[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25552] Re: nsupdateのためのbind9設定
-
From:早間
-
Date:Sun, 22 May 2005 09:33:50 +0900 (JST)
- Subject: [plamo:25552] Re: nsupdateのためのbind9設定
- From: 早間<hayama@xxxxxxxxxxxxx>
- Date: Sun, 22 May 2005 09:33:33 +0900 (JST)
Emacs 21.3 / Mule 5.0 (SAKAKI)
X-Mailer: Mew version 4.2.50 on Emacs 21.3 / Mule 5.0 (SAKAKI)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
早間です。
aclを利用して(view でアクセスするホストを選別して)運営されている
bind9 でダイナミックに IP アドレスを変更すると言うことが主題だと思
うので原メイルに応答することにしました。
現在1つのドメインに 3 view を設定して運営しています。
概ね、設定は末尾のとおりです。
dns の更新ですが下記のコマンドですべての view の更新が 192.168.0.1
のホストから実行出来ます。
$ nsupdate
> server 192.168.0.1
> zone example.jp domestic
> update add host1.example.jp 3600 A 192.168.0.238
>
> zone example.jp internal
> update add host1.example.jp 3600 A 192.168.1.238
>
> zone example.jp global
> update add host1.example.jp 3600 A 192.168.10.238
>
# dns は 192.168.0.1 上にある。
# 更新は allow-update にある 192.168.0.1 から実施している
# 環境の変化で、nsupdate がエラーになったので実験してみました
# zone を指定(zone example.jp domestic)すると update にドメイン名
# でなくホスト名だけで良いのかも知れませんが実験していません。
この中で view "global" は slave なのですが更新エラーが出ませんで
した。
# rndc freeze example.jp domestic
# rndc freeze example.jp internal
は実行できますが
# rndc freeze example.jp global
はエラーになります。(当然ですが)
freeze を実行した後、(私の場合は cd /var/named を実行しています)
# grep host1 dexampl.jp iexampl.jp exampl.jp
dexzmple.jp:host1 A 192.168.0.238
iexample.jp:host1 A 192.168.1.238
と表示されます。
192.168.0.1 で
$ host host1.example.jp
host1.example.jp has address 192.168.10.238
host1.example.jp has address 192.168.0.238
host1.example.jp has address 192.168.1.238
と表示されます。これには驚きました、
192.168.0.0/24 では
$ host host1.example.jp
host1.example.jp has address 192.168.0.238
192.168.1.0/24 では
$ host host1.example.jp
host1.example.jp has address 192.168.1.238
が返ってくると思っていました。
# rndc thaw example.jp domestic
# rndc thaw example.jp internal
を実行しても変わりありませんでした。
slave の場合、DNS がメモリー上に保持する(結果としてテンポラリ)と言
うことになるかと考えて
外部から(view global)から
# host host1.example.jp xx.xx.xx.xx
Using domain server:
Name: dns.example.jp
Address: xx.xx.xx.xx#53
Aliases:
Host host1.example.jp not found: 3(NXDOMAIN)
と言う結果になりました。
named.conf の概要
view "domestic" {
match-clients { "192.168.0.0/24"; };
zone "example.jp" {
type master;
file "dexampl.jp";
allow-update {192.168.0.1;};
allow-transfer {192.168.0.0/23;};
}
}
view "internal" {
match-clients { "192.168.1.0/24"; };
zone "example.jp" {
type master;
file "iexampl.jp";
allow-update {192.168.0.1;};
allow-transfer {192.168.0.0/23;};
}
}
view "global" {
match-clients { any; };
zone "example.jp" {
type slave;
master {192.168.1.2;};
file "exampl.jp";
allow-transfer {192.168.0.0/23;172.16.1.1;};
}
}
-- 早間 義博
メイリングリストから送られてくるメイル以外届きません。
- References
-
- [plamo:25466] nsupdateのためのbind9設定, 須々木俊太
[検索ページ]
[メール一覧]
Plamo ML 公開システム