- ベストアンサー
ネームサーバーがうまく動きません
初心者です。 いろんな参考書を元にDNSサーバーの設定をしていますが、 「nslookup」をしても、どうやっても期待通りの結果が返ってきません。 # nslookup > aaa.com Server: 192.168.0.1 Address: 192.168.0.1#53 ** server can't find aaa.com. :SERVFAIL と出ます。 逆で引くと、 ** server can't find 1.0.168.192.in-addr.arpa. :SERVFAIL が出ます。 原因として考えられるのは何でしょうか? ご意見をお聞かせ下さい。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
多分、ゾーン定義のSOAレコードのあたりで問題があるのだとおもいます。 以下参考例です。 外部に繋いで運用するのであれば是非一度はARMに目を通しておいて下さい。 ------------------------------------------------------------- $TTL 3600 ; @ IN SOA foo.bar.org. hostmaster.foo.bar.org. ( 01052902 ; Serial (yymmddxx) 10800 ; Refresh 3 hours 3600 ; Retry 1 hour 3600000 ; Expire 1000 hours 86400 ) ; Minimum 24 hours IN A 192.168.0.xxx localhost IN A 127.0.0.1 ; @ IN NS foo.bar.org. host1 IN A 192.168.0.1 -----------------------------------------------------------------
その他の回答 (4)
- ScF
- ベストアンサー率0% (0/3)
nslookup ではなく dig を使った場合はどうなりますか? 例 dig www.goo.ne.jp
- BigBoobs
- ベストアンサー率36% (16/44)
#netstat -| の使い方が分かりません。 実行すると、 > とだけ出ました。 いや、#netstat -l(小文字のL) 簡単に言えば、現在どのポートが開いてるか調べるコマンド namedサービスは53番を使うので、そのコマンドをやって、53番が出てきたらOK #ps -ax | grep named は5つ出ました。(namedというのが) 5つ出るのはマルチスレッドをコンパイル時にONにしてコンパイルしてるから。 特に問題ないと思うけど。 named-checkconf →「the defoult for the 'auth-nxdomain' option is now 'no'」 という答えが返ってきました。 named.confファイルのoptionsに auth-nxdomain "yes" と記述すればもう、そのメッセージは出てこないはず まあ、出てきても早急に対処しなきゃいけなくないから無視してOK named-checkzone zone aaa.zone と打ち込んでみて、 dns_rdataformtext: aaa.zone:4: near '3H';out of range dns_zone_load: zone zone/IN: loading master file aaa.zone :out of range と返ってきましたが、このコマンドの使い方も、答えの意味もよく分かりません。 すみません。 このコマンドは zoneファイル revファイルが正しく記述されているかチェックしてくれるもの 何の問題もなければ、OKがでたり、どうでも良いようなメッセージが出る。 そのメッセージが出てるってことはhikitaさんが言ってる様にファイルの記述ミスがあるってこと /var/log/messages ファイルは見た? そこにもおそらくErrorが出てるはず DNSサーバー関連のサイトや本はいっぱいあるのでチェックしてみて ただ、Bind9関連はまだ少ないので、何ならBind8(サイト、本はいっぱいあるから)で構築してみてからBind9に移っても良いかも Bind9はね、Bind8とはいろいろ違うところがあるからね・・・
- h_hikita
- ベストアンサー率40% (104/257)
> dns_rdataformtext: aaa.zone:4: near '3H';out of range aaa.zone の四行目、'3H'のあたりで、範囲外の値が指定されました。 といった程度の意味です。そのあたりをじっと見て定義を修正すれば 大丈夫かもしれません。 ソースコードがあれば doc/armの下にhtml版のガイドブックがあるので 参照するとよいかと思います。 英語が苦手ということなら...BIND8についてですが http://www.oreilly.co.jp/BOOK/dns3/ とか図書館で借りて読んで見ることをお勧めします。
- BigBoobs
- ベストアンサー率36% (16/44)
せめて BINDのバージョンぐらい書こう DNS動いてる? DNS動作確認は #netstat -l で53があいてればOK #ps -ax | grep named で、namedがあればOK BIND9ならコンパイルによるけど5つのときもあるよ 動いてたら、各設定ファイルをチェックね bind9ならnamed-checkconfとnamed-checkzoneコマンドがあるのでパスを通して使ってあげると、結構便利 あと、/var/log/messages にエラーなり、起動確認が吐き出されるので見てみ /var/log/messagesは 基本ね
補足
失礼しました。 BINDのバージョンは 9.1.0-10 です。 #netstat -| の使い方が分かりません。 実行すると、 > とだけ出ました。 #ps -ax | grep named は5つ出ました。(namedというのが) named-checkconf →「the defoult for the 'auth-nxdomain' option is now 'no'」 という答えが返ってきました。 named-checkzone zone aaa.zone と打ち込んでみて、 dns_rdataformtext: aaa.zone:4: near '3H';out of range dns_zone_load: zone zone/IN: loading master file aaa.zone :out of range と返ってきましたが、このコマンドの使い方も、答えの意味もよく分かりません。 すみません。 宜しくお願いします。
お礼
ありがとうございます。 その辺りの数値も変更し、成功例などに従ってやってみましたが、 どのような数値を入れても同じく"数値";out of range と出てしまいます。 もう少しいろいろ試してみます。