こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

Fedora9 + BIND 9.5.0でセカンダリDNSへのゾーン転送について

はじめまして、くろきりと申します。
以下現象に遭遇し、頭を悩ませている状態です。
どなた様かのアドバイスを頂けたら幸いと思います。

1.不明点
 正引きゾーン転送がうまくいかず、逆引きゾーン転送は正しく行われている点。正逆共にゾーン転送したい。

2.環境
 Fedora9 + BIND 9.5.0(chroot適用)

3.シリアルコード変更後、named再起動時のゾーン転送部分のログ

Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: NS '0.in-addr.arpa' has no address records (A or AAAA)
Dec 9 15:10:12 ns1 named[3374]: zone 0.in-addr.arpa/IN/internal: loaded serial 0
Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: NS '1.0.0.127.in-addr.arpa' has no address records (A or AAAA)
Dec 9 15:10:12 ns1 named[3374]: zone 1.0.0.127.in-addr.arpa/IN/internal: loaded serial 0
Dec 9 15:10:12 ns1 named[3374]: zone 0.168.192.in-addr.arpa/IN/internal: loaded serial 2008120804
Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/internal: loaded serial 2008120804
Dec 9 15:10:12 ns1 named[3374]: zone localhost.localdomain/IN/internal: loaded serial 0
Dec 9 15:10:12 ns1 named[3374]: zone localhost/IN/internal: loaded serial 0
Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: loaded serial 2008120914
Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: loaded serial 2008120914
Dec 9 15:10:12 ns1 named[3374]: running
Dec 9 15:10:12 ns1 named[3374]: zone 40/29.3.2.1.in-addr.arpa/IN/external: sending notifies (serial 2008120914)
Dec 9 15:10:12 ns1 named[3374]: zone ns1.hoge.jp/IN/external: sending notifies (serial 2008120914)
Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started
Dec 9 15:10:12 ns1 named[3374]: client 10.5.1.1#50500: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended


4.named.confの内容(外向け部分)

options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 192.168.0.0/24; 10.5.1.1; };
recursion yes;
allow-transfer { 10.5.1.1; };
allow-recursion { localhost; 192.168.0.0/24; 10.5.1.1; };
version "";
};

view "external" {
match-clients { any; };

zone "ns1.hoge.jp" {
type master;
file "ns1.hoge.jp.wan";
notify yes;
also-notify { 10.5.1.1; };
allow-transfer { 10.5.1.1; };
};

zone "40/29.3.2.1.in-addr.arpa" {
type master;
file "40.3.2.1.db";
notify yes;
also-notify { 10.5.1.1; };
allow-transfer { 10.5.1.1; };
};
};


5."ns1.hoge.jp.wan"の内容

$TTL 86400
@ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. (
2008120914 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
IN NS ns1.hoge.jp.
IN NS second.dns.jp.
IN A 1.2.3.42
IN MX 10 ns1.hoge.jp.

ns1 IN A 1.2.3.42
www IN A 1.2.3.43
mail IN CNAME ns1


6."40.3.2.1.db"の内容

$TTL 86400
@ IN SOA ns1.hoge.jp. root.ns1.hoge.jp. (
2008120914 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ; minimum
)
IN NS ns1.hoge.jp.
IN NS second.dns.jp.

42 IN PTR ns1.hoge.jp.
43 IN PTR www.hoge.jp.


以上です。
不明点、情報不足などあると思いますが、
ご指摘くださいましたら、都度アップいたします。
どうぞよろしくお願いいたします。

投稿日時 - 2008-12-09 18:10:48

QNo.4542367

困ってます

質問者が選んだベストアンサー

正引きゾーンの転送を拒否したというログも出ていませんね。
セカンダリネームサーバの設定は、できているのでしょうか。

あと、ゾーンは hoge.jp ではなく ns1.hoge.jp なのですか。

投稿日時 - 2008-12-09 20:25:33

補足

ゾーンの記述をhoge.jpにしたところ

Dec 10 08:59:31 ns1 named[7049]: client 10.5.1.1#54128: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR started
Dec 10 08:59:31 ns1 named[7049]: client 10.5.1.1#54128: view external: transfer of '40/29.3.2.1.in-addr.arpa/IN': AXFR-style IXFR ended
Dec 10 08:59:32 ns1 named[7049]: client 10.5.1.1#54129: view external: transfer of 'hoge.jp/IN': AXFR started
Dec 10 08:59:32 ns1 named[7049]: client 10.5.1.1#54129: view external: transfer of 'hoge.jp/IN': AXFR ended

と無事転送したとログが出てまいりました。
記述は正しいとの思いこみとポート設定などの外部要因を
考えたり・・・
原因が基本的な所にあり恥ずかしい限りで反省です。

的確なご指摘に感謝いたします。
今回はありがとうございました。

投稿日時 - 2008-12-10 09:27:08

お礼

ご回答ありがとうございます。

セカンダリはキャリアのホスティングですので、
設定に関しては問題ないと思います。
ただ拒否したというログがないのも気になってた点であります。

あとゾーンの記述なのですが、
ものすごくケアレスミスのような気がしてきました。
明日職場にて朝一でゾーンをhoge.jpで試してみます。

投稿日時 - 2008-12-09 21:12:45

ANo.1

このQ&Aは役に立ちましたか?

3人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

個人的にはVIEWをきった場合のゾーン転送は難しいという印象です。
rndcを使えるようにできませんか?rndc traceでゾーン転送の様子が
のぞけるので、シリアルの上げ忘れなど転送されない理由が吐かれる
はずです。

本件と関係ないですが、せっかく詳細を開示されているのでコメント
するとゾーンファイルのminimum値はBIND9から意味が変わっていることを
ご存知ですか?
BIND設定を紹介しているHPではまだ知らないのかなと思われる値が
設定例として書かれていることが多いですが思わぬトラブルとなる
ことがあります。
もちろん意図的に設定されているのであれば無視してください。

投稿日時 - 2008-12-09 22:02:30

補足

rndcについて機能を調べましたところ、現状では
BINDが正常に動作することを最優先とする状況ですので、
いずれ試してみたいと思います。

あとminimum値の仕様変更ですが、今後調べていきたい
と思います。

今回はご回答ありがとうございました。

投稿日時 - 2008-12-10 09:35:38

お礼

ご回答ありがとうございます。

rndcの機能を把握の上、使用を考慮してみます。

あとminimum値がBIND9から仕様変更があるとのこと、
当方知識としてありませんでした。
そのあたりを文献等で調べてみた上、よりよい設定を
検証し、実装結果をアップ致します。

投稿日時 - 2008-12-10 01:21:48

あなたにオススメの質問