タグ別アーカイブ: named

bindの設定を変えたときに再起動をせずに再読み込みさせる

1. bindの設定変更
bindでdnsを運用していたんだけれど、ゾーンファイルに設定ミスが発覚してしまった。
すぐに設定を変えてbindの再起動をしようと思ったのだけれど、なんとなくrndcを使ってみた。
[email protected]
[email protected]結構有用だったり。
@IT:BIND 9の運用情報収集と分析方法(1/2)

下記の通りにしてゾーンファイルとかの再読み込みをさせた

shell> rndc reload
server reload successful

DNSは冗長化の夢を見るか

1. dhcpでDNSを二つ配ってみた

ここ最近、ネットワーク周りの再構築を進めている。それに当たってDNSサーバを二重化してみた。
DNSサーバは結構冗長構成が簡単な感じで、マスタースレーブの構成をデフォルトの状態でコンフィグを書くだけで実現できる。
さて、だいたいどんなDNSクライアントホストでもDNSは二つぐらいは指定出来る。(たぶんFreeBSDだと三つ以上いけるぽ)
今までは特に気にすることなく二つ指定したりしてきたけれど、実際にDNSサーバが落ちるとどうなるのか調べてみた。 続きを読む DNSは冗長化の夢を見るか

BINDで他のホストから名前解決ができなかった

1. bindで他のホストから名前解決ができなかった

とある事情で現行のDNSサーバを移行することになった。
これまで長らく一台だけで運用を続けてきたんだけれど、冗長化をして耐障害性を高めようという理由だ。
で、バージョンアップもしてなかったりしたので最新版のbindを利用し、さらに二重化して運用しようとしてた。
一台目のマスタになるべきDNSサーバのセットアップは順調に進んだ。
さて自分自身で名前解決ができるようになり、スレーブ側のセットアップ中に問題が発覚した。 続きを読む BINDで他のホストから名前解決ができなかった

;; Got recursion not available from 192.168.84.2, trying next server ;; Got recursion not available from 192.168.xxx.yyy, trying next server

> hogetan.l2tp.org
;; Got recursion not available from 192.168.xxx.sss, trying next server
;; Got recursion not available from 192.168.xxx.sss, trying next server
Server:         192.168.yyy.ttt
Address:        192.168.yyy.ttt#53

なんかうまくいかない。これはリクエストを投げた先のDNSサーバが他のセグメントにあって、そこで許可されてないのが原因。

named.confにallow-query, match-clientsに対象ホストを許可するように設定したらうまくいった。