私は初めてBINDに触れたので、誰かがなぜそれを理解できないのかを理解するのに役立つことを願っています。何が問題なの?
名前付き構成ファイル
options {
listen-on port 53 { localhost; 10.30.0.10; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
version "0";
channel query.log {
file "/var/log/query.log";
severity debug 3;
print-severity yes;
print-time yes;
};
category queries { query.log; };
};
acl "Tele-Subnet" { 10.100.0.0/16; };
view "Tele" {
match-clients { "Tele-Subnet"; };
zone "example.net" IN {
type master;
file "/var/named/example.net.db";
allow-update { none; };
allow-query { any; };
notify yes;
};
};
example.net.db
ORIGIN example.net.
$TTL 86400
example.net. IN SOA 10.30.0.10. admin.example.net. (
2012081901 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
IN A 10.30.0.10
NS 10.30.0.10.
NS 10.30.0.10.
backup IN A 10.10.11.230 ; Engine
したがって、サーバーに問い合わせると、ログにのみ表示されます。
2012年8月19日 14:45:09.566 情報: クライアント 10.100.0.13#5682: Telenor ビュー: クエリ: backup.example.net IN A+ (10.30.0.10)
答え1
命名設定には多くの問題があります。私が選ぶことができるもの:
- NSレコードの先頭に「IN」キーワードはありません。
- IPアドレスは(前述のように)ドットで終わらないでください。
- ネームサーバーには適切な完全修飾ドメイン名(FQDN)が必要です。構成では、現在
10.30.0.10
ドメイン名がネームサーバーに設定されています。したがって、バインディング10.30.0.10.
はに変換されます10.30.0.10.example.net
。ネームサーバーのFQDNはns1.example.net.
。
試すことができるいくつかのDNSトラブルシューティングのヒントは次のとおりです(まだ行っていない場合)。
実行
named-checkconf
とnamed-checkzone
ユーティリティ(インストールしたバンドルパッケージの一部である必要があります)次のようにコマンドを実行します。named-checkconf -jpz
named-checkzone example.net /var/named/example.net.db
このコマンドを実行した後に表示される警告/エラーメッセージは何ですか?
digコマンドを実行します(debianベースのオペレーティングシステムではdnsutilsをインストールし、Redhatベースのオペレーティングシステムではbin-utilsをインストールする必要があるかもしれません)。テストするには、次のコマンドを実行します。
dig backup.example.net @localhost
DNS サービスは UDP ポート 53 でリッスンします。したがって、ファイアウォールトラフィックがDNSトラフィックを許可するように設定されていることを確認してください。
DNS設定の例の素晴らしい作品については、次のWebサイトをご覧ください。
答え2
いくつかのことを逃した。タイプミスではないのか?
ORIGIN example.net.
$TTL 86400
example.net. IN SOA 10.30.0.10. admin.example.net. (
2012081901 ; serial number YYMMDDNN
28800 ; Refresh
7200 ; Retry
864000 ; Expire
86400 ; Min TTL
)
IN A 10.30.0.10.
NS 10.30.0.10.
backup IN A 10.10.11.230. ; Engine