痔になりやすい生活習慣とは?

(1)DNSサーバの再起動を行ったところ、
次のような状態になりました。
このコマンドは数回打っても、「停止中」に「OK」は表示されません。

[root@jisaku ~]# /etc/rc.d/init.d/named restart
named を停止中:
named を起動中: [ OK ]

(2)PSコマンドで状態を確認したところ、次のように
「一時停止」となっているようです。

[root@jisaku namedb]# ps aux |grep named
root 3370 0.0 0.1 5652 764 pts/1 S+ 13:12 0:00 grep named

(3)再開を試みましたが、拒否されています。

[root@jisaku namedb]# kill -CONT 3370
-bash: kill: (3370) - そのようなプロセスはありません


(2)のコマンドは打つ度にPIDが変更されるようです。
どのようにすれば解決できますか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>(2)ご指摘の通り、やはり起動直後に落ちているようです。

ACLが思いつかないでいます。

/etc/named.confの7行目はどうなっているのでしょう?

ACLなんて設定したことないのでちょっと不明ですが……。

この回答への補足

Wr5さん、いつもありがとうございます。

/etc/named.confの7行目は次の内容の「000.000.000.000;」の行です…。これから編集してみます。

options {
directory "/etc/namedb";
allow-transfer{
000.000.000.000;
};
};

補足日時:2009/03/25 00:37
    • good
    • 2
この回答へのお礼

options {
directory "/etc/namedb";
};

と変更し、DNSが正常に動作するようになりました!

DNSが立たないと何もできないのに初めから躓いて暗澹たる気分でクサリ始めていたので…本当に助かりました。ありがとうございます!!

お礼日時:2009/03/25 00:52

>[root@jisaku namedb]# ps aux |grep named


>root 3370 0.0 0.1 5652 764 pts/1 S+ 13:12 0:00 grep named

grepコマンドの引数がヒットしただけです。
よって…
>[root@jisaku namedb]# kill -CONT 3370
>-bash: kill: (3370) - そのようなプロセスはありません
の時にはgrepコマンドは終了しています。

つまり、BINDは起動していません。
動作しているかどうかは、
/etc/rc.d/init.d/named status
で表示されるかと。

今回の場合、
>named を起動中: [ OK ]
でOKが表示されているにもかかわらず、何らかの理由でプロセスが落ちているようです。
もしかしたらログに何か記録されているかもしれません。

それで、ディストリビューションはなんでしょう?

この回答への補足

アドバイスを頂きましたように次の作業をしてみました。


(1)[root@jisaku ~]# /etc/rc.d/init.d/named status
rndc: connect failed: connection refused

(2)[root@jisaku ~]# tail -n 20 /var/log/messages
Mar 22 20:17:46 jisaku named: named 起動 succeeded
Mar 22 20:17:46 jisaku named[3528]: loading configuration from '/etc/named.conf'
Mar 22 20:17:46 jisaku named[3528]: listening on IPv4 interface lo, 127.0.0.1#53
Mar 22 20:17:46 jisaku named[3528]: listening on IPv4 interface eth0, 192.168.0.10#53
Mar 22 20:17:46 jisaku named[3528]: /etc/named.conf:7: undefined ACL '000.000.000.000'
Mar 22 20:17:46 jisaku named[3528]: loading configuration: not found
Mar 22 20:17:46 jisaku named[3528]: exiting (due to fatal error)


(1)はDNSが起動していないために拒否されたのではないかと考えています。
(2)ご指摘の通り、やはり起動直後に落ちているようです。ACLが思いつかないでいます。


また、アドバイスを頂けると嬉しいです。

*OSはFEDORA3、BINDは9.2.4です。

補足日時:2009/03/22 20:36
    • good
    • 0

>(2)PSコマンドで状態を確認したところ、次のように


>「一時停止」となっているようです。
>
>[root@jisaku namedb]# ps aux |grep named
>root 3370 0.0 0.1 5652 764 pts/1 S+ 13:12 0:00 grep named

ここでは、質問者さんの実行したgrepしか見えていないので、
一時停止ではなく、namedは起動後すぐ何らかの理由で終了
してしまったようです。

ないものは、再起動時停止できないし(1)
grepのPIDは毎回変わります。(2)
終了後にgrepをkillできません。(3)

namedが落ちた理由はログを見ればわかるかもしれません。

この回答への補足

Kamo-Kamo-Kamoさん、ご回答ありがとうございます。現状をWr5さんのところに記載します。アドバイスを頂けると嬉しいです。

補足日時:2009/03/22 20:41
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qnamedが起動しない

/etc/rc.d/init.d/named startとしても
namedを起動中:[失敗]
と出てしまい起動出来ません。psで確認しましたが、
最初から起動はしていませんでした。
どうしたら起動できるのか教えて下さい。
(Red Hat Linux 7.3)

Aベストアンサー

こんにちは、honiyonです。

 ログに何か残っているかも知れません。
 ログを参照してみましょう。
  less /var/log/message
または
  tail /var/log/message

 tail, lessについての詳しい情報は、man tail, man lessとして下さい。

  参考になれば幸いです(..

QDNSサーバーの構築「no servers could be reached」

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type master;
file "ABC.com.rev";
};

<ゾーンファイル>
@ IN SOA NEKO.ABC.com. postmaster.ABC.com. (

IN NS NEKO.ABC.com

NEKO IN A 192.168.30.9
INU IN A 192.168.30.10

ns IN CNAME NEKO

<リゾルバ>
search ABC.com
nameserver 192.168.30.9
nameserver 127.0.0.1


「/etc/rc.d/init.d/named start」では「OK」が表示されるが「/etc/rc.d/init.d/named stop」では「OK」が表示されない。

「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

読みにくい長い文を読んで頂いてありがとうございます。
自分での解決が難しそうなので是非アドバイスをお願いします(T_T)!

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type mast...続きを読む

Aベストアンサー

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃっているようにログになにか出力されているならそれを投稿するのも手でしょう。別にあなたが分からなくても回答者は分かるかもしれませんし。

最近のディストリビューションを使用されているならselinuxの使用有無も情報として重要です。

bind-chroot絡みなら/etc/sysconfig/named内でROOTDIRが定義されているか?とかも関連するのでチェックして下さい。

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃって...続きを読む

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

QBIND9によるDNS構築

はじめてのFedor Core4という本を参考にしてDNSを構築しています。
ドメイン名はlocalhost.localdomainにしています。
CNAMEは別名は必要ないと思ったので設定していません。
以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか?

[root@localhost ~]# /etc/rc.d/init.d/named start
named を起動中:
Error in named configuration:
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone localhost.localdomain/IN: loaded serial 2006020500
0.168.192.in-addr.arpa.db:4: ignoring out-of-zone data (0.168.192.in-addr-arpa)
zone 0.168.192.in-addr.arpa/IN: has 0 SOA records
zone 0.168.192.in-addr.arpa/IN: has no NS records
_default/0.168.192.in-addr.arpa/IN: bad zone

はじめてのFedor Core4という本を参考にしてDNSを構築しています。
ドメイン名はlocalhost.localdomainにしています。
CNAMEは別名は必要ないと思ったので設定していません。
以下のような結果になってしまいましたがどのような原因と対処法が考えられるでしょうか?

[root@localhost ~]# /etc/rc.d/init.d/named start
named を起動中:
Error in named configuration:
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 19970...続きを読む

Aベストアンサー

エラーとなった設定ファイルを見せてもらわないと正確なところはわかりませんが、

・ゾーンファイル「0.168.192.in-addr.arpa.db」の4行目がおそらくミスタイプです。多分、in-addr.arpa と書くべきところを、in-addr-arpa と書いています。
・SOAレコードやNSレコードが無いと言っていますが、おそらく、上記ミスタイプが原因で引き起こされたエラーだと思います。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QnslookupのNon-autoritative answerとは?

Windows2000上のコマンドプロンプトで
nslookup www.google.com
などとしたときに、応答の一番最初の行に
Non-autoritative answer
と表示されますが、これはどういう意味なのでしょうか?

Aベストアンサー

DNSサーバは、DNSクライアントに対して返す情報を制限することがあります。例えば・・・

OCNに属するホスト名 p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp [222.144.79.46] (1) に関してnslookupで調べると

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46

kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad.jp    internet address = 203.139.160.230

と出てきます。そこで、(1)を管理するDNSサーバのホスト名 ns-tk041.ocn.ad.jp [203.139.160.230] (2) と、

http://ocnfaq.ocn.ne.jp/EokpControl?event=ZE0002&tid=17441

にある「OCNダイヤルアップユーザ向けDNSサーバ」のホスト名 nv-td501.ocn.ad.jp [202.234.232.6] (3) に対して(1)と www.goo.ne.jp [210.150.25.37] (4) の問い合わせを行い、どういう反応を返すか調べてみると、以下のようになります。

【DNS:ns-tk041.ocn.ad.jp (2)の場合】

Default Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

> set type=any
> p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp.
Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46
kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad.jp    internet address = 203.139.160.230
> www.goo.ne.jp.
Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

Non-authoritative answer:
www.goo.ne.jp  internet address = 210.150.25.37

goo.ne.jp     nameserver = ns2.sphere.ad.jp
goo.ne.jp     nameserver = goo201.goo.ne.jp
goo.ne.jp     nameserver = goo202.goo.ne.jp
> exit


【DNS:nv-td501.ocn.ad.jp (3)の場合】

Default Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

> set type=any
> p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp.
Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

Non-authoritative answer:
p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46
> www.goo.ne.jp.
Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

Non-authoritative answer:
www.goo.ne.jp  internet address = 210.150.25.37
> exit

このように、「OCNが管理するホスト名(1)」が登録されているDNSサーバ(2)は全情報を返しているのに対して、OCNユーザに対して使用するよう指定されているDNSサーバ(3)はホスト名に対応するIPアドレスのみを返しています。

なぜOCNがこのような違い(制限)を導入しているのかについては分かりません。管理が楽になるのかもしれませんし、それとも他の用途になるべく使われたくないということなのかもしれません。

※以上、1つ目の疑問の回答です。

次に2つ目の疑問への回答ですが、もう一度上の2組のDNSサーバへの問い合わせの回答を見てください。(1)のホスト名はOCNに属するものですが、ユーザが(2)のDNSサーバを使用しない限り(例えば(3)のDNSサーバを使用しているような場合)、そのホスト名を引いてもNon-authoritative answerが返ります。

「使用を勧められたDNSサーバが、割り当てられたホスト名を管理している」という必要性は全くないので、このようなことは起こり得ます。

DNSサーバは、DNSクライアントに対して返す情報を制限することがあります。例えば・・・

OCNに属するホスト名 p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp [222.144.79.46] (1) に関してnslookupで調べると

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46

kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QBIND エラー not found: 3(NXDOMAIN)

お世話になります。
http://oshiete1.goo.ne.jp/qa2577234.html
でも質問させていただきました。
解決できないもので、再度質問させてください。
BINDのバージョンは、
bind-9.2.4-0vl1
です。

# host localhost
localhost has address 127.0.0.1
# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
と、いうことでlocalhostの名前解決はできています。

ところが、
# host shuttle.rqgdomain.co.jp
Host shuttle.rqgdomain.co.jp not found: 3(NXDOMAIN)
# host 192.168.11.8
Host 8.11.168.192.in-addr.arpa not found: 3(NXDOMAIN)
と、なり名前解決できません。

ゾーン定義ファイルを何度も見直していますが原因がわかりません。
どこが間違っているのか何とか教えていただけないでしょうか。
よろしくお願いいたします。

■■■/var/named/localhost.zone
$TTL 1D
@ IN SOA shuttle.rqgdomain.co.jp. root.rqgdomain.co.jp. (
2005021401
3H
15M
1W
1D )
IN NS shuttle.rqgdomain.co.jp.
IN A 127.0.0.1

■■■/var/named/11.168.192.in-addr.arpa
$TTL 1D
@ IN SOA shuttle.rqgdomain.co.jp. root.rqgdomain.co.jp. (
2005021401 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS shuttle.rqgdomain.co.jp.
8 IN PTR shuttle.rqgdomain.co.jp.
3 IN PTR p425.rqgdomain.co.jp.

■■■/etc/named.conf
は、文字数制限でアップできません。
http://oshiete1.goo.ne.jp/qa2577234.html
にアップさせていただいています。

お世話になります。
http://oshiete1.goo.ne.jp/qa2577234.html
でも質問させていただきました。
解決できないもので、再度質問させてください。
BINDのバージョンは、
bind-9.2.4-0vl1
です。

# host localhost
localhost has address 127.0.0.1
# host 127.0.0.1
1.0.0.127.in-addr.arpa domain name pointer localhost.
と、いうことでlocalhostの名前解決はできています。

ところが、
# host shuttle.rqgdomain.co.jp
Host shuttle.rqgdomain.co.jp not found: 3(NXDOMAIN)
# host 192.168...続きを読む

Aベストアンサー

もしかして、/etc/resolv.confが違うDNSサーバを見てるだけだったりとか。

例えば、以下のようなコマンドを試してみて、状態を確認してみては。

・psでnamedプロセスが存在しているかを確認。
・netstat -aでポートがLISTENしているかを確認。
・host -d shuttle.rqgdomain.co.jp. でデバッグ情報付きで照会してみる。
・named -d 9 -f -g でフォアグランド実行して動作ログを眺めてみる。

Qbindの設定で、逆引きのときにエラーが出ます。

bindの設定で、逆引きのときにエラーが出ます。

以下のようなエラーが出ます。

#named-checkzone xxx.jp /etc/bind/db.192.168.0
zone xxx.jp/IN: 'ns.xxx.jp' has no address records (A or AAAA)
zone xxx.jp/IN not loaded due to errors.

どうか、直し方を教えてください。
お願いします。

なお、OSはubuntu10.04LTSです。

ちなみに設定ファイルは次のようになっています。

/etc/bind/db.192.168.0内
$TTL 86400
@ IN SOA ns.xxx.jp. root.ns.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ; Retry 14400
3D ; Expire 259200
1D ) ; Negative Cache TTL 86400
@ IN NS ns.xxx.jp. ;check domain_name
2 IN PTR ns.xxx.jp. ;check machine_name & domain_name
;
1 IN PTR defaultgateway. ;check machine_name & address
3 IN PTR nodea. ;check machine_name & address
4 IN PTR nodeb. ;check machine_name & address
5 IN PTR nodec. ;check machine_name & address

また正引き(/etc/bind/db.localnet)は次のようになっています

$TTL 86400
@ IN SOA ns.xxx.jp. root.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ; Retry 14400
3D ; Expire 259200
1D ) ; Negative Cache TTL 86400
@ IN NS ns.xxx.jp.
@ IN A 192.168.0.1
@ IN MX 10 mail
mail IN A 192.168.0.1
www IN A 192.168.0.1
ftp IN A 192.168.0.1
ns IN A 192.168.0.1
nodea CNAME ns.xxx.jp.
;
defaultgateway IN A 192.168.0.2
nodea IN A 192.168.0.1
nodeb IN A 192.168.0.2
nodec IN A 192.168.1.3

なお、$ sudo vi /etc/bind/named.conf.local

には以下のような情報が追加されています。

// xxx.jpのゾーン情報
zone "xxx.jp" {
type master;
// example.localの正引きデ-タベースファイル名
file "/etc/bind/db.localnet";
};

// 192.168.0のゾーン情報
zone "0.168.192.in-addr.arpa" {
type master;
// 192.168.0の逆引きデ-タベースファイル名
file "/etc/bind/db.192.168.0";
};


足りない情報があったら提示しますので、どうかよろしくお願いします。

bindの設定で、逆引きのときにエラーが出ます。

以下のようなエラーが出ます。

#named-checkzone xxx.jp /etc/bind/db.192.168.0
zone xxx.jp/IN: 'ns.xxx.jp' has no address records (A or AAAA)
zone xxx.jp/IN not loaded due to errors.

どうか、直し方を教えてください。
お願いします。

なお、OSはubuntu10.04LTSです。

ちなみに設定ファイルは次のようになっています。

/etc/bind/db.192.168.0内
$TTL 86400
@ IN SOA ns.xxx.jp. root.ns.xxx.jp. (
2009010401 ; Serial
8H ; Refresh 28800
4H ;...続きを読む

Aベストアンサー

逆引きのチェックの場合は、こうではないですか?
#named-checkzone 1.0.168.192.in-addr.arpa /etc/bind/db.192.168.0
x.y.z.h.in-addr.arpaではなく、db.192.168.0に登録されていないns.xxx.jpを調べるのでエラーとなっているのでしょう。

もちろん、正引きのチェックならns.xxx.jpでいいと思いますが、それだと、逆引きのファイルではなく、正引きのファイルを引数に取りますよね。

QBIND9 更新ゾーンファイルの強制転送

バージョンはBIND 9.8.2です。
特定の更新したゾーンファイルをマスタサーバからコマンドで強制(手動)で転送を行いたいのです。
調べたところ以下のようなコマンド例がありました。
どちらの実行コマンドが正しいのでしょうか?
また正確な実行コマンド例があれば教えていただけませんでしょうか。
宜しくお願いします。

(1).# rndc refresh (特定のゾーン名ファイル名)
(2).# rsync -azb -e ssh /var/・・・・/**.zone ユーザー名@スレーブサーバIP./var/・・・・/**.zone.bak
(※rsyncコマンドの例ではbakファイル?として送るような書き方になっていましたが、よく分かりません)
(3).#dig@(特定のゾーン名ファイル名) axfr

Aベストアンサー

どれも間違い。正しくは

rndc reload [ゾーン名]

(1)はスレーブからマスターに対して新たにゾーン情報を取りに行く時。
(2)は単にファイルを更新するだけ。(スレーブは更新に気が付かない)
(3)はコンソール上に表示するだけ。スレーブのリフレッシュをするわけではない。


人気Q&Aランキング