このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 10:39
名前: awus
URL:
こちらでは始めて質問させていただきます。
BIND9でDNSサーバを構築しているのですが、教えて頂きたいことがあります。

お聞きしたいのは、TTL値の設定についてです。
先にこちらで行った設定とその内容について書かせていただきます。

●ドメイン名
test.net

●ネームサーバ名
ns1.test.net
ns2.test.net

上記のドメインでDNSを構築するため、named.confにtest.netについての記述を追加し、
zoneファイル:test.netを作成しました。

●named.confに追加した内容
zone "test.net" IN {
type master;
file "test.net";
allow-update { none; };
};

●zoneファイル:test.netの内容
$TTL 120
@ IN SOA ns1.test.net. root (
2009082401 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.test.net.
IN NS ns2.test.net.
IN MX 10 @
IN A xxx.xxx.xxx.xxx
ns IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx



設定後に下記URLの記事を元に、named-checkconfコマンドとnamed-checkzoneコマンド、named -gコマンドで
named.confとzoneファイルの設定を確認したところ、問題ありませんでした。
http://wiredvision.jp/blog/nttpc/200803/200803280300.html



bindを起動し、その後にdigコマンドでbindが動作しているかどうかを確認したところ
下記のログが表示されました。

●digコマンド実行時のログ
[root@hotpepper /]# dig @xxx.xxx.xxx.xxx ns1.test.net

; <<>> DiG 9.3.4-P1 <<>> @xxx.xxx.xxx.xxx ns1.test.net
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9455
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ns1.test.net. IN A

;; ANSWER SECTION:
ns1.test.net. 172800 IN A xxx.xxx.xxx.xxx

;; AUTHORITY SECTION:
test.net. 172800 IN NS ns1.test.net.
test.net. 172800 IN NS ns2.test.net.

;; ADDITIONAL SECTION:
ns2.test.net. 172800 IN A xxx.xxx.xxx.xxx

;; Query time: 482 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Wed Aug 26 11:24:17 2009
;; MSG SIZE rcvd: 102



ここでお聞きしたい事があります。
> ;; ANSWER SECTION:
> ns1.test.net. 172800 IN A xxx.xxx.xxx.xxx
>
> ;; AUTHORITY SECTION:
> test.net. 172800 IN NS ns1.test.net.
> test.net. 172800 IN NS ns2.test.net.


上記のdigコマンド実行時のログに出力されている「172800」というのはTTL値だと思うのですが(複数回digコマンドを実行するとこの数字が徐々に減少しているため、TTL値と判断)、このような数字をどこかに記述した記憶が無く、前述したzoneファイルにも「$TTL 120」と記述しています。
それなのに、このような数字が表示されてしまう事がわかりません。

質問1
『digコマンド実行時のログに出力されている「172800」はTTL値』という認識は正しいでしょうか

質問2
zoneファイル以外で、TTL値を設定するところがあるのでしょうか。

以上の2点について、解る事がありましたら教えていただければと思います。
よろしくお願いいたします。
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 12:12
名前: stranger
URL: http://ja.528p.com/
> test.net. 172800 IN NS ns1.test.net.
> test.net. 172800 IN NS ns2.test.net.

172800 はnetドメインを管理するルートサーバで設定されている TTL値のようです

zoneファイルの$TTL 120 がなぜ反映されないのかは、よくわからない
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 12:28
名前: awus
URL:
stranger様
返信ありがとうございます。

>> test.net. 172800 IN NS ns1.test.net.
>> test.net. 172800 IN NS ns2.test.net.
>172800 はnetドメインを管理するルートサーバで設定されている TTL値のようです
>zoneファイルの$TTL 120 がなぜ反映されないのかは、よくわからない

ここに書き込む前に、こちらでもTTL値について調べてはみたのですが、zoneファイルに書かれているTTL値($TTLとSOA TTL)が反映される…と言うことしか見つけられませんでした。

実はnamed.confやzoneファイルで何か設定が間違っていて、それが元で「$TTL 120」が反映されない…ということはありますでしょうか。
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 15:10
名前: stranger
URL: http://ja.528p.com/
>@ IN SOA ns1.test.net. root (
関係ないと思うが、普通は下記のように書く
@ IN SOA ns1.test.net. root.test.net. (

named-checkconfコマンドとnamed-checkzoneコマンドは
構文のチェックであって細かい内容までチェックしないのでは?

xxx.xxx.xxx.xxxはグローバル固定IPですよね

記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 15:46
名前: awus
URL:
stranger様
返信ありがとうございます。

>named-checkconfコマンドとnamed-checkzoneコマンドは
>構文のチェックであって細かい内容までチェックしないのでは?
これらのチェックを行って、構文の間違い・あるいはzoneファイルの場所が違う、などが原因ではないという事を示したかったので記述しました。

bind起動後の/var/log/messagesにて以下のログが出ているので、設定に問題ないとは思うのですが…
Aug 25 23:29:44 zzzzz named[10837]: zone test.net/IN/external: loaded serial 2009082401
Aug 25 23:29:44 zzzzz named[10837]: running
Aug 25 23:29:45 zzzzz named[10837]: zone test.net/IN/external: sending notifies (serial 2009082401)

>xxx.xxx.xxx.xxxはグローバル固定IPですよね
はい、固定IPアドレスです。
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 17:18
名前: stranger
URL: http://ja.528p.com/
http://www.cman.jp/network/support/nslookup.html
で自分のドメインをテストしてみましたが
ns.528p.comでは172800
ja.528p.comでは86400(zoneファイルの設定値)
になります

仕様なのかもしれません

www.test.net.
でテストしてみてください
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 18:04
名前: awus
URL:
stranger様
毎回毎回返信を送って頂きまして、ありがとうございます。

>http://www.cman.jp/network/support/nslookup.html
>で自分のドメインをテストしてみましたが
>ns.528p.comでは172800
>ja.528p.comでは86400(zoneファイルの設定値)
>になります
>仕様なのかもしれません
digコマンド・あるいはbindの仕様という事でしょうか。

>www.test.net.
>でテストしてみてください
テストを行ってみたのですが、TTL値らしき数字が見つからないのですが…
以下がテストの実行結果になります。


●digコマンドの結果
; <<>> DiG 9.2.4 <<>> @監視ServerDnsN www.test.net
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 60917
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.test.net. IN A

;; Query time: 8 msec
;; SERVER: 監視ServerDnsN#53(監視ServerDnsN)
;; WHEN: Thu Aug 27 17:53:16 2009
;; MSG SIZE rcvd: 38


●nslookupコマンドの結果【nslookup ns1.gyukaku-navi.net】
発行コマンド 「nslookup -querytype=ANY -timeout=5 ns1.test.net 監視ServerDns」
------------------------------------------------------------------------
Server: 監視ServerDnsN
Address: 監視ServerDnsN#53

Non-authoritative answer:
Name: ns1.test.net
Address: xxx.xxx.xxx.xxx

Authoritative answers can be found from:
test.net nameserver = ns1.test.net.
test.net nameserver = ns2.test.net.
ns2.test.net internet address = xxx.xxx.xxx.xxx



こちらでも、【dig ja.528p.com】を実行させていただきましたが、確かにTTL値で86400に近い値が表示されていました。
もしかして、設定に失敗していてTTL値が表示されないのでしょうか…
記事編集 編集
Re: TTL値について教えてください このメッセージに返信する
日時: 2009/08/27 22:03
名前: awus
URL:
自己解決いたしました。
原因が全く想定していなかったところにありました。

named.conf内で以下のようにviewが記述されていました。

view "external"
{
match-clients { !localnets; !localhost; };
match-destinations { !localnets; !localhost; };
zone "my.external.zone" {
type master;
file "my.external.zone.db";
};
};

zone "test.net" IN {
type master;
file "test.net";
allow-update { none; };
};

match-clientsとmatch-destinationsを両方とも{ any };に変えてbindを再起動したところ、
digコマンドでのTTL値は変わらなかったものの、再起動後すぐにサイトが表示されるようになりました。

今までnamed.confを設定する際、viewについては本やヘルプでも書かれていない・触れられていないまま設定手順が書かれていたので、viewは完全に見落としていたと言うか無関係だと思っていました。

質問の目的であるTTL値の設定・digコマンドで表示される値が何を表しているのか・本当にTTL値なのかが解らないままですが、サイト自体が表示されたので、終了とさせていただきます。

ご質問に付き合っていただいたstranger様、ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -