centos7 bind 設定について

お世話になります。

centos7でダイナミックDNSを利用して独自ドメインのサーバーを公開しようと
named.conf 正引きゾーンファイル 逆引きゾーンファイルの設定を行っています

named.serviceを開始するとエラーがでて進みません。

問い合わせ DNS forwarders に設定するIPアドレスが完璧に理解できていません。

宜しくお願いします。

プロバイダ OCN ルータ モデム IPアドレス 192.168.1.1
無線LAN ブリッジ 192.168.1.2
centos（wwwサーバ） IPアドレス 固定 192.168.1.3

【named.conf】

options {
listen-on port 53{192.168.1.0/24;};

listen-on-v6 port 53 {none;};
directory "/var/named";
forwarders{192.168.1.1;};
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };

recursion no;

dnssec-enable yes;
dnssec-validation yes;

/* Path ndkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "." IN {
type hint;
file "named.ca";
};


zone "www.scs.com" IN {
type master;
file "scs.zone";

};

zone "1.168.192" IN {
type master;
file "scs.rev";


};



include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";

pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
};

【scs.zone】

$TTL 1D

@IN SOA pdns.scs.com. mail.pdns.scs.com.(

2017032101;
1D;
1H;
1W;
3H );

IN NS pdns.scs.com.

pdns IN A 192.168.1.3

www IN A 192.168.1.3

mail IN A 192.168.1.3

@ IN MX 10 mail.scs.com.

【scs.rev】

$TTL 1D
@ IN SOA pdns.scs.com. mail.scs.com. (
2017032106 ;Serial
10800 ;Refresh
3600 ;Retry
604800 ;Expire
86400) ;Negative cache TTL

IN NS pdns.strongproscs.com.
;

2 IN PTR pdns.scs.com.
3 IN PTR www.scs.com.
4 IN PTR mail.scs.com.

【named.serviceのエラー】

[root@scs named]# systemctl status named.service
● named.service - Berkeley Internet Name Domain (DNS)
Loaded: loaded (/usr/lib/systemd/system/named.service; disabled; vendor preset: disabled)
Active: failed (Result: exit-code) since 火 2017-03-21 22:32:36 JST; 22min ago
Process: 6638 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo "Checking of zone files is disabled"; fi (code=exited, status=1/FAILURE)

3月 21 22:32:36 scs bash[6638]: zone 1.168.192/IN: loaded serial 2017032106
3月 21 22:32:36 scs bash[6638]: zone localhost.localdomain/IN: loaded serial 0
3月 21 22:32:36 scs bash[6638]: zone localhost/IN: loaded serial 0
3月 21 22:32:36 scs bash[6638]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
3月 21 22:32:36 scs bash[6638]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
3月 21 22:32:36 scs bash[6638]: zone 0.in-addr.arpa/IN: loaded serial 0
3月 21 22:32:36 scs systemd[1]: named.service: control process exited, code=exited status=1
3月 21 22:32:36 scs systemd[1]: Failed to start Berkeley Internet Name Domain (DNS).
3月 21 22:32:36 scs systemd[1]: Unit named.service entered failed state.
3月 21 22:32:36 scs systemd[1]: named.service failed.

No.3 ベストアンサー 回答者： Wr5 回答日時： 2017/03/24 12:01

>モデムまで来たグローバルidを

>webサーバーのipアドレスに
>変換させてwebサーバーを
>見に行くところの名前解決が
>できていない、状態です。

モデム…と書かれていますが、ルータでいいんですよね？
で、ルータのポート解放(仮想サーバ機能などルータによって微妙に呼び方が違う)で、
WAN側の80番ポートに来たものをLAN内のWebサーバの80番に転送するように設定してください。

bind止めたまま、ルータのポート解放を有効にした状態で、『外部から』DDNSに登録したドメインを指定してWebブラウザで接続してみてください。
# Wi-Fi接続にしていないスマホなど。
『LAN内のPCからDDNSに登録したドメインを指定してWebブラウザで開く』というのは無理ですので混同しないように気をつけてください。
# Wi-Fi接続しているスマホなどの場合は「LAN内のPC」と同じ扱いですから注意しましょう。

この回答へのお礼

何回も回答頂き、ありがとうございます。

BINDを削除し、ルータの設定を行い、サーバーの設定を行ったところ、

無事、WEBサーバー公開することができました。

大変、お世話になりました。

ありがとうございました。

設定の勘違いをしていて申し訳ありませんでした。

お礼日時：2017/03/24 21:13

No.4 回答者： nancha 回答日時： 2017/03/24 18:05

「ダイナミックDNSを利用」ということは、あなたはDNS(bind)を設定する必要はなく、本当の意味での独自ドメインも使えません。

ダイナミックDNSサービス(DynDNS.orgとか)でサブドメイン名を選ぶことができるだけです。

設定は、通常(あなたの)ブロードバンドルーターの設定で行います。ルーターが対応しているダイナミックDNSサービスを利用してください。つまり、設定すべきはルーターであり、bind(CentOS)ではありません。ルーターのマニュアル・ヘルプページ等を見てくだい。

この回答へのお礼

私の勘違いですいません。

回答ありがとうございました。

無事、接続することができました。

ありがとうございます。

お礼日時：2017/03/24 21:14

No.2 回答者： Wr5 回答日時： 2017/03/23 05:28

>DDNSを使ってbindを設定するとき、

特に内向けDNSは要らないと思いますが、なぜ必要としているんです？
と聞いているつもりだったのですが…。

実は外向けのつもりだったのでしょうか？
となると…複数IPの払い出しされる契約なんですか？
外部から名前問い合わせを受けられるんでしょうかね？

この回答へのお礼

何もわかっていない状態でして。

固定じゃないグローバルiPを
プロバイダから１つもらって
自分のドメインと関連づけを
してDDNSの更新処理を設定して

モデムまで来たグローバルidを
webサーバーのipアドレスに
変換させてwebサーバーを
見に行くところの名前解決が
できていない、状態です。

お礼日時：2017/03/23 09:49

No.1 回答者： Wr5 回答日時： 2017/03/22 07:28

DDNSでサーバ公開するのと、内側にDNS立てるのは直接的に関係ないのですが、その辺りはどう理解されてます？

# DDNSで登録したドメイン名でLAN内からアクセスする場合に、ローカルIPでアクセスする。
# という時に内部のDNSサーバが必要かと。
# 名前ベースのバーチャルホストやるなら…ですが。

>問い合わせ DNS forwarders に設定するIPアドレスが完璧に理解できていません。

DNSに登録がない場合に上位に問い合わせる時のDNSサーバのIPアドレス…では？

>pdns IN A 192.168.1.3
>www IN A 192.168.1.3
>mail IN A 192.168.1.3

>2 IN PTR pdns.scs.com.
>3 IN PTR www.scs.com.
>4 IN PTR mail.scs.com.

正引きと逆引きで異なる設定のような？

この回答へのお礼

回答ありがとうございます。。

DDNSを使ってbindを設定するとき、
何を設定していいかもわかっておりません。できれば教えて頂けないでしょうか、宜しくお願いします。

お礼日時：2017/03/22 23:32