rdnc sync -clean
Saturday, August 3, 2013
ISC BIND9
ISC BIND 9.9.3-P2 ESV を Windows 8 にインストールしてみた。
3点ほど非常に苦労したので記録しておく。
外部からのDNS Query 問い合わせ用に
ファイアウォールに穴(ポート:53)を開ける必要があるのだが
プログラムあるいはサービスに ISC named を指定しても穴が開かない。
どうも他のサービスと関係があるようで、次の画面の設定にしたら穴が開いた。
とりあえず、全部のサービス!ということ。
これで、他ホストからの dig コマンドがタイムアウトせず一瞬のうちに答えを返すようになった。
Register this connection's address in DNS
にチェックを入れても何かのエラーで更新がうまくいかない
上の画像でマイクロソフトはBINDのせいにしているけど・・・
下記のグループポリシー を設定 (Enabledとなっているところ) したら
なんの問題もなく DDNS の UPDATE が成功した。
* Dynamic update Enabled
* Update top level zones Enabled
* Register PTR record Register only if A record registration succeeds
もちろん、AレコードとPTRレコードの両方が更新されジャーナルファイルも出来ました。
named.conf の設定は
うふふふふ、 トップレベルドメインが aspies って わかる人いないよねw
fc00::/7 にしたら登録してくれました
ったく、家の中でしか使わないのに
3点ほど非常に苦労したので記録しておく。
1.ファイアウォールの設定
外部からのDNS Query 問い合わせ用に
ファイアウォールに穴(ポート:53)を開ける必要があるのだが
プログラムあるいはサービスに ISC named を指定しても穴が開かない。
どうも他のサービスと関係があるようで、次の画面の設定にしたら穴が開いた。
とりあえず、全部のサービス!ということ。
これで、他ホストからの dig コマンドがタイムアウトせず一瞬のうちに答えを返すようになった。
2.DNS Client の GPO設定
ネットワークアダプタの設定でRegister this connection's address in DNS
にチェックを入れても何かのエラーで更新がうまくいかない
上の画像でマイクロソフトはBINDのせいにしているけど・・・
下記のグループポリシー を設定 (Enabledとなっているところ) したら
なんの問題もなく DDNS の UPDATE が成功した。
* Dynamic update Enabled
* Update top level zones Enabled
* Register PTR record Register only if A record registration succeeds
もちろん、AレコードとPTRレコードの両方が更新されジャーナルファイルも出来ました。
named.conf の設定は
zone "aspies" IN {
type master;
file "aspies.zone.txt";
allow-transfer { localzones; };
allow-update { localzones; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.zone.txt";
allow-transfer { localzones; };
allow-update { 192.168.1.0/24; };
};
うふふふふ、 トップレベルドメインが aspies って わかる人いないよねw
3.リンクーローカルアドレスは登録されない
Windows の DNS client の仕様なんだろうけど fe80::/64 は登録してくれないです。fc00::/7 にしたら登録してくれました
ったく、家の中でしか使わないのに
Subscribe to:
Posts (Atom)