DNSサーバのゾーンファイルの書き方

自宅LAN内にDNSサーバーをたてたくて、ググりながらゾーンファイルを書いてるのですが、
正しいのか自信がありません。
おかしくないか見てもらえないでしょうか。

hoge.co.jp、dev1.hoge.co.jp、svn.hoge.co.jp などにアクセスしたとき、
192.168.1.100 にとばすようにしたいです。

※最初間違ってハードウェア（サーバー）カテゴリであげてしまったので、
そちらは削除してもう一度あげなおしています。

<named.confの記述>
----------------------
zone "hoge.co.jp" IN {
type master;
file "hoge.co.jp.zone";
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "hoge.co.jp.in-addr.arpa.zone";
};

<hoge.co.jp.zone の内容>
--------------------
$TTL 86400
@ IN SOA dns yamamoto (
2013290000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns
@ IN A 192.168.1.100
dns IN A 192.168.1.100
dev1 IN A 192.168.1.100
dev2 IN A 192.168.1.100
dev3 IN A 192.168.1.100
svn IN A 192.168.1.100

<hoge.co.jp.in-addr.arpa.zone の内容>
-------------------------------------
$TTL 86400
@ IN SOA dns yamamoto (
2013290000 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS dns
100 IN PTR hoge.co.jp.

No.1 回答者： Wr5 回答日時： 2013/10/01 23:42

回答付きませんねぇ…

まぁ、内向きDNSなんですからクライアントから正引きして正しくIPアドレス引ければいいんじゃないでしょうか。
Aレコードで列記するべきかCNAMEレコードを使うべきか…というのはあるかも知れませんが。

…………ん～
軽く検索するとAレコードにした方が良い…のかな。
CNAMEレコードだと名前引く回数が増えるか。
# うむぅ…いつだったか、CNAMEレコードに変えていたが、Aレコードに直すか……。

この回答へのお礼

どうもありがとうございます。
DNSたてたことある人は少ないのかもしれませんね。。。
サーバーで dig するとひけたので、ゾーンは良さそうでした。

しかし、別クライアントから nslookup すると No Response になる問題にぶち当たりました。
tcpdump を見るとポート53にリクエストは来てるし、iptables もいったん止めたんですが、
別クライアントのアクセスが、bind のログにでてきません。
いったいどこで止まってるのでしょうか。

お礼日時：2013/10/05 13:22

No.2 ベストアンサー 回答者： Wr5 回答日時： 2013/10/06 00:46

>DNSたてたことある人は少ないのかもしれませんね。

。。

外向きなら少ないでしょうね。
内向きならそれなりの台数持っていて意欲のある人なら立てているんじゃないですかね。
まぁクライアントがWindowsだけ。ルータDHCPで自動設定。とかいう環境なら不要なのでょうが。
# プリントサーバもよろしくやってくれるでしょうしね。

>別クライアントのアクセスが、bind のログにでてきません。

そこまで行くとゾーンファイルの問題じゃないかと。
bindの設定ファイルの問題なんじゃないですか？
queryの受付がlocalhost限定になっているとか…。
あとは…ロギングオプションとか変えてdebugで出力とかでしょうか……。
出力される膨大なログはちょっとうんざりかも知れませんけどね。

この回答への補足

自己解決しました！
listen-on の記述を以下のように変えると、クライアントからアクセスできました。

listen-on port 53 { 127.0.0.1; };
↓変更
listen-on port 53 { 127.0.0.1; 192.168.1.100; };

127.0.0.1 だけで自分へのアクセスを処理してくれると勘違いしてましたが、
自分のローカルIPも書いておかないといけないようです。

補足日時：2013/10/06 14:06

この回答へのお礼

>bindの設定ファイルの問題なんじゃないですか？
私もそう思ったんですが、特に不味そうなところが見つけられず。。。
192.168.0.0/16 からの query を受け付けるようにしてますし、ログも debug にしています。

以下 named.conf の内容です。（半角スペースは全角スペースに置換してます）
-----------------
options {
　　　　listen-on port 53 { 127.0.0.1; };
　　　　listen-on-v6 port 53 { ::1; };
　　　　directory　　　 "/var/named";
　　　　dump-file　　　 "/var/named/data/cache_dump.db";
　　　　statistics-file "/var/named/data/named_stats.txt";
　　　　memstatistics-file "/var/named/data/named_mem_stats.txt";

　　　　allow-query　　 {
　　　　　　localhost;
　　　　　　192.168.0.0/16;
　　　　};
　　　　allow-query-cache {
　　　　　　localhost;
　　　　　　192.168.0.0/16;
　　　　};
　　　　forwarders {
　　　　　　 192.168.1.1;
　　　　};
};
logging {
　　　　channel default_debug {
　　　　　　　　file "data/named.run";
　　　　　　　　severity debug;
　　　　};

　　　　category "queries"　 { "default_debug"; };
　　　　category "unmatched" { "default_debug"; };
　　　　category "security" { "default_debug"; };
　　　　category "database" { "default_debug"; };
　　　　category "config" { "default_debug"; };
　　　　category "resolver" { "default_debug"; };
　　　　category "general" { "default_debug"; };
　　　　category "client" { "default_debug"; };
　　　　category "servers" { "default_debug"; };
　　　　category "default" { "default_debug"; };

};
view localhost_resolver {
　　　　match-clients　　　{ localhost; };
　　　　match-destinations { localhost; };
　　　　recursion yes;
　　　　include "/etc/named.rfc1912.zones";

　　　　zone "hoge.co.jp" IN {
　　　　　　type master;
　　　　　　file "hoge.co.jp.zone";
　　　　};
　　　　zone "1.168.192.in-addr.arpa" IN {
　　　　　　type master;
　　　　　　file "hoge.co.jp.in-addr.arpa.zone";
　　　　};
};

view internal {
　　　　match-clients { 192.168.0.0/16; };
　　　　match-destinations { localhost; };
　　　　recursion yes;
　　　　zone "hoge.co.jp" IN {
　　　　　　type master;
　　　　　　file "hoge.co.jp.zone";
　　　　};
　　　　zone "1.168.192.in-addr.arpa" IN {
　　　　　　type master;
　　　　　　file "hoge.co.jp.in-addr.arpa.zone";
　　　　};
};

お礼日時：2013/10/06 13:20