このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

セカンダリ構築 このメッセージに返信する
日時: 2010/10/18 20:51
名前: ななし
URL:
こんにちは。
お初です。

DNSセカンダリサーバを立てようと思うのですが、うまくゾーン転送されません。
分かる方がいらっしゃれば教えて下さい。
-----
環境
-----
同じネットワーク(192.168.1.xxx、192.168.1.ooo)
マスターサーバ:グローバルIP@
        サブドメイン@レジストリ登録済み

スレーブサーバ:グローバルIPA
サブドメインA

-------------------------------------
エラーとして
bad zone transfer request: 'ゾーンファイル/IN': non-authoritative zone(NOTAUTH)
がでます。

サブドメインAがレジストリ登録していないからでしょうか。

-------------------------------------
スレーブサーバのnamed.conf

controls {             
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key"; 他のファイルの情報を取り込む
                 セキュリティ上、key情報を別ファイルにする
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;
query-source address * port 53;

//allow-query { localhost; };
//allow-query-cache { localhost; };
version "unknown"; 外部に公開する情報 セキュリティ上設定した
allow-query { any; }; 問い合わせを受けるホストを制限
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};

zone "ゾーンファイル" IN{
type slave;
masters {グローバルIP@;};
file "slaves/ゾーンファイル";
};

記事編集 編集
Re: セカンダリ構築 このメッセージに返信する
日時: 2010/10/19 10:13
名前: QUEST
URL:
Slaveの方はそれで多分問題ないと思いますよ。
Masterの方はきちんとSlaveのIP指定してます?

あと追記ですけど、両方のサーバにグローバル振って、それぞれローカル持って、ということは両方2本刺し?
ネットワークの相関図がよく分かりません。
お互いのサーバに対してping通りますか?

どうもIDCでの設定に見えますが。。
記事編集 編集
Re: セカンダリ構築 このメッセージに返信する
日時: 2010/10/19 10:21
名前: ななし
URL:


マスターの設定は以下のようになっています。
何か問題点はありますでしょうか?
--------------------------------------------------------
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

options {
directory "/var/named/";
query-source address * port 53;
allow-transfer {
127.0.0.0/8;
};
version "unknown";
allow-query { any; };
};

logging {
category lame-servers { null; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.rev";
};


zone "ドメイン" IN {
type master;
file "ゾーンファイル";
notify yes;
allow-transfer { グローバルIPA; };
};
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -