LANでbind9を使用して独自のカスタムドメインを使用するにはどうすればよいですか?
私はDNSを初めて使い、DNSサーバーを作成しています。 bind9サーバーの使い方( https://help.ubuntu.com/community/BIND9ServerHowto )と、ubuntuでbind9サーバーをセットアップするためのオンラインチュートリアルをいくつか読みました。私はまだ彼らを働かせていません。
私のコンピューターのLAN IPアドレス192.168.1.139に解決するためにfivestones.desoniaを取得しようとしています。
Named.conf.optionsファイル:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8;
8.8.4.4;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Named.conf.localファイル:
#//
#// Do any local configuration here
#//
#// Consider adding the 1918 zones here, if they are not used in your
#// organization
#//include "/etc/bind/zones.rfc1918";
zone "fivestones.desonia" {
type master;
file "/etc/bind/zones/db.fivestones.desonia";
};
zone "1.168.192.in-addr.arpa" {
type master;
notify no;
file "/etc/bind/zones/db.192";
};
私の/etc/bind/zones/db.192ファイル:
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012113 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.
10 IN PTR ns.fivestones.desonia.
/etc/bind/zones/db.fivestones.desoniaファイル
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns.fivestones.desonia. root.fivestones.desonia. (
2013012110 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.fivestones.desonia.
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
私はSudo service bind9 restart、そしてこれは私のtail -f /var/log/syslogです:
Jan 21 23:47:25 media-server named[16726]: command channel listening on 127.0.0.1#953
Jan 21 23:47:25 media-server named[16726]: command channel listening on ::1#953
Jan 21 23:47:25 media-server named[16726]: zone 0.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 127.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2013012113
Jan 21 23:47:25 media-server named[16726]: zone 255.in-addr.arpa/IN: loaded serial 1
Jan 21 23:47:25 media-server named[16726]: zone fivestones.desonia/IN: loaded serial 2013012110
Jan 21 23:47:25 media-server named[16726]: zone localhost/IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: managed-keys-zone ./IN: loaded serial 2
Jan 21 23:47:25 media-server named[16726]: running
しかし、Host -l fivestones.desoniaをしようとすると、
; Transfer failed.
Host fivestones.desonia not found: 9(NOTAUTH)
; Transfer failed.
そして、ping fivestones.desoniaを実行しようとすると、ping: unknown Host fivestones.desoniaを取得します。私がHost google.comなら
google.com has address 74.125.227.96
google.com has address 74.125.227.97
google.com has address 74.125.227.98
google.com has address 74.125.227.99
google.com has address 74.125.227.100
google.com has address 74.125.227.101
google.com has address 74.125.227.102
google.com has address 74.125.227.103
google.com has address 74.125.227.104
google.com has address 74.125.227.105
google.com has address 74.125.227.110
google.com has IPv6 address 2607:f8b0:4000:800::1004
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
少なくともそれは機能しています。しかし、Host fivestones.desoniaは何もしません。私がDig fivestones.desoniaなら
; <<>> Dig 9.8.1-P1 <<>> fivestones.desonia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57727
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;fivestones.desonia. IN A
;; AUTHORITY SECTION:
fivestones.desonia. 604800 IN SOA ns.fivestones.desonia. root.fivestones.desonia. 2013012110 604800 86400 2419200 604800
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Jan 21 23:51:40 2013
;; MSG SIZE rcvd: 80
...機能しているようです。しかし、それは機能しません。そして最後にwget fivestones.desonia(コンピューターがApacheを実行している場合)
Resolving fivestones.desonia (fivestones.desonia)... failed: Name or service not known.
wget: unable to resolve Host address `fivestones.desonia'
何が間違っていますか?または、これを理解するために他にどのような情報が必要ですか?本当にありがとう!
「fivestones.desonia」はセットアップのホスト名ではありません。代わりに次を試してください。
ping www.fivestones.desonia
完全にあなたのガイドに従って、すべてが機能するようになりました:)
コマンドHost -l fivestones.desonia
dNSゾーンのすべてのホストが返されます。
Sudo tail -f /var/log/syslogを使用して設定をチェックし、エラーがないかどうかを確認します
構成で発生する可能性のあるほとんどのエラーは、バインド構成に「ゾーン」サブフォルダーがないため、作成するか、パスから削除する必要があります。
それ以外はすべて正しく機能しています!
ns IN A 192.168.1.139
server IN A 192.168.1.139
www IN A 192.168.1.139
同じIPアドレスに対して複数のAレコードを作成することは、一般的にお勧めできません。
ホストの名前の1つである「正規」名を選択してから、その正規名の代替「サービス」名(ns、ftp、wwwなど)のCNAME「エイリアス」レコードを作成します。
server IN A 192.168.1.139
そして
ns CNAME server
ftp CNAME server
www CNAME server
次に、サービスを2番目のサーバーに移動するときに、そのサーバーのAレコードを追加し2、2番目のホスト名を指すようにCNAMEエントリに変更するだけです。
ftp CNAME server2
同様に、リバースゾーンファイルには、正規名を指す単一のPTRレコードが必要です。
$Origin 1.168.192.in-addr.arpa.
139 PTR server.fivestones.desonia.
(PTRエントリの必須の後続期間に注意してください。)
DNSの適切な実践とは、逆引きも行えることを意味します!