[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:25495] Re: nsupdateのためのbind9設定

早間 said the following on 05.5.8 1:53 PM:
> view "domestic" {
>    match-clients { 192.168.1.0/24; };
>     zone "example.jp" in {
>         type master;
>         file "example.jp";
>         allow-update{192.168.1.0/24;};
>         allow-transfer {xx.xx.xx.xx;};
>     };
> }
> 
> と言う設定で DNS のあるホストからは変更可能です。
もうやけを起こして?viewを一切やめてみました。

***/etc/bind/named.conf***
options {
        directory "/var/named";
        pid-file "/var/named/run/named.pid";
        version "DNS";
        // query-source address * port 53;
};

include "rndc.key";

controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { RNDC; };
};

logging {
        channel bind_log {
                file "/var/log/named.log";
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };
        category lame-servers { null; };
        category default { bind_log; };
};

zone "." {
        type hint;
        file "named.cache";
        };

zone "localhost" {
        type master;
        file "named.lo";
        };

zone "0.0.127.in-addr.arpa" {
        type master;
        file "named.lo_rev";
        };

zone "world-domain.jp" {
        type master;
        file "world-domain.jp";
        allow-transfer { プロバイダのセカンダリDNSのIP; };
        };

zone "222/32.111.111.111.in-addr.arpa" in {
        type master;
        file "222-32.111.111.111.in-addr.arpa";
        allow-transfer { プロバイダのセカンダリDNSのIP; };
        };

zone "yobi-domain.jp" {
        type master;
        file "yobi-domain.jp";
        allow-update {
		127.0.0.1;
		192.168.1.3;
		};
        };
***/etc/bind/named.conf***
という設定後に、
nsupdate
>update add movie.yobi-domain.jp 3600 A 101.202.101.202
>send
でも結果は、
; Communication with server failed: timed out
でした。

> view のため、ホストを分ける必要があるので 127.0.0.1 からのアクセスは別の
> IP 、例えば /etc/HOSTNAME から得られる IP に変更されているのでは無いで
> しょうか。
/etc/hosts
# For loopbacking.
127.0.0.1       localhost
192.168.1.3     ns.world-domain.jp ns

/etc/resolv.conf
domain world-domain.jp
nameserver 192.168.1.3
nameserver 192.168.1.1
nameserver プロバイダのセカンダリDNSのIP
search world-domain.jp

/etc/HOSTNAME
ns.world-domain.jp


> となりました(一度エラーを起こすとしばらくシャットアウトされるので
> しょうか)。
一週間程度放っておいてからやったのですが、やはり結果は同じでした。


> そこで、/etc/resolv.conf を変更して直接更新したところ問題なく
> 変更出来ました。
どのような変更をなさったのでしょうか?
もしよろしければお教え下さい。

> 須々木さんの場合、パケットの経路に問題はありませんか、例えば 
> DNS を外部のものを使用していて external 経由になっている
> 結果として、router などのガードに掛かっているとか。
> secondary の方に(先に)アクセスしているとか
試しに、他のディストリでも試してみたのですが、bind8,bind9共に駄目でし
た。もうこうなってくると、ルータを疑うしかないでしょうか。
私はNEC製AtermBR1500Hを使っております。
早間さんはどこのルータを使っていらっしゃいますか?少々高くても買い替えた
方が良いのか、それともPlamo(iptables+rp-pppoe+bind9)でルータ兼サーバした
方が良いのか。考えてみます。

-- 
須々木俊太
Follow-Ups
[plamo:25496] Re: nsupdateのためのbind9設定, KATOH Yasufumi
[plamo:25507] Re: nsupdateのためのbind9設定, 早間
References
[plamo:25467] Re: nsupdateのためのbind9設定, 早間
[plamo:25468] Re: nsupdateのためのbind9設定, 須々木俊太
[plamo:25469] Re: nsupdateのためのbind9設定, 須々木俊太
[plamo:25471] Re: nsupdateのためのbind9設定, 早間
[検索ページ] [メール一覧]
Plamo ML 公開システム