このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバーとDHCPサーバー連携構築について

日時： 2007/06/24 05:21 名前： サブ いつもお世話になっております。 本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが 内向けと外向けのＤＮＳサーバー設定を行ったのですが内向けのクライアントからの 動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。 DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。 以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。 お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。 参照URL：http://kajuhome.com/cooperation_dhcp_bind.shtml dhcp.confの変更 -----<最終行への追加部分>------------------- zone kajuhome.com.wan {   primary 192.168.1.5; } zone 1.168.192.in-addr.arpa {   primary 192.168.1.5; } zone kajuhome.com.lan {   primary 192.168.1.5; } zone aaa.bbb.ccc.ddd.in-addr.arpa {   primary 192.168.1.5; } named.confの変更 -----<include "/etc/rndc.key";以下の変更部分>---- view "internal" {     match-clients { localhost; localnets; };     recursion yes;  zone "kajuhome.com" {      type master;      file "kajuhome.com.lan";      allow-update { 192.168.1.5; };  };  zone "1.168.192.in-addr.arpa" {      type master;      file "1.168.192.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; view "external" {     match-clients { any; };     recursion no;  zone "kajuhome.com" {      type master;      file "kajuhome.com.wan";      allow-update { 192.168.1.5; };  };  zone "ccc.bbb.aaa.in-addr.arpa" {      type master;      file "ccc.bbb.aaa.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; ここまでの設定に間違いはありますでしょうか？ ここまでで間違いがなければゾーンファイルが駄目ということなので 順番に確認していきたいと思います。 -------------<以下ログとなります>----------------------------------------------------------------------------- named.conf Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf' Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views                      ↑ この辺りがおかしいと思うのですがよく意味がわかりません。(24行目？はzoneの“hint”の部分です) Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure                      ↑ この上４行辺りも異常を示している？ような気がしますが意味がわかりません。 Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953 Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: running 宜しくお願いいたします。

Page:  [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

外向け正引きゾーン設定について ( No.6 )
日時： 2007/06/26 14:20 名前： サブ お世話になっております。 外部向け正引きゾーンの設定とVALUE-DOMAINでの設定について 色々自分なりに調べて考えてみたのですがよく分からない点があるので教えて頂きたいと思います。 参考URL：http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=956&p=5      http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=956&p=2      http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=508&p=2 Ⅰ以下はどのような違いがあるのでしょうか？  例）1:www   IN CNAME kajuhome.com.    2:www   IN A   XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレス  単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか？  それとも、外向けＤＮＳサーバーをどのように構築したいかによって使い分けるものなのでしょうか？ ⅡVALUE-DOMAINの設定には以下に書かれているように３種類あるようですが当方の登録にはありません。  当方でもし選択するとしたら②を選択したいと思うのですがどうゆうことなのでしょうか？  例）ValueDomainでは以下の3つから選択できたと思います。どれを指定されましたか？    ①「当サービス標準のネームサーバー(ENOM)」    ②「他社提供/自前ネームサーバー」    ③「VALUE-DOMAIN独自のネームサーバー(国内)」 宜しくお願い致します。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.7 )
日時： 2007/06/26 15:12 名前： 管理者 > Ⅰ以下はどのような違いがあるのでしょうか？ >  >  例）1:www   IN CNAME kajuhome.com. >    2:www   IN A   XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレス >  >  単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか？ >  それとも、外向けＤＮＳサーバーをどのように構築したいかによって使い分けるものなのでしょうか？ BINDのゾーン定義には『レコード』という定義があります。   →「SOA」「NS」「A」「MX」「CNAME」「PTR」 ご質問のレコードは「CNAME」と「A」レコードですが、これは以下の意味をなしております。   「CNAME」  別名を定義する為のレコード   「A」    IPアドレスをホスト名に変換する為のレコード レコードには各々、指定された役割を持っておりそれに対する記述をしなければなりません。 よって、 > 単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか？   → ご認識の通りです > それとも、外向けＤＮＳサーバーをどのように構築したいかによって使い分けるものなのでしょうか？   →「外向けの・・」という部分だけで考えると、これは違います。    自DNSサーバーをどの様にクライアントからの要求に値(または名前)を返却するかと言う事になります > ⅡVALUE-DOMAINの設定には以下に書かれているように３種類あるようですが当方の登録にはありません。 >  当方でもし選択するとしたら②を選択したいと思うのですがどうゆうことなのでしょうか？ >  >  例）ValueDomainでは以下の3つから選択できたと思います。どれを指定されましたか？ >  >    ①「当サービス標準のネームサーバー(ENOM)」 >    ②「他社提供/自前ネームサーバー」 >    ③「VALUE-DOMAIN独自のネームサーバー(国内)」 当方は自サーバを外部公開向けDNSサーバとして構築＆公開しておりません。 サブさんをはじめ、第三者の方が当サイトに名前ベース（kajuhome.com）でアクセスできるのは外部のDNSサーバに任せている為です。 なので、当方は『③「VALUE-DOMAIN独自のネームサーバー(国内)」』に、登録させて頂いております。 当方では自サーバを外部公開DNSサーバとしてVALUE-DOMAINに登録する方法は存じておりませんので、大変申し訳ありませんがVALUE-DOMAINのサポートにお尋ねください。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.8 )
日時： 2007/06/26 16:12 名前： サブ 管理人様。 いつも、お世話になっております。 的確で分かりやすい説明でよく理解できました。 そこで、自分なりに考えてみました。 以下に質問と共に掲示させていただきますので ミスなどご指摘などございましたら宜しくお願い致します。 【今までの設定】 $TTL 86400 @    IN   SOA   domain.com. root.domain.com. (             2007061906 ; serial             3600    ; refresh (1 hour)             900    ; retry (15 minutes)             604800   ; expire (1 week)             86400   ; minimum (1 day)             )         IN   NS   domain.com.     IN   MX   10 domain.com.     IN   A    aaa.bbb.ccc.ddd host  IN   CNAME  domain.com. www   IN   CNAME  domain.com. 【変更後の設定】 外部公開用のＤＮＳをプライマリが“ns1.domain.com”と仮定した場合。 $TTL 86400 @    IN   SOA   ns1.domain.com. root.domain.com. (             2007061906 ; serial             3600    ; refresh (1 hour)             900    ; retry (15 minutes)             604800   ; expire (1 week)             86400   ; minimum (1 day)             )         IN   NS   ns1.domain.com.     IN   MX   10 domain.com.     IN   A    aaa.bbb.ccc.ddd ns1   IN   CNAME  domain.com. host  IN   CNAME  domain.com. www   IN   CNAME  domain.com. @    IN   CNAME  domain.com. ・    IN   CNAME  domain.com. ・    IN   CNAME  domain.com. ・    IN   CNAME  domain.com. ・    IN   CNAME  domain.com. となるのでしょうか？ それとも「host IN CNAME domain.com.」が「ns1 IN CNAME domain.com.」を示すことになり、 「host IN CNAME domain.com.」は「ns1 IN CNAME domain.com.」に書き換えることとなり、 「host IN CNAME domain.com.」は削除するのでしょうか？ 宜しくお願い致します。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.9 )
日時： 2007/06/26 17:34 名前： 管理者 > 「host IN CNAME domain.com.」が「ns1 IN CNAME domain.com.」を示すことになり、 > 「host IN CNAME domain.com.」は「ns1 IN CNAME domain.com.」に書き換えることとなり、 > 「host IN CNAME domain.com.」は削除するのでしょうか？ 厳密に言うと「host IN CNAME domain.com.」は何れも「ns1」を示す(書き換わる)部分には該当しません。 「host」は「domain.com」の別名として登録される事になります。 恐らく、現在サブさんは混乱されていると思われているので簡単な説明を示しますね。(説明下手なのでどうか分かりませんが・・・) 設定ファイル「named.conf」の以下(当サイトを例とします)      ここを①とします    _____↓_____ zone "kajuhome.com" IN {   type master;   file "kajuhome.com.db";      ~~~~~~~↑~~~~~~         ここを②とします ゾーンファイル「kajuhome.com.db」の以下 ここを③とします ↓ @    IN   SOA   kajuhome.com. root.kajuhome.com. (             2007061906 ; serial             3600    ; refresh (1 hour)             900    ; retry (15 minutes)             604800   ; expire (1 week)             86400   ; minimum (1 day)             )         IN   NS   ns1.domain.com.     IN   MX   10 domain.com.     IN   A    192.168.1.5       ← この「A」レコードを④とします ns1   IN   CNAME  kajuhome.com.      ← この「CNAME」レコードを⑤とします host  IN   CNAME  kajuhome.com.      ← この「CNAME」レコードを⑥とします 1．①の部分ドメインが「kajuhome.com」の場合、ゾーンファイル名は②の「kajuhome.com.db」である事を定義しています。 2．③の「@」は①の情報「kajuhome.com」を引き継ぎます。(「@  IN  SOA」は「kajuhome.com  IN  SOA」と同じ意味) 3．④はホスト名部分「XXX IN  A」左でいうと「XXX」を省略しているので③を引継ぎます。(すなわち「kajuhome.com」)   よってこの「A」レコードは「kajuhome.com IN A 192.168.1.5」となる。 4．⑤は「CNAME」レコードなので、「kajuhome.com」を「ns1」として別名定義されます。(すなわち「ns1.kajuhome.com」) 5．⑥も⑤と同様に「kajuhome.com」を「host」として別名定義されます。(すなわち「host.kajuhome.com」) ここまで来れば、お分かりだと思いますが「CNAME」の後にあるドメイン名が同レコードの最左の名前で別名定義される事となるわけです。 よって、ご質問の「CNAME」が同じ「CNAME」で定義された物に対して示している訳でもなく、書き換わる訳でもありません。 サブさんの開示した例でたとえると以下が分かりやすいのではないでしょうか？ $TTL 86400 @    IN   SOA   ns1.domain.com. root.domain.com. (             2007061906 ; serial             3600    ; refresh (1 hour)             900    ; retry (15 minutes)             604800   ; expire (1 week)             86400   ; minimum (1 day)             )         IN   NS   ns1.domain.com.     IN   MX   10 domain.com.     IN   A    aaa.bbb.ccc.ddd ns1   IN   A    aaa.bbb.ccc.ddd      ← この様に明示的に「A」レコードで定義する host  IN   CNAME  domain.com. www   IN   CNAME  domain.com. 上記の設定であれば、以下に示す様に全て同一となります ｜--IPアドレス--｜ ＝｜--------------------------ドメイン(ホスト名)--------------------------｜     ↓        ↓        ↓         ↓          ↓ 「aaa.bbb.ccc.ddd」＝「domain.com」＝「ns1.domain.com」＝「host.domain.com」＝「www.domain.com」
Re: DNSサーバーとDHCPサーバー連携構築について ( No.10 )
日時： 2007/06/26 18:28 名前： サブ 管理人様。 詳細かつご丁寧な解説を有難うございます。 多分、理解できたと思います。 実は以前から疑問を感じていたコトがあったのですが、 管理人様のサイトには内向きと外向きの設定が掲載されているのに “何故ＤＮＳ公開ではないのだろう？何が違うのかなぁ・・・”という感じでした。 今の管理人様のご説明で理解しました。(・・・と思います) 管理人様の掲載している外向きゾーンの設定はＤＮＳを外部に向けて構築&公開していないので 内向きゾーンと同様にサーバーの負荷を軽減(連携時)しながら確実に名前解決をすることに 趣をおいている構築をしているということなのですね。 そのため、外部にＤＮＳを公開するためにはそのための記述をつけたさなければいけないということなんですね。 (管理人様の説明を８割位は理解できているのかな？？？) 最近、何となくネットワークとかLANというものがわかってきたような気がしてきました。 ネットワークって面白いですね! こんなに一生懸命教えて下さっている管理人様に報いるためにも上手く構築できるようにやってみます。 PS. 先ほどの質問でVALUE-DOMAINの設定のことなんですが、 設定方法をご質問したわけではなく、選択画面の表示がされなかったのは何が違うのだろうと思って ご質問をさせて頂いたのですが気分を害したようなら申し訳ございませんでした。 お詫び申し上げます。 ちなみにVALUE-DOMAINでは自前及び自宅サーバーに関するサポートは一切受付けないそうです。 以前に質問をしたところ、ネットで自分で調べて下さいと丁寧に断られてしまいました。(^^;;

Page:  [1] [2] [3] [4] [5] [6] [7]

■ その他