[plamo:25468] Re: nsupdateのためのbind9設定

[須々木俊太]

個人的かつ特殊な環境についての質問にご回答下さり、本当にありがとうござい
ます。

早間 said the following on 05.5.7 6:41 PM:
> view の為、domestic からは world の修正は出来ないのではないですか
> 私も同じドメイン名を domestic world の環境で使用していますが、
> nsupdate を掛けると domestic に修正が掛かります。
やっぱり、、。そうじゃないかとも思っておりましたが、、、。
つまりviewで分けなければいいのでしょうか。

ただちょっと引っかかるのは、サーバー自体のIPはローカルIPなので、viewを使
わなくても、nsupdateは無理なのか？とも思います。

それはちょっと実験してみます。

> また  allow-update{}; が入っていないのですが、問題ありませんか
zone "10co.jp" {
        type master;
        file "10co.jp";
        allow-update { key DDNS; };
        };
は、外側ですがallow-updateを入れてあるのですが、、、よく考えると、関係な
いですね。要はdomestic側にallow-updateが入っていないとnsupdateは使えない
ということで。

> log には何か入っていませんか
それが、
/var/log/named.log
には何も残りません。

/var/log/syslog
には、bind起動時のエラーログとして
named[357]: /etc/bind/named.conf:20: couldn't add command channel
127.0.0.1#953: address in use
というのを見つけました。

そのnamed.confの20行目とは、
controls {
        inet 127.0.0.1 allow { localhost; } keys { RNDC; };
};
でしたので、localhostを127.0.0.1に直したところ、エラーログは出なくなりま
した。

ということはnsupdateに関しては何のエラーログも残っていないということにな
ります。でもひょっとして、named.confのloggingを削らないといけないので
しょうか。

> なお、nsupdate を実行するのに私の環境では root 権限は不要です。
> nsupdate に制限が無ければ root 権限は不要でしょう。
わかりました。

> bind 9.3.1 で実行してみましたが (allow-update{} は入れてあります)
>>update add movie.yobi-domain.jp 3600 A 101.202.101.202
> の形で実行出来ました。正引きでは IP アドレスについては何でも良いよ
> うです。
domestic側で実行できたということですね。
これからviewを使わない設定にして再度チャレンジしてみます。
-- 
須々木俊太