Linux dnsサーバ

Linux豆知識 177

今回は、「/etc/resolv.conf」ファイルについて見てみましょう。

「/etc/resolv.conf」ファイルは、名前解決(ホスト名からIPアドレスを調べること)の設定を行うファイルです。実例を見てみましょう。

nameserver 192.168.0.1 nameserver 192.168.0.2 domain localdomain search dm1.example.org dm2.example.org

「nameserver」の後ろには、そのコンピュータが名前解決に利用するDNSサーバのIPアドレスを記述します。記述するIPアドレスは、グローバルIPアドレスでもプライベートIPアドレスでも構いません。また、nameserverは複数指定することができます。複数指定した場合は、まず最初に指定したDNSサーバに問い合わせを行い、解決できなかった場合は2番目に指定したDNSサーバに問い合わせる、という具合に動作します。

「domain」の後ろには、通常はそのコンピュータが所属するドメインを指定します。このようにすると、名前解決の際にホスト名だけを入力したとき、domainの後ろに記述したドメイン名を付加して名前解決を行ってくれます。
たとえば、

$ ssh host01

のようなコマンドを実行すると、

$ ssh host01.localdomain

を実行したのと同じことになる、ということです。多くの場合、そのコンピュータが存在するネットワークの上にあるホストを頻繁に利用することになるため、domainにはそのホストが属するドメインを指定して、ホスト名(FQDNの最初のピリオドまでの部分)だけを指定すればそのホストにアクセスできるようにすることが一般的です。

「search」は、「domain」を複数指定できるようにしたものです。上の設定例の下で

$ ssh host01

を実行した場合、まず「host01」で名前解決を試み、失敗すると
「host01.localdomain」を、それも失敗すると
「host01.dm1.example.org」、「host01.dm2.example.org」の順で名前解決を試みます。

実は他にもいくつか記述できる項目があるのですが、最低限必須と言えるのは「nameserver」の記述です。DNSに対する名前解決の動作がおかしい場合には、nameserverが適切に設定されているかを確認する必要があるでしょう。また、domainやsearchは頻繁に使用するドメインなどがある場合に設定しておくと便利でしょう。

今回のテーマを含む出題範囲を見てみる

DNS�T�[�o�[�\�z(BIND) �ŏI�X�V���F 2022.10.16

���T�v

DNS�T�[�o�[(BIND)��centossrv.com�Ƃ����h���C��������IP�A�h���X��Ԃ�����AIP�A�h���X����h���C������Ԃ��T�[�o�[�B
�����ł́A�����ŃT�[�o�[�ɃA�N�Z�X����Ƃ���IP�A�h���X�ł͂Ȃ��Acentossrv.com�ŃA�N�Z�X�ł���悤�ɂ���B�˓�������DNS�T�[�o�[
�܂��A�O������T�[�o�[�ɃA�N�Z�X����Ƃ��̎��h���C��������IP�A�h���X�ւ̕ϊ�(���O����)���s�Ȃ��悤�ɂ���B�ˊO������DNS�T�[�o�[
�O������DNS�T�[�o�[�ݒ�ɂ��A����T�[�o�[���ғ����ɂ��W��炸�A�_�C�i�~�b�NDNS�T�[�r�X�����ێ��g���u�����ɂ��T�[�r�X��~�������Ƃɂ��h���C�����ŃT�[�o�[�ɃA�N�Z�X�ł��Ȃ��Ȃ�Ƃ������Ƃ��Ȃ��Ȃ�B

����Œ�IP�A�h���X�‹��̏ꍇ���T�u�h���C���擾�ςł��邱��
���Œ�IP�A�h���X�‹��̏ꍇ���Ǝ��h���C���擾�ςł��邱��
���O������DNS�T�[�o�[�͌Œ�IP�A�h���X�‹��̏ꍇ�̂�
��centossrv.com�͓��T�C�g�̗�Ȃ̂ŁA�e���Œu�������邱�ƁI


��BIND�C���X�g�[��

[root@centos ~]# yum -y install bind bind-chroot�@���@bind,bind-chroot�C���X�g�[��


��BIND�ݒ�

[root@centos ~]# vi /etc/named.conf�@���@BIND�ݒ�t�@�C���ҏW options { #listen-on port 53 { 127.0.0.1; };�@���@�s����#��lj����ăR�����g�A�E�g #listen-on-v6 port 53 { ::1; };�@���@�s����#��lj����ăR�����g�A�E�g version "unknown";�@���@bind�̃o�[�W�������̔�\���� directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-transfer { none; };�@���@�lj�(�]�[�����̓]�����֎~) secroots-file "/var/named/data/named.secroots"; recursing-file "/var/named/data/named.recursing"; /* - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. - If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. - If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes; allow-query { localhost; localnets; };�@���@��������̂ݖ⍇�������� allow-recursion { localhost; localnets; };�@���@��������̂ݍċA�⍇�������� allow-query-cache { localhost; localnets; };�@���@��������̂݃L���b�V���⍇�������� forwarders{ 8.8.8.8; 8.8.4.4; };�@���@�{DNS�T�[�o�[�Ǘ��O�̖⍇����Ƃ���Google�̌��JDNS�T�[�o�[���w�� dnssec-enable yes; dnssec-validation yes; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; /* //fedoraproject.org/wiki/Changes/CryptoPolicy */ include "/etc/crypto-policies/back-ends/bind.config"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; category lame-servers { null; };�@���@�lj�(error (connection refused) resolving�Ƃ����G���[���O�̏o�͗}�~) }; �lj�(��������) // ���������ݒ�J�n view "internal" { match-clients { localnets; }; match-destinations { localnets; }; �lj�(�����܂�) zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; �lj�(��������) include "/etc/named/named.centossrv.com.zone"; }; // ���������ݒ�I�� �lj�(�����܂�) �ŏI�s�֒lj�(��������)���Œ�IP�A�h���X�‹��̏ꍇ�̂� // �O�������ݒ�J�n view "external" { // �O�������ݒ� match-clients { any; }; match-destinations { any; }; include "/etc/named/named.centossrv.com.zone.wan"; }; // �O�������ݒ�I�� �ŏI�s�֒lj�(�����܂�) [root@centos ~]# vi /etc/named/named.centossrv.com.zone�@���@centossrv.com�̓��������]�[����`�t�@�C���쐬 zone "centossrv.com" { type master; file "centossrv.com.db"; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; }; [root@centos ~]# vi /etc/named/named.centossrv.com.zone.wan�@���@centossrv.com�̊O�������]�[����`�t�@�C���쐬���Œ�IP�A�h���X�‹��̏ꍇ�̂� // �������ݒ� zone "centossrv.com" { type master; file "centossrv.com.db.wan"; allow-query { any; }; }; // �t�����ݒ����v���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂� zone "SUBxxx.xxx.xxx.xxx.in-addr.arpa" {��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa) type master; file "SUBxxx.xxx.xxx.xxx.in-addr.arpa.db.wan";��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa) allow-query { any; }; }; [root@centos ~]# echo OPTIONS="-4" >> /etc/sysconfig/named �@���@IPv4�̂ݗL���ɂ���(error (network unreachable) resolving�Ƃ����G���[���O�̏o�͗}�~)


�i�Q�j���[�g�]�[���ŐV��
���[�g�]�[���͐��E��13�䂵���Ȃ��g�b�v���x���h���C�����Ǘ�����DNS�T�[�o�[��IP�A�h���X���Ǘ����Ă���t�@�C���ŁA�߂����ɍX�V����邱�Ƃ͂Ȃ����A�O�̂��ߍŐV�����Ă����B

[root@centos ~]# dig . ns @198.41.0.4 +bufsize=1024 > /var/named/named.ca�@���@���[�g�]�[��(named.ca)�ŐV��


�i�R�j���[�g�]�[�������X�V�ݒ�
1�����Ɉ�x�A���[�g�]�[�����ŐV���`�F�b�N���A�X�V����Ă���΃��[�g�]�[���̍ŐV���y�сABIND�̍ċN���������I�ɍs���悤�ɂ���B
�����[�g�]�[�����X�V����Ă����ꍇ�̂݁A�V�����[�g�]�[�����y�сA�V�����[�g�]�[���̍�������root���Ƀ��[������

[root@centos ~]# vi /etc/cron.monthly/named.root_update�@���@���[�g�]�[�����������ŐV���X�N���v�g�쐬 #!/bin/bash new=`mktemp` errors=`mktemp` dig . ns @198.41.0.4 +bufsize=1024 > $new 2> $errors if [ $? -eq 0 ]; then sort_new=`mktemp` sort_old=`mktemp` diff_out=`mktemp` sort $new > $sort_new sort /var/named/named.ca > $sort_old diff --ignore-matching-lines=^\; $sort_new $sort_old > $diff_out if [ $? -ne 0 ]; then ( echo '-------------------- old named.root --------------------' cat /var/named/named.ca echo echo '-------------------- new named.root --------------------' cat $new echo '---------------------- difference ----------------------' cat $diff_out ) | mail -s 'named.root updated' root cp -f $new /var/named/named.ca chown named. /var/named/named.ca chmod 644 /var/named/named.ca which systemctl > /dev/null 2>&1 systemctl restart named-chroot > /dev/null fi rm -f $sort_new $sort_old $diff_out else cat $errors | mail -s 'named.root update check error' root fi rm -f $new $errors [root@centos ~]# chmod 700 /etc/cron.monthly/named.root_update�@���@���[�g�]�[�����������ŐV���X�N���v�g�֎��s�����t��


�i�S�j���������������]�[���f�[�^�x�[�X(�h���C������IP�A�h���X)�쐬

[root@centos ~]# vi /var/named/centossrv.com.db�@���@�������]�[���f�[�^�x�[�X�쐬 $TTL 86400 @ IN SOA centossrv.com. root.centossrv.com.( 2022112701 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS centossrv.com. IN MX 10 centossrv.com. @ IN A 192.168.1.3�@���@�T�[�o�[�̃v���C�x�[�gIP�A�h���X���w��(centossrv.com�p) * IN A 192.168.1.3�@���@�T�[�o�[�̃v���C�x�[�gIP�A�h���X���w��(*.centossrv.com�p)


�i�T�j���������t�����]�[���f�[�^�x�[�X(IP�A�h���X�˃h���C����)�쐬

[root@centos ~]# vi /var/named/1.168.192.in-addr.arpa.db�@���@�t�����]�[���f�[�^�x�[�X�쐬 $TTL 86400 @ IN SOA centossrv.com. root.centossrv.com.( 2022112701 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS centossrv.com. 3 IN PTR centossrv.com.�@���@�T�[�o�[IP�A�h���X�ʼn��ʕ�(192.168.1.3)�ƃh���C�������w��


�i�U�j�O�������������]�[���f�[�^�x�[�X(�h���C������IP�A�h���X)�쐬���Œ�IP�A�h���X�‹��̏ꍇ�̂�

[root@centos ~]# vi /var/named/centossrv.com.db.wan�@���@�O�������������]�[���f�[�^�x�[�X�쐬 $TTL 86400 @ IN SOA ns1.centossrv.com. root.centossrv.com.( 2022112701 ; Serial 7200 ; Refresh 7200 ; Retry 2419200 ; Expire 86400 ) ; Minimum IN NS ns1.centossrv.com.�@���@�l�[���T�[�o�[�� IN MX 10 centossrv.com.�@���@MX�z�X�g��(���[���T�[�o�[���\�z����ꍇ�̂�) ns1 IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(ns1.centossrv.com�p) @ IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(centossrv.com�p) www IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(www.centossrv.com�p) ftp IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(ftp.centossrv.com�p) mail IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(mail.centossrv.com�p) centossrv.com. IN TXT "v=spf1 ip4:XXX.XXX.XXX.XXX ~all"�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���w��(���[���T�[�o�[���\�z����ꍇ�̂�)


�i�V�j�O�������t�����]�[���f�[�^�x�[�X(IP�A�h���X�˃h���C����)�쐬���Œ�IP�A�h���X�‹��Ńv���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂�

[root@centos ~]# vi /var/named/SUBxxx.xxx.xxx.xxx.in-addr.arpa.db.wan�@���@�O�������t�����]�[���f�[�^�x�[�X�쐬��xxx.xxx.xxx.xxx�̓T�[�o�[�̃O���[�o��IP�A�h���X���t�ɏ���(��F1.2.3.4�̏ꍇ��SUB4.3.2.1.in-addr.arpa) $TTL 86400 @ IN SOA ns1.centossrv.com. root.centossrv.com.( 2022112701 ; Serial 7200 ; Refresh 7200 ; Retry 2419200 ; Expire 86400 ) ; Minimum IN NS ns1.centossrv.com. xxx IN PTR centossrv.com.�@���@�T�[�o�[IP�A�h���X�ʼn��ʕ�(xxx.xxx.xxx.xxx)�ƃh���C�������w��

���]�[�����ύX���́ASerial�s��N�����ʔ�2��(YYYYMMDDXX)�̂悤�ɂ��āA�K���ύX�O�����傫�����l�ɕύX���邱��(��:�ύX�O��2022112701�Ȃ�A�ύX���2022112702�ɂ���)�B����ɂ��A��q����Z�J���_�����ւ̃]�[�����̕ύX���������s����悤�ɂȂ�


��BIND�N��

[root@centos ~]# systemctl start named-chroot�@���@BIND�N�� [root@centos ~]# systemctl enable named-chroot�@���@BIND�����N���ݒ�


�i�Q�jTCP53�ԁAUDP53�ԃ|�[�g�J��
�y���[�^�[�z
���[�^�[���̐ݒ�ŁATCP53�ԁAUDP53�ԃ|�[�g�ւ̃A�N�Z�X���T�[�o�[�ɓ]������悤�ɂ���B
�����[�^�[�̐ݒ�͊e���[�^�[�̃}�j���A���܂������[�J�[�ʃ��[�^�[�|�[�g�J���菇���Q��

�y�t�@�C�A�E�H�[���z
�T�[�o�[���̃t�@�C�A�E�H�[���ݒ�ŁATCP53�ԁAUDP53�ԃ|�[�g�ւ̃A�N�Z�X�����‚���悤�ɂ���B
���t�@�C�A�E�H�[���ݒ�͂�������Q��

�|�[�g�`�F�b�N�Łu�z�X�g��(FQDN) �܂��� �O���[�o��IP�A�h���X �v�ɃT�[�o�[��(��:centossrv.com)�A�u�`�F�b�N�|�[�g�ԍ��v��53�Ɠ��́A�u�����ł����p���������܂����u�����ӁE���񎖍��v���m�F�������v���`�F�b�N���āuPort�`�F�b�N���s�v�{�^�����������A�z�X�g�Fcentossrv.com �|�[�g�F53 �ɃA�N�Z�X�ł��܂����ƕ\������邱�Ƃ��m�F�B
UDP Port Scanner�ŁuEnter IPv4 or IPv6 address to scan:�v�ɃT�[�o�[�̃O���[�o��IP�A�h���X�A�uScan a custom port�v��53�Ɠ��́A�uI agree to the terms of use�v���`�F�b�N���āuScan Now�v�{�^�����������A�uStatus�v��Open�ƕ\������邱�Ƃ��m�F�B



���⍇����DNS�T�[�o�[��Linux�T�[�o�[�ɕύX

�i�P�j�T�[�o�[���g�̖⍇����DNS�T�[�o�[���������g�ɕύX

[root@centos ~]# nmcli connection modify ens3 ipv4.dns "127.0.0.1"�@���@Linux�T�[�o�[���g��⍇����DNS�T�[�o�[�Ƃ��� [root@centos ~]# systemctl restart NetworkManager�@���@�⍇����DNS�T�[�o�[�ύX���f


�i�Q�j�N���C�A���g�̖⍇����DNS�T�[�o�[��{DNS�T�[�o�[�ɕύX�����[�^�[��DHCP�@�\�ŃN���C�A���g�̖⍇����DNS�T�[�o�[��IP�A�h���X��ݒ肵�Ă���ꍇ
���[�^�[��DHCP�ݒ��DNS�T�[�o�[��IP�A�h���X��{DNS�T�[�o�[��IP�A�h���X�ɕύX����


�i�R�j�N���C�A���g�̖⍇����DNS�T�[�o�[�ύX���f
�N���C�A���g���ċN�����A�⍇����DNS�T�[�o�[�̕ύX�𔽉f������


��BIND�m�F

�i�P�jBIND�m�F(�N���C�A���g��Windows�̏ꍇ)

C:>nslookup�@���@nslookup�N�� Default Server: centossrv.com Address: 192.168.1.3 > centossrv.com�@���@Linux�T�[�o�[�̐������e�X�g Server: centossrv.com Address: 192.168.1.3 Name: centossrv.com Address: 192.168.1.3�@���@IP�A�h���X���Ԃ��Ă��� > 192.168.1.3�@���@Linux�T�[�o�[�̋t�����e�X�g Server: centossrv.com Address: 192.168.1.3 Name: centossrv.com�@���@�h���C�������Ԃ��Ă��� Address: 192.168.1.3 > www.isc.org�@���@�O���h���C���̐������e�X�g Server: centossrv.com Address: 192.168.1.3 Non-authoritative answer: Name: www.isc.org Address: 149.20.64.42�@���@IP�A�h���X���Ԃ��Ă��� > 149.20.64.42�@���@�O���h���C���̋t�����e�X�g Server: centossrv.com Address: 192.168.1.3 Name: external.isc.org�@���@�z�X�g�����Ԃ��Ă��� Address: 149.20.64.42 > exit�@���@nslookup��~ C:>


�i�Q�jBIND�m�F(�N���C�A���g��Linux�̏ꍇ)

[root@centos ~]# dig centossrv.com�@���@Linux�T�[�o�[�̐������e�X�g ; <<>> DiG 9.2.3 <<>> centossrv.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59712 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;centossrv.com. IN A ;; ANSWER SECTION: centossrv.com. 86400 IN A 192.168.1.3�@���@IP�A�h���X���Ԃ��Ă��� ;; AUTHORITY SECTION: centossrv.com. 86400 IN NS centossrv.com. ;; Query time: 8 msec ;; SERVER: 192.168.1.3#53(192.168.1.3) ;; WHEN: Mon Oct 4 17:39:31 2004 ;; MSG SIZE rcvd: 63 [root@centos ~]# dig -x 192.168.1.3�@���@Linux�T�[�o�[�̋t�����e�X�g ; <<>> DiG 9.2.3 <<>> -x 192.168.1.3 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14938 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1.1.168.192.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.1.168.192.in-addr.arpa. 86400 IN PTR centossrv.com.�@���@�h���C�������Ԃ��Ă��� ;; AUTHORITY SECTION: 1.168.192.in-addr.arpa. 86400 IN NS centossrv.com. ;; ADDITIONAL SECTION: centossrv.com. 86400 IN A 192.168.1.3 ;; Query time: 8 msec ;; SERVER: 192.168.1.3#53(192.168.1.3) ;; WHEN: Mon Oct 4 17:39:39 2004 ;; MSG SIZE rcvd: 101 [root@centos ~]# dig www.centos.org�@���@�O���h���C���̐������e�X�g ; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8_6.1 <<>> www.centos.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2262 ;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 13, ADDITIONAL: 27 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: bdfe96dbee9457d676c7a43e634a3fc1918410891510cfa9 (good) ;; QUESTION SECTION: ;www.centos.org. IN A ;; ANSWER SECTION: www.centos.org. 60 IN A 81.171.33.201�@���@IP�A�h���X���Ԃ��Ă��� www.centos.org. 60 IN A 81.171.33.202 www.centos.org. 60 IN A 35.178.203.231 ;; AUTHORITY SECTION: . 516287 IN NS g.root-servers.net. . 516287 IN NS a.root-servers.net. . 516287 IN NS e.root-servers.net. . 516287 IN NS j.root-servers.net. . 516287 IN NS m.root-servers.net. . 516287 IN NS d.root-servers.net. . 516287 IN NS f.root-servers.net. . 516287 IN NS c.root-servers.net. . 516287 IN NS i.root-servers.net. . 516287 IN NS h.root-servers.net. . 516287 IN NS l.root-servers.net. . 516287 IN NS k.root-servers.net. . 516287 IN NS b.root-servers.net. ;; ADDITIONAL SECTION: l.root-servers.net. 516286 IN A 199.7.83.42 d.root-servers.net. 516286 IN A 199.7.91.13 g.root-servers.net. 516286 IN A 192.112.36.4 b.root-servers.net. 516286 IN A 199.9.14.201 j.root-servers.net. 516286 IN A 192.58.128.30 a.root-servers.net. 516286 IN A 198.41.0.4 i.root-servers.net. 516286 IN A 192.36.148.17 e.root-servers.net. 516286 IN A 192.203.230.10 c.root-servers.net. 516286 IN A 192.33.4.12 f.root-servers.net. 516286 IN A 192.5.5.241 m.root-servers.net. 516286 IN A 202.12.27.33 h.root-servers.net. 516286 IN A 198.97.190.53 k.root-servers.net. 516286 IN A 193.0.14.129 l.root-servers.net. 516286 IN AAAA 2001:500:9f::42 d.root-servers.net. 516286 IN AAAA 2001:500:2d::d g.root-servers.net. 516286 IN AAAA 2001:500:12::d0d b.root-servers.net. 516286 IN AAAA 2001:500:200::b j.root-servers.net. 516286 IN AAAA 2001:503:c27::2:30 a.root-servers.net. 516286 IN AAAA 2001:503:ba3e::2:30 i.root-servers.net. 516286 IN AAAA 2001:7fe::53 e.root-servers.net. 516286 IN AAAA 2001:500:a8::e c.root-servers.net. 516286 IN AAAA 2001:500:2::c f.root-servers.net. 516286 IN AAAA 2001:500:2f::f m.root-servers.net. 516286 IN AAAA 2001:dc3::35 h.root-servers.net. 516286 IN AAAA 2001:500:1::53 k.root-servers.net. 516286 IN AAAA 2001:7fd::1 ;; Query time: 247 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: �y 10�� 15 14:06:09 JST 2022 ;; MSG SIZE rcvd: 902 [root@centos ~]# dig -x 81.171.33.201�@���@�O���h���C���̋t�����e�X�g ; <<>> DiG 9.11.36-RedHat-9.11.36-3.el8_6.1 <<>> -x 81.171.33.201 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54400 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 66c7cfec9bc2880b672b1fed634a3fca050f2bfa9b50f677 (good) ;; QUESTION SECTION: ;201.33.171.81.in-addr.arpa. IN PTR ;; ANSWER SECTION: 201.33.171.81.in-addr.arpa. 21600 IN PTR ip-81.171.33.201.centos.org.�@���@�z�X�g�����Ԃ��Ă��� ;; AUTHORITY SECTION: . 516278 IN NS d.root-servers.net. . 516278 IN NS g.root-servers.net. . 516278 IN NS l.root-servers.net. . 516278 IN NS i.root-servers.net. . 516278 IN NS c.root-servers.net. . 516278 IN NS j.root-servers.net. . 516278 IN NS a.root-servers.net. . 516278 IN NS k.root-servers.net. . 516278 IN NS b.root-servers.net. . 516278 IN NS m.root-servers.net. . 516278 IN NS h.root-servers.net. . 516278 IN NS f.root-servers.net. . 516278 IN NS e.root-servers.net. ;; ADDITIONAL SECTION: l.root-servers.net. 516277 IN A 199.7.83.42 d.root-servers.net. 516277 IN A 199.7.91.13 g.root-servers.net. 516277 IN A 192.112.36.4 b.root-servers.net. 516277 IN A 199.9.14.201 j.root-servers.net. 516277 IN A 192.58.128.30 a.root-servers.net. 516277 IN A 198.41.0.4 i.root-servers.net. 516277 IN A 192.36.148.17 e.root-servers.net. 516277 IN A 192.203.230.10 c.root-servers.net. 516277 IN A 192.33.4.12 f.root-servers.net. 516277 IN A 192.5.5.241 m.root-servers.net. 516277 IN A 202.12.27.33 h.root-servers.net. 516277 IN A 198.97.190.53 k.root-servers.net. 516277 IN A 193.0.14.129 l.root-servers.net. 516277 IN AAAA 2001:500:9f::42 d.root-servers.net. 516277 IN AAAA 2001:500:2d::d g.root-servers.net. 516277 IN AAAA 2001:500:12::d0d b.root-servers.net. 516277 IN AAAA 2001:500:200::b j.root-servers.net. 516277 IN AAAA 2001:503:c27::2:30 a.root-servers.net. 516277 IN AAAA 2001:503:ba3e::2:30 i.root-servers.net. 516277 IN AAAA 2001:7fe::53 e.root-servers.net. 516277 IN AAAA 2001:500:a8::e c.root-servers.net. 516277 IN AAAA 2001:500:2::c f.root-servers.net. 516277 IN AAAA 2001:500:2f::f m.root-servers.net. 516277 IN AAAA 2001:dc3::35 h.root-servers.net. 516277 IN AAAA 2001:500:1::53 k.root-servers.net. 516277 IN AAAA 2001:7fd::1 ;; Query time: 446 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: �y 10�� 15 14:06:18 JST 2022 ;; MSG SIZE rcvd: 907

[root@centos ~]# wget -qO - //www.openresolver.jp/cli/check.html�@���@�I�[�v�����]���o�m�F Configured DNS server: [NOT open] xxxx:xxxx:xxxx:xxxx::xxx(None)�@���@[NOT open]�m�F Configured DNS server: [NOT open] xxxx:xxxx:xxxx:xxxx::xxx(None)�@���@[NOT open]�m�F Source IP address: [NOT open] xxx.xxx.xxx.xxx(centossrv.com.)�@���@[NOT open]�m�F



���l�[���T�[�o�[�ύX���Œ�IP�A�h���X�‹��̏ꍇ�̂�

centossrv.com�̃l�[���T�[�o�[�����W�X�g����DNS�T�[�o�[���玩��DNS�T�[�o�[�ɕύX����B
VALUE DOMAIN�œƎ��h���C�����擾�����ꍇ�̃l�[���T�[�o�[�̕ύX�菇���ȉ��Ɏ����B
���̑��̃��W�X�g���œƎ��h���C�����擾�����ꍇ�͊e���W�X�g����Web�T�C�g�Ŋm�F���邱��

�i�P�j���[�U�[�o�^���̃��[�U�[ID�ƃp�X���[�h�����O�C������B

�i�Q�j�u�h���C������v�ˁu�l�[���T�[�o�[�̕ύX�v�ˁu���̃h���C���Ńl�[���T�[�o�[���쐬�v�ŁA�u�l�[���T�[�o�[���v�̓f�t�H���g(ns1.centossrv.com)�̂܂܁A�u�l�[���T�[�o�[��IP�A�h���X�v�ɃT�[�o�[�̃O���[�o��IP�A�h���X����͂��āu�lj��v�{�^�����������A�l�[���T�[�o�[��lj�����B

�i�R�j�u�h���C������v�ˁu�l�[���T�[�o�[�̕ύX�v�Ńl�[���T�[�o�[ 3�`���N���A���A�u�l�[���T�[�o�[ 1�v�Ƀv���C�}���l�[���T�[�o�[��"ns1.centossrv.com"�A�u�l�[���T�[�o�[ 2�v�ɃZ�J���_���l�[���T�[�o�[��"ns1.maihama-net.com"�A�u�l�[���T�[�o�[ 3�v�ɃZ�J���_���l�[���T�[�o�[��"ns3.maihama-net.com"(�Z�J���_���l�[���T�[�o�[�͌�q)����͂��āu�ۑ�����v�{�^������������B

���Ȃ��A�l�[���T�[�o�[�ύX�����f�����܂�24�`48���Ԓ��x�|����


���v���C�}���l�[���T�[�o�[�m�F���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�����W�X�g���ł̃v���C�}���l�[���T�[�o�[�ύX��24�`48���Ԓ��x�o�ߌ�ɍs������

�i�P�j�������m�F
NS Records Lookup Test�ŁuEnter a domain name or IP address�v���Ƀh���C����(��:centossrv.com)����͂��āuTest Now�v�{�^������������B


Results Domain name tested: centossrv.com Test performed from: New York, NY Test performed at: 2022-10-15 05:15:27 (GMT +00:00) Known NS records: ns1.centossrv.com XXX.XXX.XXX.XXX�@���@�l�[���T�[�o�[������DNS�T�[�o�[�ɂȂ��Ă��邱��


�i�Q�j�t�����m�F���v���o�C�_�i���T�C�g�ł�GMO�Ƃ��Ƃ�BB�j���t�����������Ϗ�����Ă���ꍇ�̂�
Reverse DNS Lookup�ŁuEnter an IP address�v���ɃO���[�o��IP�A�h���X����͂��āuTest Now�v�{�^������������B


Reverse DNS results IP address tested: xxx.xxx.xxx.xxx Test performed from: New York, NY Test performed at: 2017-01-29 14:45:19 (GMT +00:00) Known DNS records: centossrv.com xxx.xxx.xxx.xxx�@���@�h���C�������\������邱��


���Z�J���_���l�[���T�[�o�[�o�^���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�Z�J���_���l�[���T�[�o�[�̓v���C�}���l�[���T�[�o�[�̃]�[����`�t�@�C�����R�s�[���āA�v���C�}���l�[���T�[�o�[�Ɠ����悤��centossrv.com����O���[�o��IP�A�h���X�ւ̕ϊ����s�Ȃ��Ă����T�[�o�[�ŁA�v���C�}���l�[���T�[�o�[�ւ̕��ו��U���s�Ȃ���B
�����ł́A�����ŃZ�J���_���l�[���T�[�o�[�𐿂������Ă�����}�C�n�}�l�b�g�̃T�[�r�X�𗘗p����B

�i�P�j�Z�J���_���l�[���T�[�o�[�\������
�}�C�n�}�l�b�g�Ń��[�U�[�o�^���A�o�^���̃��[���A�h���X���ɂ������[���ɏ]���A�v���C�}���l�[���T�[�o�[���(�T�[�o�[�̃O���[�o��IP�A�h���X�ƃh���C����(��:centossrv.com))��o�^����B
���Ȃ��A���[�U�[�o�^���Ɏw�肷�郁�[���A�h���X�́A�o�^����h���C�����̃��[���A�h���X(��:webmaster@centossrv.com)�łȂ���΂Ȃ�Ȃ����߁A������[���T�[�o�[���\�z���Ă���


�i�Q�j�Z�J���_���l�[���T�[�o�[�ݒ�

[root@centos ~]# vi /etc/named/named.centossrv.com.zone.wan�@���@�O�������]�[����`�t�@�C���ҏW zone "centossrv.com" { type master; file "centossrv.com.db.wan"; allow-query { any; }; �lj�(��������) allow-transfer { 160.16.54.90;�@���@���̃]�[�����̓]����Ƃ���160.16.54.90(ns1.maihama-net.com��IP�A�h���X)��lj� 153.120.38.37;�@���@���̃]�[�����̓]����Ƃ���153.120.38.37(ns3.maihama-net.com��IP�A�h���X)��lj� }; notify yes;�@���@���̃]�[�����ύX���͑����ɏ�L�Z�J���_���֔��f������ �lj�(�����܂�) }; [root@centos ~]# vi /var/named/centossrv.com.db.wan�@���@�O�������������]�[���f�[�^�x�[�X�ҏW $TTL 86400 @ IN SOA ns1.centossrv.com. root.centossrv.com.( 2022112702 ; Serial�@���@��2���̒ʔԂ��J�E���g�A�b�v���� 7200 ; Refresh 7200 ; Retry 2419200 ; Expire 86400 ) ; Minimum IN NS ns1.centossrv.com. IN NS ns1.maihama-net.com.�@���@�Z�J���_���l�[���T�[�o�[�Ƃ���ns1.maihama-net.com��lj� IN NS ns3.maihama-net.com.�@���@�Z�J���_���l�[���T�[�o�[�Ƃ���ns3.maihama-net.com��lj� IN MX 10 centossrv.com. ns1 IN A XXX.XXX.XXX.XXX @ IN A XXX.XXX.XXX.XXX www IN A XXX.XXX.XXX.XXX ftp IN A XXX.XXX.XXX.XXX mail IN A XXX.XXX.XXX.XXX centossrv.com. IN TXT "v=spf1 a mx ~all" [root@centos ~]# systemctl reload named-chroot�@���@BIND�ݒ蔽�f


���Z�J���_���l�[���T�[�o�[�m�F���Œ�IP�A�h���X�‹��̏ꍇ�̂�

�i�P�j�Z�J���_���l�[���T�[�o�[�ł̐������m�F

[root@centos ~]# dig @160.16.54.90 centossrv.com�@���@�Z�J���_���l�[���T�[�o�[(ns1.maihama-net.com)�Ő������ł��邩�m�F ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @160.16.54.90 centossrv.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27648 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;centossrv.com. IN A ;; ANSWER SECTION: centossrv.com. 86400 IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���Ԃ��Ă��� ;; AUTHORITY SECTION: centossrv.com. 86400 IN NS ns1.centossrv.com. centossrv.com. 86400 IN NS ns3.maihama-net.com. centossrv.com. 86400 IN NS ns1.maihama-net.com. ;; ADDITIONAL SECTION: ns1.centossrv.com. 86400 IN A XXX.XXX.XXX.XXX ;; Query time: 31 msec ;; SERVER: 160.16.54.90#53(160.16.54.90) ;; WHEN: �� 12�� 10 12:23:40 JST 2014 ;; MSG SIZE rcvd: 172 [root@centos ~]# dig @153.120.38.37 centossrv.com�@���@�Z�J���_���l�[���T�[�o�[(ns3.maihama-net.com)�Ő������ł��邩�m�F ; <<>> DiG 9.9.4-RedHat-9.9.4-14.el7 <<>> @153.120.38.37 centossrv.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43913 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;centossrv.com. IN A ;; ANSWER SECTION: centossrv.com. 86400 IN A XXX.XXX.XXX.XXX�@���@�T�[�o�[�̃O���[�o��IP�A�h���X���Ԃ��Ă��� ;; AUTHORITY SECTION: centossrv.com. 86400 IN NS ns3.maihama-net.com. centossrv.com. 86400 IN NS ns1.centossrv.com. centossrv.com. 86400 IN NS ns1.maihama-net.com. ;; ADDITIONAL SECTION: ns1.centossrv.com. 86400 IN A XXX.XXX.XXX.XXX ns1.maihama-net.com. 7200 IN A 160.16.54.90 ns3.maihama-net.com. 7200 IN A 153.120.38.37 ;; Query time: 117 msec ;; SERVER: 153.120.38.37#53(153.120.38.37) ;; WHEN: �� 12�� 10 12:24:05 JST 2014 ;; MSG SIZE rcvd: 172


�i�Q�j�Z�J���_���l�[���T�[�o�[���m�F
�����W�X�g���ł̃Z�J���_���l�[���T�[�o�[�o�^��24�`48���Ԓ��x�o�ߌ�ɍs������

NS Records Lookup Test�ŁuEnter a domain name or IP address�v���Ƀh���C����(��:centossrv.com)����͂��āuTest Now�v�{�^������������B


Results Domain name tested: centossrv.com Test performed from: New York, NY Test performed at: 2021-01-03 02:30:31 (GMT +00:00) Known NS records: ns1.centossrv.com XXX.XXX.XXX.XXX ns1.maihama-net.com XXX.XXX.XXX.XXX ns3.maihama-net.com XXX.XXX.XXX.XXX �@���@�Z�J���_���l�[���T�[�o�[���\������Ă��邱�� �@���@�Z�J���_���l�[���T�[�o�[��IP�A�h���X�������Ă��邱��



���֘A�R���e���c


�v���C�o�V�[�|���V�[

Linux DNSの設定ファイルは?

Linux - DNS for Client DNSサーバやドメイン名の設定は、/etc/resolv.conf ファイル設定を行います。 domain行には、この ホストが所属するドメイン名を記述して、search行にはドメイン名の省略時に補完するドメイン名を記述。

Linux DNSの設定箇所は?

LinuxDNSサーバーを設定するには、/etc/resolv.confファイルを編集します。 設定方法は、「nameserver」の行にDNSサーバーのIPアドレスを設定します。

Linux DNSの仕組みは?

ホスト名とIPアドレスを関連付けした情報(ドメイン/ゾーン情報)を「.」 (ルートドメイン)を頂点とした「ドメイン」単位の階層構造で管理、ネットワーク上に分散させ、各DNS(サーバ)で名前解決(自身ゾーンで管理/上位DNSへの問い合わせ/キャッシュによる回答)を行うのがDNS仕組みです。

DNSサーバーの無料は?

おすすめ 無料 DNSサービス.

関連記事

Power Automate Desktop OCR 使い方
Microsoft rsa tls ca 01 有効期限切れ
求電子置換反応 起こりやすさ
クチャラー なぜ気づかない?
Windows®10 IoT Enterpriseの容量は?
Paypayカード 番号わからない
PaaSとSaaSの違いは何ですか?
相続登記 登録免許税 計算 法務局
Aさん(64歳、女性)は、慢性閉塞性肺疾患で通院加療中である。
ドライブが見つかりませ んで した 記憶 域ドライバーを読み込むには ドライバーの読み込みをクリックしてください

Toplist

最新の投稿

タグ