[plamo:25552] Re: nsupdateのためのbind9設定

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:25552] Re: nsupdateのためのbind9設定

From:早間

Date:Sun, 22 May 2005 09:33:50 +0900 (JST)

Subject: [plamo:25552] Re: nsupdateのためのbind9設定
From: 早間<hayama@xxxxxxxxxxxxx>
Date: Sun, 22 May 2005 09:33:33 +0900 (JST)

Emacs 21.3 / Mule 5.0 (SAKAKI)
X-Mailer: Mew version 4.2.50 on Emacs 21.3 / Mule 5.0 (SAKAKI)
Mime-Version: 1.0
Content-Type: Text/Plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit

早間です。
aclを利用して(view でアクセスするホストを選別して)運営されている
bind9 でダイナミックに IP アドレスを変更すると言うことが主題だと思
うので原メイルに応答することにしました。
現在１つのドメインに 3 view を設定して運営しています。
概ね、設定は末尾のとおりです。

dns の更新ですが下記のコマンドですべての view の更新が 192.168.0.1
のホストから実行出来ます。

$ nsupdate 
> server 192.168.0.1
> zone example.jp domestic
> update add host1.example.jp 3600 A 192.168.0.238
> 
> zone example.jp internal
> update add host1.example.jp 3600 A 192.168.1.238
> 
> zone example.jp global
> update add host1.example.jp 3600 A 192.168.10.238
> 


# dns は 192.168.0.1 上にある。
# 更新は allow-update にある 192.168.0.1 から実施している
# 環境の変化で、nsupdate がエラーになったので実験してみました
# zone を指定(zone example.jp domestic)すると update にドメイン名
# でなくホスト名だけで良いのかも知れませんが実験していません。

この中で view "global" は slave なのですが更新エラーが出ませんで
した。
# rndc freeze example.jp domestic
# rndc freeze example.jp internal
は実行できますが
# rndc freeze example.jp global
はエラーになります。(当然ですが)

freeze を実行した後、(私の場合は cd /var/named を実行しています)
# grep host1 dexampl.jp iexampl.jp exampl.jp
dexzmple.jp:host1                  A       192.168.0.238
iexample.jp:host1                  A       192.168.1.238
と表示されます。

192.168.0.1 で
$ host host1.example.jp
host1.example.jp has address 192.168.10.238
host1.example.jp has address 192.168.0.238
host1.example.jp has address 192.168.1.238
と表示されます。これには驚きました、
192.168.0.0/24 では
$ host host1.example.jp
host1.example.jp has address 192.168.0.238
192.168.1.0/24 では
$ host host1.example.jp
host1.example.jp has address 192.168.1.238
が返ってくると思っていました。

# rndc thaw example.jp domestic
# rndc thaw example.jp internal

を実行しても変わりありませんでした。

slave の場合、DNS がメモリー上に保持する(結果としてテンポラリ)と言
うことになるかと考えて

外部から(view global)から
# host host1.example.jp xx.xx.xx.xx
Using domain server:
Name: dns.example.jp
Address: xx.xx.xx.xx#53
Aliases: 

Host host1.example.jp not found: 3(NXDOMAIN)

と言う結果になりました。

named.conf の概要
view "domestic" {
  match-clients { "192.168.0.0/24"; };
  zone "example.jp" {
	 type master;
	 file "dexampl.jp";
	 allow-update {192.168.0.1;};
	 allow-transfer {192.168.0.0/23;};
  }
}
view "internal" {
  match-clients { "192.168.1.0/24"; };
  zone "example.jp" {
	 type master;
	 file "iexampl.jp";
	 allow-update {192.168.0.1;};
	 allow-transfer {192.168.0.0/23;};
  }
}
view "global" {
  match-clients { any; };
  zone "example.jp" {
	 type slave;
     master {192.168.1.2;};
	 file "exampl.jp";
	 allow-transfer {192.168.0.0/23;172.16.1.1;};
  }
}

-- 早間 義博
    メイリングリストから送られてくるメイル以外届きません。

References
: [plamo:25466] nsupdateのためのbind9設定, 須々木俊太

Prev by Date: [plamo:25551] Re: Firefox & Mozilla
Next by Date: [plamo:25553] Re: Firefox & Mozilla
Previous by thread: [plamo:25507] Re: nsupdateのためのbind9設定
Next by thread: [plamo:25475] Mozilla Firefox1.0.3に最高レベルの脆弱性
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム