レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

378 ：今日、鼻毛出てた・・ ：02/04/12 00:07

acl localnet { 192.168.1.0/24;127.0.0.1;};

options {　directory "/etc/namedb";
　　　　　 auth-nxdomain yes;
　　　　　 pid-file "/var/run/named.pid";
　　　　　 allow-transfer {localnet;};
　　　　　allow-query {localnet;};
　　　　　 blackhole { ???.???.?.?/28; };
};
view "local" {
match-clients {localnet;};
recursion no;
zone "." {type hint;file "named.root";};
zone "localhost" {type master;file "localhost";};
zone "0.0.127.in-addr.arpa" {type master;file "localhost.rev";};
zone "abcd.co.jp" {type master;file "acbd.co.jp";};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";};
key "rndc" {algorithm hmac-md5;
secret "?????????????????????????????????????????????";};};
controls {127.0.0.1 allow {127.0.0.1;}
keys { "rndc"; };};

view "world" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "abcd.co.jp" {type master;file "abcd.co.jp";
allow-transfer { セカンダリdns;};};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";
allow-transfer { セカンダリdns;};};
};

379 ：378 ：02/04/12 20:04

あのぅ・・

380 ：名無しさん＠お腹いっぱい。 ：02/04/12 22:29

>>377
長いなぁ。

view ってあんまり使わないしなぁ。

381 ：378 ：02/04/12 23:23

えっ？・・・


そうなの・・・？？？

382 ：　 ：02/04/13 02:06

bind の設定ファイルを、コンパイラのように文法チェックしたり、
設定内容の整合性をチェックするツールはありますか？

383 ：名無しさん＠お腹いっぱい。 ：02/04/13 07:55

◆毎年約１万人も韓国人が大量帰化しているというのに、在日の数が
ほとんど減っていない。

　 　　　　　　1998年　　　1999年　　2000年
在日韓国人　　638,828 　　636,548　　635,269 人

これではいつまでも韓国人の日本人汚染が続き、そのうち日本が
日本国籍の韓国人だらけになってしまう。

一方、不法滞在の韓国人は56000人で外国人で最も多い！

◎外国人帰化数
http://www.kyotsu.com/level2/hobby/data/toukei.htm

384 ：通りすがり ：02/04/13 08:00

>382
nslintじゃダメ？

385 ：378 ：02/04/14 00:40

・・・ここでも放置・・本読んで勉強しよ。。。

386 ：名無しさん＠お腹いっぱい。 ：02/04/14 14:17

192.12.94.30(53)
192.31.80.30(53)
192.42.93.30(53)
192.33.14.30(53)
192.35.51.30(53)
192.43.172.30(53)
なんかここらから定期的にウチのDNSサーバにアクセスがあるようなんですが
これは普通の挙動なんでしょうか？

387 ：anonymous ：02/04/14 14:46

>>386
そいつらって *.gtld-servers.net だろ。com. や net. の
authoritativeなサーバ。

>>378
acl hanageって何よ?
あと、ログにはどう出てる?
logging文使って詳細なログ出してみるべし。

388 ：名無しさん＠お腹いっぱい。 ：02/04/14 17:35

>>382
named-checkconf ってなのがnamedと一緒に入ってるぞ。

389 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:04

2ちゃん閉鎖危機んときのフラッシュ見たいんだけど

390 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:12

そうか、見たいのか。
電波・お花畑
http://natto.2ch.net/denpa/

391 ：Ｆ−ＢＳＤ使い。 ：02/04/14 19:29

>>358
tinydns は一年前から使ってるけど、会社の末端サイトなんで、
速度とかはあんまし気にしてないっす。
それよりも、バグが無いのと、バージョンアップがない（笑）のが
気に入っています。放置していても平気だしね。

392 ：378 ：02/04/14 22:06

＞acl hanageって何よ?

acl localnet　のことです。localnetをhanageに置き換えただけ・・。
今、自宅なのでログは拾えない・・メールに吐き出しもしてないから。

393 ：>>378 ：02/04/18 13:54

あのー...その設定で外部のホストの名前解決
できなくなるのは当然では。
view"local"のrecursionはyesにしておかないと。

この機会に、再帰動作について勉強されることを
お薦めしまする。

394 ：378 ：02/04/18 16:09

＞「recursion no」は文字通り recursion（再帰）をしない，すなわち
＞知らないドメインに関する問い合わせがあったときに他のサーバーへの
＞問い合わせを行わないという指定です。

あれれ・・・灯台元暗しだ・・・勉強不足というより調べ不足でした。
ありがとうね。感謝！

395 ：ああああ ：02/04/18 18:12

>>389
http://www.fetica.com/unix.swf

嫌われるからよそに書け

396 ：名無しさん＠お腹いっぱい。 ：02/04/19 20:06

http://inter7.com/dnsadmin/
これ使ってる人、いらっしゃる？

397 ：378 ：02/04/20 22:48

今日、viewセクションの recursion yes にして色々いじくってみたけど、ダメでした。
bind-8.2.3から-9.2.0に乗り換えたんですが・・・

ひょっとして、view使うときは外向けのzoneファイルみたいに、ローカルホストの
正引き・逆引き（localhost、localhost.rev）ファイルにもCNAMEでネームサーバを
定義しないといけないんですか？
hintファイルをローカルのviewに含ませてればいけると思ってたんですが・・
コンソールからはdig、hostコマンドともにちゃんと問い合わせ先のhost情報が返って
くるんですけど・・。

ﾍﾀﾚでｽﾏｿ・・・。

398 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:32

グローバルIPひとつで複数の80WEBサーバーをWANに公開することは可能でしょうか？

WAN→ 123.456.789.11━ルータ┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com

portが違えばできるのですが、この場合host名での振分けになりますよね？
できるのであれば勉強するべきポインタなど示していただけると感謝です。

399 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:47

bind の問題じゃねーぞ。
それぞれのドメインに別のIPアドレスを振るのではなく、
同じIPにしてname based virtualhostにするのがふつーでしょ。
どうしても別のIPアドレスにしたいなら、
httpdの前にリバースプロキシを入れることになるんかね。

400 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:48

それから、たとえ例であっても123.456.789.11というIPアドレスはちょっと…。

401 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:52

>>399
ありがとうございます。
ワンホスト・ワンマシンにしたいもので...リバースプロキシでgoogle逝ってきます

>>400
すんません。

402 ：398 ：02/04/24 23:02

こんな感じでございましょうか？
激しくｽﾚ違いになってきたのでここらでやめます。
ありがとうございました。
WAN→ルータ= ww2.hoge.com→PROXYサーバ→LAN内DNS┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com=ビンゴ！

403 ：名無しさん＠お腹いっぱい。 ：02/04/29 06:51

>>402
そこでDNSが何の意味を持っているんだか、小一時間問い詰めたい。

404 ：名無しさん＠お腹いっぱい。 ：02/04/29 11:42

ww1.hoge.comとww2.hoge.comってdomainいっしょなのか？
そのドメインは、ちゃんと取った奴なのか？
ドメインのDNSは、どこで引き受けてるんだ？
外向けDNSがまともに設定されてれば
ApacheのVitualHostの設定の話じゃないのか？
ルーターに振られたIPで閲覧不可ならbindの問題では無いぞ。

濃一時間じゃたりない気がしてならない。

405 ：名無しさん ：02/04/29 20:12

AceDirectorとか買っとけ
一撃で解決だ

406 ：398 ：02/05/02 00:06

さらなる精進の結果>>402がまったくもって無意味だったことを学習しました。
どうしても、ひとつのグローバルIPで複数のWEBサーバー（物理的に複数のハードウェア）
を動かしたかったのですが、ルーティングの前に日本語学習が必要だと悟りました。

そんなわけで>>405さんありがとう！！もろビンゴです。

407 ：398 ：02/05/02 00:20

ときに、ACEdirector...っておいくらですか？

408 ：398 ：02/05/02 00:29

みつけますた。たかいっすね

409 ：405 ：02/05/02 08:52

>408
手間と知恵を金で買うのもひとつの手です
が
青緑の箱のWebOSはknownbugsありまくりなので
使いたい機能と交渉しつつ、ベンダーと相殺交渉してください
他にも紫色の箱とか白い鉄の箱とかも、同機能で売ってますね
使ったことないので詳細はしらない

410 ：名無しさん＠お腹いっぱい。 ：02/05/02 10:06

そろそろ移れや。
http://pc.2ch.net/test/read.cgi/network/980231947/

411 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:08

デバッグレベルで質問があります。

solaris を使っていまして、デフォルトで入っている
8.1.2 に対して kill -USR1 プロセス番号
でちゃんとデバッグレベルがあがるのですが、
なぜか、BIND 9 をインストールしたら、それを実行すると
named が落ちてしまいます。

どちてでしょうか?

ちなみに、起動時に -d 1 を使う方法は問題なく動作します。

412 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:13

9.1.2出たage

413 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:15

>>412
9.2.1だYO!

414 ：名無しさん＠お腹いっぱい。 ：02/05/04 23:35

bind9（メインのドメイン）と、bind4(サブドメイン）で、

bind9はメインのマスタ。サブドメインのスレーブ
bind4は、マインのセカンダリ（bind4風)、サブドメインのスレーブ

みたいな環境になってるのだが、どうも、たまにbind4をネームサーバに
設定しているマシンから名前解決ができなくなる。

bind9の方にnslookupで接続できなくなるんすけど、bind9とbind4との相性
はよくないのでしょうか？

415 ：ゾーンファイルがありゃー ：02/05/05 10:13

今まで vi でメンテしてきたゾーンファイルですが、動的更新をするようにしたら当然のことならがかってに書き換えられました。kill -HUP でダンプしただけですけど。
で、見てみたらビクーリ。だって汚いから。

named がダンプしたゾーンファイルが汚くて気持ち悪いのは、皆さんもう慣れっこですか？

416 ：名無しさん＠お腹いっぱい。 ：02/05/05 10:37

>>415
9系だと8系に比べてちょっとはましだけどそれでも汚いのはどうしようもない。
なので俺は動的更新をかける zone を隔離するようにしてる。

元のzoneファイルからの差分だけを別ファイルに置くようにしてくれんかな、
と思ったりします。

417 ：ゾーンファイルがありゃー ：02/05/05 10:54

うーむ、動的更新かけるエントリだけ別ゾーンか。
たとえば host01.dhcp.orenodomain.com　とかかな？
で、 CNAME 張っとけばいいわけか…
CNAME が許されるホストはこれでいいですね。

418 ：ゾーンファイルがありゃー ：02/05/05 13:02

実はいままで８系使ってました。
>416 が９系はマシって言ってたので９系使ってみました。
なるほど８系よりもかなりウマー、でした。ありが�d

419 ：　 ：02/05/05 23:10

すいません一つ質問させてください。

Bindでキャッシュした内容がTTL超過を待たずに消える場合、何が原因として考えられるでしょうか？
TTLが一日に設定されているゾーンのMXレコードを一度取得し、
数時間後そのゾーンのMXレコードを引こうとすると外部に問い合わせてしまいます。

キャッシュのために割り当てられたメモリ領域が
オーバーフローするようなことがありますでしょうか？

cleanup-intervalはTTL超過をチェックするインターバルだと認識しているのですが、
これを設定することに意味はあるでしょうか？

サーバはごく普通のインターネット向けDNSで
現状、optionsにはdirectoryとpid-file、後はallow-transfer以外設定はありません。

よろしくお願いいたします。

420 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:07

4/8 早朝のFreeBSD 4.5-STABLEに付属のbind 8.3.1-RELで
forwarders {
isp1.dns.jp;
isp2.dns.jp;
};
をnamed.confに加えても他のドメインを引きにいってくれません。

nslookupで、isp1.dns.jpにつなぎに行って調べると他の
ドメインは引けるのでforward先には問題ないようです。

この様な場合何が問題なのでしょうか？

421 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:31

forwardの際、その"isp1.dns.jp"は誰が解決するんだよ？

422 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:52

>>421 /etc/hosts に書いているというオチだったり・・

423 ：420 ：02/05/12 00:04

>421
適当な当てIPを思いつかなかったので、ホスト名で書いてましたが
実際はIPで書いてます。

ルーターで、対象マシンのパケット全部通すように設定したり、
ローカルのdomainレコード消してcache onlyな設定にしてみても不可
なんですが調べる方法ってなにかありますか？

424 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:11

>>423 シグナル送ってないとかいうオチだったり・・

425 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:16

"forward only;" とかちゃんと綴り合ってる？
あと、どっかからコピった部分に全角スペースが混ざってたりとか、';'が抜けてるとか。

426 ：420 ：02/05/12 00:32

>424
sudo ndc restart
でnamedを再起動してます。

>425
とりあえずscreenで別窓立ち上げて
tail -f /var/log/messages
していますが
May 12 00:21:00 hostname named[422]: starting ....(以下略
May 12 00:21:00 hostname named[423]: Ready to answer queries.
こんな感じなのでsyntax的なエラーは無さそうと判断しています。

427 ：名無しさん＠お腹いっぱい。 ：02/05/12 01:27

resolv.confは問題なし？

428 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:12

cat /etc/resolv.conf
search mylocaldomain
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip

こんな感じでFQDNでは無くIP Adressが入ってます。

煮詰ってきたので今日は寝て明日またがんばって見ます。

429 ：名無しさん＠お腹いっぱい。 ：02/05/12 07:03

>>428
/etc/host.conf とかは？

それから、自ホストでnamedを起動しているなら、
/etc/resolv.conf の nameserver の行は要らないんじゃないの？
書くとしても nameserver localhost では？

430 ：名無しさん＠お腹いっぱい。 ：02/05/12 11:47

>>420
> をnamed.confに加えても他のドメインを引きにいってくれません。

もう少し詳しく正確な状況を報告できないものか。
これで原因を特定できるのはエスパーだろうよ。

「引きにいってくれない」とは、forwarders に指定したホストへ
問い合わせのパケットが送られていない、ということかな?
例えば tcpdump -n ports domain で見てもそれらしいパケットが観察されないとか。

それからそのホストが置かれている環境がわからんけど、
forwarder 使わないで、root の hint 使って自力で問い合わせるような
場合はうまくいくのかな?
壁の中とかだとそういうことが不可能な場合もあるけど、
そういう説明はまだ出てきてないよね。

431 ：>>420 ：02/05/12 15:47

一般的なグローバルな動的IP 1 個を ISDN Router (YAMAHA製)で
NAPTかけて、LAN内を/27で作っています。

このRouterには、 DNS Recursible 機能があるため今まではこれを利用。

現状dig、 nslookupの結果は以下のとおり。

dig @router a ns.nic.ad.jp -> OK
dig @127.0.0.1 a ns.nic.ad.jp -> NG
nslookup ns.nic.ad.jp router -> OK
nslookup ns.nic.ad.jp 127.0.0.1 -> NG

/etc/resolv.confは
search mylocaldomain
#nameserver 0.0.0.0
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
のままです。

また、tcpdumpは利用方法がわからないためmanを引き引き
sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

Router側で
Named稼動機 ->ISPのNameServer 宛てのtcp/udp の全てのパケット
ISPのNameServer ->Named稼動機 宛てのtcp/udp の全てのパケット
をpassした上でlogった所
稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

dig @router a ns.nic.ad.jpがsrc udp:53で問い合わせを出している事を考えると
bindではなくRouterのnapt設定がらみで板違いというオチなんでしょうか？

naptとdnsのパケット構成を勉強しなおして後日再チャレンジします。

432 ：430 ：02/05/12 16:49

> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。

> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。

ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、

> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。

というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。

433 ：>>420 ：02/05/12 19:01

>430
現状だと
nslookup ns2.nic.ad.jp 61.120.151.70
Server: ns.nic.ad.jp
Address: 61.120.151.70
Aliases: 70.151.120.61.in-addr.arpa

Name: ns2.nic.ad.jp
Address: 202.12.30.133

は通っても

nslookup ns2.nic.ad.jp ispdns1.srever.no.ip
*** Can't find server name for address ispdns1.srever.no.ip: Timed out
*** Default servers are not available
ですね。

named稼動機で行なった
sudo tcpdump -n udp port 53
では
PTR? ip.no.server.ispdns1.in-addr.arpa. (46)
で行きは良い良い帰りは無いよって感じですね。

ns.nic.ad.jpにはtcpdump上でも帰りも問題無さそう(src udp:53)なので
ISP のポリシー的な問題とこちらの設定がかみ合ってないのかな？
もちろん、1024番より上で ispdns1.srever.no.ip からlocaldns向けの
tcp, udp を通す設定で localdns へ port forward したりといじってはいますが。

> forwarder を router に向けるのが正しいのでは?

ソースはアレですが YAMAHA 利用者で実際に localnamed + cache を
立ち上げてる方もいる様なのでもう少しがんばって見ます。

問題がbindから切り分けられただけでも私的には勉強になりました。

434 ：名無しさん＠お腹いっぱい。 ：02/05/14 06:51

ちょっと質問させてください。

今回、常時接続で独自ドメインを取得し、自宅にサーバを設置
しました。で、DNS のスレーブを、自分で管理している会社の
サーバに置かせてもらうことにしました（逆引きなし）。

ところが、どうしても会社側で
Err/TO getting serial# for "自宅ドメイン.jp"
というエラーメッセージが出ます。

なお、自宅側では何もエラーは出てませんし、ゾーン
データ自体は正常に転送されています。インターネット
で検索もしたのですが、どうも解決策が見つかりません。

どうかよろしくお願いします。（Bind 8.2.3-2）

435 ：名無しさん＠お腹いっぱい。 ：02/05/14 10:52

>>434
おまえ本当に検索したのか？
http://www1.plala.or.jp/fukafuka/trouble/network.html#8
ググったら一番上にきたぞ。

436 ：434 ：02/05/14 19:08

>>435
ありがとう。うん、そのページは見たことあるよ。

でも、あの間違いじゃないと思う。目を凝らして見たり、
文字検索したりしたけど、そのミスはなかった。だいたい、
書き間違いだと、マスタ側でエラーがまず発生するでしょ。

アメリカの検索エンジンだと、かなりヒットするけど、
イマイチ分からんかった。ただ、多様な原因が考えられる
らしい．．．

437 ：名無しさん＠お腹いっぱい。 ：02/05/15 10:30

>>436
IPなど伏せて、confとzone設定fileをここに書いてみたら？

438 ：名無しさん＠お腹いっぱい。 ：02/05/15 13:14

>>436
> 書き間違いだと、マスタ側でエラーがまず発生するでしょ。
その仮定は間違い。

439 ：434 ：02/05/15 22:50

>>438 その仮定は間違い。
そうなのですか。
同じゾーン・ファイルがマスタとしてはエラーが発生
しなくても、スレーブとしてエラーが発生することが
あるってことですか？

でも、その場合、文法的なというか、「：」と「；」の
書き間違いといったレベルでなく、何か論理的な間違い
によるエラーじゃないかと．．．

ちょっと初心者に教えて欲しいのだけど、スレーブとして
エラーが発生して、マスタとしては発生しない、ゾーン・
ファイル上の書き間違いって、どんなのがあります？
ヒントにしたいと思います。

440 ：434 ：02/05/15 23:46

お言葉に甘えて、confとzoneファイルを書き出します。
なんか、2、3 時間ごとにエラーが自宅に転送されてきて
夜もおちおち寝れません。どうか助けてください。

// named.conf
options {
directory "/var/named";
query-source address * port 53;
allow-transfer { yyy.yyy.yyy.yyy;};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

zone "my_domain.jp" {
type master;
file "my_domain.zone";
};

// zone file
$TTL 86400
@ IN SOA root.aaaa.jp. (
2002042102 ; serial
10800 ; refresh after 3 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTl of 1 day
IN A xxx.xxx.xxx.xxx
IN NS host.my_domain.jp. ; master ns
IN NS ns.my_company.co.jp. ; slave ns
IN MX 10 mail.my_domain.jp.
;
localhost IN A 127.0.0.1
;
host IN A xxx.xxx.xxx.xxx
;
mail IN CNAME host
www IN CNAME host
ftp IN CNAME host

// slave 側の named.conf
zone "my_domain.jp" {
type slave;
file "my_domain.zone";
masters { XXX.XXX.XXX.XXX;};
};

441 ：名無しさん＠お腹いっぱい。 ：02/05/16 00:06

my_domain.jpの正引きデータ内、SOAの右側、なんか足らなくない？

442 ：434 ：02/05/16 00:34

ごめんなさい。
SOA とroot...の間にサーバのホスト名が
入ってます。実際のホスト名を書き換えるときに
間違って消してしまった。

443 ：名無しさん＠お腹いっぱい。 ：02/05/16 01:04

allow-transfer はコピペ省略したのか？

444 ：443 ：02/05/16 01:06

ゴメン。最初のトコにあったな。　ウーム。。

445 ：名無しさん＠お腹いっぱい。 ：02/05/16 01:15

slave側からmasterにquery投げて、SOA引けてるの?

foo@slave:$ dig @host.my_domain.jp soa my_domain.jp

こいつは引けなきゃおかしいよね?

446 ：434 ：02/05/16 01:44

どうもです。digコマンドでSOAレコードを検索した結果です。
よろしくお願いします。

[user@host_in_company user]$ dig @host.my_domain.jp soa my_domain.jp

; <<>> DiG 8.3 <<>> @host.my_domain.jp soa my_domain.jp
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; my_domain.jp, type = SOA, class = IN

;; ANSWER SECTION:
my_domain.jp. 1D IN SOA host.my_domain.jp. root.my_domain.jp.
(
2002042102 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum


;; AUTHORITY SECTION:
my_domain.jp. 1D IN NS host.my_domain.jp.

;; ADDITIONAL SECTION:
host.my_domain.jp. 1D IN A xxx.xxx.xxx.xxx

;; Total query time: 67 msec
;; FROM: host to SERVER: host.my_domain.jp xxx.xxx.xxx.xxx
;; WHEN: Thu May 16 01:37:03 2002
;; MSG SIZE sent: 29 rcvd: 109

447 ：名無しさん＠お腹いっぱい。 ：02/05/16 02:33

SOAはほんとにそのまま？
( ) 付きの妙な答えが返ってるようだけど、これはおかしくない？
普通は、単に数字が並んで出てくるはずなのだけど。

SOAの設定近辺の改行とか、空白とか怪しいような

448 ：434 ：02/05/16 03:25

>>447 ありがとうございます。
そのままです。
前の記事で書き損じたので、今回はエディタの
置換機能でドメイン名などを置き換えました。

> SOAの設定近辺の改行とか、空白とか怪しいような
チェックしてみます。

449 ：　 ：02/05/16 03:47

DNSでちょっと思ったことがあるんだけど、
DNSのラウンドロビンによる鯖の負荷分散能力って、
本格的なロードバランサでの負荷分散と比べてどのくらい違うの？

ちょっと調べただけでも、ラウンドロビンかけた鯖が落ちると、
ネットワーク全体が落ちてるように見えるそうで気をつけようとかって
文献をみつけたんだけど・・。

450 ：名無しさん＠お腹いっぱい。 ：02/05/16 06:25

>>449
　そりゃケースバイケースだろ。なにをしたいかによる。

451 ：名無しさん＠お腹いっぱい。 ：02/05/16 06:27

>>449
「DNS のラウンドロビン」と言ってもいろいろある。

452 ：438 ：02/05/16 09:11

>>439
> 同じゾーン・ファイルがマスタとしてはエラーが発生
> しなくても、スレーブとしてエラーが発生することが
> あるってことですか？
そうだよ。

> でも、その場合、文法的なというか、「：」と「；」の
> 書き間違いといったレベルでなく、何か論理的な間違い
> によるエラーじゃないかと．．．
だからその仮定は間違いだって。

> ちょっと初心者に教えて欲しいのだけど、スレーブとして
> エラーが発生して、マスタとしては発生しない、ゾーン・
> ファイル上の書き間違いって、どんなのがあります？
> ヒントにしたいと思います。
嫌です。
どうせ事例を一つあげても、自分のところがそのケースに当てはまらなかったら
大丈夫とか思うんでしょ?

453 ：438 ：02/05/16 09:26

>>452 での回答はさすがにあんまりな気がしたので
一つだけ事例をあげると、

文法エラーのある zone ファイルについて、BIND のバージョンによって
挙動が異なるケースがある。バージョン A ではエラーにならずに
なんとか動くけどバージョン B ではエラーになって動かないとか。

だが、バージョンが同じだったら大丈夫というわけではないので注意。

>>447
BIND9 の dig はそうだけど BIND8 の dig だと () つきで表示するんじゃないかな。

>>446
zone ファイルの方で NS を 2つ登録しているはずなのに
dig の問い合わせに対して NS が 1 個しか返ってきてないのはおかしい。
DNSマスタの方の zone 情報が既に壊れている。(もしくは更新し忘れている)

454 ：447 ：02/05/16 10:25

>>453

おお、そうなんですね。
8.3.1のdigで引いたら括弧付きで帰ってきました。

455 ：ちんかす ：02/05/16 19:20

>>453
>文法エラーのある zone ファイルについて、
>BIND のバージョンによって挙動が異なるケースがある。

同じzoneファイルでも、バージョンによって挙動が異なるのは、
バージョンアップで文法が変わったからなのだと思っていたぞ（藁
なるほど、正しい文法で書けば問題は起こらないのだね。

456 ：メモ中 ：02/05/26 01:41

BINDで試験的にDNSサーバを立てようと思っているのですが
一通りconfとzone、resolv等をいじってから
nslookup実行しましたが
Server: 192.168.100.5
Address: 192.168.100.5#53

** server can't find Linux.test-test.local.: SERVFAIL
とエラーが返ってきてしまいます。
/var/log/messageに変なログが出ていないかと調べてみたんですが

May 25 02:30:08 redhat named[1060]: starting BIND 9.1.3 -u named
May 25 02:30:08 redhat named[1060]: using 1 CPU
May 25 02:30:08 redhat named[1062]: loading configuration from '/etc/named.conf'
May 25 02:30:08 redhat named[1062]: the default for the 'auth-nxdomain' option i
s now 'no'
May 25 02:30:08 redhat named[1062]: no IPv6 interfaces found
May 25 02:30:08 redhat named[1062]: listening on IPv4 interface lo, 127.0.0.1#53
May 25 02:30:08 redhat named[1062]: listening on IPv4 interface eth0, 192.168.10
0.5#53
May 25 02:30:08 redhat named[1062]: command channel listening on 127.0.0.1#953
May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
'Linux.test-test.local.': unexpected token
May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
ing master file test-test.local: unexpected token
May 25 02:30:08 redhat named[1062]: running
May 25 02:30:08 redhat 5月 25 02:30:08 named: named起動 succeeded
と記録がありました。
（今日の昼のログですが、今も起動直後に同じログが出ます）

May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
'Linux.test-test.local.': unexpected token
May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
ing master file test-test.local: unexpected token

この２行が怪しい感じなのですが・・・名前解決の出来ない原因がはっきりしません。
情報もかなり漁ったのですがうまくいきません。
お願いします助けて下さい。

457 ：名無しさん＠お腹いっぱい。 ：02/05/26 01:44

>>456
named.conf に記述ミスがあるんだろ。

458 ：メモ中 ：02/05/26 01:58

name.confはこんな感じです。
いかがでしょうか？

// generated by named-bootconf.pl

options {
directory "/var/named";
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";

};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};

zone "test-test.local." IN {
type master;
file "test-test.local";
};

こんな感じで書いてあるのですが。
一番上の、
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";
は、エラーが直るかと思って悩んだ挙句書き込んでみました。

459 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:00

>>458
> zone "." IN {
この「IN」は何?

460 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:02

違ったかも。

>>456
> May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
> 'Linux.test-test.local.': unexpected token
> May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: unexpected token
っつーんだから、test-test.local の中身だな。

461 ：メモ中 ：02/05/26 02:05

参考にしたWebページにこの記述があったのですが・・・。
色々見てみるとあったりなかったり・・・。
普通ないんですか？
全部削ったほうがいいですか？

462 ：メモ中 ：02/05/26 02:13

じゃあzoneファイルですね。
こんな感じです。

$ORIGIN hobo-king.local
$TTL 86400
@ IN SOA Linux.test-test.local. root.test-test.local. (
2002052502 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS Linux.test-test.local.
IN MX Linux.test-test.local.

localhost IN A 127.0.0.1
Linux IN A 192.168.100.5
win2kpro IN A 192.168.100.2

www IN CNAME Linux.test-test.local.
dns IN CNAME Linux.test-test.local.
smtp IN CNAME Linux.test-test.local.
Proxy IN CNAME Linux.test-test.local.

親切にありがとうございます。
今のところ意味のないCNAMEがありますが（smtpとproxyは動いていないので・・・）
かなり何度も見直しているのですが。

463 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:14

>>462
> $ORIGIN hobo-king.local
$ORIGIN test-test.local じゃねーの?

464 ：メモ中 ：02/05/26 02:16

あれ、すいません。
ここは私の書き間違いです。
本当のファイルは$ORIGIN test-test.localとなってます。

465 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:25

>>462
> IN MX Linux.test-test.local.
IN MX 10 Linux.test-test.local.
に変えるとどうよ。

466 ：メモ中 ：02/05/26 02:31

ちょっとやってみます・・・。

うーん、効果ありません・・・。
10を追加してSerial書き換えてnmaedを再起動しましたが・・・。

467 ：メモ中 ：02/05/27 02:04

調べてみたらちょっと変化がありました・・・変化がないと書いてしまい
すいませんでした。
ログに
> May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
> 'Linux.test-test.local.': unexpected token
> May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: unexpected token
の表示が消えて、替わりに
> May 27 01:31:08 redhat named[1196]: dns_master_load: test-test.local:11: test-te
> st.local.test-test.local: not at top of zone
> May 27 01:31:08 redhat named[1196]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: not at top of zone
と表示されました。IN MX 10とした事によってメッセージが変わってました。
ドメイン名が二つつながっている様に表示されているので
zoneファイルのどこかにあるべき”．”が抜けているのかな・・・。
かなり、勉強しないと・・・うーん。
一応、報告までに書き込みました。

468 ：名無しさん＠お腹いっぱい。 ：02/05/27 08:27

>>467
> zoneファイルのどこかにあるべき”．”が抜けているのかな・・・。
$ORIGIN かな。

469 ：メモ中 ：02/05/27 23:09

名前解決に成功しました！
最終的にzoneファイルを
@ IN 86400 SOA Linux.test-test.local. root.test-test.local. (
2002052701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS Linux.test-test.local.
IN MX 10 Linux.test-test.local.

localhost IN A 127.0.0.1
Linux IN A 192.168.100.5
win2kpro IN A 192.168.100.2

www IN CNAME Linux.test-test.local.
dns IN CNAME Linux.test-test.local.
smtp IN CNAME Linux.test-test.local.
Proxy IN CNAME Linux.test-test.local.

こんな感じになりました。上の２行が消えています。
あまり深く考えずに一番シンプルな構成から考えたほうがよかったんですね。
助言をして頂いた方々、非常に助かりました！ありがとうございました！
顔も名前も知らない私に、とても親切にしていただいたことは忘れません。

470 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:29

FreeBSD4.5Rを使ってbind-8.3.1をportsからインストールしました。
そしてrc.confにnamed_enable="YES"と記述したのですが
再起動後named -vをするとnamed 8.2.4-RELと表示されます。
8.3.1の起動方法を教えてください。よろしくお願いします。

471 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:31

そいえばさ。ps aux |Grep named
↑シフトが手から離れずタイプミス

これ俺多いんだけどどうよ？

472 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:37

>>470
/etc/defaults/rc.conf 見てみ。

named_enable="NO" # Run named, the DNS server (or NO).
named_program="/usr/sbin/named" # path to named, if you want a different one.

ってなっとるで。

473 ：470 ：02/05/28 12:56

難しいですね。
やっぱり8.3.1が起動しません。
rc.confには
named_enable="NO"
named_program="/usr/local/sbin/namad"　このようにしてみました。

あと　can't open '/usr/local/etc/named.conf'　といわれたので
cp /etc/namedb/named.conf /usr/local/etc/named.confとしました。

なにかヒントください。

474 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:12

（　´∀）・∀）,,ﾟД)http://diary.cgiboy.com/d01/tsugeikuhito/

475 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:24

>>473
バージョンの確認方法って、>>470 のように bind -v ってやってます？
何が行われてるか、わかってますか？

dig @調べるdnsのIP version.bind. CHAOS TXT

476 ：473 ：02/05/28 13:39

named -v で確認したところ
named 8.2.4-RELこのように表示されていたのですが
475さんのように調べると
VERSION.BIND text = "8.3.1-REL"
以下のように表示されました。8.3.1-RELが動いてるという事ですかね？

477 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:41

だーかーらー
bind -v
ってやったとき、何が起きてるか、わかってやってます？

read.cgi ver5.26+ (01/10/21-)