このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

DNSサーバー構築(BIND) 外部向け正引きゾーンデータベースがレジストラ側で読み取れない現象が発生 このメッセージに返信する
日時: 2016/11/05(Sat) 18:42
名前: コミナミ
URL:
最近のBINDのバージョンアップにより、外部向け正引きゾーンデータベースに対して
ファイルの所有者/グループはnamed に パーミッションは770であることが必須になったようです。
直近でBINDをyumでバージョンアップした場合、

ここのサイトの例の場合

chown named:named /var/named/chroot/var/named/centossrv.jp.db.wan(CentOS6の場合)
chown named:named /var/named/centossrv.jp.db.wan (CentOS7の場合)

chmod 770 /var/named/chroot/var/named/centossrv.jp.db.wan(CentOS6の場合)
chmod 770 /var/named/centossrv.jp.db.wan (CentOS7の場合)

これをやらないと、レジストラ側でサーバー側の外部向け正引きゾーンデータベースが
読み取れないようです。(最近この事実が発覚)

ここの手順通りDNSサーバー構築後24時間後に
http://www.cman.jp/network/support/nslookup.html のDNSチェックで、
ホスト名(FQDN)を指定してください 欄にサーバーのFQDNを入力し、 dig実行ボタンを押下

;; ANSWER SECTION: に何も表示されていなければ、この事象に遭遇しています。
(status: に何だかのエラーが出ています)

上記のファイル所有者/グループとパーミッション修正後、namedを再起動後再び上記のDNSチェックで
;; ANSWER SECTION: にサーバーのFQDN名とサーバーのグローバルIPアドレスが表示
され、status: NOERROR であればOKです。


CentOS5 間もなく全サポート終了 CentOS6は間もなくメインサポート終了
(以降、延長サーポート開始)ですね。
記事編集 編集
Re: DNSサーバー構築(BIND) 外部向け正引きゾーンデータベースがレジストラ側で読み取れない現象が発生 このメッセージに返信する
日時: 2016/11/06(Sun) 06:03
名前: stranger
URL: http://ja.528p.com/
ソケットの作成など root 権限の必要な処理が完了後 namedユーザ へ setuid される
CentOSでは /etc/sysconfig/namedで設定されているはず  -u named
namedにsetuid されて zoneファイルは namedユーザで処理されるので
namedユーザに読み込み権限が必要になります
実効権まで与える必要はないと思うけどね

/ var/log/messagesにbindの起動ログがでると思う
all zones loaded
ならば全てのzoneがメモリ上に展開されてるはず

dig 自分のFQDN @プロバイダのDNS
@マークを使って外部のDNSに訪ねてみる
何も指定しなければローカル設定で正引きされてローカルIPを返します
記事編集 編集
Re: DNSサーバー構築(BIND) 外部向け正引きゾーンデータベースがレジストラ側で読み取れない現象が発生 このメッセージに返信する
日時: 2016/11/06(Sun) 08:39
名前: aaa
URL:
>外部向け正引きゾーンデータベース

自分はVPSなんでローカルとかないしviewはつかってないです。
named.confにzoneをかいてる。
それでもレジストラで自分のdnsサーバーを指定しても問題ありません。
パーミッションもいじってないです。
記事編集 編集
Re: DNSサーバー構築(BIND) 外部向け正引きゾーンデータベースがレジストラ側で読み取れない現象が発生 このメッセージに返信する
日時: 2016/11/06(Sun) 16:07
名前: stranger
URL: http://ja.528p.com/
蛇足だと思うけど
レジストラで登録したドメイン名とグローバルアドレスで
ルートサーバから順々に正引きされて
最後にあなたのDNSサーバに行き着くんだから
あなたが勝手に自分のDNS設定を変えても
レジストラは自動的に変更するものではない
勝手に変えられないように金を払って管理してもらってるんだから

DNSの説明 クエリ情報を具体的に説明されてる
http://www.geekpage.jp/blog/?id=2011/10/27/1/2
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -