【設定面倒】BIND 総合スレッド【DNS】

[0001 DNS未登録さん 2009/11/19(木) 20:02:38 ID:qhNspXhe]

無かったから建てた。
正直webminすごく助かる

[0098 DNS未登録さん 2010/08/26(木) 10:17:06 ID:???]

自宅にDNS設置してんだろ？
そこに問い合わせるのは誰よ？
レジストラのDNSを利用しろと言ってるのは
自前のドメインの問い合わせ先を自宅じゃなくてそこにすればと言ってるのであって
forwarderはそれらと全く関係ない。
forwarder先は本来別の場所に設置してある自前のDNSにするんだろうが、
そんなものが無いなら、自宅が接続してる一番近いISPのDNSにするだろ。

[0099 韓国人 2010/09/01(水) 13:10:34 ID:???]

日本人はバカてす。

[0100 韓国人 2010/09/01(水) 13:14:19 ID:???]

JAPAN IS MONKEY PALACE~~~~~
NANANANANANANANANANANANANANA
なななななななななななななななななななななななななななななななな

ばかばかばかばがばかばかばかばかばかばかばかばかばかばがばかばか

ちっしおちっしおちっしおちっしおちっしおちっしおちっしおちっしお

[0101 DNS未登録さん 2010/09/12(日) 06:10:52 ID:dNWIlE5q]

借りているVPSサーバ(CentOS5.5)を使用してプライマリのDNSサーバを構築しようとしています。
LANのIPアドレス（192.168.〜など）が無いのですが、「内向きのゾーン設定」というものは必要になるのでしょうか？
また、必要な場合は127.0.0.1で代用して設定してもよいのでしょうか？
いろいろなサイトを参考に試行錯誤しているのですが、192.168〜なしの設定が見あたらず困っています。

初めてのDNSサーバ構築なのでトンチンカンな質問だったらすみません。
アドバイスをいただければと思います。

[0102 DNS未登録さん 2010/09/12(日) 07:57:39 ID:???]

>>101
ローカルの逆引きは必ずしも必要ではないから省略しても良いと思う。

自宅鯖と違ってレン鯖はローカルで何かをするって事ができないから、
LANのIPアドレス自体が存在しないこともあるしね。

VPSでも業者によってコンパネが違うと思うので、
レン鯖の住人の方が詳しいかもしれんよ。

[0103 DNS未登録さん 2010/09/12(日) 08:18:45 ID:???]

>>102
丁寧にありがとうございます。
これから本屋で書籍を探してみようと思います。

[0104 DNS未登録さん 2010/09/13(月) 11:06:09 ID:???]

プライベートアドレスの逆引きは必須。グローバルの逆引きより必要性が高い。
ローカルの DNS にプライベートの逆引きゾーンが存在しないと、
プライベートなのにグローバルに対して逆引きを聞きに行くことになる。
インターネット上にはちゃんと 192.168.x.x とかの逆引きに答を返す DNS が
用意されてるからグローバルに聞きにいっても問題が起きないけど、
仮にこの DNS が落ちるとプライベートの通信でも異常が起きるし、
実際に1週間ほど止まって世界中でトラブルになったことがある。

逆引き問い合わせをプライベートだけで完結して、外に出さないことが重要なんで、
逆引きゾーンを作るだけでよい。実際のホストは登録しなくてもかまわない。
最近の気の効いたディストリならはじめからその設定サンプルがついてる。
bind でなく unbound だと設定しなくても組込みで設定されてる。

[0105 DNS未登録さん 2010/09/16(木) 03:12:33 ID:2fR9G7iu]

ルータの簡易DNSの用途が分かった気がする

[0106 DNS未登録さん 2010/09/19(日) 13:44:59 ID:aoCv0nqp]

DNSで
www.test.com と www2.test.co.jp
への要求を別サーバへ
（仮に1.1.1.1 と 1.1.1.2）振り分ける設定がわかりません。
ひとまず前者のwww.test.co.jp→1.1.1.1　への正引きはできているものとして

AレコードとかCNAMEあたりはどう設定すればいいんでしょう？
どこかいいサイトとかありませんか？

[0107 DNS未登録さん 2010/09/19(日) 22:36:25 ID:???]

www.test.com　は www.test.co.jp のタイプミスと仮定して
> www.test.co.jp→1.1.1.1　への正引きはできているものとして
ということは
test.co.jp のzoneファイル中に www A 1.1.1.1という設定があるのでしょう。
同様に www2 A 1.1.1.2 という設定をすればいいです。
サイトなら @it とかですか。

[0108 DNS未登録さん 2010/09/20(月) 23:12:15 ID:???]

>>107
レス遅くなりましたが
ありがとうございます。

目的の動作ができるようになりました！

[0109 DNS未登録さん 2010/10/01(金) 18:38:52 ID:???]

debianのlennyでbind9によりDNSサーバを起動しています。
/etc/hostsの全行をコメントアウトすると "ping localhost"を実行したときに
"unknown host localhost"とメッセージがでて、pingが通りません。

因みに

"nslookup localhost"を実行すると
Name:　localhost
Address:　127.0.0.1

"nslookup 127.0.0.1"を実行すると
1.0.0.127.in-addr.arpa name = localhost.

と出力されます。
/etc/hostsは極力使用しないようにしてみたのですがlocalhostの解決は
/etc/hostsで行うものですか？

[0110 DNS未登録さん 2010/10/01(金) 20:19:39 ID:???]

うん
ループバックアドレスをDNSサーバに問い合わせるなよ

[0111 DNS未登録さん 2010/10/01(金) 20:31:13 ID:???]

んー、DNS で localhost の名前解決ができるのなら
/etc/hosts になくても ping localhost がコケるはずはないんだが。
getent hosts localhost を実行してみるとどうなるかしらん。

それはともかく、hosts にホストを登録するのは管理が煩雑になるので
DNS を使った方がいいのはたしかだけど、
すでにある localhost を削除するのは推奨しない。

[0112 DNS未登録さん 2010/10/02(土) 07:18:30 ID:???]

>>111
何も出力されません。
他のマシンは名前を解決できるのですが。
>>110さんも言われてるようにlocalhostはhostsを利用するべきですかね。

[0113 DNS未登録さん 2010/10/04(月) 03:47:26 ID:???]

getbyhostnameのmanpageによると
> name がドットで終了していなければ、現在のドメインとその親ドメインが検索される。
ということなのでHOST_NOT_FOUNDになると思われる
おそらく ping localhost. と打つと `localhost` そのものが解決される

ローカルループバックアドレスはホストローカルの情報すなわちホストごとにことなる可能性があるため
DNSサーバで集中管理するべきではない

[0114 DNS未登録さん 2010/10/04(月) 03:48:22 ID:???]

× getbyhostname ○ gethostbyname

[0115 DNS未登録さん 2010/10/24(日) 16:13:00 ID:???]

JP DNSがdnssecに対応したっぽい。

[0116 DNS未登録さん 2010/11/19(金) 10:17:09 ID:???]

dnsサーバを建てようと思います。
chrootするのですが、chroot以下のディスク容量をどれ位にすれば良いか迷ってます。
chroot以下が意外と大きくなると聞きましたが実際はどうなのでしょうか？

[0117 質問 2010/11/30(火) 21:17:56 ID:KXscVuJX]

CNAMEレコードのTTLが0になってしまう現象について質問です。

DiG 9.6-ESV-R1では、
$dig @サーバ host9.example.co.jp a
;; ANSWER SECTION:
host9.example.co.jp. 80 IN CNAME host8.example.co.jp.
host8.example.co.jp. 80 IN A 192.168.24.108

BIND9.2.4では、
$dig @サーバ host9.example.co.jp a
;; ANSWER SECTION:
host9.example.co.jp. 0 IN CNAME host8.example.co.jp.
host8.example.co.jp. 80 IN A 192.168.24.108

という結果になります。ググっても特にバグとかでていません。
また、tcpdump port 53 -n -vvv -X -s 1500 でパケットキャプチャしたところ、
権威サーバ側では、TTL=80でパケットを出力していますが、
問題のBIND9.2.4があるクライアント側ではTTL=0で受け取っています。

どうしてこのような現象になるのでしょうか？

[0118 DNS未登録さん 2010/12/01(水) 02:38:19 ID:???]

>>117
バグじゃないならDNAME(RFC2672)じゃなイカ？

[0119 DNS未登録さん 2010/12/03(金) 21:54:50 ID:1ntu/7bI]

>>118
調べてみましたが、DNAMEとは違うようです
www.yahoo.co.jpやwww.google.comもCNAMEを使っていますが、
こちらもやはりCNAMEレコードのTTLは0になります。

[0120 DNS未登録さん 2011/01/04(火) 14:47:13 ID:J4BSAtcF]

質問があります。
自分、今Yahoo!のADSLをハブを使って数台でネットを使っています。
で、サーバ構築を勉強しているので試しにパソコン数台をDNSで分けて連携してみたいのですが、自分のような個人のネット環境でも出来るのでしょうか？
特に固定IPアドレスなど申請していないのでモデムによる動的なIPアドレス取得だと思います。
データベースのレプリケーション等もやってみたいと思っています。
DNS自体は簡単にですが学習しましたが、BIND等によるIPアドレスの設定しか書かれておらず、複数のIPアドレスを持っていさえすれば出来るのかと思っているところです。

上記のような場合、どのようにすればサーバ構築が出来るのでしょうか？
ifconfig、ipconfig等で現在のIPアドレスを確認してその値を設定ファイルに書き込むだけで出来るのでしょうか？
モデムの電源を切ったり、切れたりするとIPアドレスは変わってしまうので、その場合数台の設定をまた設定ファイルで書き直さないといけなくなりそうですが。



また、もう一つ本に載っていない疑問があるのですが、ネットに繋がないオフライン環境でもパソコン数台によるサーバ環境は出来るのでしょうか？

[0121 120 2011/01/04(火) 14:50:53 ID:J4BSAtcF]

書き忘れていましたが、OSはcentOS5.5メインでWindowsXPも使っています

[0122 DNS未登録さん 2011/01/04(火) 19:40:59 ID:???]

質問の読む限りでは君には無理

[0123 120 2011/01/05(水) 08:38:53 ID:???]

>>122
それは自分の環境では出来ないということでしょうか？

[0124 DNS未登録さん 2011/01/05(水) 21:26:50 ID:???]

>>123
122のような角の立つ言い方は好ましいものではないですね。
ですが、私も今のあなたの知識はDNSサーバーを構築して実験を行いながら知識を深める段階に達していないと思います。
それは用語の間違いからわかります。

DNSについて前にIPアドレスとホスト名(DNS的に言うならドメイン名)の関係について学習することが必要ではないかと思います。
bindの解説から勉強を始めると、DNS有りきが前提になっているかもしれませんので、勘違いを助長するかもしれません。
まずはホスト名とIPアドレスの対応方法について調べ、その一つの解決方法がDNSであり、
DNSを実現するソフトウェアの一つがbindであるという点を確認してみてはどうでしょうか。

[0125 120 2011/01/06(木) 11:58:59 ID:???]

>>124
ありがとうございます
まぁ、まだ学習段階なので知識は全然ないのですが、一応自分のYahoo!からのADSLだけでも出来るのかどうかが知りたくて質問させていただきました

オライリーのDNS&BINDでも読めば幾分サーバ構築の知識は得れるでしょうか？
自分は図解でわかる Linuxサーバ構築・設定のすべてという本を読んだのですが、ちょっとコレだけではサーバを構築できるかイメージが沸きませんでした

[0126 DNS未登録さん 2011/01/06(木) 13:31:13 ID:???]

>>125
内部のマシンだけが参照するのならばできなくはない。
外部にドメインを公開するのは無理。

[0127 DNS未登録さん 2011/01/12(水) 22:49:29 ID:???]

修得した独自ドメインを入れればBINDを簡単に設定してくれる便利なアプリとかないですか？
設定がいまいちよくわからない

[0128 DNS未登録さん 2011/01/13(木) 00:15:33 ID:???]

>>127
レジストラなりリセラーが提供するDNSサービスを利用するのではいけないの?
それか、Zoneedit.comとか、ちょっと怪しいけどDomainDNS.comとか。

[0129 DNS未登録さん 2011/01/13(木) 00:23:57 ID:???]

>>127
どうしても自鯖でってことなら、Webmin使うか、
Smbind ttp://sourceforge.net/projects/smbind/
DNS Control ttp://www.r00tshell.com/dns-control/
ProBind ttp://probind.org/
みたいなツールは?

[0130 DNS未登録さん 2011/01/13(木) 13:17:39 ID:???]

>>128
レジストラのDNSは逆引きができない仕様になってるので自分でやろうかなと
>>129
ありがとうございます。やってみます。

[0131 DNS未登録さん 2011/01/14(金) 21:28:32 ID:???]

逆引きはプロバイダが対応していないと出来ませんが、
固定IPを割り当ててもらっていないと無理じゃないかと思います。

[0132 DNS未登録さん 2011/02/03(木) 18:11:57 ID:???]

自分でやっても逆引きは無理
固定でもプロバイダが委譲してくれないと無理

[0133 DNS未登録さん 2011/05/20(金) 00:05:00.79 ID:???]

すみませんがわかる方いたら教えて下さい。
委任設定がうまくいかないのです。
NSレコードに委任するドメインと委任するDNSサーバのURLを記載し、Aレコードに委任するDNSサーバのURLとIPを記載しているのですが、nslookupをすると見つかりません　non-existent となってしまいます。
他に設定項目や確認項目があるのでしょうか。

[0134 DNS未登録さん 2011/05/20(金) 00:28:19.93 ID:???]

URLっていうのは http://xxxx/yyy とか ftp://zzz/ のようなものだと思っていたんですが、
ここではドメイン名なりホスト名のことだとしておきます。

example.jp の下に some.example.jp を作り、その DNS が dns1.example.jp だとすると
example.jp のゾーンファイルに

some NS dns1.some.example.jp.
dns1.some A 111.222.333.444
のように書くという方針は合ってます。

シリアルを更新したか、ドットの打ち忘れはないか、リロードしたかのようなところをもう一度確認してみては？

[0135 DNS未登録さん 2011/05/20(金) 02:53:48.10 ID:???]

アドバイスありがとうございます。
確認してみます。

[0136 DNS未登録さん 2011/05/20(金) 11:20:33.12 ID:oehXRPFj]

編集ページのＵＲＬってどうやって調べるの？

[0137 DNS未登録さん 2011/05/20(金) 21:30:39.88 ID:???]

>>134
333.444て・・・
255までだろJK

[0138 DNS未登録さん 2011/05/21(土) 01:37:08.10 ID:???]

Windows7のnslookupでFQDN入れてgoogle.comとか引くと
プライマリDNSサフィックスに設定しているhoge.co.jpがついて
google.com.hoge.co.jp
google.com.co.jp
google.com
の順に問い合わせていって2番目のところで
jpドメインのルートサーバ？z.dns.jpに行っちゃうですが
これをルートサーバに行かせない方法ってないものですかね・・・
RHEL5.5/bind

末尾に.付けて検索すればいいのかもですが

[0139 DNS未登録さん 2011/05/21(土) 08:46:31.11 ID:???]

>>138
TCP/IP詳細設定でプライマリDNSサフィックスの親サフィックスを追加するチェックを外す
google.com.co.jpをhostsに書いておく

[0140 DNS未登録さん 2011/05/22(日) 04:25:38.30 ID:???]

>>138
google.com. を引いてｗ

[0141 DNS未登録さん 2011/05/22(日) 17:47:44.62 ID:???]

親サフィックスを追加するを外すのは効果なかったです。
hostsに書くか、末尾にピリオドを入れるしかないみたいですね
ありがとうございました。

[0142 DNS未登録さん 2011/06/16(木) 23:20:16.39 ID:hzb0fzR9]

--enable-filter-aaaaして何回やっても
/etc/named.conf:18: option 'filter-aaaa-on-v4' is not configured
と出るけどバグ?

[0143 DNS未登録さん 2011/06/17(金) 02:48:13.63 ID:???]

--enable-filter-aaaa=yes とか？

[0144 DNS未登録さん 2011/06/21(火) 01:59:33.19 ID:???]

すいません。
ソースコンパイルでインストールして新しいBINDを入れようと思うのですが
古いBINDの削除ってどうすればいいのでしょうか？
makeにそれらしいルールは無いのですが・・・・
もしかしてconfigure時にprefixで指定した(指定してなければデフォルトの場所)ディレクトリの削除だけでよかったりするのでしょうか？

[0145 DNS未登録さん 2011/06/21(火) 23:44:09.21 ID:???]

はい、ダメ〜（笑）

[0146 DNS未登録さん 2011/06/22(水) 00:53:46.80 ID:???]

え〜、ダメなんですかぁ？（汗

[0147 DNS未登録さん 2011/08/17(水) 16:23:52.04 ID:???]

@ IN CNAME hoge
って書くと通らない…
@ IN A 192.168.0.1
みたいにAだといいみたいなんだけど
もちろん
hoge IN CNAME fuga
みたいなのはいける

[0148 DNS未登録さん 2011/08/17(水) 16:34:07.67 ID:???]

CNAME 以外のものがあるレコードに CNAME は相乗りできない。
@ には SOA や NS が必ず存在しているので、
@ に CNAME は設定できない。

[0149 DNS未登録さん 2011/08/17(水) 17:57:19.34 ID:???]

素人にCNAMEは無理ってことだな。

[0150 DNS未登録さん 2011/08/17(水) 18:01:08.76 ID:???]

プロ御用達、CNAME

[0151 DNS未登録さん 2011/08/17(水) 19:08:42.56 ID:???]

たまにはDNAMEのことも思い出してあげてください。

[0152 DNS未登録さん 2011/08/18(木) 00:20:55.19 ID:???]

いやぷー

[0153 DNS未登録さん 2011/08/18(木) 00:51:26.30 ID:???]

DNA ME

[0154 154 2011/08/21(日) 15:13:26.39 ID:2YGicFGP]

>>128
今日、DomainDNS.com のドメイン有効期限が切れていたので驚きました。
でWhoisの、
Registrant:
PrivacyProtect.org
Domain Admin (*******@privacyprotect.org)
に連絡してみました。
しばらく放置していたのですがすぐに自動返信が来ていました。

[0155 154 2011/08/21(日) 15:17:19.73 ID:2YGicFGP]

*******@privacyprotect.orgはwhoisを隠すためのサービスのようで、
本人のものでないとメールに記載されていました。
それでもオーナー(本人)に問い合せたい場合はprivacyprotect.org
が用意したフォームを使用して下さいとのこと。
わたしはそのフォームを使用して連絡したところ、
返事は来ませんでしたが、1時間程度で気づいたらしく、
ドメイン期限を10年延長してくれていたのです。
つまり、怪しいながらも連絡は一応通じるということです。

終わり

[0156 DNS未登録さん 2011/10/16(日) 05:11:44.19 ID:???]

しばらくDDNSで自鯖でウェブサービス用に使ってたドメインで、
メールサービスだけは Google Apps を使っていました。

このウェブサービスをレンタルホストでやることに切り替えたので、
ドメインホルダーに登録してあったDNS情報を以下のようにしました。
############################################
1). mx aspmx.l.google.com. 10
2). mx alt1.aspmx.l.google.com. 20
3). mx alt2.aspmx.l.google.com. 20
4). mx aspmx2.googlemail.com. 30
5). mx aspmx3.googlemail.com. 30
6). mx aspmx4.googlemail.com. 30
7). mx aspmx5.googlemail.com. 30
8). txt @ v=spf1 include:aspmx.googlemail.com ~all
9). a * WWW.XXX.YYY.ZZZ
############################################
行頭の "数字)." は、分かりやすくするために打っただけで、
実際に記載していません。

で、この 1行目から8行目までは、自鯖からレン鯖に変えた時にノータッチで、
Google Apps に言われた通りの内容をただそのままコピペしているだけです。
自鯖の時にはこれでウェブはウェブで、メールはメールで、ちゃんと利用できていました。

しかし9行目を自鯖からレン鯖へ移行するときに上記のように書き換えたのです。
変えたのはレン鯖の固定IP部分 WWW.XXX.YYY.ZZZ だけなんですが、そうしたら、
メールサービスが一切正しく働かなくなってしまいました。

今まで変動制だったIPアドレス部分を固定IPに変えただけなんですが、
何がいけないのでしょうか？
使っているドメインホルダーは value-domain.com です。

a レコードっていうのがマズいのかなぁ。。
どなたか何かアドバイスいただけませでしょうか。
よろしくお願いいたします。

[0157 DNS未登録さん 2011/10/16(日) 12:39:06.34 ID:???]

とりあえず、ゾーン情報を他人に見せるなら共通化した形式で出せ。
俺フォーマットで出すならならどのカラムが何を意味するのかちゃんと説明しろ。

* が ワイルドカードのつもりなら、罠満載だから素人はあんなもん使うな。

[0158 DNS未登録さん 2011/10/16(日) 16:25:25.24 ID:???]

>>157 うう。DNS関係よく分かってないもんで。。

* はワイルドカードのつもりです。
ウェブだけ WWW.XXX.YYY.ZZZ というのならワイルドカードにしちゃいけないのかな。
a レコードとか c レコードとかの意味もイマイチ。。

VGスレに移動します。ごめんなさい。

[0159 DNS未登録さん 2011/10/20(木) 22:59:58.71 ID:???]

つかこの人BINDの話はしてないね
VDのDNSで設定いじったらおかしくなりましたって話

[0160 DNS未登録さん 2011/10/22(土) 16:28:01.12 ID:???]

>>159
スレタイのDNSに反応しちゃったんじゃない？

[0161 DNS未登録さん 2011/12/10(土) 20:50:51.60 ID:???]

BIND 9.3.2　on FreeBSD 5.5-RELEASE です。
初めて、Windows 7 (Home Premium 64bit)のノートを買いましたが、DNSがひけません。
コマンドプロンプトで nslookup を行っても駄目です。
mac、XP,vista 　までは問題なくひけてます。

色々、情報をネットで探してみたけど、まだ、見つかっていません。
なにか情報があれば教えていただけないでしょうか？

よろしくお願いします。

[0162 DNS未登録さん 2011/12/11(日) 12:33:59.44 ID:???]

そりゃクライアント側の問題じゃないの？
板違いだと思うけど。

DHCPでうまく渡せてないなら、マニュアルで設定してみては？

[0163 DNS未登録さん 2011/12/11(日) 13:00:56.60 ID:???]

>>162
マニュアルで設定しても変わらないんです。
ためにしに、外部のプロバイダのDNSを設定するとちゃんとつながるので、
自宅内のDNSのせいかなと推測しました。

コマンドプロンプトの nslookup で確認しているので、クライアントの設定は関係ないと思います。
ちなみに、そのDNSには ping が通ります。

[0164 DNS未登録さん 2011/12/11(日) 13:24:50.38 ID:???]

うーん、なんだろね。
IPv6関係とか？
あとググるとVAIOでトラぶってるの多いな。

[0165 DNS未登録さん 2011/12/11(日) 13:41:31.40 ID:???]

>>164
はい、ググるとIPv6とVAIOの関係と、ゲーム機関係は見つかります。
今回は、VAIOでもゲーム機でもないので、残るIPv6もクラインとでは無効にしています。
DNSは IPv6 には対応させていません。

Bindのログレベルを上げてもログにはかないのでなかなか掴みようが無いのです。

[0166 DNS未登録さん 2011/12/11(日) 15:42:58.03 ID:???]

nslookup は - でサーバ指定してもダメ？
サーバに届いてるのかなあ、、pingはいってるようだけど
ipconfig /flushdns してみるとか。

[0167 DNS未登録さん 2011/12/11(日) 15:48:49.02 ID:???]

>>166
色々ありがとうございます。
nslookup は server で指定してます。
外部のDNSはひけるのでクライアントから、要求は出て行っていると思うんです。
やっぱり、bind のせいじゃないんですかね。　
firewall 系を確認してみます。

[0168 DNS未登録さん 2011/12/11(日) 16:24:59.05 ID:???]

ログに残らないというのがひっかかるなあ、snoopしてみては？

[0169 DNS未登録さん 2011/12/18(日) 20:39:53.21 ID:???]

>>168
その後です。
bindのせいではないようです。
有線LANだと特に問題なく、DNSが引けます。
また、無線アクセスポイントを変えてみたところ、直りました。
まだ、原因がよく分かってはいませんが、どうも、、無線アクセスポイントの設定のような気がしてきました。
なにか、判ればまたここで報告します。

お騒がせしました。

[0170 DNS未登録さん 2012/02/11(土) 17:09:17.79 ID:qwuImV1N]

例の件って、本当に脆弱性なのか？

[0171 DNS未登録さん 2012/02/11(土) 20:12:28.11 ID:???]

>>169
これってマルチキャストに対応してない無線LANでの、IPv6問題ではないかな。

[0172 154 ◆oqXRTXh2QY 2012/02/26(日) 20:00:12.04 ID:+vUSLWS2]

>>154 だが
最近DomainDns.com のネームサーバーのns2. ns4. ns5. が調子悪かったのです。
タイムアウトになっていたので新規DNS設定のとき、反映しなかったり
してたのだが、154のときと同様にWhoisのアドレス宛にメールしたら、
１日で直してくれました。
※とりあえず、ns4. とns5. がタイムアウトしなくなった。

で、なぜかその数日後、domaindns.com にログインしたり管理画面内で
操作してるとBASIC認証の画面が出て、OKを何度も何度も入れないと
入れなくなったのです。それで我慢ならなくなって、数日後に
さらにwhoisのアドレス宛にメールしてみました。
すると１日後にサイトの左側に[feedback & support]というのが付くようになり、
BASIC認証も出なくなったのです。

どうやら、返事は全くしないものの、しっかり管理する気はあるようです。
おれのエキサイト翻訳のメールを3回もまともに相手して1日で対処してくれたのだから。

とりあえず、信頼して皆つかってみましょう＾＾

[0173 154 ◆oqXRTXh2QY 2012/02/26(日) 20:01:11.76 ID:+vUSLWS2]

ちなみに、
>>154 の続きは >>155 にある

[0174 DNS未登録さん 2012/03/01(木) 14:21:50.87 ID:???]

9.9.0がきましたよ〜

[0175 DNS未登録さん 2012/03/01(木) 19:37:20.59 ID:???]

ククレカレー

[0176 DNS未登録さん 2012/03/01(木) 23:01:15.76 ID:???]

>>174
inline-signingに期待大

[0177 DNS未登録さん 2012/05/02(水) 01:25:41.31 ID:8K4ksIKX]

ねえ、教えてよ

SOAのシリアル番号って別ファイルに持たせられないの？
たくさんのゾーンの番号を一発で上げたいの

[0178 DNS未登録さん 2012/05/02(水) 07:01:26.73 ID:???]

>>177
sed & awk

[0179 DNS未登録さん 2012/05/24(木) 18:54:30.75 ID:O/RXG8BJ]

namedのログが急にmessagesにも残るようになったんだけどこれって普通のこと？
今日recursionを許可するIPに制約を加えたらそうなった

むしろ今までまったく残らなかったのがおかしいのかな？
ちなみにdata/named.runにもほぼ同じ内容が今までどおり残ってる

RHEL6の64bit版（アプリ一切なし）にApacheからなにから自分ですべてインスコしてます
基本はRedHat Networkのレポジトリからyumで入れてる
でもやっぱりないものもあるしトラブることもあって他からも入れざるを得ない状態
なのでどっかで間違った可能性は十分あると思います

[0180 DNS未登録さん 2012/05/24(木) 19:33:44.27 ID:???]

設定によって如何ようにもなる。

[0181 DNS未登録さん 2012/05/25(金) 06:39:07.83 ID:48eJ6jYj]

そこにかかわる設定が変わってないはずなのにそう変わったから不思議なんだけどね

[0182 DNS未登録さん 2012/05/25(金) 18:11:59.69 ID:???]

不思議だねぇｗ

[0183 DNS未登録さん 2012/05/25(金) 18:16:56.67 ID:???]

ログにかかわる設定は大分前にいじったが、
そのときはbindをリスタートさせていなかった。
のかもしれない。

[0184 DNS未登録さん 2012/05/25(金) 18:21:07.19 ID:48eJ6jYj]

うーん・・・そもそもログ関連はいじってないんだよなあ

ただchrootの設定をよくわからないままやっていて
webminから設定してると妙な動作をすることがあった
具体的にはコンフィグファイルの書き込み権限がないとエラーになったり
タイミングによってはならなかったり
そのへんが原因なのかもなあ

[0185 DNS未登録さん 2012/05/25(金) 18:34:23.48 ID:???]

かもなぁｗ

[0186 DNS未登録さん 2012/05/28(月) 10:13:18.31 ID:???]

webmin
ｗｗｗｗｗｗｗｗｗ

[0187 DNS未登録さん 2012/05/31(木) 06:05:31.02 ID:???]

わろた

＞最近の女子高生はDNSを使いこなしているらしく、電車の中で「アドレス渡されたんだけど、逆に引くわ！」と言っていた。

[0188 DNS未登録さん 2012/06/25(月) 09:58:59.78 ID:???]

9.7.3でフォワードしてくれないんだけど何か特殊な事しないと行けない？
BINDが入ってるサーバーからフォワード先のサーバーへは名前解決できるから
FWなどの問題ではなくBINDの設定だと思うんだけど
optionsに設定入れただけでは上手く行かない？
WEB色々調べてそれらの従ってやったり、サンプルファイルから
書き直してもどうしてもフォワードが上手く行かない

[0189 DNS未登録さん 2012/06/25(月) 13:02:51.10 ID:???]

どう設定したのか晒さないということは、
自力で解決するつもりで人に頼る気はない、>>188はただの日記だということでいいよな？

[0190 DNS未登録さん 2012/06/25(月) 13:42:00.81 ID:???]

9.7.3の前は何を使っていのか？とか
allow-query とか recursion とかの設定はどうしてるのか、とか
普通は options に正しい設定を入れるだけで上手く行くので
9.7.3だけどうってことは特にないと思われ。

[0191 DNS未登録さん 2012/06/25(月) 23:31:02.94 ID:???]

>>190
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね

後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更

[0192 sage 2012/06/25(月) 23:35:14.93 ID:???]

>>191
recursionは？

[0193 DNS未登録さん 2012/06/25(月) 23:52:03.86 ID:???]

ミスった再送信
options に
forwarders{
XXX.XXX.XXX.XXX;
XXX.XXX.XXX.XXX;
};
を追加してるだけなんだけどね

後の設定はサンプルをそのままで下記の項目だけ変えてる
optionsは下記の項目を変更{
listen-on port 53 { 127.0.0.1; xxx.xxx.xxx.xxx; };
//listen-on-v6 port 53
allow-query { localhost; xxx.xxx.xxx.xxx;};
allow-query-cache { localhost; xxx.xxx.xxx.xxx;};
}
loggingはサンプルのまま
viewはinternalのサンプルのみ適応で下記の場所変更{
match-clients { localhost; localnets; xxx.xxxx.xxx.xxx; };
}

WEB見てたらoptionsにforwardの設定入れたり入れなかったりで
試してみたけど特に変化無し
viewにforwardersの設定が反映されてない？と思ってview内に書いても見たが変化無し
BINDはcentos6.2からyumでインストール
方向性は間違って無さそうだし、もうしばらく調べてみます
スペースやタブなどが、悪さしてるかも知れないし
それにタグ系まだ全て、どんな意味合いでどんな時に使うか調べ切れてないし
何かセキュリティー周りが色々追加されてるみたいですしね

ちなみに見てるツールによっては半角スペースが表示されてないかも

>>192
recursion yes;
にしてます

外部に公開している訳でも無く内部向けなので
最悪セキュリティー落ちる過去の入れようかな・・・て
逃げてても何も解決しないから、何とかするんだろうな

[0194 192 2012/06/26(火) 00:00:07.21 ID:???]

>>193
ちょっと待って、allow-queryがおかしくないか？
BIND動いているサーバーから、dig google.com @localhosしたら動くんじゃないかい？

[0195 DNS未登録さん 2012/06/26(火) 00:28:30.89 ID:???]

>>194
ANSWERが返って来ないですね
念のため問合せ先をフォワード予定のサーバーにすると返って来ます（当然ですね）
色々試して見ます　ありがとう

あ　書き忘れてた
ちなみにSELinuxは無効にしています
SELinuxも使い方覚えないとな

[0196 DNS未登録さん 2012/06/26(火) 12:09:41.36 ID:???]

dnssec は？

その１　そのbind9..7.3ではすべてforwardしたいのですか？
その２　forward先のDNSはキャッシュサーバーなのでしょうか？

うちはDebianなんで9.7.3使ってます。
社内のドメインについては、イントラ上の別のDNSへforwardし
その他のドメイン(社外のドメイン)については、上記とは別のDNSへforwardしています。

/etc/bind/named.conf.local で
zone "社内のドメイン" {
type forward;
forwarders { xxxxxxxxx; yyyyyyyy;}};
};

/etc/bind/named.conf.options で
options {
forward first;
recursion yes;
allow-query { any; };
dnssec-validation yes;
forwarders { yyyyyyyyyy; };
}

[0197 188 2012/06/26(火) 13:40:40.44 ID:???]

原因（？）判明
optionsのdnssec-validationをyesにしてると上手く行かない
dnssec-validationをnoにすると上手く行く・・・

と　思ったが>>196でyesのまま動いてるな
dnssec-validationが何する物か調べてnoで問題が無いなら
noのまま使う事にするか

色々ありがとう、一人で考えると変な方向に行く事もあるから
話す事により自分なりにも整理でき、別の見方をするきっかけにもなるね

[0198 DNS未登録さん 2012/06/26(火) 13:49:10.96 ID:???]

forward 先の dnssec-validation も yesにしないとダメじゃない。