2006年06月11日 03:29 by ELF 上鍵

いつもお世話になっております。

サーバを色々と構築しているのですが、内部向けにDNSサーバをたて、ドメイン名でアクセスしたいのですが、named.confの設定の仕方がよくわかりません。
ネットワーク構成としては、

ルータ━━━━━ ウインドウズ 192.168.11.b
(192.168.11.a) ┗リナックス 192.168.11.c

になっています。下記の二つのサイトを参考にしてて、
ネットワークの構図としては、
http://kajuhome.com/が近くて、
http://centossrv.com/は結構親切に書いてあるのですが、
どちらの何をとったらうまくいくのかわかりません。。。

解らない部分としては、
allow-query、allow-transfer、forwardersのIPアドレスの設定です。

// bindを使用する範囲を指定
allow-query{
127.0.0.1;
192.168.1.0/24;←この意味なぜ"/"?
};
// スレーブのDNSサーバを指定(スレーブがない場合は、コメントアウト)
allow-transfer{
192.168.1.250;←この意味
};
// 外部のネームサーバに問い合わせを転送する場合(通常はコメントアウト)
// 複数ある場合は、複数行で記述します。
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;←この二つはプロバイダからもらっているプライマリDNSとセカンダリDNSでよいのでしょうか。
};
};

ご教示宜しくお願い致します。

1: 口コミさん : 2006-06-11 03:39
追記
一応インターネット越しのDNSはダイナミックDNSを使っており、DDO.jpで無料ドメインを持っております。
2: 猫皇 : 2006-06-11 07:30
> 192.168.1.0/24;←この意味なぜ"/"?

日本語ははしょり過ぎで何が言いたいのか良くわかりません。
後、どこまでが参照した記述で
どこがあなたが書き加えたものなのかわかりません。




> 192.168.1.0/24

はネットワークIPが192.168.1.0で
マスクが24ビットという意味ではないでしょうか?
3: 猫皇 : 2006-06-11 07:35
xxx.xxx.xxx.xxx;←この二つはプロバイダからもらっているプライマリDNSとセカンダリDNSでよいのでしょうか。

その通りです。
書いて動かせば分かると思います。
4: 猫皇 : 2006-06-11 07:42
// スレーブのDNSサーバを指定(スレーブがない場合は、コメントアウト)
allow-transfer{
192.168.1.250;←この意味
};


スレーブのDNSサーバを指定(スレーブがない場合は、コメントアウト)
そのままですね。
ちなみに自分のbindの設定を見ると
ローカルネットワーク内の全てに許可をしていました。
思いっきり設定を間違えていました。
どうもありがとうね。
5: 口コミさん : 2006-06-11 07:43
複数のDNSサーバがないなら、

allow-transfer{
192.168.1.250;←この意味
};

コレ全体コメントアウトして良いと思います。
192.168.1.250は、引用元サイトの人が設定した
他のDNSサーバのIPアドレスだと思います。

----
完全に内側で閉じているDNSなら
(インターネットアクセスはルータや他のDNSサーバを使う場合)

// 外部のネームサーバに問い合わせを転送する場合(通常はコメントアウト)
// 複数ある場合は、複数行で記述します。
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;←この二つはプロバイダからもらっているプライマリDNSとセカンダリDNSでよいのでしょうか。
};
};

もコメントアウトしてよいと思います。
6: 口コミさん : 2006-06-11 07:51
スレーブがない自分のサーバにも allow-transfer
の設定が書いてありました。

なんでだろう?と思い返してみました。

どうも、インターネットからのゾーン参照を制限するために
allow-transferを設定していたみたいです。忘れていました。

どちらにしろ、外部に接続しなければ関係ないですね。
7: 猫皇 : 2006-06-11 07:54
127.
はいらんのかね?
8: 猫皇 : 2006-06-11 07:55
> どうも、インターネットからのゾーン参照を制限するために
> allow-transferを設定していたみたいです。忘れていました。

そうだったー
9: 猫皇 : 2006-06-11 07:58
かかなかったらanyになるんだっけ・・・
10: 猫皇 : 2006-06-11 08:10
久々にバッタ本を開いてしまった。
11: 口コミさん : 2006-06-11 10:44
ありがとうございます。

もっと環境定義と要件定義をかかないといけないですね。
■環境
今現在、光ファイバーのPPPoE接続で、ルータによってプライマリとセカンダリのDNSを設定しています。

■やりたいこと
将来、インターネット越しにSAMBA,webDAVを使えるようにしたいと思ってます。SSLとアパッチは入れてあります。両方とも正常に動きます。
やはりインターネット経由は危険なのでしょうか。。。
とりあえずは今ローカルでSAMBAによるファイル共有をするために、色々と設定している段階です。

■症状
ウインドウズで「マイネットワーク」→「ワークグループ」の表示をやると、ドメインは見えています。しかし、アクセスできません。「設定したドメイン.ddo.jp\username」や「設定したドメイン\username」とパスワードで入りたいのですが、できません。
# /etc/rc.d/init.d/named startとすると、

/etc/named.conf:82 open: /etc/rndc.key:file not found
とでてきて、最後に
error in configuration file /etc/named.conf[失敗]

とでてきます。

allow-query{
127.0.0.1;
192.168.11.0/24

と設定しており、allow-transferとforwardersはコメントアウトしてあります。


気になることとして、rndc.keyですが、
ぐぐってみたところ、BIND9からこのファイルが必要やらなんやらみたいで。。。

宜しくお願い致します。
12: 猫皇 : 2006-06-11 11:11
/usr/sbin/rndc-confgen -a

自分で調べなさいよ。
/etc/named.conf内の82行目に記述された /etc/rndc.keyって
ファイルがねーぞ!!ってエラーに書かれてるじゃん。
13: 口コミさん : 2006-06-11 11:40
はい。しかし、そのファイルは存在しているのです。。。OTL

ファイル内には
key "rndckey"{
algorithm hmac-md5;
secret "XXXXXXXXXXXXXX";
}

と書いてあるのですが。。。
14: 口コミさん : 2006-06-11 11:55
いちおう、うちのは(FC5)こうなってます。
参考になるかどうかは分かりませんが。

------
/etc/named.conf
------
include "/etc/rndc.key";

------
/etc/rndc.ket
------
key "rndckey" {
algorithm hmac-md5;
secret "hogehoge";
};

------
/etc/rndc.conf
------
(前略)

options {
default-server 127.0.0.1;
default-key "rndckey";
};

server localhost {
key "rndckey";
};

include "/etc/rndc.key";


あれ?2カ所で /etc/rndc.keyをincludeしてる…
15: 口コミさん : 2006-06-11 11:56
>将来、インターネット越しにSAMBA,webDAVを使えるようにしたいと思ってます。SSLとアパッチは入れてあります。両方とも正常に動きます。
やはりインターネット経由は危険なのでしょうか。。。

VPNでやるならともかく、インターネット越しにSAMBAは危険です。
16: 口コミさん : 2006-06-11 12:08
うん、インターネット越でファイルのやりとりしたいなら
WebDavのみでいいんじゃないかな?
SSLも使ってね。
17: 口コミさん : 2006-06-11 13:04
なるほど。了解いたしました。

産婆とDNSを一回アンインストールして、SSL通信使ってウェブダブのみでためしてみます。
18: 猫皇 : 2006-06-11 20:13
インターネットをなめてると危険じゃ。

スレッド一覧

【求人】港区でのお仕事です【時給1700円以上】 【急募・東京】プログラマー&デザイナー Ubuntu11.10でバッファローNASLS-V2.0TLを使いたい crontabでcommandを5秒単位で指定する方法を教えてください メールサーバ、明日お昼まで受付。ご教示ください&疑問お答えします。sendmailをマスターしたい。 Linux Fedora Core4マニュアル USBメモリからブートする方法 MTA(ウィルス対策付き)のテスト方法について ICMP Destination host administratively 真剣に聞きたいのだが、Ubuntuの何が良いの? FMV-BIBLO LOOX P70でタッチパネル成功した方 OSのリストア syslog-ngってロストしますか? HDDから情報の救出。助けてください。 [Q] bdflushの設定値について 質問: egrepにおける正規表現の記述 inodeを増やす方法 セキュリティについて CDからの曲の取り込みとその管理、視聴 FedoraCoreファンの集い VMware Workstation v6.0の使い方 Ruby on Rails 現場ノウハウ講座(β) ネットをするための設定は?><) gcovとlcovについて。 教えてください。 RAIDが壊れたとき ffmpegをインストールしようとするとエラーが発生します。 無線Linux考 内部向けDNS設定 日本語がCUI画面で文字化けします。 「YouOS」というものについて Linuxが動くノートPCを教えてください HHKBの相性 情報源 サーバ構築時のソフトウェアインストール Ubuntuでネット How to? diffコマンドで,連続行の変更を1行ずつ取得する方法 ロシア、リナックス基盤に国産OS開発へ zenwalk linux 使っている人いますか? Linux Mint ネットブックで自宅サーバやってる方いませんか? 参加者を募集しています。 EeePC 4GのSDカードに linuxディストリビューションの種類・特徴・メリット・デメリットを教えてください アシスタント求人募集 fedoraネットワーク リモートデスクトップについて SLAX-6rc6の日本語化 シェルスクリプトを使ったsftp接続 中古のパソコンに入れるなら Mplayerのインストール ウィルス対策 vmwareにインストールしたCentOSをteratermで操作するやり方 ビジネスにおけるLinuxの未来をは・・・? Hackの内容、ご教授願いたい。 linuxっていろいろあるけど Windowsユーザーの初Linuxはどれが? NFS について パソコンの名前 Linux のための Google Earth はじめましてぇ〜! 「run-crons」について教えてください。 プリンター/スキャナー Linux でも動く mpeg4 H/Wキャプチャボックス はじめまして。 TUXくんグッズ デュアルモニター coLinux Linuxを使った便利システム XMMSって… Linuxデスクトップでウイルス HP のマルチユーザー PC LinuxWorld Expo/Tokyo 2004 Oracle Linux最強説 fedora 12にてインターフェースの設定 http://xx.xx/cgi-bin/x.prgでCGIプログラムを実行したい。 Couch DBの入門書 著者求む 【質問】 Ocsigen のインストール方法 画面に何も映らない。セーフモード Xenの管理OSでアプリケーションをの動かしてもいい? LPIC試験への道。 fedora7インストールについて Fedora8の設定について教えてください。 Quad Coreでのパフォーマンス 技術者を急募しています。 仕事。 Linuxで使うアプリは? 救ってください <質問>デスクトップでエラー ASUS M6R 740 NOTEBOOK に相応しいLINUX? linuxは重たい?>WinXP 初心者向け研修―Red Hat社のトレーニングってどうでしょう? パーティションを切る 今月のWindows系や自作DOS/V機系の雑誌にKNOPPIXのCDが付いてますね(^_^)。 自宅サーバが進入されました。 /dev/memって Xbox Linux fedoraがフリーズします for文について サーバエンジニア募集中! 新しいインターフェースが設定できない Slackware13.0のcifsでマウントしたファイルシステムの上でコンパイルしようとするとリンクに失敗する Linux の良さ おすすめ書籍を教えてください オープンソースの先駆けと対NDS宣戦布告 kernel hackに関する質問 #0x00 USBフラシュメモリーにLiveCDのLinuxを入れて持ち運ぶ rootからuserに戻る方法? Linux 標準バンドルされている 暗号化ライブラリを教えてください linuxとwindowsの狭間で 京都Linux友の会 linuxで1を変数01に変更して変数に格納する方法について。 モジュールとドライバの違いは? SSLの設定方法について Knoppixをインストールしたい。 漢字をかな変換するコマンド 【ノートPCで】タッチパッドが動かない!!HP 500 Notebook PC【LINUXを稼動♪】 usermodなどの使い方を教えてください。 ファイル特定の文字の出力方法に関して。 UbuntuでのWLI-U2-KG54使用について PlayStation Linux Users Group(PSLUG) のコミュニティを立ち上げました。 linux超初心者です。 time 複数コマンド 無線LAN環境は? おしえてください Linuxはじめてみようと思ってます。 一番、サーバーに向いているディストリってなんですかね? LINUX関連の本、サイト さしあげます パーミッション、所有者のバックアップ Linuxルータ オープニングパーティはいつですか? Kobo Touch と、その拡張性について質問 はじめまして 红旗 Linux 。。。???  会社や学校で使っている環境は? リスク管理 【求人】 Linuxサーバ・ネットワーク管理者急募! NFSで " No such file or directory"が発生する メモリー128MBのノートパソコンにでインターネットに接続したい。 どーすれば!? [Q]Canon LBP5100を使う WebSphere Application Server のインストール方法 複数台のNFSサーバーを自動的にマウントしてくれるソフトウェアってありますか? delegate 無線LAN(bcm43xx)使えたのに災難?ログの山 mysqlのインストールについて。 linuxをyahooBBでインターネットをするには? IDE Microsoft と Novell の提携 Fedora Core5 「コミュニティ利用で気をつけてほしいこと」を掲載しました 初歩的な事なのでしょうが apache LinuxとEMT64 スクリーンセーバ 自宅鯖に使えるUPS デュアル CPU の功罪 Open Source Conferlence 2004 SELinux勉強会(4/17・渋谷) Cloud話よろず Cron Jobが実行されない 初心者用のくだらない質問トピック #3 mozc(モズク)コミュ作成しました sk_buffのh.rawって何を表していますか? DNS 皆さんは日本語入力メソッドに何使っていますか? shell作成で悩み あるユーザだけ作成できても、SSH/FTP/SFTPできない。 vsftpd topについて apacheが起動しているか確認するコマンドについて sshをパスワードなしでログインする おすすめの本ってありますか? SUSEについて 初心者用のくだらない質問トピック WEBカメラを設定しWebで公開したい rootで入れないみたいです。。 Libretto L1にturbolinuxFUJIをインストしたい NFSサーバーでCommitted_ASが日に日に増えていく smtpfeedの設定 Linuxで無線LANを使いたい TIPS 大量のファイルを保存するNFSサーバーに最適なファイルシステム Linuxリモートインスト無償配布 Grubについて教えてください。 zxLinux 苦労人志向 インストール時の設定 gentoo powerPCG4へLinuxのインストールについて質問 Open sourceについて。。。。 HDDベンチマーク 輸入ノート売ってるような店 音ユースにグッドなLinux向けノートって? mountする方法 クールに冷えるCrusoe! なサーバー on Linux REVOLUTION OS Linux World C&D/Tokyo 2004 レポート 5/4 『Linux ユーザーグループ北陸 勉強会』のご案内 初心者用のくだらない質問トピック #4 Linux デスクトップの普及#2 LPIC CentOSでのVASPのビルドについての質問。 TurboLinux 11Server SVNのインストール TurboLinux 11 Server (Musasabi) で PostgreSQL 教えてください openssl remove.....復旧 暗号化DVDの作成方法 Linuxトラブル・・・ ブート時:TUX君の数? 課題投稿 オリジナルディストリの作り方をご存じの方ご教授願います ブートLinuxでVistaの修復の仕方は? 読まれている雑誌 Linuxを前提としたパソコン購入 アナログビデオが一杯 愛用のLinuxは? 質問です。 Active Sync Linux Ubuntuのフリーズについて PC版i386vineをインストールしてサーバ運用したいです。 グラフィックボードが合わない件について ネットワークについて 教えてください UW-IMAPの情報・・ XglとAIGLXって凄そう!試した? Linuxを使う理由 アドレスにアンダーバーがあるとsendmailがメールを送れない? WinXPとのデュアルブート tarの脆弱性 Linuxをwebサーバとして利用する際のハードのスペック 【質問】 デュアルブート環境下で同時起動 kernel-2.6.13.X でのリブート LW2005 Virtual PC 2004上でFedora Core 3は動くの?? UNIXとの違いって? 初めまして NFS Mountの設定ヘルプ - Fedora 16 Pidginのプラグイン作成方法について (TωT)パソコンの選び方?? TeraTermでデータベースをみる方法 インストールについてです おすすめのセミナー 初心者用のくだらない質問トピック #2 B フレッツ インターネットの接続方法がわかりません slewモード LinuxとFOMA a2502k… Linuxのすばらしさ Linuxを何に使ってますか? 【質問】FlowScan をインストールしたい You tube downloder for Ubuntu NFSのチューニングについて USBフラッシュメモリ usb接続HDを2つ接続したときのデバイスファイルの固定について netscapeを使えるようにしたい。 OS選択の悩み:Windowsは必要か? マルチコアCPUに最適化されたLinuxはありますか? 統合開発環境ってありますか? LPICレベル1最新書籍情報について lsコマンドでワイルドカードが効きません。 一番軽いGUI環境 Novell xgl Linuxが使えるネットワークエンジニアとは? Linux 派国会議員 x-windowログ 私がお勧めするLinux便利機能! Windows用無線LANカード Linuxを使いはじめた時”すげー”と思ったところ nfsrootでpam失敗? Linux始めるなら もっとも安価で電気代の安いサーバ Yellow Dog Linux 【愛知、常駐プログラマ募集】 [Q]GPLの解釈について(ソース開示の必要性) Linux デスクトップはこんな感じです! gvでpdfを表示する方法 日本でVPS (英語 - English) ロードアベレージ CPUの可能性 ご教示下さい DellからLinuxプレインストールマシン発売 fedora9日本語入力メソッドのインストールに悪戦苦闘中です。 おすすめを問います。 samba共有ファイルの更新日時について LPIC試験勉強に最適なディストリビューションを教えてください。 CPUの増設方法 PDFファイル上で動画再生 Linuxのコマンドで 監視ツールの導入・運用 MacintoshにLinuxを入れたい SATAの対応は? Linus Torvalds、Macにスイッチ! GNOME vs KDE 皮を剥いで見る?!。 タブレットの設定変更について ☆教えて☆Linuxをマスターしたい Linux/Unixの経験を活かして海外で働きませんか? 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 探してます Linux デスクトップの普及 ■お仕事(=転職)案件のご相談です■ 問題集につきまして Linuxのあるべき姿と今後の未来像 SSH鍵認証 Lpicレベル1の講習 教えてください git Turbolinux Fuji install 弐萬圓PC堂? Powered by Linux ファイルシステムについて 転職希望者の方!! suidについて MXレコードの解決ができず、メールが外部から送受信できません。。 CentOS5.2+openssh5.0pでchrootできる?? sendmailのaliasについて Linus さんち eth0、eth1の呼び方 教えてください。 Squidで/etc/hostsの定義で自分自身を指定した場合 教えてくださいFlashplayerのPlug-inの方法を くだらない質問かもしれませんが… ez-ipupdate-3.0.11b7のインストールがうまくいきません maildropの入門書 kernel panic でサーバが止まってます。 f77 ご教授お願いします。 CentOS vs Fedora Core 初めまして 外付けHDD 質問 rpm パッケージの分解 Hadoopのクラスタ化について Hadoopについて pidからstatusを得るAPIって有りますか? ●格安IT塾開校★講師は東大卒! オープンソースOSのTorrentサイトを公開しました。

サイト内検索