このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

DNS構築で名前がうまく引けない このメッセージに返信する
日時: 2017/08/28(Mon) 02:59
名前: you
URL:
http://qiita.com/ToraLin/items/ae251b187d18de7684eb#%E5%90%8D%E5%89%8D%E8%A7%A3%E6%B1%BA%E7%A2%BA%E8%AA%8D

上記URLを参考に内部DNSを作成してみたのですが、
dig コマンドで名前がうまく引けません。
お手数ですが、解決策をご教授いただけますでしょうか。



[root@mng-server ~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@mng-server ~]#

[root@mng-server ~]# cat /etc/hostname
mng-server.mylabo.local
[root@mng-server ~]#

[root@mng-server ~]# cat /etc/named.conf
/* 内部セグメントを定義 */
acl "mylabo-network" {
192.168.1.0/24;
};

options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; } ; //IPv6は使用しません
version "unknown";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; mylabo-network; }; //内部セグメントからの問い合わせのみ許可します

/*
- If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
- If you are building a RECURSIVE (caching) DNS server, you need to enable
recursion.
- If your recursive DNS server has a public IP address, you MUST enable access
control to limit queries to your legitimate users. Failing to do so will
cause your server to become part of large scale DNS amplification
attacks. Implementing BCP38 within your network would greatly
reduce such attack surface
*/
recursion yes; // インターネットに接続するので、フルサービスリゾルバ(キャッシュサーバ)としても動作させます

/* DNSSECは無効にします */
dnssec-enable no;
dnssec-validation no;
//dnssec-lookaside auto;
managed-keys-directory "/var/named/dynamic";

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

/* 自分自身で名前解決出来ない場合は、上位のDNSサーバー(自宅ルーター)にフォワードします */
forwarders {
192.168.1.1;
};
forward only;


pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
category lame-servers { null; }; //追加(error (connection refused) resolvingというエラーログの出力抑止)
};

view "internal" {
/* 最上部で定義したローカルネットワークを、内部問い合わせとして定義します */
match-clients { localhost; mylabo-network; };
match-destinations { localhost; mylabo-network; };

zone "." IN {
type hint;
file "named.ca";
};

/* 正引きゾーン */
zone "mylabo.local" IN {
type master;
file "mylabo.local.lan";
};

/* 逆引きゾーン */
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.rev";
};


include "/etc/named.rfc1912.zones"; //localhostなどの定義
include "/etc/named.root.key";
};

/* 内部むけDNSなので、外部向けのViewはコメントアウト
view "external" {
match-clients { any; };
match-destinations { any; };
recursion no;
};
*/

[root@mng-server ~]# cat /var/named/mylabo.local.lan
$TTL 3600
@ IN SOA mng-server.mylabo.local. root.mylabo.local. (
2015121701 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)

IN NS mng-server.mylabo.local.
64bit-PC IN A 192.168.1.2
mng-server IN A 192.168.1.17
[root@mng-server ~]#

[root@mng-server ~]# cat /var/named/1.168.192.in-addr.arpa.rev
$TTL 3600
@ IN SOA mng-server.mylabo.local. root.mylabo.local. (
2015121701 ; serial
3600 ; refresh 1hr
900 ; retry 15min
604800 ; expire 1w
86400 ; min 24hr
)

IN NS mng-server.mylabo.local.
2 IN PTR 64bit-PC.mylabo.local.
17 IN PTR mng-server.mylabo.local.
[root@mng-server ~]#
記事編集 編集
Re: DNS構築で名前がうまく引けない このメッセージに返信する
日時: 2017/08/28(Mon) 03:01
名前: you
URL:
[root@mng-server ~]# dig mng-server.mylabo.local.

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> mng-server.mylabo.local.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53350
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mng-server.mylabo.local. IN A

;; AUTHORITY SECTION:
. 10065 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2017082700 1800 900 604800 86400

;; Query time: 15 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: 日 8月 27 10:57:09 PDT 2017
;; MSG SIZE rcvd: 127

[root@mng-server ~]#

[root@mng-server ~]# dig -x 192.168.1.17

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> -x 192.168.1.17
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 40140
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;17.1.168.192.in-addr.arpa. IN PTR

;; Query time: 17 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: 日 8月 27 10:55:07 PDT 2017
;; MSG SIZE rcvd: 54

[root@mng-server ~]#
[root@mng-server ~]#
[root@mng-server ~]# dig 64bit-PC.mylabo.local.

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> 64bit-PC.mylabo.local.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 53510
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;64bit-PC.mylabo.local. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 2017082700 1800 900 604800 86400

;; Query time: 27 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: 日 8月 27 10:56:29 PDT 2017
;; MSG SIZE rcvd: 125

[root@mng-server ~]#
[root@mng-server ~]# dig -x 192.168.1.2

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> -x 192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@mng-server ~]#

[root@mng-server ~]# dig -x 192.168.1.2

; <<>> DiG 9.9.4-RedHat-9.9.4-50.el7_3.1 <<>> -x 192.168.1.2
;; global options: +cmd
;; connection timed out; no servers could be reached
[root@mng-server ~]#
[root@mng-server ~]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=128 time=0.447 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=128 time=0.378 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=128 time=0.399 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=128 time=0.445 ms
^C
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3001ms
rtt min/avg/max/mdev = 0.378/0.417/0.447/0.033 m
記事編集 編集
Re: DNS構築で名前がうまく引けない このメッセージに返信する
日時: 2017/08/28(Mon) 06:39
名前: stranger
URL: http://ja.528p.com/
resolv.confってなんなの?
http://qiita.com/kasei-san/items/137b7fc86a0eacd60765

resolv.confでルータのアドレスを指定してないか?
記事編集 編集
Re: DNS構築で名前がうまく引けない このメッセージに返信する
日時: 2017/08/28(Mon) 13:09
名前: superweibu
URL:
;; SERVER: 192.168.1.1#53(192.168.1.1)

strangerさんが仰るとおり
ルータに問いあわせにいってる。

解決方法は
https://centossrv.com/bind.shtml
問合せ先DNSサーバーをLinuxサーバーに変更
を参考にすると恐らくかいけつする。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -