ダイナミックBind9 + DHCP

私は内部ネットワーク用のサーバーのセットアップに取り組んでいます。これまでのところ、chrooted BIND9 (同じマシン上) をアップグレードできる isc-dhcp-server が動作しています。ユーザーが DMZ 内にある Web サイトを解決できるように、DNS にいくつかの静的エントリを追加する必要があります。

私がすでに試していたのは、次の情報を使用して /etc/bind/named.conf.local を変更することでした:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

key DHCP_UPDATER {
        algorithm HMAC-MD5.SIG-ALG.REG.INT;
        secret "MySuperSecretHash"; (this is not the real value BTW)
};

zone "quality.internal" IN {
        type master;
        file "/var/lib/bind/quality.internal.db";
        allow-update { key DHCP_UPDATER; };
};

zone "0.10.10.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.10.10.0.in-addr.arpa";
        allow-update { key DHCP_UPDATER; };
};

logging {
        channel query.log {
                file "/var/log/named/query.log";
                severity debug 3;
        };

        category queries { query.log; };
};

次に、次の 2 つのエントリを追加しました。

zone "ourserver.internal" IN {
        type master;
        file "/var/lib/bind/ourserver.internal.db";
};

zone "0.16.172.in-addr.arpa" {
        type master;
        file "/var/lib/bind/rev.172.16.0.in-addr.arpa";
};

そこで、ourserver.internal.db と rev.172.16.0.in-addr.arpa というファイルを作成し、両方を /var/lib/bind/ に配置して、バインド ユーザーがアクセスできるように権限を変更し、サービスを再定義しました。NSLOOKUP www.ourserver.internal を実行すると、次の結果が表示されます。

Server:     127.0.0.1
Address:    127.0.0.1#53

** server can't find www.ourserver.internal: NXDOMAIN

BUT when i do a reverse lookup....

Server:     127.0.0.1
Address:    127.0.0.1#53

5.0.16.172.in-addr.arpa name = www.ourserver.internal

何が問題なのかわかりません。これについて助けていただければ、内部サイト名をホストするためだけに DMZ に新しい DNS サーバーをインストールする手間が省けます。

よろしくお願いします

ちなみに、私が使用しているサーバーには、Ubuntu Server 11.10 が完全にパッチ適用されています。