[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:25466] nsupdateのためのbind9設定
-
From:須々木俊太
-
Date:Sat, 7 May 2005 16:16:46 +0900 (JST)
- Subject: [plamo:25466] nsupdateのためのbind9設定
- From: 須々木俊太<shunta@xxxxxxxxxxxxxxxx>
- Date: Sat, 07 May 2005 16:17:39 +0900
- User-agent: Mozilla Thunderbird 1.0.2 (Macintosh/20050317)
現在、
Linux 2.4.29-plamo (Plamo 4.0.2) #3 Wed Feb 16 22:44:53 JST 2005
の環境で標準インストールの、BIND-9.2.3を使っています。
固定IPは1個しかなく、逆引きは権限委譲してもらっています。
グローバルIPはルータが取得しており、サーバーはローカルIPで稼働していま
す。(192.168.0.3)
DNSサーバーはルータからのポートフォアワード(TCP,UDP 53)で外部からの問い
合わせにも答えています。
この1台のDNSサーバーで外部と内部の問い合わせに答えるべく、aclを利用し
て、内側と外側を切り分けて使っています。
/etc/bind/named.conf
は下記の通りです。
***named.conf内容***
acl "localnet" {
127.0.0.1;
192.168.0.0/24;
};
options {
directory "/var/named";
pid-file "/var/named/run/named.pid";
auth-nxdomain yes;
allow-transfer { localnet; };
allow-query { localnet; };
version "DNS";
// query-source address * port 53;
};
include "rndc.key";
include "ddns.key";
controls {
inet 127.0.0.1 allow { localhost; } keys { RNDC; };
};
logging {
channel bind_log {
file "/var/log/named.log";
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
category lame-servers { null; };
category default { bind_log; };
};
view "domestic" {
match-clients { "localnet"; };
recursion yes;
zone "." {
type hint;
file "named.cache";
};
zone "localhost" {
type master;
file "named.lo";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.lo_rev";
};
zone "world-domain.jp" {
type master;
file "world-domain.local";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "world-domain.local_rev";
};
};
view "world" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "world-domain" {
type master;
file "world-domain.jp";
allow-transfer { プロバイダのセカンダリDNSのIP; };
notify yes;
};
zone "222/32.111.111.111.in-addr.arpa" in {
type master;
file "222-32.111.111.111.in-addr.arpa";
allow-transfer { プロバイダのセカンダリDNSのIP; };
notify yes;
};
zone "yobi-domain.jp" {
type master;
file "yobi-domain.jp";
allow-update { key DDNS; };
};
};
***named.conf内容***
それで、movie.yobi-domain.jpというサーバを追加しようと、
su - でスーパーユーザーになった後、nsupdateしてみたところ、
nsupdate
>>update add movie.yobi-domain.jp 3600 A 101.202.101.202
>>
; Communication with 192.168.1.3#53 failed: timed out
response to SOA query didn't contain an SOA
#
という具合になってしまいました。
ちなみに、/var/named/yobi-domain.jpの内容は
***yobi-domain.jp内容***
$TTL 86400
@ IN SOA dns.yobi-domain.jp.
postmaster.yobi-domain.jp. (
2005050502 ; Serial
28800 ; Refresh after 3 hours
14400 ; Retry after 1 hours
3600000 ; Expire after 1 week
86400 ) ; Minimum TTL of 1 day 86400
;
IN NS dns.yobi-domain.jp.
IN NS provider.second.dns.jp.
;
dns IN A 111.111.111.222
***yobi-domain.jp内容***
こんな感じです。ここにはAレコードでmovie.yobi-domain.jpは記述していませ
んので、nsupdateには問題ないと思うのですが、、、。
; Communication with 192.168.1.3#53 failed: timed out
が出てしまうのは、named.confの設定の問題でしょうか?
--
須々木俊太
- Follow-Ups
-
- [plamo:25467] Re: nsupdateのためのbind9設定, 早間
- [plamo:25552] Re: nsupdateのためのbind9設定, 早間
[検索ページ]
[メール一覧]
Plamo ML 公開システム