- PR -

外向けDNSサーバの構築について

1
投稿者投稿内容
ねとわく
会議室デビュー日: 2005/06/11
投稿数: 1
投稿日時: 2005-06-11 15:25
はじめて投稿させていただきました。
宜しくお願い致しますm(_ _)m

この前外向けDNSサーバをWindows 2003st + BIND9.2.3で構築し、
既存のNT+BIND4のサーバと入替しました。

ゾーンやレコードはBIND4からそのまま引継ぎ公開したのですが、
インターネットに存在する他のDNSからnslook,digで確認すると、
シリアルやTTLなどBIND4の時のもののままでした。
自身のサーバではもちろんシリアル等新たしい設定値になって
いました。

セカンダリに設定しているISPのDNSも古い情報でした。
入替てから結構時間が経っているのですが、インターネット上の
DNSの派生等は時間がかかるのでしょうか。
それとも設定ミスがあるのでしょうか。

おわかりになるようでしたらご教示賜りたくお願いいたします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-06-11 16:49
こんばんわ.

primary 側で zone 転送は許可していますか?
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-06-11 18:02
こんにちは。

私は BIND4 は触ったことはない ( ましてや NT版 ) ですが、BIND8 や BIND9 とは若干コンフィグの作法が違ったように思います。そのあたりは如何でしょうか。

あとは、動作を確認されるのであれば、“dig @サーバ”で、非再帰オプションもつけて、直にサーバにクエリーを投げて想定通りのレコードでの応答があるかどうか、見たほうが良いように思います。

以上、ご参考まで。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-06-13 12:29
こんにちは。

まず、正常にBINDは起動してますか?ログ等確認してみましょう。
次に、dig等で自サーバに対してレコードの確認をしてみてください。
他ISPのDNSサーバでのテストをする前にまずは自分自身をテストしましょう。

設定ミスがあるかどうかは、設定内容を書いて頂かないことには判断できません。
特にBIND4のnamed.bootとBIND9のnamed.confでは書式が全く違いますので
そのまま持ってきただけでは使えないですが、その辺りは大丈夫ですよね?
また、ゾーンファイルも若干違いがあります。
ゾーンファイルは行頭にTTL書けばとりあえず逃げることは可能だったと思いますが
一度BIND9での書き方を調べたほうが良いでしょう。

入れ替えから時間が経っているとのことですが、expire TTLよりも長い時間放置
してるとセカンダリでも引けなくなるので、早急に対応したほうが良いでしょう。

[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-06-13 12:30 ]
1

スキルアップ/キャリアアップ(JOB@IT)