| |
|
|
|
|
| |
DNS(BIND 9.5.2-P2) エラーと原因 |
|
| |
| |
BINDのエラーをまとめたものです。 |
|
| |
named.confやゾーンファイルの文法的なエラーではなく、/var/adm/messages(linuxでは/var/log/messages)や |
|
| |
named.confのloggingステートメントで指定したログファイルに記録されたエラーです。 |
|
| |
検証はBIND9.5を使いましたが、BIND9.5以上であれば同じだと思います。 |
|
| |
| |
スレーブサーバ側のエラー |
|
| |
エラー |
zone (ゾーン名)/IN: expired |
|
| |
意味 |
現在保持しているゾーン情報の有効期限が切れました。 |
|
| |
原因 |
転送元NSサーバとのゾーン転送ができなくなり、SOAレコードに登録されているexpire時間を過ぎてしまいました。 |
|
| |
(ゾーン転送失敗の原因は、他のエラーを参考にしてください) |
|
| |
| |
エラー |
transfer of '(ゾーン名)/IN' from
(IPアドレス)#53: failed to connect: host unreachable |
|
| |
意味 |
転送元NSサーバとのゾーン転送に失敗しました。(接続に失敗、ホストが見つかりません) |
|
| |
原因 |
転送元NSサーバが存在していません。 |
|
| |
セカンダリDNS側で、転送元NSサーバを間違って設定しています。 |
|
| |
| |
エラー |
transfer of '(ゾーン名)/IN' from
(IPアドレス)#53: failed to connect: timed out |
|
| |
意味 |
転送元NSサーバとのゾーン転送に失敗しました。(接続に失敗、時間切れ) |
|
| |
原因 |
転送元NSサーバが存在していません。 |
|
| |
転送元NSサーバ側で接続を許可していません。 |
|
| |
セカンダリDNS側で、転送元NSサーバを間違って設定しています。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: got_transfer_quota:
skipping zone transfer as master (IPアドレス)#53 (source 0.0.0.0#0) is
unreachable (cached) |
|
| |
意味 |
転送元サーバに接続できません(キャッシュ済)ので、ゾーン転送をスキップしました。 |
|
| |
原因 |
転送元NSサーバが存在していません。 |
|
| |
転送元NSサーバ側で接続を許可していません。 |
|
| |
セカンダリDNS側で、転送元NSサーバを間違って設定しています。 |
|
| |
| |
エラー |
transfer of ' (ゾーン名)/IN' from
(IPアドレス)#53: failed while receiving responses: REFUSED |
|
| |
意味 |
転送元NSサーバとのゾーン転送に失敗しました。(ゾーン転送を拒否しました。) |
|
| |
原因 |
転送元NSサーバ側で、ゾーン転送が許可されていません。 |
|
| |
| |
エラー |
transfer of ' (ゾーン名)/IN' from
(IPアドレス)#53: failed while receiving responses: NOTAUTH |
|
| |
意味 |
転送元NSサーバとのゾーン転送に失敗しました。(転送元NSサーバは、 そのゾーン情報を持っていません) |
|
| |
原因 |
転送元NSサーバ側で、そのゾーンに対する設定がされていません。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: refresh: failure trying master (IPアドレス)#53 (source 0.0.0.0#0):
operation canceled |
|
| |
意味 |
refresh中に転送元NSサーバへの接続に失敗しました。 作業をキャンセルしました。 |
|
| |
原因 |
ゾーン転送を試みている最中にrndc reloadやservice named
restartなどを行った場合、ゾーン転送が中止されます。 |
|
| |
何らかの理由で転送元NSサーバへの接続ができなくなりました。そのためゾーン転送を中止しました。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: refresh: retry limit for master (IPアドレス)#53 exceeded (source
0.0.0.0#0) |
|
| |
意味 |
ゾーン情報のrefreshができないためretryを繰り返しましたが、その上限回数を超えました。 |
|
| |
原因 |
転送元ネームサーバに対して、SOA問い合わせをEDNS0あり(UDPsize=2048)×3、EDNS0なし×3を15秒ごとに実施した後に |
|
| |
このログを出力しています。(検証時ではrefresh 30 , retry 20 , expire
60に設定) |
|
| |
ログ出力後、「Transfer started」のログ出力と同時に.今度はゾーン転送(TCP)を実施します。 |
|
| |
転送元NSサーバへ接続ができないために、ゾーン情報のrefreshができていません。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: refresh:
non-authoritative answer from master (IPアドレス)#xx (source 0.0.0.0#0) |
|
| |
意味 |
ゾーン転送をしようとしたところ、転送元NSサーバから権威がない(ゾーン情報を持っていない)という回答がありました。 |
|
| |
原因 |
転送元NSサーバ側でゾーンの設定がされていません。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: refresh:
unexpected rcode (NXDOMAIN) from master (IPアドレス)#53 (source 0.0.0.0#0) |
|
| |
意味 |
ゾーン転送をしようとしたところ、転送元NSサーバから「NXDOMAIN(そのようなドメインはありません)」という回答 |
|
| |
が返ってきました。 |
|
| |
原因 |
たとえば、128.1.168.192.in-addr.arpaのゾーンを作成すべきところを、1.168.192.in-addr.arpa.のように上位のゾーン情報を |
|
| |
作成したために、128.1.168.192.in-addr.arpaという(サブ)ドメインはありませんという回答になっています。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: refresh: unexpected rcode (REFUSED) from master (IPアドレス)#53
(source 0.0.0.0#0) |
|
| |
意味 |
ゾーン転送をしようとしたところ、転送元NSサーバから「REDUSED(問い合わせ拒否)」という回答が返ってきました。 |
|
| |
原因 |
転送元NSサーバ側で、そのゾーンに対する問い合わせに対して拒否設定をしているため、ゾーン転送前に行うSOA問い合わせに |
|
| |
失敗しています。 |
|
| |
| |
エラー |
client (IPアドレス)#xx: received notify
for zone '(ゾーン名)': not authoritative |
|
| |
意味 |
転送元NSサーバに指定しているサーバ以外からのゾーン更新の通知メッセージを受信しましたが、権威がありません。 |
|
| |
(マスターサーバは、ゾーンファイルのNSレコードで指定しているサーバに対してゾーン更新の通知メッセージを送信します。) |
|
| |
原因 |
そのゾーンに対するセカンダリ設定がされていません。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: refused notify from
non-master: (IPアドレス)#xx |
|
| |
意味 |
転送元NSサーバに指定しているサーバ以外からのゾーン更新の通知メッセージを受信しましたが、拒否しました。 |
|
| |
(マスターサーバは、ゾーンファイルのNSレコードで指定しているサーバに対してゾーン更新の通知メッセージを送信します。) |
|
| |
原因 |
転送元NSサーバを間違って設定しています。 |
|
| |
転送元NSサーバ以外の装置からゾーン転送をしようとしています。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: serial number (○○)
received from master (IPアドレス)#xx < ours (●●) |
|
| |
意味 |
転送元NSサーバが持つゾーン情報のシリアル番号○○が、自身が持つゾーン情報のシリアル番号●●よりも小さいです。 |
|
| |
原因 |
転送元NSサーバ側のゾーンファイルにあるSOAレコードのシリアル番号を、誤って以前よりも小さい数値に変更したために、 |
|
| |
ゾーン情報の更新ができません。 |
|
| |
| |
マスターサーバ、スレーブサーバのエラー |
|
| |
エラー |
| bad zone transfer request: ' (ゾーン名)/IN': non-authoritative
zone (NOTAUTH) |
|
|
| |
意味 |
ゾーン転送要求がありましたが、権威がありません。(設定をしていません) |
|
| |
原因 |
そのゾーンに対する設定がされていません。 |
|
| |
| |
エラー |
client (IPアドレス)#xx: zone transfer '
(ゾーン名)/AXFR/IN' denied |
|
| |
意味 |
ゾーン転送要求がありましたが、拒否しました。 |
|
| |
原因 |
そのゾーンに対するゾーン転送を許可していません。 |
|
| |
| |
エラー |
update
unsuccessful: (FQDNホスト名)/CNAME:
'rrset does not exist' prerequisite not satisfied (YXRRSET) |
|
| |
意味 |
クライアントからDynamicDNSのUPDATEの要求がありましたが成功しませんでした。(更新しませんでした。) |
|
| |
原因 |
YXRRSETは、FQDNホスト名に対応するレコードがDNS側に登録されていない場合は更新しますが、DNS側ですでにそのレコードが |
|
| |
登録されているために更新をしません。 |
|
| |
DNS側ではDynamicDNSの許可をしていませんが、クライアントの端末がDDNSを行うようになっています。 |
|
| |
| |
エラー |
zonefile/(ゾーン名):2:
no TTL specified; using SOA MINTTL instead |
|
| |
意味 |
$TTLが設定されていません。その代わりにSOAレコード内のネガティブTTLの値を使用します。 |
|
| |
原因 |
ゾーンファイル内の先頭で$TTLが設定されていません。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: zone serial
unchanged. zone may fail to transfer to slaves. |
|
| |
意味 |
シリアル番号が変わっていません。スレーブサーバがある場合はゾーン転送に失敗します。 |
|
| |
原因 |
転送元NSサーバ側で、ゾーンファイルにあるSOAレコードのシリアル番号の数値を上げるのを忘れています。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: (ゾーン名)/MX ' (ホスト名)'
is a CNAME (illegal) |
|
| |
意味 |
MXレコードで指定したホスト名はCNAMEです。(RFCに違反しています。) |
|
| |
原因 |
MX、CNAME、 PTR、NS等の右辺で指定しているホスト名については、CNAMEでつけた別名を使うことはできません。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: has no NS records |
|
| |
意味 |
NSレコードが登録されていません。 |
|
| |
原因 |
ゾーンファイル内で、NSレコードが設定されていません。 |
|
| |
| |
エラー |
zone
(ゾーン名)/IN: NS ' (ホスト名)' has no address records (A or AAAA) |
|
| |
意味 |
NSレコードに登録したホスト名に対するA(またはAAAA)レコードがありません。 |
|
| |
原因 |
ゾーンファイル内で、NSレコードに登録したホスト名に対するA(またはAAAA)レコードが登録されていません。 |
|
| |
| |
エラー |
zone (ゾーン名)/IN: (サブゾーン名)/NS 'DNSサーバ名' has no REQUIRED GLUE address
records (A or AAAA) |
|
| |
意味 |
サブドメインに対するNSレコードで指定したDNSサーバホスト名について、必要なグルーレコードがありません。 |
|
| |
原因 |
グルーレコード(DNSサーバホストに対するAレコード)を設定してください。 |
|
| |
|
|
|
|
|