このスレッドはクローズされています。記事の閲覧のみとなります。
 バーチャルホストの名前解決について |
 |
- æ¥æï¼ 2006/12/09 22:40
- ååï¼ DL
- いつもお世話になっております。
度々申し訳御座いません。
環境を報告致します。
FedoraCore4
メインドメイン:example.ddo.jp (ddo.jp無料サービスで取得しました)
今回新たに追加されるドメイン:tanakaok.com(バリュードメインで取得しました)
と仮定します。
サーバーのローカルIP 192.168.11.5
クライアントのローカルIP 192.168.11.2
Apache2.0.*にてバーチャルホストを構築したのですが、
後から追加したホスト名で元のホスト名
と同じパスを指定してWEBを閲覧すると、元のホスト
名のパスの物と同じ内容が表示されてしまいます。
色々と調べてみましたら
前ベースのバーチャルホストの場合、
バーチャルホストのディレクティブ内に
最初に記述したホスト名が優先して表示されると記載されていたのですが、そうなのでしょうか?
それとも tanakaok.comは正常に正引き・逆引き
出来ていないので、こちらが原因なのでしょうか?
現在の設定は
-httpd.conf-------------------
<VirtualHost *:80>
ServerName example.dip.jp
</VirtualHost>
<VirtualHost *:80>
ServerName tanakaok.com
DocumentRoot /var/www/html/tanakaok
<IfModule mod_userdir.c>
UserDir public_html
</IfModule>
</VirtualHost>
-------------------------------
---/var/named/chroot/etc/named.conf--------
追記した部分のみ
// query-source address * port 53;
allow-query{
127.0.0.1;
192.168.11.0/24;
};
};
飛んで最下部に
//メインである example.dip.jp
zone "example.dip.jp" IN {
type master;
file "example.dip.jp.db";
allow-update { none; };
};
zone "11.168.192.in-addr.arpa" IN {
type master;
file "11.168.192.in-addr.arpa.db";
allow-update { none; };
};
//今回新たに追加したバーチャルホスト tanakaok.com
zone "tanakaok.com" IN {
type master;
file "tanakaok.com.db";
allow-update { none; };
};
zone "5.11.168.192.in-addr.arpa" IN {
type master;
file "5.11.168.192.in-addr.arpa.db";
allow-update { none; };
};
--------------------------------------------------------
---/var/named/chroot/var/named/example.dip.jp.db--------
$TTL 86400
@ IN SOA example.dip.jp. root.example.dip.jp.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS example.dip.jp.
IN MX 10 example.dip.jp.
IN A 192.168.11.5
client1 IN A 192.168.11.2
-----------------------------------------------------------
---/---
$TTL 86400
@ IN SOA example.dip.jp. root.example.dip.jp.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS example.dip.jp.
5 IN PTR example.dip.jp.
2 IN PTR client1.example.com.
--------------------------------------------------------------
----/var/named/chroot/var/named/tanakaok.com.db----------------
$TTL 86400
@ IN SOA tanakaok.com. root.tanakaok.com.(
2004092500 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS tanakaok.com.
IN MX 10 tanakaok.com.
IN A 192.168.11.5
client1 IN A 192.168.11.2
www IN CNAME tanakaok.com.
---------------------------------------------------------------
----/var/named/chroot/var/named/5.11.168.192.in-addr.arpa.db-----
$TTL 86400
@ IN SOA tanakaok.com. root.tanakaok.com.com.(
2004092500 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS tanakaok.com.
5 IN PTR tanakaok.com.
2 IN PTR client1.tanakaok.com.
----------------------------------------------------------------------------
-----/etc/hosts-------------------------------------------------------------
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fedora
192.168.11.5 example.dip.jp example
192.168.11.5 tanakaok.com tanakaok
-----------------------------------------------------------------------------
---vi /etc/resolv.conf-------------------------------------------------------
search example.dip.jp
nameserver 192.168.11.5
search tanakaok.com
nameserver 192.168.11.5
-----------------------------------------------------------------------------
下へへ続きます。
 |
■ コンテンツ関連情報
 Re: バーチャルホストの名前解決について ( No.11 ) |
|
- æ¥æï¼ 2006/12/10 03:13
- ååï¼ takataka
- あとは
hostsとresolvですが
基本的には、bindで名前解決をしますので下記の不用と書いた分は必要ないですね^^;
-----/etc/hosts-------------------------------------------------------------
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost fedora
;不用 192.168.11.5 example.dip.jp example
;不用 192.168.11.5 tanakaok.com tanakaok
-----------------------------------------------------------------------------
---vi /etc/resolv.conf-------------------------------------------------------
search example.dip.jp
nameserver 192.168.11.5
;不用 search tanakaok.com
;不用 nameserver 192.168.11.5
-----------------------------------------------------------------------------
|
| Re: バーチャルホストの名前解決について ( No.12 ) |
|
- æ¥æï¼ 2007/01/07 13:31
- ååï¼ DL
- ご丁寧に説明頂きまして、誠に有難う御座います。
>>まず、エラーについてですが
>>クライアントのPCのネットワーク設定が手動割り当てになっていたので
>>DHCPではないという背景より解放出来ない、再取得出来ないという意味ですので
>>手動割り当ての場合は全く気にしなくていいですよ^^
はい、そのように手動で割り当てを行っております。
それを聞いて安心しました^^
>>DNSのアドレスを現状192.168.11.5に変更していますが、
>>確認テストが終われば192.168.11.1に戻されてもいいですし
>>サーバーが24時間稼動で動作しててBINDが正常に動作しているならば
>>現状のままでも大丈夫です。
>>但し、ホームページを作成後、VirtualHost設定で運用される場合
>>DNSの項目を192.168.11.1に戻されるとホームページの確認時に
>>http://tanakaok.comのアドレスで確認が内部からは出来なくなりますので
>>24時間運用なら、192.168.11.5を推奨します。
>>24時間運用でなく、内部からの確認はほとんどしないと言うなら
>>192.168.11.1でいいと思いいます。
はい、現在も192.168.11.5の設定で正常に動作しております。
お蔭様でDNSを少し理解出来ました。
>>これは不用ですね^^;
>>;zone "5.11.168.192.in-addr.arpa" IN {
>>; type master;
>>; file "5.11.168.192.in-addr.arpa.db";
>>; allow-update { none; };
>>;};
そういうことだったのですね。
逆引きの場合は今後新たに追加ドメインがあったとしても
正引きだけの設定・DB追加だけで良いのでしょうか?
>>逆引きの分ですが、ファイル名が書いてありませんが
>>/var/named/chroot/var/named/11.168.192.in-addr.arpa.db
>>になっていますでしょうか?
すみませんでした^^;
はい、おっしゃる通りで間違い御座いません。
--/var/named/chroot/var/named/11.168.192.in-addr.arpa.db----
$TTL 86400
@ IN SOA example.dip.jp. root.example.dip.jp.(
2004031901 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS example.dip.jp.
5 IN PTR example.dip.jp.
2 IN PTR client1.example.com.
--------------------------------------------------------------
>nslookup
> example.dip.jp
Server: example.dip.jp
Address: 192.168.11.5
Name: example.dip.jp
Address: 192.168.11.5
>192.168.11.5
> 192.168.11.5
Server: example.dip.jp
Address: 192.168.11.5
Name: example.dip.jp
Address: 192.168.11.5
>tanakaok.com
Server: example.dip.jp
Address: 192.168.11.5
Name: tanakaok.com
Address: 192.168.11.5
上記で正常でしょうか?
逆引きは example.dip.jpしか表示されないのですが、問題ないでしょうか?
今後もドメインを追加した場合は逆引きは上のようにexample.dip.jpのみで良いのでしょうか?
>>あとは
>>hostsとresolvですが
>>基本的には、bindで名前解決をしますので下記の不用と書いた分は必要ないですね^^;
なるほど!bindで名前解決しない場合に hosts/resolvは使用するという認識で間違いないでしょうか?
色々とご教授頂きまして、とても勉強になります。
名前解決とhttpd.confの記載で#NameVirtualhost*:80を
コメントアウトすることで無事に表示する事が出来ました。
最後にpostfix+Dovecotにも tanakaok.comのバーチャルドメインを
追加する場合には内部BINDの名前解決は必要でしょうか?
通常の設定については
---/etc/postfix/main.cf---------------------------
virtual_alias_maps= hash:/etc/postfix/virtual
--------------------------------------------------
---/etc/postfix/virtual---------------------------
tanakaok.com anything
--------------------------------------------------
です
----var/named/chroot/etc/named.conf----------------------------
tanakaok.com.dbでの設定になるので、こちらの設定は既在のままで問題ないでしょうか?
---------------------------------------------------------------
----/var/named/chroot/var/named/tanakaok.com.db----------------
$TTL 86400
@ IN SOA tanakaok.com. root.tanakaok.com.(
2004092500 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS tanakaok.com.
IN MX 10 tanakaok.com.
IN A 192.168.11.5
client1 IN A 192.168.11.2
www IN CNAME tanakaok.com.
IN MX 10 mailtanakaok.com←この追加であっていますでしょうか?
---------------------------------------------------------------
お手数おかけして申し訳ないです。
どうかよろしくお願い致します。
|
| Re: バーチャルホストの名前解決について ( No.13 ) |
|
- æ¥æï¼ 2007/01/07 21:16
- ååï¼ takataka
- お疲れ様です^^
無事にHTTPDのVirtualが動作したようですね^^
質問の件、返答しますね。
> そういうことだったのですね。
> 逆引きの場合は今後新たに追加ドメインがあったとしても
> 正引きだけの設定・DB追加だけで良いのでしょうか?
同一IPでのNameVirtualHost運用については、メインとなる分の値しか
返ってきませがそれが正常です。
> 逆引きの場合は今後新たに追加ドメインがあったとしても
> 正引きだけの設定・DB追加だけで良いのでしょうか?
その通りです。
同一IPもしくは、同一サブネット内でのドメイン追加については、
正引きの新しいゾーン追加と、逆引きの(11.168.192.in-addr.arpa)の修正になります。
(今回の場合は192.168.11.xでサブネットが255.255.255.0の背景より)
> >nslookup
> > 192.168.11.5
> Server: example.dip.jp
> Address: 192.168.11.5
>
> Name: example.dip.jp
> Address: 192.168.11.5
> 上記で正常でしょうか?
> 逆引きは example.dip.jpしか表示されないのですが、問題ないでしょうか?
> 今後もドメインを追加した場合は逆引きは上のようにexample.dip.jpのみで良いのでしょうか?
nslookupによる内部問い合わせについては正常ですよ。
BINDが正常に動作してるかについては、
http://kajuhome.com/bind.shtml#n09
こちらを参照して外部アドレスも確認しておいてくださいね。
逆引きについては、同一IP運用であれば、メインの分のドメイン名だけを返すのでそれで
問題ありません。値が返ってくればいい程度です。
(一般的に、WEBサーバー等のアクセスログ解析で逆引に使う程度で
接続元がどこのプロバイダー?どこの国?等を確認する程度で
自宅運用では各PCに一台ずつグローバルIPが割り当てされるわけではないので
意味がありません。)
> なるほど!bindで名前解決しない場合に hosts/resolvは使用するという認識で間違いないでしょうか?
これについては、下記も参照してくださいね
http://kajuhome.com/bind.shtml#n07
名前解決には、自PC内のhostsファイルを参照し、そこに記載が無ければDNSに問合せを行うという
動きをします。
まずhostsですが
各PCが自分のhostsファイルしか参照しないので、サーバー内のhostsを書いても、
クライアントからは見えないので意味が無いということと、サーバーは、hostsで解決しなくても
自分のbindに対して問い合わせ返答を貰えばいいので、2重管理という面から不用と
言うことになります。
次にresolvですが
search example.dip.jp tanakaok.com
nameserver 192.168.11.5
こう書くのが正確なのですが、
client1.exampl.did.jpと.(ドット)が3個ありますよね
searchでは.が1より少ない(デフォルト設定の場合)場合に検索するパスで
client1とだけ入力しnslookupで検索すると、
今回の場合最初にclient1.exmple.did.jpとして検索してHITしてしまうので
tanakaok.comに対してsearchがいきません。
client1の名称だけで検索しないならばsearchの後のドメイン名もいらないくらいです。
namesarverは、正引きのsearchで該当しなかった場合及び逆引きに使用する為の
DNSサーバーのIPアドレスを記入する欄になります。
DNSが2台有る場合
nameserver 192.168.11.5
nameserver 192.168.11.6(仮定)
まず、192.168.11.5に問合せを行い、タイムアウトで無応答の場合に
192.168.11.6に問合せが行きます。
192.168.11.5に該当データーが無いからといって、192.168.11.6の2番目のdnsサーバーには
問合せが行きませんので、ご注意下さい。
> 最後にpostfix+Dovecotにも tanakaok.comのバーチャルドメインを
> 追加する場合には内部BINDの名前解決は必要でしょうか?
すでに、bindに対して、tanakaok.comのゾーン定義も終わってるので
不用ですが・・・
IN MX 10 tanakaok.com.
IN A 192.168.11.5
client1 IN A 192.168.11.2
www IN CNAME tanakaok.com.
IN MX 10 mailtanakaok.com←この追加であっていますでしょうか?
---------------------------------------------------------------
すでに、mxレコードでtanakaok.com.が記入されてますが
mailtanakaok.comとは???
これはなんでしょうか?
最後にかなり長文で書いてしまってすみません^^;
|
■ その他