X
トップページ自宅サーバ
419コメント172KB
【設定面倒】BIND 総合スレッド【DNS】
0001DNS未登録さん
垢版 |
2009/11/19(木) 20:02:38ID:qhNspXhe
無かったから建てた。
正直webminすごく助かる
0268DNS未登録さん
垢版 |
2013/06/27(木) 10:51:59.54ID:???
>>267
利用されている場所の設定によると思います
サイトを見ると、ネームサーバーの変更方法も有るみたいですし
他のサーバーを利用する場合の項目もあるみたいですが
BINDなら
SOAドメイン名がdomain.jpだった場合
「 NS @」 で domain.jpがDNSサーバーとなります
「 NS sample」 で sample.domain.jpがDNSサーバーとなります
「 NS sample.jp.」でsample.jpがDNSサーバーとなります
指定ドメイン名の最後がピリオドかどうかで、相対か完全かが分かれてたかと
(このような場合も、相対・完全と言うか分りませんが)

やりたい事は分るのですが、意図が分らない
上位サーバーにマスター・スレーブを登録されているなら分りますが
0269DNS未登録さん
垢版 |
2013/06/27(木) 11:07:54.74ID:???
optionsの記述変更は、rndc reloadコマンドだけで適用されますか?
0270DNS未登録さん
垢版 |
2013/06/27(木) 14:38:10.18ID:???
reload はゾーンの読み直し。
設定変更するなら rndc reconfig
0272DNS未登録さん
垢版 |
2013/06/30(日) 18:40:56.36ID:???
>>267
サブドメインなしのネームサーバーは、そこに定義するのではなく、別画面(NS)。
上位のネームサーバーで回答してもらわないといけないからね。
0273DNS未登録さん
垢版 |
2013/07/12(金) NY:AN:NY.ANID:???
今月に入ってから所有する複数のサーバーでnamedのエラーが大量に出るようになったんですが、同じような症状の人います?
自動でアップデートするようにはしてないのでアタックなのかと不安なのですが…
0275DNS未登録さん
垢版 |
2013/07/15(月) NY:AN:NY.ANID:???
>>274

Jul 9 16:01:40 ns named[928]: client xxx.xxx.xxx.xxx#2091: error sending response: unexpected error

こんな感じのエラーが大量に出ます。
0276DNS未登録さん
垢版 |
2013/07/15(月) NY:AN:NY.ANID:???
リソース不足になってないか確認してみては?
ttps://kb.isc.org/article/AA-00717/0/Why-does-named-log-error-sending-response.html
0279DNS未登録さん
垢版 |
2013/12/10(火) 10:53:32.10ID:???
bind9.7.3でdkimを設定してもdigで返ってこないんだけど何でだろ。
default._domainkey IN TXT "v=DKIM1; k=rsa; p=MI****" ;
をゾーンに追記だけでいいんだよね?
0280DNS未登録さん
垢版 |
2013/12/10(火) 17:52:42.02ID:???
設定のしかたが間違ってるか確認のしかたが間違ってるか、どっちかまたは両方。
その聞き方だと思い当たる可能性が多すぎて、これ以上のことはわからん。
0281DNS未登録さん
垢版 |
2013/12/14(土) 20:19:14.64ID:xcru2Jd2
あまり資料が無く困っているのですが、自身が管理しているゾーン(example.jp)をtype stubにして、
別のDNSへ委任させることはできるのでしょうか?
この場合、上位(jpドメイン)のDNSでは、特に何もしなくても良いのでしょうか?
0282DNS未登録さん
垢版 |
2014/05/26(月) 11:04:04.24ID:???
Windows 2000 から Windows Server 2012に移行しました。
BINDを8から9.10.0-P1.x64に変更して
named.confなどはそのままBIND 9に持ってきました。
いざ稼動してみると20分くらいでBINDが落ちてしまいます。
Windows Server 2012でBIND 9が正常に動いている人いますか?
0285DNS未登録さん
垢版 |
2014/06/20(金) 14:45:01.33ID:rIjP2QKj
Bind設定してやっとエラーもでなくなったんで下みたいにnslookupしてみたんだけど引けない。

nslookup server.com 192.168.1.88
*** Can't find server name for address 192.168.1.88: No response from server
Server: UnKnown
Address: 192.168.1.88

*** UnKnown can't find server.com: No response from server


ログファイル見てみると下のログが延々と並んでる。
netstat -ls すると53番ポートは開いてる。
なにをどうなおせばいいのか全くわからないだれか教えてください。


20-Jun-2014 13:29:37.955 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_settimer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_timer: managed-keys-zone ./IN: enter
20-Jun-2014 13:29:38.006 general: debug 1: zone_maintenance: managed-keys-zone ./IN: enter
0286DNS未登録さん
垢版 |
2014/06/21(土) 17:41:13.04ID:???
127.0.0.1は?
そしてファイアウォールとかaclとか。
0288 ◆Mango32c.PeL
垢版 |
2014/07/21(月) 16:01:23.76ID:????PLT(24509)
なんだか古巣に戻ってきた気分で。
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1 (CentOS6.5)
動かしてます。けれども。
top - 23:58:09 up 6 days, 22:13, 2 users, load average: 1.34, 1.39, 1.36
Tasks: 248 total, 2 running, 246 sleeping, 0 stopped, 0 zombie
Cpu(s): 24.9%us, 0.1%sy, 0.0%ni, 74.9%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 12187176k total, 10465200k used, 1721976k free, 286760k buffers
Swap: 23568376k total, 16324k used, 23552052k free, 4413928k cached

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
4101 named 20 0 5349m 4.8g 2680 S 100.0 41.3 10564:16 /usr/sbin/named -u named -t /var/named/chroot

こんなことになっています。
動作は問題無いけれども、負荷掛かりすぎ?メモリ食い過ぎ?
ちょと心配になって。これって異常?
ちなみにエントリ数が5.3Mあったりします。
0289DNS未登録さん
垢版 |
2014/07/21(月) 17:42:02.83ID:???
>>288
純粋にキャッシュの増大が原因ならmax-cache-size設定してみたら?
0290DNS未登録さん
垢版 |
2014/08/24(日) 17:36:47.83ID:???
アホな質問かもしれませんが、
1台のサーバでマスターとスレーブを設定することってできますか?

BINDを使って名前解決できるようになったんだけど、
一部のドメインとレジストラの組み合わせではマスターとスレーブの二台を登録しないと
登録できないみたいで困っとります。
0291DNS未登録さん
垢版 |
2014/08/24(日) 18:11:32.03ID:???
>>290
view使えばできるけど・・・というのは置いといて。

2つのNSレコードが必要なんでしょ。
2つのNSレコードを登録してIPアドレス一緒にして回避するか、
だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
0292DNS未登録さん
垢版 |
2014/08/24(日) 19:52:38.50ID:???
>>291 だめなら2つの異なるIPアドレスでネームサーバ立てるしかないでしょ。
一つのネームサーバに2つのIPアドレスでいけるかもね。
0293DNS未登録さん
垢版 |
2014/08/24(日) 21:05:57.88ID:???
>>291
なるほど、2つのNSレコードで対応すればいいんですな。

>>292
上の方法でダメだったらあきらめてVPSでも借りて二台立てます。

しかし、普通みんな普通に2台も立ててんのかな?
ネームサーバなんてスパムさえ来なければ全然負荷ないのに…。
0294DNS未登録さん
垢版 |
2014/08/25(月) 23:33:32.18ID:???
>>293
負荷対策って言うより、障害対策って事だと思う。
0295DNS未登録さん
垢版 |
2014/08/26(火) 00:52:37.89ID:???
RFCでMUSTされてなかった?>DNSの二重化
0296DNS未登録さん
垢版 |
2014/08/26(火) 20:22:55.40ID:???
セカンダリDNSサービスで探してみたら?
0297DNS未登録さん
垢版 |
2014/08/27(水) 18:43:14.10ID:???
ありがとう。
NSをもう一つ書いたらレジストラに登録はできたけど、
セカンダリでアクセス出来なかった。

そこでセカンダリDNSに登録したらさくっとできたわ。
無料で提供している所あるんだねっていうか、これ絶対に一定の需要あるよね。
0298DNS未登録さん
垢版 |
2014/08/31(日) 13:13:22.00ID:???
昔は知り合いのところと相互にセカンダリーを引き受けてたよね。
0299DNS未登録さん
垢版 |
2014/09/02(火) 00:21:03.17ID:gP4xTeVG
 ___ _
  ヽo,´-'─ 、 ♪
   r, "~~~~"ヽ
   i. ,'ノレノレ!レ〉    ☆ 日本のカクブソウは絶対に必須です ☆
 __ '!从.゚ ヮ゚ノル   総務省の『憲法改正国民投票法』のURLです。
 ゝン〈(つY_i(つ http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html
  `,.く,§_,_,ゝ,
   ~i_ンイノ
0300靖国参拝、皇族、国旗国歌、神社神道を異常に嫌うカルト
垢版 |
2014/09/12(金) 00:10:26.50ID:th2w0bf+
★マインドコントロールの手法★

・沢山の人が偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法


偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い
,,,,,
0301DNS未登録さん
垢版 |
2014/09/17(水) 22:20:28.09ID:rBJ8C18V
質問です。

BIND9を使ってます。
netstat などで待ち受け状況を見ると

 IPv6では  *.53
 IPv4では  127.0.0.1.53 <自IP>.53

などと、IPv4では持っているIPアドレス毎にbindしているように見えます。
これを *.53の様に「何処からでも待ち受け」にするには、
どのような設定を行えばよいでしょうか。

関係ありそうなものといえば、現在
  listen-on { any; };
  listen-on-v6 { any; };
としているくらいです。
0302DNS未登録さん
垢版 |
2014/09/18(木) 00:59:39.51ID:???
tcpじゃね?
バージョンもなんもかいとらんし判らンゴ
0303DNS未登録さん
垢版 |
2014/09/18(木) 09:32:41.01ID:???
>>301
OSなどの種類が分らないと
netstatはBINDのコマンドでも無いからね

既にその設定なら何処からでも受け付けていると思うけど
それに、
IPv6では  *:53
IPv4では  127.0.0.1:53 <自IP>:53
こうでは無いかな?
仮に繋がらないと言うなら
FW(linux系ならiptablesとか)が遮断しているのでは無いでしょうか?
それともネットワークカードが複数あり全てで待ちうけしたいのかな?
BINDは逆に何もしなければ全てのNICで待ち受けしたと思うけど
0304301
垢版 |
2014/09/18(木) 10:23:06.87ID:???
>>303
NICが複数ある状態で使っているのです。

現状を簡単に説明すると、
今使っている環境、仮にインタフェースが3つあってそれぞれIPアドレスを <a>、<b>、<e>とすると
<a>.53にbindは成功するけど、<e>.53はbindに失敗するといった状況です。
これ自体は問題ではなくて、権限の話なのでどうでもいいのですが
BINDではbindに失敗すると(ややこしいな・・・)エラーログを出し続けます。
これがうっとおしいので、どうにかしたいのです。

わざわざすべてのNIC(<a>、<b>、<e>)に対してbindするのではなく、
0.0.0.0に対してbindすれば解決するんですが、どうにかならないものかと。
( IPv6では 0に対してbindしてますよね )
0306DNS未登録さん
垢版 |
2014/09/18(木) 20:22:07.45ID:???
>>305
ありゃ。駄目なんですか。
別のアプローチ考えます。。。

情報有り難うございました。
0307DNS未登録さん
垢版 |
2014/09/25(木) 10:55:13.33ID:???
今度IPアドレスが変わるんですが
事前作業としてはDNSサーバーのzoneファイルのTTLを
15分とかにしておけばいいでしょうか?
0309DNS未登録さん
垢版 |
2014/09/25(木) 18:17:20.36ID:???
ゾーン転送のリフレッシュタイムを1時間にしました。
0311DNS未登録さん
垢版 |
2014/11/26(水) 22:22:11.74ID:sN8sKUQU
質問させて下さい。

DDNS、サブドメイン無しの環境で
ホスト名「SV01」固定IP「192.168.1.100」のAレコードを登録している正引きゾーンに対し、
同一のホスト名のDHCPクライアント「SV01」「172.16.1.101」が現れた時に
DHCPサーバからのdns updateによる上記レコードの上書きをさせないようにするには
どのような手法がありますか?
0313DNS未登録さん
垢版 |
2014/11/26(水) 23:13:19.65ID:???
すみませんが詳しい方のみ回答お願いします
0314DNS未登録さん
垢版 |
2014/11/27(木) 01:21:29.43ID:???
>>311
SV01をサブドメインにして、そのドメインはDDNSでの更新を許可しない。
0315DNS未登録さん
垢版 |
2014/11/27(木) 07:17:04.80ID:???
>>313
update-policyを調べてみたけど、要件は満たしていそうに見える。
ダメな理由は?
0319DNS未登録さん
垢版 |
2014/11/29(土) 03:53:20.45ID:???
ここは質問スレじゃないから書く奴のご機嫌次第だぞ
1から10まで書かないと理解できないというのなら実装されてないと思って諦めなさい
0320DNS未登録さん
垢版 |
2014/11/29(土) 04:01:32.94ID:???
すいませんが詳しい方のみ書き込みお願いします
0321DNS未登録さん
垢版 |
2014/11/29(土) 09:39:05.13ID:???
すみませんが解る質問のみお願いします
0332DNS未登録さん
垢版 |
2014/11/29(土) 20:14:05.84ID:???
すいませんが詳しい方のみ書き込みお願いします
0334DNS未登録さん
垢版 |
2014/11/29(土) 20:33:02.02ID:???
DDNSを理解出来ずに騒いでるだけだろう
0335DNS未登録さん
垢版 |
2014/11/29(土) 21:11:07.01ID:???
まともな回答者がいないから荒れる
0336DNS未登録さん
垢版 |
2014/11/29(土) 21:16:36.52ID:???
いや、逆だろ。
Yahoo知恵遅れに行けよ。
0344DNS未登録さん
垢版 |
2014/11/30(日) 15:24:37.06ID:???
>>341
特定のAレコードを更新禁止にしたいのならupdate-policyで出来そうなんだけど、違うのか?
0347DNS未登録さん
垢版 |
2014/11/30(日) 18:42:33.04ID:???
まともな回答者が居ないから閉じざるを得ない
0349DNS未登録さん
垢版 |
2014/12/03(水) 08:59:27.95ID:???
お前の中ではそれでいいんじゃね?
0350DNS未登録さん
垢版 |
2014/12/04(木) 10:54:25.08ID:???
update-policyはoptionsで定義は可能でしょうか?
それともzoneでしか書けないのでしょうか?
0352DNS未登録さん
垢版 |
2014/12/05(金) 03:40:43.23ID:???
あえてBIND9でRBLを構築しているのですが、
正引きにおいてうまく返事が返ってこない症状が出ました。
route: 91.121.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
このアドレスに対して127.0.0.2を返そうとゾーンファイルを作成したのですが、
あるレンジでは、何も返ってこなくなります。
*.121.91.exsample.net IN A 127.0.0.2
この設定において、正引きしてみたところ、以下のような結果が返ってきました。
> dig 0.0.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.1.121.91.exsample.net @BINDのアドレス +short
> dig 0.2.121.91.exsample.net @BINDのアドレス +short
:
:
> dig 0.7.121.91.exsample.net @BINDのアドレス +short
> dig 0.8.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.224.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 0.255.121.91.exsample.net @BINDのアドレス +short
127.0.0.2
> dig 123.1.121.91.exsample.net @BINDのアドレス +short
>
91.121.1.0-91.121.7.255の間が127.0.0.2と返ってこないのは
何かしらの設定がおかしいのでしょうか?
ご意見いただけるとありがたいです。
> named -v
BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1
バージョンはこちらになります(CentOS6.5)
0355DNS未登録さん
垢版 |
2015/02/07(土) 22:58:05.70ID:YENoHZAJ
bind9で複数ゾーンの運用中なんだけど、サブドメインの委任をすることになった。
で、nsupdateでグルーレコードはどうやって登録すればいいのかな
というか、そもそもグルーレコードは必要なのか
自分のドメインがabc.jpとして、サブドメインがsub.abc.jp、subのネームサーバがns1.ddd.jpとns2.ddd.jpなら、クライアントはグルーレコードが無くてもns1とns2のipを解決できるんじゃないだろか
どうだろ?
0356DNS未登録さん
垢版 |
2015/02/07(土) 22:59:09.70ID:YENoHZAJ
間違ってageたった
すまん
0358DNS未登録さん
垢版 |
2015/02/07(土) 23:21:08.71ID:???
>>355
グルーレコードが必要なのは、それがないと辿れないとき。
クライアントはabc.jpとは関係なく ddd.jp のネームサーバーを知ることができる。

ちなみに abc.jp も ddd.jp も実際にあるっぽい。
0361DNS未登録さん
垢版 |
2015/02/08(日) 19:05:27.83ID:???
>>359
example.jp、予約されてはいるけど、例で使っていいのは、com,net,orgだけじゃないの?
0362DNS未登録さん
垢版 |
2015/02/08(日) 20:07:11.62ID:???
JPRSがexample.jpとかexample0.jp〜example9.jpとかは例示に使っていいよと表明してる。
RFCには載ってないけど。
0363DNS未登録さん
垢版 |
2015/02/09(月) 01:33:46.33ID:???
Q. 例示に使用可能なドメイン名はありませんか?
ttp://jprs.jp/faq/use/
0364DNS未登録さん
垢版 |
2015/04/13(月) 12:49:49.32ID:???
現在allow-update で指定したホストのみupdate受信を許可している状態で、特定のAレコード更新を拒否するのにupdate-policyを追加したらエラーが出てサービスが上がりません。

allow-updateをコメントにするとサービスは上がるのでupdate-policyの記載には問題ないように見えます。
update-policyとallow-updateは同時に使用出来ないのでしょうか?

その場合、allow-updateのように許可ホストはupdate-policyで定義するのでしょうか?

実現したいのは
1.特定のホストからのupdate受信を許可
2.特定のAレコードの更新を拒否
です。どなたかご存知の方いらっしゃいましたらご教授願います。
0365DNS未登録さん
垢版 |
2015/04/13(月) 21:24:59.49ID:v5FNLa1/
あげ。
0366DNS未登録さん
垢版 |
2015/04/13(月) 23:25:30.18ID:???
http://www.bind9.net/arm910.pdf

6.2.28.4 Dynamic Update Policies
(略)
Rules are specified in the update-policy zone option, and are only meaningful for master zones. When
the update-policy statement is present, it is a configuration error for the allow-update statement to be
present. The update-policy statement only examines the signer of a message; the source address is not
relevant.

ルールはupdate-policyゾーンオプションで指定され、マスターゾーンでのみ意味を持つ。
update-policy文が存在する場合、allow-update文が存在するとコンフィギュレーションエラーになる。
update-policy文はメッセージ(アップデート要求)の署名者だけをテストし、ソースアドレス(IPアドレス)は無視する。

> update-policyとallow-updateは同時に使用出来ないのでしょうか?
出来ません。使えるのはどちらか一方だけです。

> 1.特定のホストからのupdate受信を許可
IPアドレスでの指定はできないので、そのホストで署名するようにしましょう。

> 2.特定のAレコードの更新を拒否
deny *.example.com. name nochange.example.com. A;
こんなのでは出来るかもしれません。試してないです。悪しからず。
0367DNS未登録さん
垢版 |
2015/04/22(水) 22:40:23.15ID:10FlwEY0
☆ 日本の核ブ装は絶対に必須ですわ。☆
http://www.soumu.go.jp/senkyo/kokumin_touhyou/index.html

☆ 日本国民の皆様方、2016年7月の『第24回 参議院選挙』で、改憲の参議院議員が
3分の2以上を超えると日本国憲法の改正です。皆様方、必ず投票に自ら足を運んでください。
私たちの日本国憲法を絶対に改正しましょう。☆
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況