このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

service named について このメッセージに返信する
日時: 2011/08/27 20:47
名前: 初心者
URL:
こんにちわ。linuxを触り始めてまだ間もないのですが
CentOS5,6Final でBIND9を使用して学校や会社などで利用する
内部向けDNSサーバを構築しよう思っています。
とある本を利用しながら進めているのですが、本通りにやっても上手く行かず、
いろんなサイトを利用してもいまいち、問題を解決出来ずにいて困っています。

named-checkconfやnamed-checkzoneを使い、文法上のミスを無くしてエラー
を出ないようにする所までは出来たのですが、その後 service named startという
コマンドを打ち込むと、「失敗」という二文字しか出てきません。どうすれば起動
できるようになりますか? やはり、named.conf等の設定がおかしいのでしょうか?
初心者にありがちなミス等を紹介してくれると助かります

1パソコン環境
CentOS5.6Final
BIND9(インストール時に入ってるもの)
IP 172.17.40.240

2作った物
@named.conf 場所:etc/named.conf

acl myinternal {
127.0.0.1;
172.17.40.240/24;



};


options {
directry "/var/named";





dump-file "/var/named/date/cache_dump.db";
statistics-file "/var/named/date/named_stats.txt";
query-source address * port 53;







};


logging {
channel named_log {
file "log/named.log" version 7 size 100m;
// ↑これは、/var/named/chroot/var/named/log/named.logとなる。
// syslog local 3;
severity debug 3;
print-time yes;
print-category yes;
print-severity yes;
};
category default { named_log; };
category lame-servers { null; };

};


view "internal" {
match-clients { myinternal; };
recursion yes;
// allow-update { none; };
include "/etc/named.rfc1912.zones";

include "named.conf.example.invalid";
};


view "external" {
match-clients { any; };
recursion no;
   allow-query { none; };
allow-transfer { none; };
include "named.rfc1912.zones";


};
include "/etc/rndc.key";

Anamed.conf.example.invalid 場所:var/named/
Bexample.invalid.zone 場所:var/named/
C40.17.172.in-addr.arpa 場所:var/named

A〜Cも載せた方がよろしいでしょうか?
基本的にはこの4つしか編集しておらず、他にも編集しなければいけない所などあるのでしょうか?


意味が通じづらい部分などありましたら、ごめんなさい
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/27 20:05
名前: ytooyama
URL:
なんか、色々と設定が足りてない所がある気がします。
以下を参考に一つ一つ設定が足りていない所が無いか確認してみてください。
http://www.tooyama.org/bind-lan.html
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/27 20:09
名前: ytooyama
URL:
>BIND9(インストール時に入ってるもの)
>IP 172.17.40
IPの4桁目が無いですね。

>acl myinternal {
>127.0.0.1;
>172.17.40.0/24;

現在、サーバーが172.17.40/0/24のネットワークにいるのでしょうか?
IPは書籍の通りに設定するのではなく、実際の環境に合わせる必要がありますよ。
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/27 20:46
名前: 初心者
URL:
>ytooyamaさん

ご返信ありがとうございます!

紹介していただいたサイトを見ると、設定しきれてない内容があるようで、
これからちょっと勉強してみようと思います。


都合により、試すのは後日になりそうですが、また何かありましたらよろしくお願いします。



>IPアドレス
すみません・・・。
自分の書き間違いでした・・。

実際のIPは172.17.40.240で環境もそれに設定しているので
その点は大丈夫だと思います。

上の記事の方も修正しました
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/27 23:47
名前: ytooyama
URL:
>都合により、試すのは後日になりそうですが、また何かありましたらよろしくお願いします。
その後の進捗なども書込みお願いします。
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/28 06:39
名前: stranger
URL: http://ja.528p.com/
気になった部分

/etc/resolv.conf

search local.tooyama.org
nameserver 192.168.1.52
nameserver 192.168.1.1

serachはドメイン名を指定します

dig router +search
の用にサブドメインだけ指定して使うとドメイン名を補完します

man resolv.conf
man dig

をみてね

初心者さんの質問では

bind設定ファイルはselinuxの制御をうけます
enforcing
になっているなら
新規ファイルにselinuxの設定が必要

新規ファイルはbindユーザnamedの読込権限が必要

端末で
ls -alZ
を実行してみる -Zはselinuxの設定を表示する隠れオプション
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/28 14:41
名前: ytooyama
URL:
>気になった部分
>
>/etc/resolv.conf
>
>search local.tooyama.org
>nameserver 192.168.1.52
>nameserver 192.168.1.1
>
>serachはドメイン名を指定します
>
>dig router +search
>の用にサブドメインだけ指定して使うとドメイン名を補完します
>
>man resolv.conf
>man dig
ありがとうございます。また一つ勉強になりました。
ページは修正しておきます。
記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/28 20:30
名前: 初心者
URL:
こんにちわ、度々申し訳ございませんが、初歩的な質問を聞いてもらっていいですか?

昨日紹介してもらったサイトを見ますと、

NTPサーバー、WEBサーバーが立っている状態でのDNS設定を説明
しているようですが、他のサイトを見ても何かしらのサーバーが
立っている事を前提で説明されてる事が多く、やっぱりNTPサーバーなどを
先に立てないと、正引きや逆引きの設定等が大きく変わってしまうものなんでしょうか?


後、これは詳しく書かなかった自分が悪いのですが、
クライアントとはルータではなく、HUBを使って接続を行おうと思っています。
HUBを使うことで、その点に関しての設定(正引きや、逆引き)なども変わって
いってしまうのでしょうか?


また、何か文上でミスをしていたらごめんなさい。

記事編集 編集
Re: service named について このメッセージに返信する
日時: 2011/08/29 07:02
名前: stranger
URL: http://ja.528p.com/

>NTPサーバー、WEBサーバーが立っている状態でのDNS設定を説明
>しているようですが、他のサイトを見ても何かしらのサーバーが
>立っている事を前提で説明されてる事が多く、やっぱりNTPサーバーなどを
>先に立てないと、正引きや逆引きの設定等が大きく変わってしまうものなんでしょうか?

zoneファイルには存在しないマシン(予定マシン)の記述をしてもOK
ドメイン名でアクセスするなら、先にDNSサーバを立てる必要があります

クライアントマシンは常時稼働ではないから、使わないからといって
その度にzoneファイルを書き換えることはしません

linux起動時にハードウェア(たぶんCMOS)から時刻を読み取って
kernelが時刻を維持します
どちらも正確ではないので NTPサーバで補完します

>クライアントとはルータではなく、HUBを使って接続を行おうと思っています。
>HUBを使うことで、その点に関しての設定(正引きや、逆引き)なども変わって
>いってしまうのでしょうか?

ルータ - HUB - クライアント
ルータ(HUB) - クライアント
もほとんど機能は同じだと思う

要はルータのローカルIPをクライアントのネットワーク
172.17.40.0/24 に含めること

外部に接続しないなら
キャッシングサーバ "." を立てないこと

ルータ - DMZ(公開DNSサーバ、DNSキャッシングサーバ) - ルータ - HUB - クライアント(ローカル専用DNSサーバ)
のようなネットワークを想定しているなら
ローカル専用DNSサーバから公開DNSサーバ、DNSキャッシングサーバにforwarders設定をして
そちらでグローバルな名前解決をしてもらう
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -