- PR -

bind9の設定

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
jemini
会議室デビュー日: 2005/11/27
投稿数: 2
投稿日時: 2005-11-27 12:15
jeminiと申します。
debian sargeを使用しており、bind9をapt-getして
http://www.atmarkit.co.jp/flinux/rensai/bind905/bind905b.html
をみながら設定を試みています。
rndc.confを/etc/bind/に作成して
rndc.confにもnamed.confにも
key "rndc-key" {
algorithm hmac-md5;
secret "○○××○×○×○";
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
を記載しました。
そして/etc/init.d/bind9 reload
として再起動すると、
rndc: error: /etc/bind/rndc.conf:20: unknown option 'controls'
rndc: could not load rndc configuration
とrndc.confのcontrolosオプションがはねられてしまいました。
どこに原因があるのかどのように原因を突き止めればよいのか
ご教授頂きますようよろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-11-27 14:30
こんにちわ.
引用:

jeminiさんの書き込み (2005-11-27 12:15) より:

rndc.confにもnamed.confにも

読み違えていると思います.
その記述が必要なのは named.conf で rndc.conf ではありません.
jemini
会議室デビュー日: 2005/11/27
投稿数: 2
投稿日時: 2005-12-04 01:42
jeminiです。返信が遅くなりましてすみません。
namedに記述してrndc.confには記述する必要がないという
ご指摘をうけましてrndc.confの記述をとりあえず
コメントアウトしまして
bind9の再起動とrndcの状態を確認したら下記のような
メッセージがでました。
再起動
debian:/etc/bind# /etc/init.d/bind9 restart
Stopping domain name service: namedrndc: connect failed: connection refused
.
Starting domain name service: named.

状態
debian:/etc/bind# rndc status
rndc: connect failed: connection refused
コネクションに失敗しているようですがどこで失敗しているのか
これも原因が現在も不明です。
bindのパーミッションを下記に示します。
debian:/etc/bind# ls -la
total 60
drwxr-sr-x 2 root bind 4096 Nov 27 11:26 .
drwxr-xr-x 99 root root 4096 Dec 4 01:14 ..
-rw-r--r-- 1 root root 237 Sep 24 2004 db.0
-rw-r--r-- 1 root root 271 Sep 24 2004 db.127
-rw-r--r-- 1 root root 237 Sep 24 2004 db.255
-rw-r--r-- 1 root root 353 Sep 24 2004 db.empty
-rw-r--r-- 1 root root 256 Sep 24 2004 db.local
-rw-r--r-- 1 root bind 471 Nov 27 03:34 db.referpforty.net
-rw-r--r-- 1 root root 1507 Sep 24 2004 db.root
-rw-r--r-- 1 root bind 1921 Nov 27 11:54 named.conf
-rw-r--r-- 1 root bind 165 Sep 24 2004 named.conf.local
-rw-r--r-- 1 root bind 672 Sep 24 2004 named.conf.options
-rw-r--r-- 1 root bind 475 Dec 4 01:28 rndc.conf
-rw-r----- 1 bind bind 77 Nov 26 13:32 rndc.key
-rw-r--r-- 1 root root 1317 Sep 24 2004 zones.rfc1918

どこに原因があるのかご指摘やアドバイスをいただければ
幸いです。


kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-12-04 02:42
こんばんわ.
引用:

jeminiさんの書き込み (2005-12-04 01:42) より:

状態
debian:/etc/bind# rndc status
rndc: connect failed: connection refused
コネクションに失敗しているようですがどこで失敗しているのか
これも原因が現在も不明です。

netfilter で止めてしまっているとか.
iptables -L とやって確認してみては?
full@tut
会議室デビュー日: 2005/12/06
投稿数: 1
投稿日時: 2005-12-06 04:39
はじめまして.
最近,VineLinux3.1でDNSサーバをたてました.
そのとき,参考にしたページを紹介します.

Stray Penguin - Linux Memo (BIND9-2)
http://www.asahi-net.or.jp/~aa4t-nngk/bind92.html

ちょっと間違っているところもありますが,分かりやすいと思います.

さて,rndcですが,このツールはrootで動作するようです.
従って,rndc.confはroot.rootでなければならないと思います.
その他のゾーン情報などの設定ファイルはbindで用いられるので
もちろんbindで動作します.

私の場合は以下のような環境で問題なく動いています.
# bind用のユーザは"named"としています.

===================================================
[/etc/]
-rw------- 1 root root 490 Dec 3 00:42 /etc/rndc.conf
-rw------- 1 named named 155 Dec 3 00:37 /etc/rndc.key
-rw------- 1 named named 5037 Nov 29 00:40 /etc/named.conf

[/var/named]
drwx------ 2 named named 4096 Dec 3 00:42 ./
-rw------- 1 named named 4181 Nov 29 00:08 mynet.rev
-rw------- 1 named named 3769 Nov 29 00:08 mynet.zone
-rw------- 1 named named 229 Oct 26 04:27 local.rev
-rw------- 1 named named 218 Oct 26 04:27 local.zone
-rw------- 1 named named 2517 Jul 18 2004 named.ca
-rw-r--r-- 1 named named 5 Dec 3 00:42 named.pid
===================================================

参考になれば幸いです.
1

スキルアップ/キャリアアップ(JOB@IT)