このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバーとDHCPサーバー連携構築について

日時： 2007/06/24 05:21 名前： サブ いつもお世話になっております。 本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが 内向けと外向けのＤＮＳサーバー設定を行ったのですが内向けのクライアントからの 動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。 DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。 以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。 お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。 参照URL：http://kajuhome.com/cooperation_dhcp_bind.shtml dhcp.confの変更 -----<最終行への追加部分>------------------- zone kajuhome.com.wan {   primary 192.168.1.5; } zone 1.168.192.in-addr.arpa {   primary 192.168.1.5; } zone kajuhome.com.lan {   primary 192.168.1.5; } zone aaa.bbb.ccc.ddd.in-addr.arpa {   primary 192.168.1.5; } named.confの変更 -----<include "/etc/rndc.key";以下の変更部分>---- view "internal" {     match-clients { localhost; localnets; };     recursion yes;  zone "kajuhome.com" {      type master;      file "kajuhome.com.lan";      allow-update { 192.168.1.5; };  };  zone "1.168.192.in-addr.arpa" {      type master;      file "1.168.192.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; view "external" {     match-clients { any; };     recursion no;  zone "kajuhome.com" {      type master;      file "kajuhome.com.wan";      allow-update { 192.168.1.5; };  };  zone "ccc.bbb.aaa.in-addr.arpa" {      type master;      file "ccc.bbb.aaa.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; ここまでの設定に間違いはありますでしょうか？ ここまでで間違いがなければゾーンファイルが駄目ということなので 順番に確認していきたいと思います。 -------------<以下ログとなります>----------------------------------------------------------------------------- named.conf Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf' Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views                      ↑ この辺りがおかしいと思うのですがよく意味がわかりません。(24行目？はzoneの“hint”の部分です) Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure                      ↑ この上４行辺りも異常を示している？ような気がしますが意味がわかりません。 Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953 Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: running 宜しくお願いいたします。

Page:  [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

Re: DNSサーバーとDHCPサーバー連携構築について ( No.21 )
日時： 2007/07/01 21:33 名前： サブ 細かいご配慮有難うございます。 管理人様には以前お伝えしたと思いますが、当方には電話回線が複数(全部で３回線)あるので 念には念を入れて一般的な利用にはネットワークを使う回線は使用していません。 ですから、この回線からでる通信は構築中サーバーとは全く別物です。 （気にし過ぎですかね(^^;;） 確認致しました。 >ns1   IN A aaa.bbb.ccc.ddd    ↑ここがタブで間隔を空けていました。     修正してreload致しました。 >mail  IN A aaa.bbb.ccc.ddd >host  IN CNAME domain.com. >www   IN CNAME domain.com. あとはタブでの間隔は空いていないと思います。 それと“host”に関しては仮称ですので見つけられなくて正解になるのですよね？ ホスト名も正確に明記しても問題ないのでしょうか？ それと >mail  IN A aaa.bbb.ccc.ddd に関しては今まで教えて頂いている事以外に書き足していることなのでちょっと不安なのですが、 やはりVALUE-DOMAINでの設定の仕方にミスがあるのでしょうか？ “www”にも同様のことが言えるのかもしれません。 >> server domain.com >> domain.com >> ns1.domain.com それとも以上のことは正確に返ってくるので関係ないことなのでしょうか？ 宜しくお願い致します。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.22 )
日時： 2007/07/01 21:50 名前： 管理者 > それと“host”に関しては仮称ですので見つけられなくて正解になるのですよね？ なるほど、これは正しい動きです > ホスト名も正確に明記しても問題ないのでしょうか？ ドメイン名さえ知られたくなければ、ホスト名は公開しても問題ないでしょう。 > それと >> mail  IN A aaa.bbb.ccc.ddd > に関しては今まで教えて頂いている事以外に書き足していることなのでちょっと不安なのですが、 > やはりVALUE-DOMAINでの設定の仕方にミスがあるのでしょうか？ > “www”にも同様のことが言えるのかもしれません。 今回は自サーバのDNS外部公開なので「VALUE-DOMAIN」は関係ありません。 当方がアクセスする時に「VALUE-DOMAIN」のDNSに問い合わせるのは「domain.com」だけですから・・・ > C:\Users\Fedora>nslookup > 既定のサーバー: UnKnown > Address: 192.168.1.5:53 >  >> server domain.com        ← この時だけ「VALUE-DOMAIN」のDNSに問い合わせる > 既定のサーバー: domain.com > Address: aaa.bbb.ccc.ddd 上記の所で、当方が問い合わせるサーバの名前解決は「VALUE-DOMAIN」で名前解決しています。 以降の問い合わせはサブさんのサーバがすべて処理をしています。 度々申し訳ありませんが、以下に変更してみて下さい。 $TTL 86400 @ IN SOA domain.com. root.domain.com. (          2007061901 ; serial          3600    ; refresh (1 hour)          900    ; retry (15 minutes)          604800   ; expire (1 week)          86400   ; negative (1 day) )     IN NS ns1.domain.com.     IN MX 10 domain.com.     IN A aaa.bbb.ccc.ddd            ← ここと ns1   IN A aaa.bbb.ccc.ddd            ← ここを「A」レコードにする mail  IN CNAME domain.com.            ← ここ以下はすべて「CNAME」にする host  IN CNAME domain.com.            ← 同上 www   IN CNAME domain.com.            ← 同上
Re: DNSサーバーとDHCPサーバー連携構築について ( No.23 )
日時： 2007/07/01 22:07 名前： サブ なるほど!! >>> server domain.com        ← この時だけ「VALUE-DOMAIN」のDNSに問い合わせる >上記の所で、当方が問い合わせるサーバの名前解決は「VALUE-DOMAIN」で名前解決しています。 >以降の問い合わせはサブさんのサーバがすべて処理をしています。 そういうことなのですね。 >ドメイン名さえ知られたくなければ、ホスト名は公開しても問題ないでしょう。 了解です。“host”→“webhost”です。 再度、設定をし直してrestartしました。 今度は正常な動作なのでしょうか？ 宜しくお願い致します。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.24 )
日時： 2007/07/01 22:22 名前： 管理者 「www」以外は全て返却されましたよ。 でも何故、「www」だけが・・・と言う疑問が残ります。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.25 )
日時： 2007/07/01 22:32 名前： サブ 私も確認致しました。 やはり「www」だけが駄目なようです。 管理人さんが疑問なら私には更に理解不能です・・・。 １つ疑問があるので教えていただきたいのですが、 外向け正引きゾーンの設定で必要な“A”または“CNAME”には何が必要なのでしょうか？ 現在の設定では「@」、「ホスト名」、「www」、「ns1」ということになるのでしょうか？ 宜しくお願い致します。

Page:  [1] [2] [3] [4] [5] [6] [7]

■ その他