プロが教える店舗&オフィスのセキュリティ対策術

今回 Bind 9.2.1をNTサーバで稼働させようと思ってます。そこで、設定を行っていたのですが、named.confの表記方法でnamed.confのディレクティブ(controls,acl,logging等)に関する設定方法をおしえていただけないでしょうか?9.2.1では表記ミスのチェックが厳しくてうまく起動しません。
設定例や、記載されているサイト等の情報でも構いません。
宜しくお願いします。

A 回答 (6件)

#4補足より


>stacksizeの他にcore/file(ファイルのオープン数)/datasizeで同じwarningが出ています。
>NTの場合は必ずでるもんなですかね?
>
なんかそうらしいですね。
ISCのbind9のMLでも一言「Windowsではこれらのオプションはサポートされてない」
といった感じの回答が出ていました。
何か動作的には問題ないようですね。

この警告メッセージを消す方法といったら
logging設定を修正して「見えなくする」といった感じでしょうか。
ただし他の警告メッセージも消してしますので、ダメダメでしょうが...。

この回答への補足

了解しました。申し訳ありませんが、MLのURLを教えていただけないでしょうか?
いつもありがとうございます。

補足日時:2002/10/24 14:32
    • good
    • 0

ISC関連のMLはここです。

http://www.isc.org/ml-archives/

で、英語が苦手なんで意味合いが違うかもしれませんが、
これとかはどうでしょうか?
http://marc.theaimsgroup.com/?l=bind9-users&m=10 …

参考URL:http://marc.theaimsgroup.com/?l=bind9-users&m=10 …
    • good
    • 0

#3 補足より


ここら辺になるとあまり詳しくないので自信なしですが...。

>起動すると"set maxmum stack size to 0:not implemented"というwarningが出ます。
>
namedプロセスが使用するスタックの制限サイズが0で設定したよ ということですね。

スタックのサイズはoptionsで指定できるのですが、
指定しないときはnamed起動時にサーバが設定できる制限値が入るはずです。
ということで、今回スタックが確保されなかったということですね。
これでどういった動きになるのかはわかりません。
すみません。

とりあえず既定値で設定できなかったので無理かもしれませんが、
options { の中に
 stacksize 1m;
と言った感じで指定することはできます。
(スタックサイズの制限を変更できるシステムのみ有効)
1mは1メガバイトです。
1kだと1キロバイトです。


で、現在namedは正常に動作していますか?
それであれば大丈夫だと思いますが...。

この回答への補足

いつもありがとうございます。namedはwarningをだしながらも稼働してます。ゾーンファイルはうまく読み込んでいるみたいです。stacksizeの他にcore/file(ファイルのオープン数)/datasizeで同じwarningが出ています。NTの場合は必ずでるもんなですかね?設定してもやはり出ました。このままで大丈夫ならそのままにしておくんですけど。。。気持ち悪いので消したいのが本能です。(^^;)

補足日時:2002/10/23 13:34
    • good
    • 0

#2補足より



なんかコメント行の開け閉めがあってないような。
 コメントの開け.../*
 コメントの閉め...*/

で、
 acl localnet {
これをコメント行としているようですが、このコメント閉めがないようです。
やるのであれば、

/*
acl localnet {
yyy.yyy.yyy.0/24;
zzz.zzz.zzz.0/24;
127.0.0.1;
};
*/

ですね。
いっそコメント行となっているものを全て削除されたほうが見やすくなると思いますが...。

この回答への補足

ありがとうございます。
ようやく、立ち上がりました。
但し、起動すると"set maxmum stack size to 0:not implemented"というwarningが出ます。この意味ってわかりますか?

補足日時:2002/10/21 20:47
    • good
    • 0

こんにちは、まだ格闘されているようですね^ ^;;



named.confの設定例はいろいろとあるかと思うのですが、
まずはシンプルな形での起動でしょう。
例えば#1の例だと、rndcを使う設定までされていますが、
NTであればサービスで起動、停止するのが普通だと思われますので、
そのrndcのためのkeys設定まで行う必要はありませんね。
named.confとゾーンファイルを提示していただければ
ヒントが出せるかもしれません。

namedの起動ログがイベントログに出ていませんか?
bind9で、unixだとinfo以上のログがsyslogにはき出されるので、
たぶんNTだとイベントログだと思うのですが...。

あと、windows版はどうやるかがわかりませんが、
 named -d 8 (bind9ならレベル 1~90まで)
でデバッグ起動すれば、既定値でnamed.runというファイルにデバッグのログが出力されます。

この回答への補足

今、現在のnamed.confです。
/*
BIND9 main confiuration file with master zone statements: named.conf
*/

options
{
directory "c:\winnt\system32\dns\etc";
};

/*
version "";
use-id-pool yes;
*/

/*
acl localnet {
yyy.yyy.yyy.0/24;
zzz.zzz.zzz.0/24;
127.0.0.1;
};

/* remove/add the comment delimiters below to activate/disactivate logging */
logging
{
channel my_file {
file "c:\winnt\system32\dns\etc\named.run" versions 5 size 1m;
severity debug 0;
print-category yes;
print-severity yes;
print-time yes;
};
category default {my_file;};
category panic {my_file;};
category packet {my_file;};
category eventlib {my_file;};
category queries {my_file;};
category lame-servers {my_file;};
category cname {my_file;};
category config {my_file;};
category db {my_file;};
};
/*
*/

/* ルートサーバーの情報 */
zone "." {
type hint;
file "cache.db";
};

/* ローカルホストの正引きゾーンファイル */
zone "localhost" {
type master;
file "localhost.db";
};

/* 逆引きローカルループバックファイル */
zone "0.0.127.in-addr.arpa" {
type master;
file "127.0.0.db";
};

/* mymet.comのゾーンファイル */
zone "mymet.com" {
type master;
file "mymet.com.db";
};

/* mymet.com の逆引きゾーンファイル */
zone "xxx.xxx.xxx.in-addr.arpa" {
type master;
file "xxx.xxx.xxx.db";
};

/* 内部アドレス逆引き用ゾーンファイル(1) */
zone "zzz.zzz.zzz.in-addr.arpa" {
type master;
file "zzz.zzz.zzz.db";
};

/* 内部アドレス逆引き用ゾーンファイル(2) */
zone "yyy.yyy.yyy.in-addr.arpa" {
type master;
file "yyy.yyy.yyy.db";
};
------------------------------------------------------------
以上です。
よろしくアドバイスをお願いします。

補足日時:2002/10/18 21:26
    • good
    • 0
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!