- ベストアンサー
DNSサーバのゾーンファイルの書き方
- DNSサーバのゾーンファイルの書き方とは、自宅LAN内にDNSサーバーを立てる際に使用するファイルを指します。
- この質問文章では、hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jpへのアクセスを192.168.1.100に転送するためのゾーンファイルを作成したい旨が述べられています。
- named.confの記述やhoge.co.jp.zone、hoge.co.jp.in-addr.arpa.zoneの内容なども詳細に記載されています。
- zigzagfire
- お礼率94% (146/154)
- ネットワーク
- 回答数2
- ありがとう数15
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>DNSたてたことある人は少ないのかもしれませんね。。。 外向きなら少ないでしょうね。 内向きならそれなりの台数持っていて意欲のある人なら立てているんじゃないですかね。 まぁクライアントがWindowsだけ。ルータDHCPで自動設定。とかいう環境なら不要なのでょうが。 # プリントサーバもよろしくやってくれるでしょうしね。 >別クライアントのアクセスが、bind のログにでてきません。 そこまで行くとゾーンファイルの問題じゃないかと。 bindの設定ファイルの問題なんじゃないですか? queryの受付がlocalhost限定になっているとか…。 あとは…ロギングオプションとか変えてdebugで出力とかでしょうか……。 出力される膨大なログはちょっとうんざりかも知れませんけどね。
その他の回答 (1)
- Wr5
- ベストアンサー率53% (2173/4061)
回答付きませんねぇ… まぁ、内向きDNSなんですからクライアントから正引きして正しくIPアドレス引ければいいんじゃないでしょうか。 Aレコードで列記するべきかCNAMEレコードを使うべきか…というのはあるかも知れませんが。 …………ん~ 軽く検索するとAレコードにした方が良い…のかな。 CNAMEレコードだと名前引く回数が増えるか。 # うむぅ…いつだったか、CNAMEレコードに変えていたが、Aレコードに直すか……。
お礼
どうもありがとうございます。 DNSたてたことある人は少ないのかもしれませんね。。。 サーバーで dig するとひけたので、ゾーンは良さそうでした。 しかし、別クライアントから nslookup すると No Response になる問題にぶち当たりました。 tcpdump を見るとポート53にリクエストは来てるし、iptables もいったん止めたんですが、 別クライアントのアクセスが、bind のログにでてきません。 いったいどこで止まってるのでしょうか。
お礼
>bindの設定ファイルの問題なんじゃないですか? 私もそう思ったんですが、特に不味そうなところが見つけられず。。。 192.168.0.0/16 からの query を受け付けるようにしてますし、ログも debug にしています。 以下 named.conf の内容です。(半角スペースは全角スペースに置換してます) ----------------- options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 192.168.0.0/16; }; allow-query-cache { localhost; 192.168.0.0/16; }; forwarders { 192.168.1.1; }; }; logging { channel default_debug { file "data/named.run"; severity debug; }; category "queries" { "default_debug"; }; category "unmatched" { "default_debug"; }; category "security" { "default_debug"; }; category "database" { "default_debug"; }; category "config" { "default_debug"; }; category "resolver" { "default_debug"; }; category "general" { "default_debug"; }; category "client" { "default_debug"; }; category "servers" { "default_debug"; }; category "default" { "default_debug"; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; }; view internal { match-clients { 192.168.0.0/16; }; match-destinations { localhost; }; recursion yes; zone "hoge.co.jp" IN { type master; file "hoge.co.jp.zone"; }; zone "1.168.192.in-addr.arpa" IN { type master; file "hoge.co.jp.in-addr.arpa.zone"; }; };
補足
自己解決しました! listen-on の記述を以下のように変えると、クライアントからアクセスできました。 listen-on port 53 { 127.0.0.1; }; ↓変更 listen-on port 53 { 127.0.0.1; 192.168.1.100; }; 127.0.0.1 だけで自分へのアクセスを処理してくれると勘違いしてましたが、 自分のローカルIPも書いておかないといけないようです。