今まで zone ファイルの 読み込みの 確認を 必要とするので (なれない rndc が 使えない というのが 本音 ですが) named.conf に ついて もうすこし みて ゆきたい この場合 置き換えて kill -HUP named.pid と して 試みる。
注意 dig の 項目は 抜粋 してあります
named.conf の 変更
# ps ax | grep named | grep -v grep
# /usr/sbin/named
# ps ax | grep named | grep -v grep
406 ? S 0:00 /usr/sbin/named
# cat /var/log/messages
Apr 11 14:44:39 lx named[406]: starting BIND 9.2.3
Apr 11 14:44:39 lx named[406]: using 1 CPU
Apr 11 14:44:39 lx named[406]: loading configuration from '/etc/named.conf'
Apr 11 14:44:39 lx named[406]: no IPv6 interfaces found
Apr 11 14:44:39 lx named[406]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 11 14:44:39 lx named[406]: listening on IPv4 interface eth0, 192.168.0.5#53
Apr 11 14:44:39 lx named[406]: listening on IPv4 interface eth1, 192.168.2.1#53
Apr 11 14:44:39 lx named[406]: command channel listening on 127.0.0.1#953
Apr 11 14:44:39 lx named[406]: running
# cd /etc/
# cp named.conf named.conf_non_zone_ok
# vi named.conf
# cat named.conf
acl nyansblx {
192.168.0.0/24;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion no;
allow-query {
nyansblx ;
};
allow-transfer {
none;
};
forward first ;
forwarders {
192.168.0.1;
};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
include "/etc/rndc.key";
named を新しい named.conf にて 起動しよう
# ps ax | grep named | grep -v grep 406 ? S 0:00 /usr/sbin/named # kill -HUP 406 # cat /var/log/messages /* 抜粋 */ Apr 11 14:53:47 lx named[406]: loading configuration from '/etc/named.conf' Apr 11 14:53:47 lx named[406]: no IPv6 interfaces found
計算機 192.168.0.5 にて 試行すると
$ hostname -i 192.168.0.8 $ dig @192.168.0.5 www.plala.or.jp ; <<>> DiG 9.3.1 <<>> @192.168.0.5 www.plala.or.jp ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51697 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.plala.or.jp. IN A ;; AUTHORITY SECTION: . 518400 IN NS D.ROOT-SERVERS.NET. . 518400 IN NS E.ROOT-SERVERS.NET. . 518400 IN NS F.ROOT-SERVERS.NET. . 518400 IN NS G.ROOT-SERVERS.NET. . 518400 IN NS H.ROOT-SERVERS.NET. . 518400 IN NS I.ROOT-SERVERS.NET. . 518400 IN NS J.ROOT-SERVERS.NET. . 518400 IN NS K.ROOT-SERVERS.NET. . 518400 IN NS L.ROOT-SERVERS.NET. . 518400 IN NS M.ROOT-SERVERS.NET. . 518400 IN NS A.ROOT-SERVERS.NET. . 518400 IN NS B.ROOT-SERVERS.NET. . 518400 IN NS C.ROOT-SERVERS.NET. ;; Query time: 3 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue Apr 11 15:06:35 2006 ;; MSG SIZE rcvd: 244
えらいこってすな! おしかりを うけますな 正常なもので 確認
recursion no というのは そういう ことなんか
recursion yes に してみると
# cat named.conf
acl nyansblx {
192.168.0.0/24;
127.0.0.1;
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
allow-query {
nyansblx ;
};
allow-transfer {
none;
};
forward first ;
forwarders {
192.168.0.1;
};
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
include "/etc/rndc.key";
そうして
# kill -HUP 406
ほなら
$ hostname -i 192.168.0.8 $ dig @192.168.0.5 cricrima-sa.no-ip.info ;; ANSWER SECTION: cricrima-sa.no-ip.info. 60 IN A 219.167.38.78 ;; Query time: 245 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue Apr 11 15:39:55 2006 ;; MSG SIZE rcvd: 167 $ dig @192.168.0.5 cricrima-sa.no-ip.info ;; Query time: 1 msec ;; SERVER: 192.168.0.5#53(192.168.0.5) ;; WHEN: Tue Apr 11 15:41:08 2006 ;; MSG SIZE rcvd: 167
さすれば recursion yes; にすると 誰からでも 問い合わせを 受けないよう に
recursion yes;
allow-recursion {
nyansblx ;
};
allow-recursion 云々で 制限を かけてい るのか
にゃんたろう 拝!
2006年 4月 4日 (火) 23:03:24 JST 作成