 21:05:57.88ID:???
>>291
なるほど、2つのNSレコードで対応すればいいんですな。

>>292
上の方法でダメだったらあきらめてVPSでも借りて二台立てます。

しかし、普通みんな普通に2台も立ててんのかな?
ネームサーバなんてスパムさえ来なければ全然負荷ないのに…。
0294DNS未登録さん
垢版 |
2014/08/25(月) 23:33:32.18ID:???
>>293
負荷対策って言うより、障害対策って事だと思う。
0295DNS未登録さん
垢版 |
2014/08/26(火) 00:52:37.89ID:???
RFCでMUSTされてなかった?>DNSの二重化
0296DNS未登録さん
垢版 |
2014/08/26(火) 20:22:55.40ID:???
セカンダリDNSサービスで探してみたら?
0297DNS未登録さん
垢版 |
2014/08/27(水) 18:43:14.10ID:???
ありがとう。
NSをもう一つ書いたらレジストラに登録はできたけど、
セカンダリでアクセス出来なかった。

そこでセカンダリDNSに登録したらさくっとできたわ。
無料で提供している所あるんだねっていうか、これ絶対に一定の需要あるよね。
0298DNS未登録さん
垢版 |
2014/08/31(日) 13:13:22.00ID:???
昔は知り合いのところと相互にセカンダリーを引き受けてたよね。
0299DNS未登録さん
垢版 |
2014/09/02(火) 00:21:03.17ID:gP4xTeVG
 ___ _
  ヽo,´-'─ 、 ♪
   r, "~~~~"ヽ
   i. ,'ノレノレ!レ〉    ☆ 日本のカクブソウは絶対に必須です ☆
 __ '!从.゚ ヮ゚ノル   総務省の『憲法改正国民投票法』のURLです。
 ゝン〈(つY_i(つ http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
  `,.く,§_,_,ゝ,
   ~i_ンイノ
0300靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
垢版 |
2014/09/12(金) 00:10:26.50ID:th2w0bf+
★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,
0301DNS未登録さん
垢版 |
2014/09/17(水) 22:20:28.09ID:rBJ8C18V
質問です。

BIND9を使ってます。
netstat などで待ち受け状況を見ると

 IPv6では  *.53
 IPv4では  127.0.0.1.53 <自IP>.53

などと、IPv4では持っているIPアドレス毎にbindしているように見えます。
これを *.53の様に「何処からでも待ち受け」にするには、
どのような設定を行えばよいでしょうか。

関係ありそうなものといえば、現在
  listen-on { any; };
  listen-on-v6 { any; };
としているくらいです。
0302DNS未登録さん
垢版 |
2014/09/18(木) 00:59:39.51ID:???
tcpじゃね?
バージョンもなんもかいとらんし判らンゴ
0303DNS未登録さん
垢版 |
2014/09/18(木) 09:32:41.01ID:???
>>301
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね

既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では  *:53
IPv4では  127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど
0304301
垢版 |
2014/09/18(木) 10:23:06.87ID:???
>>303
NICが複数ある状態で使っているのです。

現状を簡単に説明すると、
今使っている環境、仮にインタフェースが3つあってそれぞれIPアドレスを <a>、<b>、<e>とすると
<a>.53にbindは成功するけど、<e>.53はbindに失敗するといった状況です。
これ自体は問題ではなくて、権限の話なのでどうでもいいのですが
BINDではbindに失敗すると(ややこしいな・・・)エラーログを出し続けます。
これがうっとおしいので、どうにかしたいのです。

わざわざすべてのNIC(<a>、<b>、<e>)に対してbindするのではなく、
0.0.0.0に対してbindすれば解決するんですが、どうにかならないものかと。
( IPv6では 0に対してbindしてますよね )
0306DNS未登録さん
垢版 |
2014/09/18(木) 20:22:07.45ID:???
>>305
ありゃ。駄目なんですか。
別のアプローチ考えます。。。

情報有り難うございました。
0307DNS未登録さん
垢版 |
2014/09/25(木) 10:55:13.33ID:???
今度IPアドレスが変わるんですが
事前作業としてはDNSサーバーのzoneファイルのTTLを
15分とかにしておけばいいでしょうか?
0309DNS未登録さん
垢版 |
2014/09/25(木) 18:17:20.36ID:???
ゾーン転送のリフレッシュタイムを1時間にしました。
0311DNS未登録さん
垢版 |
2014/11/26(水) 22:22:11.74ID:sN8sKUQU
質問させて下さい。

DDNS、サブドメイン無しの環境で
ホスト名「SV01」固定IP「192.168.1.100」のAレコードを登録している正引きゾーンに対し、
同一のホスト名のDHCPクライアント「SV01」「172.16.1.101」が現れた時に
DHCPサーバからのdns updateによる上記レコードの上書きをさせないようにするには
どのような手法がありますか?
0313DNS未登録さん
垢版 |
2014/11/26(水) 23:13:19.65ID:???
すみませんが詳しい方のみ回答お願いします
0314DNS未登録さん
垢版 |
2014/11/27(木) 01:21:29.43ID:???
>>311
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。
0315DNS未登録さん
垢版 |
2014/11/27(木) 07:17:04.80ID:???
>>313
update-policyを調べてみたけど、要件は満たしていそうに見える。
ダメな理由は?
0319DNS未登録さん
垢版 |
2014/11/29(土) 03:53:20.45ID:???
ここは質問スレじゃないから書く奴のご機嫌次第だぞ
1から10まで書かないと理解できないというのなら実装されてないと思って諦めなさい
0320DNS未登録さん
垢版 |
2014/11/29(土) 04:01:32.94ID:???
すいませんが詳しい方のみ書き込みお願いします
0321DNS未登録さん
垢版 |
2014/11/29(土) 09:39:05.13ID:???
すみませんが解る質問のみお願いします
0332DNS未登録さん
垢版 |
2014/11/29(土) 20:14:05.84ID:???
すいませんが詳しい方のみ書き込みお願いします
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況