【設定面倒】BIND 総合スレッド【DNS】
無かったから建てた。
正直webminすごく助かる ここかなぁ。。。。
ir.nsfc.gov.cn を名前解決すると bind が落ちるって症状、他の人でも発生します?
bind は 9.14.4、FreeBSD 12.0R の ports で入れたものです。 DNS初心者で申し訳ないのですが、質問させてください。
CetnOS8、bind 9.11、で構築し名前解決まではできたのですが、
ホスト名のみでの名前解決ができません。どこの設定が必要になりますでしょうか?
(ホスト名のみでの名前解決はできないのが普通なのでしょうか?)
xxxx.localdomain → 名前解決できる
xxxx → できない。 >>403
/etc/resolv.confに追記:
domain localdomain >>404
ありがとうございます。
Net上、ちゃんと読めばありましたね。助かりました。 すいません。
ちなみに、Windowsでもおなじことする方法ご存じでしょうか? サフィックス で、できました。
firewalld 開け忘れてました。 いつもは、ActiveDirectoryばかりだったもんで。
お手数をおかけしました。 ローカルDNSサーバーについて質問させてください。
.localとかは使わないほうがいいということで、ムームームドメインで取得したドメインのサブドメインで(sub.example.com)権威サーバーをローカルネットワークで使いたいと思います。
このような用途で
1.ムームードメイン側でsub.example.comのAレコードは追加が必要でしょうか。
2.DNSSECの設定はローカル内でのみ使うDNSサーバーでもした方がいいのでしょうか、キャッシュサーバーは別に用意しています。 1. 必要
必要だが、Aレコードが必要なのはsub.example.comゾーンのNSレコードに対応してしたA。
sub ns ns1.example.com
sub ns ns2.example.com
ns1 a 192.0.2.53
ns2 a 192.02.153
的な雰囲気。
これをムームー側にも書く。
ムームーがプライベートIPでAレコード書けるかは知らん。
2. どっちでもいい。
お前しかアクセスしないからお前のローカルキャッシュDNSがDNSSEC Validationを使ってないなら誰も参照しない。
あと、キャッシュでforward設定入れないとダメ。 間違えた。
sub ns ns1.sub.example.com
sub ns ns2.sub.example.com
こっちだな。 BINDでフルリゾルバも兼ねたら1も不要になるよね フルリゾルバを兼用してても、上位ゾーンに設定が不要になるだけで、ゾーン自体は書かないとダメだぞ。 サーバー移転のために、新しいサーバー構築でつまづいています
古い方は稼働中で、ドメインを別にしてテスト構築中です
いずれもVPSです
BINDでDNSをたてdnscheck.jpでもOK表示
既存のサーバー上でdigを叩くとREFUSEDで結果が返らず
なぜかmacのターミナルでdigを叩くときちんと返ってきます
ウェブサーバーは、ドメイン名でアクセスOK
メールサーバーは、内部の送受信はOKですが
外部からのメールは届きません
送り元のサーバー上ではIPひけないのでqueに残ったまま送信されていません
ゾーンファイル見直し(ウェブは引けるのでメールがNGな理由がわからず)
Firewalldのdns許可確認
あとは、どこ探ればいいでしょうか・・・ ちなみに既存サーバー側でnslookupすると
Non-authoritative answer:とついた上で、一応IPアドレスはひけています