2005/06/14(火)BIND 9.3.1 の named.conf 設定

2017/10/11 24:44 サーバ運営・管理
 FreeBSD 5.3R で、ベースシステムに初めて bind 9 が導入(bind 9.3.0) され、
 FreeBSD 5.4R で、最新の bind (bind 9.3.1) になっています。
 このとき、bind 9.3.0 で動作していた named.conf をそのまま使おうとしても、用をなしません。
 bind 9.3.0 で使っていた named.conf をそのまま用いて bind 9.3.1 で起動すると、こんなエラーになります:

Jun 8 00:26:33 ns named[269]: could not listen on UDP socket: permission denied
Jun 8 00:26:33 ns named[269]: creating IPv4 interface rl0 failed; interface ignored


 もちろん、nslookup や dig などでDNSリクエストしても無応答です。
 これは、named.conf にこのような記述を設定することで、回避できます:
 ※赤文字の部分を追加

--- ここから
options {
    directory    "/etc/namedb";
    pid-file    "/var/run/named/pid";
    dump-file    "/var/dump/named_dump.db";
    statistics-file "/var/stats/named.stats";
    listen-on { 172.16.1.16 ; 127.0.0.1 ; } ;
};
--- ここまで

 DNSリクエストを受け付けたい全てのIPアドレスをセミコロンで区切って指定します。
 127.0.0.1 はIPv4 のループバックなので、必ず指定します。
 これに気が付くのに、情報不足もあって2~3日かかりました...orz

2005/06/04(土)機械には感情がある

2017/10/11 24:45 サーバ運営・管理
 いつも感じていることです。
 いい加減な扱いなり、乱雑なメンテネンス、何もしないと、不具合を起こしてしまいます。
 また、不具合の兆候をほおって置くと、がん細胞のようにその影響が他に及ぶなんてこともあります。
 昨夜も「回線断」という現象が起きましたが、その結果として、元々ちょっと変な状態になっていた
 ファイヤーウォールが機能しなくなり、ルータもおかしな状態になっていました。
 幸いにもルータは再起動で復旧。ファイヤーウォールは、ハードウェアの交換をしないとどうしようもない状態でした。
 何もメンテするような作業がなくても、掃除したり、様子をチェックしたりすることで、寿命が全く変わってくるようです。