DNS(BIND 9.2.0)の設定方法

こんにちは．

DNS(BIND 9.2.0)の設定方法がわからなくて困っています．OSはRedhat 7.2Jです．Webでいろいろなページを参考にして設定したのですが，どうしてもうまく
いきません．
取得したドメインが，domain.comで，固定IPがaaa.bbb.ccc.dddの場合，下記
のように記述したのですが名前解決をしてくれません．何かポイントや間違って
いる点を指摘して頂けるとありがたいです．参考ページやアドバイスお願いしま
す．

/etc/named.conf
===
acl localnet {
192.168.0.0/24;
127.0.0.1;
};

// サーバ設定
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
};

view "world" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "finali.st" {
type master;
file "domain.db";
};
};
===


/var/named/domain.db
===
domain.com. IN 86400 SOA domain.com. root.domain.com. (
2002041008 ;Serial
3600 ;Refresh
3600 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
domain.com. IN NS domain.com.
domain.com. IN MX 10 mali.domain.com.

domain.com. IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
www IN A aaa.bbb.ccc.ddd
===

No.3 ベストアンサー 回答者： noname#41381 回答日時： 2002/04/15 18:16

自信ないです。

とりあえず答えられる範囲で...

>mail.domain.comなどと指定する例が多く見えますが，
>*******@domain.comなどのようにする場合は，メールサーバーの方の設定ということでよろしいですか？
>
設定されているMXの通りで受信は問題ないと思いますよ。
送信はメールサーバ側(MTA)の設定ですね。
これでメールが届かないとなるとDNSよりはMTAの設定だと思います。

>nslookupで自分のDNSサーバーを見に行こうとすると
>Can't findになってしまいます．
>
ちょっと気になったのですが、named.confのworld指定の中の
zone "finali.st"
これは？
zone "domain.com"
と書くのを自分のドメインをつい書いてしまったということでいいですか？


>参考にしたサイトなどがあるようでしたら教えてください．
>
自分はbind8を9用に強引に修正して使っているんです。
ということでbind9は全然詳しくないです。すみません。
とりあえず以下は参考にさせていただきました。
http://www.jr0rxu.net/server/bind9.php
http://www.fuzsiki.net/linux/bind9.html

bind9が出た当初、bind9の情報が少なくて自分も困りました。（今はどうかな？）
まずは、bind8のサイトを調べられたらいかがでしょうか？
もっと時間があるならbind8を入れてみるとか。
で、最後はやっぱりオライリージャパンのDNS&BINDでしょうか。
4版がBIND9対応なのでこれがあれば完璧でしょう。

この回答へのお礼

こんにちは．
何度も回答ありがとうございます．

http://www.jr0rxu.net/server/bind9.php
のページを参考にさせて頂きました．ちょっと，疑問なのですが，セカンダリ
サーバーは必要なのでしょうか？上記URLの中に「インターネット向けドメイン
のセカンダリネームサーバのＩＰアドレス」との記述があるので，もしかしたら
セカンダリネームサーバーに登録をしてもらわないと意味がないのでしょうか？
プロバイダに問い合わせたところ，自分でBINDをたてれば「正引きのみはでき
ます」と言われていたのですが・・・．

現在はWindows 2000とRedhat 7.2J(BIND)でWindowsのDNSをRedhatのアドレス
(ローカル)に設定するとnslookupでローカルアドレスは解決します．

やはりO'REILLYを買った方がよいのでしょうか？

# ドメイン名は間違って記述してしまったようですね．

お礼日時：2002/04/16 00:10

No.2 回答者： noname#41381 回答日時： 2002/04/12 13:18

まず、名前解決できないというのは、

DNSサーバ上（ローカル）で名前解決できないのでしょうか？
DNSサーバをリゾルバとして外部のDNSを設定すると
正常に名前解決できますか？
#nslookupなら
#>server xx.xx.xx.xx(どこかのDNS)
#>www.yahoo.com. とかで確認

また、bind関係のエラーはsyslog上に出てませんか？


>BINDをDMZなどにおかなければならないとか制約があるのでしょうか？
>
DMZに置かないとなると内部に入れるということですか？
DMZも内部もセキュリティだけの問題だけで、
通すポート等は変わらないです。
セカンダリDNSへのゾーン転送に「53/tcp」
名前解決に「53/udp」を通すということで。
NATを使っているということでも問題ないです。

ちなみに、サーバ上のipchain等のファイアウォール設定は大丈夫ですよね？

この回答への補足

早速の回答ありがとうございます．
FireWallの設定で53をあけていないかもしれません．
ルータだけはあけたのですが．

あと，mail.domain.comなどと指定する例が多く見えますが，
*******@domain.comなどのようにする場合は，メールサーバーの
方の設定ということでよろしいですか？*******@mail.domain.com
のようになってしまうのではないかと思ってしまうのですが・・・.

何度もすみません．
よろしくお願いいたします．

補足日時：2002/04/12 15:21

この回答へのお礼

lokkitでFairewallの設定で53を開けたのですがやはりうまくいきません．
NATでも問題がないとのことですので，後はゾーンファイルの書き方の
問題しか残ってないと思います．

nslookupで自分のDNSサーバーを見に行こうとするとCan't findになって
しまいます．

上記の方法以外にもいろいろなサイトを参考にしましたがうまくいきません．kanop_98さんが参考にしたサイトなどがあるようでしたら教えてくだ
さい．

お礼日時：2002/04/15 17:06

No.1 回答者： noname#41381 回答日時： 2002/04/12 08:57

自信ないですけど、

NSレコードのホストは"ホスト+ドメイン"なのでは？

domain.com. IN NS ns.domain.com.
ns.domain.com. IN A aaa.bbb.ccc.ddd

障害の原因ではないかもしれませんが、自分ならこうするので...。

この回答へのお礼

回答ありがとうございます．
今日試してみたいと思います．

うちの環境がまずいのかあらゆる方法を試したのですがうまくいきません．
-gオプションで正常にBINDは起動するので，ゾーンファイルの書き方の
問題だけだと思うのですが・・・．

ADSLで固定IPを取得して，自分のサーバーにBINDをあげるだけで正引きは
できると思っているのですが，そもそもこの認識が間違っているのですか？
また，BINDをDMZなどにおかなければならないとか制約があるのでしょうか？

よろしくお願いします．

お礼日時：2002/04/12 12:30