DNSサーバ（BIND）がうまく動きません

最近自宅のPCに CentOS 6.6 をインストールし、DNSサーバを立てようと思いBINDをインストールしました。
ルータの元にPCを設置している状態であり、内部向けのDNSサーバとしての働きを期待しています。
具体的には、内部からの再帰問い合わせに応えるキャッシュサーバとしての役割と、
内部の名前解決を実現する権威サーバとしての役割です。
外からのアクセスは想定していません。

ネットで検索しながら試行錯誤して設定を行った結果、キャッシュサーバとしては正常に動くようになったのですが、権威サーバとしてはうまく動いておらず困っています。
ゾーンファイルで記述してるにもかかわらず、digコマンドを入力するとNXDOMAINが返ってきてしまいます。
設定を記載するので、原因がわかる方どうか教えてください。

BINDのバージョン：9.8.2
内部ネットワーク：192.168.10.0/24
PCのIPアドレス：192.168.10.30

■設定ファイル</var/named/chroot/etc/named.conf>
--------------------------------------
options
{
directory "/var/named";
dump-file "data/cache_dump.db";
statistics-file "data/named_stats.txt";
memstatistics-file "data/named_mem_stats.txt";
listen-on port 53 { any; };
listen-on-v6 port 53 { ::1; };
allow-query { localhost; 192.168.10.0/24; };
allow-query-cache { localhost; 192.168.10.0/24; };
recursion no;
dnssec-enable no;
dnssec-validation no;
dnssec-lookaside auto;
};
logging
{
channel default_debug {
file "data/named.run" versions 3 size 10m;
severity dynamic;
print-time yes;
print-category yes;
};
};
view "internal"
{
match-clients { 192.168.10.0/24; };
match-destinations { 192.168.10.0/24; };
recursion yes;
zone "." IN {
type hint;
file "/var/named/named.ca";
};
include "/etc/named.rfc1912.zones";
zone "xxxx.net" {
type master;
file "xxxx.net.db";
};
zone "10.168.192.in-addr.arpa" {
type master;
file "10.168.192.in-addr.arpa.db";
};
};
--------------------------------------

■正引きゾーンファイル</var/named/chroot/var/named/xxxx.net.db>
--------------------------------------
$TTL 86400
@ IN SOA dns.xxxx.net. root.xxxx.net. (
2015052501 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ; Minimum
IN NS dns.xxxx.net.
IN A 192.168.10.30
dns IN A 192.168.10.30
www IN A 192.168.10.30
--------------------------------------

■PC（自分）による dig の結果
--------------------------------------
# dig xxxx.net @192.168.10.30

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> xxxx.net @192.168.10.30
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35432
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;xxxx.net. IN A

;; AUTHORITY SECTION:
net. 822 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1432565274 1800 900 604800 86400

;; Query time: 0 msec
;; SERVER: 192.168.10.30#53(192.168.10.30)
;; WHEN: Mon May 25 23:48:07 2015
;; MSG SIZE rcvd: 102
--------------------------------------

質問者からの補足コメント

• ありがとうございます。
  逆引きファイルは設定してあったのですが、関係ないと思って省略してしまいました(>_<)
  
  ■逆引きゾーンファイル<10.168.192.in-addr.arpa.db>
  $TTL 86400
  @ IN SOA dns.xxxx.net. root.xxxx.net. (
  2015052401 ; Serial
  3600 ; Refresh
  900 ; Retry
  604800 ; Expire
  86400 ) ; Minimum
  IN NS dns.xxxx.net.
  30 IN PTR xxxx.net.
  30 IN PTR dns.xxxx.net.
  30 IN PTR www.xxxx.net.
  
  ちなみに、digによる逆引きを試してみたところ、逆引きのほうはうまくいっているみたいです。
  文字数の関係で逆引き結果は次に書きます。

  No.2の回答に寄せられた補足コメントです。 補足日時：2015/05/26 19:50

• ■PC（自分）による dig -x の結果
  # dig -x 192.168.10.30 @192.168.10.30
  
  ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> -x 192.168.10.30 @192.168.10.30
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11078
  ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 1, ADDITIONAL: 0
  
  ;; QUESTION SECTION:
  ;30.10.168.192.in-addr.arpa. IN PTR
  
  つづく

    補足日時：2015/05/26 19:53

• つづき
  
  ;; ANSWER SECTION:
  30.10.168.192.in-addr.arpa. 86400 IN PTR www.xxxx.net.
  30.10.168.192.in-addr.arpa. 86400 IN PTR xxxx.net.
  30.10.168.192.in-addr.arpa. 86400 IN PTR dns.xxxx.net.
  
  ;; AUTHORITY SECTION:
  10.168.192.in-addr.arpa. 86400 IN NS dns.xxxx.net.
  
  ;; Query time: 0 msec
  ;; SERVER: 192.168.10.30#53(192.168.10.30)
  ;; WHEN: Tue May 26 19:41:49 2015
  ;; MSG SIZE rcvd: 119
  
  正引きはうまくいかないです…。

    補足日時：2015/05/26 19:55

No.3 ベストアンサー 回答者： hanafukura 回答日時： 2015/05/26 22:26

digの情報を読み取れば「status: NXDOMAIN」とありますから、そんなドメイン名はありませんということになります。

ということはdns.xxxx.netとxxxx.netが混在し、configにはxxxx.netしか定義されていません。

正引きの

＞@ IN SOA dns.xxxx.net. root.xxxx.net. (
2015052501 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ) ; Minimum
IN NS dns.xxxx.net.
IN A 192.168.10.30

dns.xxxx.netは192.168.10.30になるのでしょうか？サブドメインの適用は

* IN A 192.168.1.3　←　サーバーのプライベートIPアドレスを指定(*.xxxx.net)

のように参考サイトでは記述されています。

この回答へのお礼

大変お恥ずかしいことに named.conf 内に書いたゾーン名を間違えていました…。
修正したところ正常に動作しました。
大変失礼いたしました…(>_<)

お礼日時：2015/05/27 22:36

No.2 回答者： hanafukura 回答日時： 2015/05/26 16:28

＞zone "10.168.192.in-addr.arpa" {

＞type master;
＞file "10.168.192.in-addr.arpa.db";

この記述が逆引きゾーンデータベースファイルの定義です。

10.168.192.in-addr.arpa.dbのデータベースを設定しないとイントラネット内でIPアドレスとサブドメイン名の名前解決はできません。

私が構築に当たって参考にしたサイトです。

http://centossrv.com/bind.shtml

定義ファイルの記述を別のファイル名にしたり、named.configの中に記述したりする例がありますが、必ず正引き逆引きがセットになるように、digコマンドも両方確認すれば正常稼働を確認できます。

No.1 回答者： Wr5 回答日時： 2015/05/26 07:26

DNS再構築予定でまだ作業進んでいませんが…

>dig xxxx.net @192.168.10.30

で問い合わせているxxx.netの定義が見つからない…。
ということでは？
zoneファイルの書式、ちと未確認ですが。

>@ IN SOA dns.xxxx.net. root.xxxx.net. (

ここでの"dns."は不要だったと思いますよ。

この回答へのお礼

ありがとうございます。

dns.という部分を消して再度試してみたのですが、やはり同じようにうまくいきません(>_<)

お礼日時：2015/05/26 19:32