DNSが起動できない

/etc/rndc.keyがあることは確認済みです。
-rw-------. 1 named root 77 5月 31 07:33 2013 rndc.key

vi /var/named/chroot/etc/named.conf

//
// named.conf for Red Hat caching-nameserver
//

options {
version "unknown";
directory "/var/named";
allow-query { localhost; localnets; };
allow-recursion { localhost; localnets; };
allow-transfer { localhost; localnets; };
forwarders { };
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

logging {
category lame-servers { null; };
};

view "internal"{
match-clients { localnets; };
recursion yes;

zone "." IN {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa";
};

zone "11.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa";
};

zone "centos.orz" {
type master;
file "centos.orz.local";
};
};

include "/etc/rndc.key";


エラーメッセージError in named configuration:
/etc/named.conf:18: unknown key 'rndckey'

よろしくお願いします。

No.8 ベストアンサー 回答者： Wr5 回答日時： 2013/06/04 15:30

>ゲストOS上にDNSを立てるとそこに問い合わせされるのではないのですか。

DNS立てれば自動で参照してくれるワケではありません。
そこを参照するように設定しなければ「そんなモンは知らん」で終わりです。

Windowsだったらコマンド プロンプト開いてipconfig /allとしてみて下さい。
参照しているDNSサーバのIPアドレスが表示されるハズです。
そこに、「勝手にDNS立てたゲストOS」のIPアドレスが表示されますか？
ゲストOS側でも/etc/resolv.confで構築したDNSを参照するようになっていますか？


>例えば192.168.11.33をmail.dev.comで問い合わせできるとかです。それをローカルDNSサーバていうものだと思っていました。

内向きDNSとしては正しいです。
が、どのDNSを参照するか。というのはクライアント側の設定です。
DHCPで自動設定になっている場合はDHCPサーバ側でどのDNSを参照させるか…という設定をします。
# 仮想環境だとホストOSが参照しているDNSを使用するようにゲストOSにDHCPで設定される…でしょう。
# VirtualBoxは使っていませんが…。

あとは……1台だけだとDNS構築する意味があまりありませんけどね。
後から増設する予定がある。とかの場合はDNS構築しておいた方が楽ではありますが……。
メールサーバとWebサーバをとりあえず1台に構築したけど、後から別のサーバに振り分けたい…とかの場合ですね。
# 仮想環境だと別の仮想マシンを追加する。とかいう場合でしょうか。
あとは……ちゃんと設定してあればDNSでMXレコードが引けるって利点はありますかねぇ…。

この回答への補足

ipconfig /all で確認したところルーターのアドレスをDNSは指していました。１台だとあまり意味はないのですね。
何台か仮想マシンがあるので、DNSを立てたいのですが‥
あとこんな私がVPSを借りても大丈夫でしょうか。
まだ、ローカルで勉強するべきでしょうか。

補足日時：2013/06/04 20:35

この回答へのお礼

最初のうちはhostsファイルを活用していきたいと思います。

お礼日時：2013/06/10 17:51

No.10 回答者： Wr5 回答日時： 2013/06/04 23:32

>ipconfig /all で確認したところルーターのアドレスをDNSは指していました。

なら、
>エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。
は当たり前の結果ですよね。
「どうしたらいいんでしょう？」なんて、まさか言わないですよね？
今までの回答ちゃんと理解していればそんなコトにはならないハズです。

>あとこんな私がVPSを借りても大丈夫でしょうか。

借りることは可能でしょう。
乗っ取られるのもいい経験になるんじゃないですか？
結果として、警察のご厄介になったりするのも貴重な経験ですよ。
# 実際、乗っ取られているVPSはそれなりにあるみたいですけどね。
# 乗っ取られると…IPアドレスの近い他人のVPSにも攻撃する…とかあるみたいですし。

>まだ、ローカルで勉強するべきでしょうか。

設定内容が何やっているのか。とか、
エラーが発生したときの対処はどうしたらいいのか。とか、
ちゃんと身につけてからの方がいいと思いますけどね。
加害者になってからでは遅いですし。

この回答へのお礼

そうですねもっとローカルで学習しようと思います。回答有り難うございます。

お礼日時：2013/06/10 17:49

No.9 回答者： wormhole 回答日時： 2013/06/04 20:55

>何台か仮想マシンがあるので、DNSを立てたいのですが‥

それをやりたいなら仮想マシンも含めたネットワーク構成をどうするつもりなのか考えないと。

No.7 回答者： wormhole 回答日時： 2013/06/04 03:04

>正直サイトを真似しているだけです。

すいません。

謝られることはありませんが、ただ真似てるだけではいつまでたっても自分で設定できるようにはならないです。

>今は、centos5.8 bind9.3で構築しています。

CentOSやbindのバージョンを変えたところでbindの設定ができるようになるわけじゃないです。bindの設定はほとんど変わりませんし。

No.6 回答者： Wr5 回答日時： 2013/06/03 23:49

>エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。

何故でしょうか。

どういう動作期待しているのかいまいち不明なんですが…。

>Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/internal: loaded serial 2010050400
>Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/external: loaded serial 2010050400

ゾーンファイルはたぶん読めているようです。
内容はどうかわかりませんけど。
# というかexternalは不要でしょう。どうせ外から見えないんですし。


んで…Webブラウザのアドレスにcentos.orzって入れたら、ゲストOSのWebサーバに繋がることを期待した…ってところですか？
そのWebブラウザが動いている環境でDNSサーバはどこ見るようになっていますか？
ホストOS上のブラウザだと普通はゲストOS上のDNSに問い合わせするようにはなっていないと思いますが。

ネットワーク内に1台。って環境ではDNSの意味はほとんどありませんよ。
# ウチの場合はLAN内にWindows機が1台、Linux機が3台、プリンタ複合機が1台。って数がありますし……。


あとは＃５で指摘されているとおり…ですかね。
設定の内容とか理解しないでいくつものページ参照してコピペしていると破綻しますよ。

この回答への補足

ゲストOS上にDNSを立てるとそこに問い合わせされるのではないのですか。例えば192.168.11.33をmail.dev.comで問い合わせできるとかです。それをローカルDNSサーバていうものだと思っていました。ゲストOSなのでできないのでしょうか。それともVPSなど立てた時に有用なものなのですか。

補足日時：2013/06/04 14:32

No.5 回答者： wormhole 回答日時： 2013/06/03 21:13

>エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。

何故でしょうか。頼りっぱなしで申し訳ございません。

digやnslookupで名前解決ができるかは確認されてるんですか？

いろいろなサイトを参考にされてるようですけど、そこに書かれている設定が何を意味するのか、エラーが発生したときには出力されているエラーメッセージが何を意味するのか、調べたりしていますか？
お礼や補足を見る限り、参考にしているサイトをまねてるだけ、エラーが起きてもそれが何を意味するのかわからないまま対処しようとするから対処方法がわからない、という風にしか思えないんですが。

とりあえず一番最初の質問の

>エラーメッセージError in named configuration:
>/etc/named.conf:18: unknown key 'rndckey'

「rndckeyというキーは知りません」というのはrndckeyというキーがどこにもないという事なんですけど、どこかに定義されてたんでしょうか。

この回答への補足

正直サイトを真似しているだけです。すいません。
今は、centos5.8 bind9.3で構築しています。

補足日時：2013/06/03 21:52

この回答へのお礼

var/log/messageになります
Jun 3 21:40:03 localhost named[4224]: starting BIND 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 -u named -t /var/named/chroot
Jun 3 21:40:03 localhost named[4224]: adjusted limit on open files from 1024 to 1048576
Jun 3 21:40:03 localhost named[4224]: found 1 CPU, using 1 worker thread
Jun 3 21:40:03 localhost named[4224]: using up to 4096 sockets
Jun 3 21:40:03 localhost named[4224]: loading configuration from '/etc/named.conf'
Jun 3 21:40:03 localhost named[4224]: using default UDP/IPv4 port range: [1024, 65535]
Jun 3 21:40:03 localhost named[4224]: using default UDP/IPv6 port range: [1024, 65535]
Jun 3 21:40:03 localhost named[4224]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 3 21:40:03 localhost named[4224]: listening on IPv4 interface eth0, 192.168.11.33#53
Jun 3 21:40:03 localhost named[4224]: both "recursion no;" and "allow-recursion" active for view external
Jun 3 21:40:03 localhost named[4224]: command channel listening on 127.0.0.1#953
Jun 3 21:40:03 localhost named[4224]: zone 0.0.127.in-addr.arpa/IN/internal: loaded serial 2010050400
Jun 3 21:40:03 localhost named[4224]: zone 33.11.168.192.in-addr.arpa/IN/internal: loaded serial 2010050400
Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/internal: loaded serial 2010050400
Jun 3 21:40:03 localhost named[4224]: zone centos.orz/IN/external: loaded serial 2010050400
Jun 3 21:40:03 localhost named[4224]: running
Jun 3 21:41:28 localhost ntpd[2362]: synchronized to 210.173.160.57, stratum 2
Jun 3 21:42:14 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2
Jun 3 21:42:11 localhost ntpd[2362]: time reset -3.062468 s
Jun 3 21:45:40 localhost ntpd[2362]: synchronized to LOCAL(0), stratum 10
Jun 3 21:46:46 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2
Jun 3 21:53:09 localhost ntpd[2362]: synchronized to 210.173.160.27, stratum 2
Jun 3 21:56:28 localhost ntpd[2362]: synchronized to 210.173.160.87, stratum 2

お礼日時：2013/06/03 22:00

No.4 回答者： Wr5 回答日時： 2013/06/03 14:35

>/etc/named.conf:14: missing ';' before '}'

14行目、'}'の前に';'が必要です。
で、その14行目が…
>};
それだけでエラーになるワケないので13行目が…
>192.168.11.0/24;　//←　このDNSサーバーを使用するのは内部のみ

解説用に入っているコメントまでコピペするのはいかがなものかと。
//でコメント化しているつもりのようですが、その前にある全角スペースはどうなるんでしょう？

>/etc/named.conf:18: missing ';' before '}'
>/etc/named.conf:22: missing ';' before '}'
>/etc/named.conf:24: expected IP address near '　//←　ルーター経由.
も同様。

http://qiita.com/items/24562b09910a02e2b236
とかで、vimに全角スペースなどの可視化が出来るので設定しておいた方がいいでしょう。


順調にいけば、
>zone "centossrv.com" IN {←//　正引きゾーンデータベース宣言
もエラーになりますので頑張って下さい。


CentOS6にcaching-nameserverパッケージはありませんから、参考にしたページはCentOS5.xか4.x向けの可能性があります。

http://www.server-world.info/query?os=CentOS_6&p …
http://blog.livedoor.jp/hide_system/archives/518 …
http://www.oss-d.net/bind
chrootしない場合。
chrootする場合だと…設定ファイルのパスが変わる程度でしょうかねぇ……。
# CentOS6.4だとbindが9.8系…か？

この回答への補足

http://blog.livedoor.jp/hide_system/archives/518 …こちらの設定を参考にしましたが大量のエラーが出て何が何だか。DNS構築はまだ自分には早すぎたようです。
諦めることにしました。ありがとうございました。

補足日時：2013/06/03 16:23

この回答へのお礼

すいません。やっぱり諦めません。
次は、centos5.8での挑戦です。
http://centos.server-manual.com/centos5_bind9.html
と同じようにし、エラも出なく”centos.orz”でhttpdへ飛べると思いましたができません。何故でしょうか。頼りっぱなしで申し訳ございません。

お礼日時：2013/06/03 18:01

No.3 回答者： Wr5 回答日時： 2013/06/03 09:37

相変わらず、情報不足ですね……。

今度はドコのサイトを参考にしたんですか？
http://centos.server-manual.com/
にはDNS(bind)の設定は見当たらないようですが……。
http://centossrv.com/bind-lan.shtml
辺り…でしょうかね。
CentOS6にはcaching-nameserverパッケージは無いみたいですけど。

最小インストールしたCentOS6.4にyum install bind-chrootしてみました。
/var/named/chroot/etc/named.conf
が無いみたいですが…どこから作ったんでしょうか？
# rpm -qs bind-chroot するとある…らしいんですけどね……なぜか無い。
# そして、rpm -V bind-chroot でもエラー検出されない……妙ですな。

yum install bind-chrootでインストールしただけの状態で
/etc/init.d/named startで
Generating /etc/rndc.keyとなりますね。
以降は出ませんが。
# その上で…/etc/named.confとか編集していくべき…ではないですかね？

この回答への補足

今度は提示していただいたページを参考にしまた。
インストールされているのはbind9です。
http://centossrv.com/bind-lan.shtml
コチラをそっくり真似したところ以下のエラーが出ました。
Error in named configuration:
/etc/named.conf:14: missing ';' before '}'
/etc/named.conf:18: missing ';' before '}'
/etc/named.conf:22: missing ';' before '}'
/etc/named.conf:24: expected IP address near '　//←　ルーター経由.'


/var/named/chroot/etc/named.conf
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-query{
127.0.0.1;
192.168.11.0/24;　//←　このDNSサーバーを使用するのは内部のみ
};
allow-recursion{
127.0.0.1;
192.168.11.0/24;　//←　このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ
};
allow-transfer{
127.0.0.1;
192.168.11.0/24;　//←このDNSサーバーのゾーンデータの転送先は内部のみ
};
forwarders{
192.168.11.1;　//←　ルーター経由接続環境の場合はルーターのIPアドレスを指定※ };
};






//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
logging {
category lame-servers { null; };　
};

include "/etc/rndc.key";

zone "centossrv.com" IN {←//　正引きゾーンデータベース宣言
type master;
file "centossrv.com.db";
allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {//←　逆引きゾーンデータベース宣言
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};

補足日時：2013/06/03 14:13

No.2 回答者： miraihack 回答日時： 2013/06/03 05:45

CentOS標準構成では、keyファイルは/etc/rndc.keyはシンボリックリンクになっていて、

実体は/var/named/chroot/etc/rndc.keyにあるのが初期状態ですが、/var/named/chroot/etc/rndc.keyはありますか？ない場合は、/etc/rndc.keyを/var/named/chroot/etc/rndc.keyにコピーしてみて試されるとどうですか？

chrootの問題のように思います。

この回答への補足

ありがとうございます。実行してみましたが　/etc/rc.d/init.d/named startとするとGenerating /etc/rndc.keyと表示されてしまいます。

補足日時：2013/06/03 06:48

No.1 回答者： Tacosan 回答日時： 2013/06/03 02:47

エラーメッセージの意味はわかりますか?

この回答への補足

すいません。わかりません18行目がおかしいとしか。

補足日時：2013/06/03 03:19