search

Linux dnsサーバ

1 年s 前に
コメント: 0
ビュー: 144

Linux豆知識 177

Show

今回は、「/etc/resolv.conf」ファイルについて見てみましょう。

「/etc/resolv.conf」ファイルは、名前解決(ホスト名からIPアドレスを調べること)の設定を行うファイルです。実例を見てみましょう。

nameserver     192.168.0.1
nameserver     192.168.0.2
domain         localdomain
search         dm1.example.org   dm2.example.org

「nameserver」の後ろには、そのコンピュータが名前解決に利用するDNSサーバのIPアドレスを記述します。記述するIPアドレスは、グローバルIPアドレスでもプライベートIPアドレスでも構いません。また、nameserverは複数指定することができます。複数指定した場合は、まず最初に指定したDNSサーバに問い合わせを行い、解決できなかった場合は2番目に指定したDNSサーバに問い合わせる、という具合に動作します。

「domain」の後ろには、通常はそのコンピュータが所属するドメインを指定します。このようにすると、名前解決の際にホスト名だけを入力したとき、domainの後ろに記述したドメイン名を付加して名前解決を行ってくれます。
たとえば、

$ ssh host01

のようなコマンドを実行すると、

$ ssh host01.localdomain

を実行したのと同じことになる、ということです。多くの場合、そのコンピュータが存在するネットワークの上にあるホストを頻繁に利用することになるため、domainにはそのホストが属するドメインを指定して、ホスト名(FQDNの最初のピリオドまでの部分)だけを指定すればそのホストにアクセスできるようにすることが一般的です。

「search」は、「domain」を複数指定できるようにしたものです。上の設定例の下で

$ ssh host01

を実行した場合、まず「host01」で名前解決を試み、失敗すると
「host01.localdomain」を、それも失敗すると
「host01.dm1.example.org」、「host01.dm2.example.org」の順で名前解決を試みます。

実は他にもいくつか記述できる項目があるのですが、最低限必須と言えるのは「nameserver」の記述です。DNSに対する名前解決の動作がおかしい場合には、nameserverが適切に設定されているかを確認する必要があるでしょう。また、domainやsearchは頻繁に使用するドメインなどがある場合に設定しておくと便利でしょう。

今回のテーマを含む出題範囲を見てみる

Linux dnsサーバ

DNS�T�[�o�[�\�z(BIND) �ŏI�X�V���F 2022.10.16

���T�v

DNS�T�[�o�[(BIND)��centossrv.com�Ƃ����h���C��������IP�A�h���X��Ԃ�����AIP�A�h���X����h���C������Ԃ��T�[�o�[�B
�����ł́A�����ŃT�[�o�[�ɃA�N�Z�X����Ƃ���IP�A�h���X�ł͂Ȃ��Acentossrv.com�ŃA�N�Z�X�ł���悤�ɂ���B�˓�������DNS�T�[�o�[
�܂��A�O������T�[�o�[�ɃA�N�Z�X����Ƃ��̎��h���C��������IP�A�h���X�ւ̕ϊ�(���O����)���s�Ȃ��悤�ɂ���B�ˊO������DNS�T�[�o�[
�O������DNS�T�[�o�[�ݒ�ɂ��A����T�[�o�[���ғ����ɂ��W��炸�A�_�C�i�~�b�NDNS�T�[�r�X�����ێ��g���u�����ɂ��T�[�r�X��~�������Ƃɂ��h���C�����ŃT�[�o�[�ɃA�N�Z�X�ł��Ȃ��Ȃ�Ƃ������Ƃ��Ȃ��Ȃ�B

����Œ�IP�A�h���X�‹��̏ꍇ���T�u�h���C���擾�ςł��邱��
���Œ�IP�A�h���X�‹��̏ꍇ���Ǝ��h���C���擾�ςł��邱��
���O������DNS�T�[�o�[�͌Œ�IP�A�h���X�‹��̏ꍇ�̂�
��centossrv.com�͓��T�C�g�̗�Ȃ̂ŁA�e���Œu�������邱�ƁI


��BIND�C���X�g�[��

[root@centos ~]# yum -y install bind bind-chroot�@���@bind,bind-chroot�C���X�g�[��


��BIND�ݒ�

[root@centos ~]# vi /etc/named.conf�@���@BIND�ݒ�t�@�C���ҏW
options {
        #listen-on port 53 { 127.0.0.1; };�@���@�s����#��lj����ăR�����g�A�E�g
        #listen-on-v6 port 53 { ::1; };�@���@�s����#��lj����ăR�����g�A�E�g
        version         "unknown";�@���@bind�̃o�[�W�������̔�\����
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-transfer { none; };�@���@�lj�(�]�[�����̓]�����֎~)
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";

        /*
         - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
         - If you are building a RECURSIVE (caching) DNS server, you need to enable
           recursion.
         - If your recursive DNS server has a public IP address, you MUST enable access
           control to limit queries to your legitimate users. Failing to do so will
           cause your server to become part of large scale DNS amplification
           attacks. Implementing BCP38 within your network would greatly
           reduce such attack surface
        */
        recursion yes;
        allow-query     { localhost; localnets; };�@���@��������̂ݖ⍇��������
        allow-recursion { localhost; localnets; };�@���@��������̂ݍċA�⍇��������
        allow-query-cache { localhost; localnets; };�@���@��������̂݃L���b�V���⍇��������
        forwarders{ 8.8.8.8; 8.8.4.4; };�@���@�{DNS�T�[�o�[�Ǘ��O�̖⍇����Ƃ���Google�̌��JDNS�T�[�o�[���w��

        dnssec-enable yes;
        dnssec-validation yes;

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";
        session-keyfile "/run/named/session.key";

        /* https://fedoraproject.org/wiki/Changes/CryptoPolicy */
        include "/etc/crypto-policies/back-ends/bind.config";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
        category lame-servers { null; };�@���@�lj�(error (connection refused) resolving�Ƃ����G���[���O�̏o�͗}�~)
};

�lj�(��������)
// ���������ݒ�J�n
view "internal" {
        match-clients { localnets; };
        match-destinations { localnets; };
�lj�(�����܂�)

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

�lj�(��������)
        include "/etc/named/named.centossrv.com.zone";
};
// ���������ݒ�I��
�lj�(�����܂�)

�ŏI�s�֒lj�(��������)���Œ�IP�A�h���X�‹��̏ꍇ�̂�
// �O�������ݒ�J�n
view "external" {
        // �O�������ݒ�
        match-clients { any; };
        match-destinations { any; };
        include "/etc/named/named.centossrv.com.zone.wan";
};
// �O�������ݒ�I��
�ŏI�s�֒lj�(�����܂�)

[root@centos ~]# vi /etc/named/named.centossrv.com.zone�@���@centossrv.com�̓��������]�[����`�t�@�C���쐬
zone "centossrv.com" {
        type master;
        file "centossrv.com.db";
};
zone "1.168.192.in-addr.arpa" {
        type master;
        file "1.168.192.in-addr.arpa.db";
};

[root@centos ~]# vi /etc/named/named.centossrv.com.zone.wan�@���@centossrv.com�̊O�������]�[����`�t�@�C���쐬���Œ�IP�A�h���X�‹��̏ꍇ�̂�
// �������ݒ�
zone "centossrv.com" {
        type master;
        file "centossrv.com.db.wan";
        allow-query { any; };
};
// �t�����ݒ����v���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂�
zone "SUBxxx.xxx.xxx.xxx.in-addr.arpa" {��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa)
        type master;
        file "SUBxxx.xxx.xxx.xxx.in-addr.arpa.db.wan";��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa)
        allow-query { any; };
};

[root@centos ~]# echo OPTIONS="-4" >> /etc/sysconfig/named �@���@IPv4�̂ݗL���ɂ���(error (network unreachable) resolving�Ƃ����G���[���O�̏o�͗}�~)


�i�Q�j���[�g�]�[���ŐV��
���[�g�]�[���͐��E��13�䂵���Ȃ��g�b�v���x���h���C�����Ǘ�����DNS�T�[�o�[��IP�A�h���X���Ǘ����Ă���t�@�C���ŁA�߂����ɍX�V����邱�Ƃ͂Ȃ����A�O�̂��ߍŐV�����Ă����B 

[root@centos ~]# dig . ns @198.41.0.4 +bufsize=1024 > /var/named/named.ca�@���@���[�g�]�[��(named.ca)�ŐV��


�i�R�j���[�g�]�[�������X�V�ݒ�
1�����Ɉ�x�A���[�g�]�[�����ŐV���`�F�b�N���A�X�V����Ă���΃��[�g�]�[���̍ŐV���y�сABIND�̍ċN���������I�ɍs���悤�ɂ���B
�����[�g�]�[�����X�V����Ă����ꍇ�̂݁A�V�����[�g�]�[�����y�сA�V�����[�g�]�[���̍�������root���Ƀ��[������

[root@centos ~]# vi /etc/cron.monthly/named.root_update�@���@���[�g�]�[�����������ŐV���X�N���v�g�쐬
#!/bin/bash

new=`mktemp`
errors=`mktemp`

dig . ns @198.41.0.4 +bufsize=1024 > $new 2> $errors

if [ $? -eq 0 ]; then
    sort_new=`mktemp`
    sort_old=`mktemp`
    diff_out=`mktemp`
    sort $new > $sort_new
    sort /var/named/named.ca > $sort_old
    diff --ignore-matching-lines=^\; $sort_new $sort_old > $diff_out
    if [ $? -ne 0 ]; then
        (
         echo '-------------------- old named.root --------------------'
         cat /var/named/named.ca
         echo
         echo '-------------------- new named.root --------------------'
         cat $new
         echo '---------------------- difference ----------------------'
         cat $diff_out
        ) | mail -s 'named.root updated' root
        cp -f $new /var/named/named.ca
        chown named. /var/named/named.ca
        chmod 644 /var/named/named.ca
        which systemctl > /dev/null 2>&1
        systemctl restart named-chroot > /dev/null
    fi
    rm -f $sort_new $sort_old $diff_out
else
    cat $errors | mail -s 'named.root update check error' root
fi
rm -f $new $errors

[root@centos ~]# chmod 700 /etc/cron.monthly/named.root_update�@���@���[�g�]�[�����������ŐV���X�N���v�g�֎��s�����t��


�i�S�j���������������]�[���f�[�^�x�[�X(�h���C������IP�A�h���X)�쐬

[root@centos ~]# vi /var/named/centossrv.com.db�@���@�������]�[���f�[�^�x�[�X�쐬
$TTL    86400
@       IN      SOA     centossrv.com.  root.centossrv.com.(
                                      2022112701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
        IN NS    centossrv.com.
        IN MX 10 centossrv.com.
@       IN A     192.168.1.3�@���@�T�[�o�[�̃v���C�x�[�gIP�A�h���X���w��(centossrv.com�p)
*       IN A     192.168.1.3�@���@�T�[�o�[�̃v���C�x�[�gIP�A�h���X���w��(*.centossrv.com�p)


�i�T�j���������t�����]�[���f�[�^�x�[�X(IP�A�h���X�˃h���C����)�쐬

[root@centos ~]# vi /var/named/1.168.192.in-addr.arpa.db�@���@�t�����]�[���f�[�^�x�[�X�쐬
$TTL    86400
@       IN      SOA     centossrv.com.  root.centossrv.com.(
                                      2022112701 ; Serial
                                      28800      ; Refresh
                                      14400      ; Retry
                                      3600000    ; Expire
                                      86400 )    ; Minimum
              IN      NS    centossrv.com.
3             IN      PTR   centossrv.com.�@���@�T�[�o�[IP�A�h���X�ʼn��ʕ�(192.168.1.3)�ƃh���C�������w��


�i�U�j�O�������������]�[���f�[�^�x�[�X(�h���C������IP�A�h���X)�쐬���Œ�IP�A�h���X�‹��̏ꍇ�̂�

[root@centos ~]# vi /var/named/centossrv.com.db.wan�@���@�O�������������]�[���f�[�^�x�[�X�쐬
$TTL    86400
@       IN      SOA     ns1.centossrv.com.  root.centossrv.com.(
                                      2022112701 ; Serial
                                      7200       ; Refresh
                                      7200       ; Retry
                                      2419200    ; Expire
                                      86400 )    ; Minimum
        IN NS    ns1.centossrv.com.�@���@�l�[���T�[�o�[��
        IN MX 10 centossrv.com.�@���@MX�z�X�g��(���[���T�[�o�[���\�z����ꍇ�̂�)
ns1     IN A     XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(ns1.centossrv.com�p)
@       IN A     XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(centossrv.com�p)
www     IN A     XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(www.centossrv.com�p)
ftp     IN A     XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(ftp.centossrv.com�p)
mail    IN A     XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(mail.centossrv.com�p)
centossrv.com. IN TXT "v=spf1 ip4:XXX.XXX.XXX.XXX ~all"�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(���[���T�[�o�[���\�z����ꍇ�̂�)


�i�V�j�O�������t�����]�[���f�[�^�x�[�X(IP�A�h���X�˃h���C����)�쐬���Œ�IP�A�h���X�‹��Ńv���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂�

[root@centos ~]# vi /var/named/SUBxxx.xxx.xxx.xxx.in-addr.arpa.db.wan�@���@�O�������t�����]�[���f�[�^�x�[�X�쐬��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa)
$TTL    86400
@       IN      SOA     ns1.centossrv.com.  root.centossrv.com.(
                                      2022112701 ; Serial
                                      7200       ; Refresh
                                      7200       ; Retry
                                      2419200    ; Expire
                                      86400 )    ; Minimum
        IN NS    ns1.centossrv.com.
xxx     IN PTR   centossrv.com.�@���@�T�[�o�[IP�A�h���X�ʼn��ʕ�(xxx.xxx.xxx.xxx)�ƃh���C�������w��

���]�[�����ύX���́ASerial�s��N�����ʔ�2��(YYYYMMDDXX)�̂悤�ɂ��āA�K���ύX�O�����傫�����l�ɕύX���邱��(��:�ύX�O��2022112701�Ȃ�A�ύX���2022112702�ɂ���)�B����ɂ��A��q����Z�J���_�����ւ̃]�[�����̕ύX���������s����悤�ɂȂ�


��BIND�N��

[root@centos ~]# systemctl start named-chroot�@���@BIND�N��

[root@centos ~]# systemctl enable named-chroot�@���@BIND�����N���ݒ�


�i�Q�jTCP53�ԁAUDP53�ԃ|�[�g�J��
�y���[�^�[�z
���[�^�[���̐ݒ�ŁATCP53�ԁAUDP53�ԃ|�[�g�ւ̃A�N�Z�X���T�[�o�[�ɓ]������悤�ɂ���B
�����[�^�[�̐ݒ�͊e���[�^�[�̃}�j���A���܂������[�J�[�ʃ��[�^�[�|�[�g�J���菇���Q��

�y�t�@�C�A�E�H�[���z
�T�[�o�[���̃t�@�C�A�E�H�[���ݒ�ŁATCP53�ԁAUDP53�ԃ|�[�g�ւ̃A�N�Z�X�����‚���悤�ɂ���B
���t�@�C�A�E�H�[���ݒ�͂�������Q��

�|�[�g�`�F�b�N�Łu�z�X�g��(FQDN) �܂��� �O���[�o��IP�A�h���X �v�ɃT�[�o�[��(��:centossrv.com)�A�u�`�F�b�N�|�[�g�ԍ��v��53�Ɠ��́A�u�����ł����p���������܂����u�����ӁE���񎖍��v���m�F�������v���`�F�b�N���āuPort�`�F�b�N���s�v�{�^�����������A�z�X�g�Fcentossrv.com �|�[�g�F53 �ɃA�N�Z�X�ł��܂����ƕ\������邱�Ƃ��m�F�B
UDP Port Scanner�ŁuEnter IPv4 or IPv6 address to scan:�v�ɃT�[�o�[�̃O���[�o��IP�A�h���X�A�uScan a custom port�v��53�Ɠ��́A�uI agree to the terms of use�v���`�F�b�N���āuScan Now�v�{�^�����������A�uStatus�v��Open�ƕ\������邱�Ƃ��m�F�B



���⍇����DNS�T�[�o�[��Linux�T�[�o�[�ɕύX

�i�P�j�T�[�o�[���g�̖⍇����DNS�T�[�o�[���������g�ɕύX

[root@centos ~]# nmcli connection modify ens3 ipv4.dns "127.0.0.1"�@���@Linux�T�[�o�[���g��⍇����DNS�T�[�o�[�Ƃ���

[root@centos ~]# systemctl restart NetworkManager�@���@�⍇����DNS�T�[�o�[�ύX���f


�i�Q�j�N���C�A���g�̖⍇����DNS�T�[�o�[��{DNS�T�[�o�[�ɕύX�����[�^�[��DHCP�@�\�ŃN���C�A���g�̖⍇����DNS�T�[�o�[��IP�A�h���X��ݒ肵�Ă���ꍇ
���[�^�[��DHCP�ݒ��DNS�T�[�o�[��IP�A�h���X��{DNS�T�[�o�[��IP�A�h���X�ɕύX����


�i�R�j�N���C�A���g�̖⍇����DNS�T�[�o�[�ύX���f
�N���C�A���g���ċN�����A�⍇����DNS�T�[�o�[�̕ύX�𔽉f������


��BIND�m�F

�i�P�jBIND�m�F(�N���C�A���g��Windows�̏ꍇ)

C:>nslookup�@���@nslookup�N��
Default Server:  centossrv.com
Address:  192.168.1.3

> centossrv.com�@���@Linux�T�[�o�[�̐������e�X�g
Server:  centossrv.com
Address:  192.168.1.3

Name:    centossrv.com
Address:  192.168.1.3�@���@IP�A�h���X���Ԃ��Ă���

> 192.168.1.3�@���@Linux�T�[�o�[�̋t�����e�X�g
Server:  centossrv.com
Address:  192.168.1.3

Name:    centossrv.com�@���@�h���C�������Ԃ��Ă���
Address:  192.168.1.3

> www.isc.org�@���@�O���h���C���̐������e�X�g
Server:  centossrv.com
Address:  192.168.1.3

Non-authoritative answer:
Name:    www.isc.org
Address:  149.20.64.42�@���@IP�A�h���X���Ԃ��Ă���

> 149.20.64.42�@���@�O���h���C���̋t�����e�X�g
Server:  centossrv.com
Address:  192.168.1.3

Name:    external.isc.org�@���@�z�X�g�����Ԃ��Ă���
Address:  149.20.64.42

> exit�@���@nslookup��~

C:>


�i�Q�jBIND�m�F(�N���C�A���g��Linux�̏ꍇ)

[root@centos ~]# dig centossrv.com�@���@Linux�T�[�o�[�̐������e�X�g

; <<>> DiG 9.2.3 <<>> centossrv.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59712
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;centossrv.com.               IN      A

;; ANSWER SECTION:
centossrv.com.        86400   IN      A       192.168.1.3�@���@IP�A�h���X���Ԃ��Ă���

;; AUTHORITY SECTION:
centossrv.com.        86400   IN      NS      centossrv.com.

;; Query time: 8 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Mon Oct  4 17:39:31 2004
;; MSG SIZE  rcvd: 63

[root@centos ~]# dig -x 192.168.1.3�@���@Linux�T�[�o�[�̋t�����e�X�g

; <<>> DiG 9.2.3 <<>> -x 192.168.1.3
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14938
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;1.1.168.192.in-addr.arpa.      IN      PTR

;; ANSWER SECTION:
1.1.168.192.in-addr.arpa. 86400 IN      PTR     centossrv.com.�@���@�h���C�������Ԃ��Ă���

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 86400   IN      NS      centossrv.com.

;; ADDITIONAL SECTION:
centossrv.com.        86400   IN      A       192.168.1.3

;; Query time: 8 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Mon Oct  4 17:39:39 2004
;; MSG SIZE  rcvd: 101

[root@centos ~]# dig www.centos.org�@���@�O���h���C���̐������e�X�g

; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8_6.1 <<>> www.centos.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2262
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: bdfe96dbee9457d676c7a43e634a3fc1918410891510cfa9 (good)
;; QUESTION SECTION:
;www.centos.org.                        IN      A

;; ANSWER SECTION:
www.centos.org.         60      IN      A       81.171.33.201�@���@IP�A�h���X���Ԃ��Ă���
www.centos.org.         60      IN      A       81.171.33.202
www.centos.org.         60      IN      A       35.178.203.231

;; AUTHORITY SECTION:
.                       516287  IN      NS      g.root-servers.net.
.                       516287  IN      NS      a.root-servers.net.
.                       516287  IN      NS      e.root-servers.net.
.                       516287  IN      NS      j.root-servers.net.
.                       516287  IN      NS      m.root-servers.net.
.                       516287  IN      NS      d.root-servers.net.
.                       516287  IN      NS      f.root-servers.net.
.                       516287  IN      NS      c.root-servers.net.
.                       516287  IN      NS      i.root-servers.net.
.                       516287  IN      NS      h.root-servers.net.
.                       516287  IN      NS      l.root-servers.net.
.                       516287  IN      NS      k.root-servers.net.
.                       516287  IN      NS      b.root-servers.net.

;; ADDITIONAL SECTION:
l.root-servers.net.     516286  IN      A       199.7.83.42
d.root-servers.net.     516286  IN      A       199.7.91.13
g.root-servers.net.     516286  IN      A       192.112.36.4
b.root-servers.net.     516286  IN      A       199.9.14.201
j.root-servers.net.     516286  IN      A       192.58.128.30
a.root-servers.net.     516286  IN      A       198.41.0.4
i.root-servers.net.     516286  IN      A       192.36.148.17
e.root-servers.net.     516286  IN      A       192.203.230.10
c.root-servers.net.     516286  IN      A       192.33.4.12
f.root-servers.net.     516286  IN      A       192.5.5.241
m.root-servers.net.     516286  IN      A       202.12.27.33
h.root-servers.net.     516286  IN      A       198.97.190.53
k.root-servers.net.     516286  IN      A       193.0.14.129
l.root-servers.net.     516286  IN      AAAA    2001:500:9f::42
d.root-servers.net.     516286  IN      AAAA    2001:500:2d::d
g.root-servers.net.     516286  IN      AAAA    2001:500:12::d0d
b.root-servers.net.     516286  IN      AAAA    2001:500:200::b
j.root-servers.net.     516286  IN      AAAA    2001:503:c27::2:30
a.root-servers.net.     516286  IN      AAAA    2001:503:ba3e::2:30
i.root-servers.net.     516286  IN      AAAA    2001:7fe::53
e.root-servers.net.     516286  IN      AAAA    2001:500:a8::e
c.root-servers.net.     516286  IN      AAAA    2001:500:2::c
f.root-servers.net.     516286  IN      AAAA    2001:500:2f::f
m.root-servers.net.     516286  IN      AAAA    2001:dc3::35
h.root-servers.net.     516286  IN      AAAA    2001:500:1::53
k.root-servers.net.     516286  IN      AAAA    2001:7fd::1

;; Query time: 247 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: �y 10�� 15 14:06:09 JST 2022
;; MSG SIZE  rcvd: 902

[root@centos ~]# dig -x 81.171.33.201�@���@�O���h���C���̋t�����e�X�g

; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8_6.1 <<>> -x 81.171.33.201
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54400
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 66c7cfec9bc2880b672b1fed634a3fca050f2bfa9b50f677 (good)
;; QUESTION SECTION:
;201.33.171.81.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
201.33.171.81.in-addr.arpa. 21600 IN    PTR     ip-81.171.33.201.centos.org.�@���@�z�X�g�����Ԃ��Ă���

;; AUTHORITY SECTION:
.                       516278  IN      NS      d.root-servers.net.
.                       516278  IN      NS      g.root-servers.net.
.                       516278  IN      NS      l.root-servers.net.
.                       516278  IN      NS      i.root-servers.net.
.                       516278  IN      NS      c.root-servers.net.
.                       516278  IN      NS      j.root-servers.net.
.                       516278  IN      NS      a.root-servers.net.
.                       516278  IN      NS      k.root-servers.net.
.                       516278  IN      NS      b.root-servers.net.
.                       516278  IN      NS      m.root-servers.net.
.                       516278  IN      NS      h.root-servers.net.
.                       516278  IN      NS      f.root-servers.net.
.                       516278  IN      NS      e.root-servers.net.

;; ADDITIONAL SECTION:
l.root-servers.net.     516277  IN      A       199.7.83.42
d.root-servers.net.     516277  IN      A       199.7.91.13
g.root-servers.net.     516277  IN      A       192.112.36.4
b.root-servers.net.     516277  IN      A       199.9.14.201
j.root-servers.net.     516277  IN      A       192.58.128.30
a.root-servers.net.     516277  IN      A       198.41.0.4
i.root-servers.net.     516277  IN      A       192.36.148.17
e.root-servers.net.     516277  IN      A       192.203.230.10
c.root-servers.net.     516277  IN      A       192.33.4.12
f.root-servers.net.     516277  IN      A       192.5.5.241
m.root-servers.net.     516277  IN      A       202.12.27.33
h.root-servers.net.     516277  IN      A       198.97.190.53
k.root-servers.net.     516277  IN      A       193.0.14.129
l.root-servers.net.     516277  IN      AAAA    2001:500:9f::42
d.root-servers.net.     516277  IN      AAAA    2001:500:2d::d
g.root-servers.net.     516277  IN      AAAA    2001:500:12::d0d
b.root-servers.net.     516277  IN      AAAA    2001:500:200::b
j.root-servers.net.     516277  IN      AAAA    2001:503:c27::2:30
a.root-servers.net.     516277  IN      AAAA    2001:503:ba3e::2:30
i.root-servers.net.     516277  IN      AAAA    2001:7fe::53
e.root-servers.net.     516277  IN      AAAA    2001:500:a8::e
c.root-servers.net.     516277  IN      AAAA    2001:500:2::c
f.root-servers.net.     516277  IN      AAAA    2001:500:2f::f
m.root-servers.net.     516277  IN      AAAA    2001:dc3::35
h.root-servers.net.     516277  IN      AAAA    2001:500:1::53
k.root-servers.net.     516277  IN      AAAA    2001:7fd::1

;; Query time: 446 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: �y 10�� 15 14:06:18 JST 2022
;; MSG SIZE  rcvd: 907


[root@centos ~]# wget -qO - http://www.openresolver.jp/cli/check.html�@���@�I�[�v�����]���o�m�F
Configured DNS server:  [NOT open] xxxx:xxxx:xxxx:xxxx::xxx(None)�@���@[NOT open]�m�F
Configured DNS server:  [NOT open] xxxx:xxxx:xxxx:xxxx::xxx(None)�@���@[NOT open]�m�F
Source IP address: [NOT open] xxx.xxx.xxx.xxx(centossrv.com.)�@���@[NOT open]�m�F



���l�[���T�[�o�[�ύX���Œ�IP�A�h���X�‹��̏ꍇ�̂�

centossrv.com�̃l�[���T�[�o�[�����W�X�g����DNS�T�[�o�[���玩��DNS�T�[�o�[�ɕύX����B
VALUE DOMAIN�œƎ��h���C�����擾�����ꍇ�̃l�[���T�[�o�[�̕ύX�菇���ȉ��Ɏ����B
���̑��̃��W�X�g���œƎ��h���C�����擾�����ꍇ�͊e���W�X�g����Web�T�C�g�Ŋm�F���邱��

�i�P�j���[�U�[�o�^���̃��[�U�[ID�ƃp�X���[�h�����O�C������B

�i�Q�j�u�h���C������v�ˁu�l�[���T�[�o�[�̕ύX�v�ˁu���̃h���C���Ńl�[���T�[�o�[���쐬�v�ŁA�u�l�[���T�[�o�[���v�̓f�t�H���g(ns1.centossrv.com)�̂܂܁A�u�l�[���T�[�o�[��IP�A�h���X�v�ɃT�[�o�[�̃O���[�o��IP�A�h���X����͂��āu�lj��v�{�^�����������A�l�[���T�[�o�[��lj�����B

�i�R�j�u�h���C������v�ˁu�l�[���T�[�o�[�̕ύX�v�Ńl�[���T�[�o�[ 3�`���N���A���A�u�l�[���T�[�o�[ 1�v�Ƀv���C�}���l�[���T�[�o�[��"ns1.centossrv.com"�A�u�l�[���T�[�o�[ 2�v�ɃZ�J���_���l�[���T�[�o�[��"ns1.maihama-net.com"�A�u�l�[���T�[�o�[ 3�v�ɃZ�J���_���l�[���T�[�o�[��"ns3.maihama-net.com"(�Z�J���_���l�[���T�[�o�[�͌�q)����͂��āu�ۑ�����v�{�^������������B

���Ȃ��A�l�[���T�[�o�[�ύX�����f�����܂�24�`48���Ԓ��x�|����


���v���C�}���l�[���T�[�o�[�m�F���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�����W�X�g���ł̃v���C�}���l�[���T�[�o�[�ύX��24�`48���Ԓ��x�o�ߌ�ɍs������

�i�P�j�������m�F
NS Records Lookup Test�ŁuEnter a domain name or IP address�v���Ƀh���C����(��:centossrv.com)����͂��āuTest Now�v�{�^������������B 


Results
Domain name tested:	centossrv.com
Test performed from:	New York, NY
Test performed at:	2022-10-15 05:15:27 (GMT +00:00)
Known NS records:	
ns1.centossrv.com	XXX.XXX.XXX.XXX�@���@�l�[���T�[�o�[������DNS�T�[�o�[�ɂȂ��Ă��邱��


�i�Q�j�t�����m�F���v���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂�
Reverse DNS Lookup�ŁuEnter an IP address�v���ɃO���[�o��IP�A�h���X����͂��āuTest Now�v�{�^������������B 


Reverse DNS results

IP address tested:	xxx.xxx.xxx.xxx
Test performed from:	New York, NY
Test performed at:	2017-01-29 14:45:19 (GMT +00:00)
Known DNS records:	
centossrv.com	xxx.xxx.xxx.xxx�@���@�h���C�������\������邱��


���Z�J���_���l�[���T�[�o�[�o�^���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�Z�J���_���l�[���T�[�o�[�̓v���C�}���l�[���T�[�o�[�̃]�[����`�t�@�C�����R�s�[���āA�v���C�}���l�[���T�[�o�[�Ɠ����悤��centossrv.com����O���[�o��IP�A�h���X�ւ̕ϊ����s�Ȃ��Ă����T�[�o�[�ŁA�v���C�}���l�[���T�[�o�[�ւ̕��ו��U���s�Ȃ���B
�����ł́A�����ŃZ�J���_���l�[���T�[�o�[�𐿂������Ă�����}�C�n�}�l�b�g�̃T�[�r�X�𗘗p����B

�i�P�j�Z�J���_���l�[���T�[�o�[�\������
�}�C�n�}�l�b�g�Ń��[�U�[�o�^���A�o�^���̃��[���A�h���X���ɂ������[���ɏ]���A�v���C�}���l�[���T�[�o�[���(�T�[�o�[�̃O���[�o��IP�A�h���X�ƃh���C����(��:centossrv.com))��o�^����B
���Ȃ��A���[�U�[�o�^���Ɏw�肷�郁�[���A�h���X�́A�o�^����h���C�����̃��[���A�h���X(��:[email protected])�łȂ���΂Ȃ�Ȃ����߁A������[���T�[�o�[���\�z���Ă���


�i�Q�j�Z�J���_���l�[���T�[�o�[�ݒ� 

[root@centos ~]# vi /etc/named/named.centossrv.com.zone.wan�@���@�O�������]�[����`�t�@�C���ҏW
zone "centossrv.com" {
        type master;
        file "centossrv.com.db.wan";
        allow-query { any; };
        �lj�(��������)
        allow-transfer {
                160.16.54.90;�@���@���̃]�[�����̓]����Ƃ���160.16.54.90(ns1.maihama-net.com��IP�A�h���X)��lj�
                153.120.38.37;�@���@���̃]�[�����̓]����Ƃ���153.120.38.37(ns3.maihama-net.com��IP�A�h���X)��lj�
        };
        notify yes;�@���@���̃]�[�����ύX���͑����ɏ�L�Z�J���_���֔��f������
        �lj�(�����܂�)
};

[root@centos ~]# vi /var/named/centossrv.com.db.wan�@���@�O�������������]�[���f�[�^�x�[�X�ҏW
$TTL    86400
@       IN      SOA     ns1.centossrv.com.  root.centossrv.com.(
                                      2022112702 ; Serial�@���@��2���̒ʔԂ��J�E���g�A�b�v����
                                      7200       ; Refresh
                                      7200       ; Retry
                                      2419200    ; Expire
                                      86400 )    ; Minimum
        IN NS    ns1.centossrv.com.
        IN NS    ns1.maihama-net.com.�@���@�Z�J���_���l�[���T�[�o�[�Ƃ���ns1.maihama-net.com��lj�
        IN NS    ns3.maihama-net.com.�@���@�Z�J���_���l�[���T�[�o�[�Ƃ���ns3.maihama-net.com��lj�
        IN MX 10 centossrv.com.
ns1     IN A     XXX.XXX.XXX.XXX
@       IN A     XXX.XXX.XXX.XXX
www     IN A     XXX.XXX.XXX.XXX
ftp     IN A     XXX.XXX.XXX.XXX
mail    IN A     XXX.XXX.XXX.XXX
centossrv.com. IN TXT "v=spf1 a mx ~all"

[root@centos ~]# systemctl reload named-chroot�@���@BIND�ݒ蔽�f


���Z�J���_���l�[���T�[�o�[�m�F���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�i�P�j�Z�J���_���l�[���T�[�o�[�ł̐������m�F 

[root@centos ~]# dig @160.16.54.90 centossrv.com�@���@�Z�J���_���l�[���T�[�o�[(ns1.maihama-net.com)�Ő������ł��邩�m�F

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @160.16.54.90 centossrv.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27648
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;centossrv.com.                 IN      A

;; ANSWER SECTION:
centossrv.com.          86400   IN      A       XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���Ԃ��Ă���

;; AUTHORITY SECTION:
centossrv.com.          86400   IN      NS      ns1.centossrv.com.
centossrv.com.          86400   IN      NS      ns3.maihama-net.com.
centossrv.com.          86400   IN      NS      ns1.maihama-net.com.

;; ADDITIONAL SECTION:
ns1.centossrv.com.      86400   IN      A       XXX.XXX.XXX.XXX

;; Query time: 31 msec
;; SERVER: 160.16.54.90#53(160.16.54.90)
;; WHEN: �� 12�� 10 12:23:40 JST 2014
;; MSG SIZE  rcvd: 172

[root@centos ~]# dig @153.120.38.37 centossrv.com�@���@�Z�J���_���l�[���T�[�o�[(ns3.maihama-net.com)�Ő������ł��邩�m�F

; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @153.120.38.37 centossrv.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43913
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;centossrv.com.                 IN      A

;; ANSWER SECTION:
centossrv.com.          86400   IN      A       XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���Ԃ��Ă���

;; AUTHORITY SECTION:
centossrv.com.          86400   IN      NS      ns3.maihama-net.com.
centossrv.com.          86400   IN      NS      ns1.centossrv.com.
centossrv.com.          86400   IN      NS      ns1.maihama-net.com.

;; ADDITIONAL SECTION:
ns1.centossrv.com.      86400   IN      A       XXX.XXX.XXX.XXX
ns1.maihama-net.com.    7200    IN      A       160.16.54.90
ns3.maihama-net.com.    7200    IN      A       153.120.38.37

;; Query time: 117 msec
;; SERVER: 153.120.38.37#53(153.120.38.37)
;; WHEN: �� 12�� 10 12:24:05 JST 2014
;; MSG SIZE  rcvd: 172


�i�Q�j�Z�J���_���l�[���T�[�o�[���m�F
�����W�X�g���ł̃Z�J���_���l�[���T�[�o�[�o�^��24�`48���Ԓ��x�o�ߌ�ɍs������

NS Records Lookup Test�ŁuEnter a domain name or IP address�v���Ƀh���C����(��:centossrv.com)����͂��āuTest Now�v�{�^������������B 


Results
Domain name tested:	centossrv.com
Test performed from:	New York, NY
Test performed at:	2021-01-03 02:30:31 (GMT +00:00)
Known NS records:	
ns1.centossrv.com	XXX.XXX.XXX.XXX
ns1.maihama-net.com	XXX.XXX.XXX.XXX
ns3.maihama-net.com	XXX.XXX.XXX.XXX
�@���@�Z�J���_���l�[���T�[�o�[���\������Ă��邱��
�@���@�Z�J���_���l�[���T�[�o�[��IP�A�h���X�������Ă��邱��



���֘A�R���e���c


�v���C�o�V�[�|���V�[

Linux DNSの設定ファイルは?

Linux - DNS for Client DNSサーバやドメイン名の設定は、/etc/resolv.conf ファイル設定を行います。 domain行には、この ホストが所属するドメイン名を記述して、search行にはドメイン名の省略時に補完するドメイン名を記述。

Linux DNSの設定箇所は?

LinuxDNSサーバーを設定するには、/etc/resolv.confファイルを編集します。 設定方法は、「nameserver」の行にDNSサーバーのIPアドレスを設定します。

Linux DNSの仕組みは?

ホスト名とIPアドレスを関連付けした情報(ドメイン/ゾーン情報)を「.」 (ルートドメイン)を頂点とした「ドメイン」単位の階層構造で管理、ネットワーク上に分散させ、各DNS(サーバ)で名前解決(自身ゾーンで管理/上位DNSへの問い合わせ/キャッシュによる回答)を行うのがDNS仕組みです。

DNSサーバーの無料は?

おすすめ 無料 DNSサービス.

関連記事

Power Automate Desktop OCR 使い方
Power Automate Desktop OCR 使い方

Microsoft rsa tls ca 01 有効期限切れ
Microsoft rsa tls ca 01 有効期限切れ

求電子置換反応 起こりやすさ
求電子置換反応 起こりやすさ

クチャラー なぜ気づかない?
クチャラー なぜ気づかない?

Windows®10 IoT Enterpriseの容量は?
Windows®10 IoT Enterpriseの容量は?

Paypayカード 番号わからない
Paypayカード 番号わからない

PaaSとSaaSの違いは何ですか?
PaaSとSaaSの違いは何ですか?

相続登記 登録免許税 計算 法務局
相続登記 登録免許税 計算 法務局

Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。
Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。

ドライブが見つかりませ んで した 記憶 域ドライバーを読み込むには ドライバーの読み込みをクリックしてください
ドライブが見つかりませ んで した 記憶 域ドライバーを読み込むには ドライバーの読み込みをクリックしてください

広告

最新ニュース

Power Automate Desktop パスワード 隠す
1 年s 前に . に BacterialLarceny
Power Automate Desktop OCR 使い方
1 年s 前に . に InaccurateSharpness
Microsoft rsa tls ca 01 有効期限切れ
1 年s 前に . に SpikyCracker
求電子置換反応 起こりやすさ
1 年s 前に . に LaboriousAdjustment
クチャラー なぜ気づかない?
1 年s 前に . に BuoyantDiscord
Windows®10 IoT Enterpriseの容量は?
1 年s 前に . に BackwardPoker
Paypayカード 番号わからない
1 年s 前に . に ClosedInsanity
PaaSとSaaSの違いは何ですか?
1 年s 前に . に AmbitiousOutset
相続登記 登録免許税 計算 法務局
1 年s 前に . に Well-organizedExpediency
Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。
1 年s 前に . に ShapelyMotto

広告

人口

広告

法的

ヘルプ

社交

homeendejahikoptzhth
著作権 © 2024 ketajaman Inc.