はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 DNSサーバー構築時にchrootを使用する場合について
日時: 2007/06/17 16:38
名前: サブ


?不明点・障害内容:設定及び確認方法について
?Distribution  :CentOS
?ネットワーク構成:サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、
          独自ドメイン取得済、グローバルIP1個所持

いつもお世話になっております。
現在、DNSサーバーを構築しています。
構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に
named.confを新規作成しています。

 ?BIND設定ファイル書き出しで確認する時は
  # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか?

 ?ネームサービススイッチ設定ファイルの設定変更事項について
  #hosts: db files nisplus nis dns
      ↓
  hosts: files dns
 となっていますがファイル中には以下のように2行続けて書かれています。
  #hosts: db files nisplus nis dns
  hosts: files dns
 これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか?
 それとも2行とも hosts: files dns にするのでしょうか?

 ?設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は
  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan
  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan
  併せて、ゾーン定義ファイルの新規設定ファイルも
  /var/named/chroot/etc/named.kajuhome.com.lan
  /var/named/chroot/etc/named.kajuhome.com.wan
  としてviエディタで書き込みをするのでしょうか?


宜しくお願い致します。





■ コンテンツ関連情報

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.1 )
日時: 2007/06/17 18:33
名前: 管理者

> ?BIND設定ファイル書き出しで確認する時は
>  # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか?
>

  その認識であっています。

> ?ネームサービススイッチ設定ファイルの設定変更事項について
>  #hosts: db files nisplus nis dns
>      ↓
>  hosts: files dns
> となっていますがファイル中には以下のように2行続けて書かれています。
>  #hosts: db files nisplus nis dns
>  hosts: files dns
> これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか?
> それとも2行とも hosts: files dns にするのでしょうか?
>


 上の「#hosts: db files nisplus nis dns」は、先頭に「#」が入っていますのでコメント行となります。
 よって、無効行となりますので記入してもしなくても良い事となります。

> ?設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は
>  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan
>  include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan
>  併せて、ゾーン定義ファイルの新規設定ファイルも
>  /var/named/chroot/etc/named.kajuhome.com.lan
>  /var/named/chroot/etc/named.kajuhome.com.wan
>  としてviエディタで書き込みをするのでしょうか?


 作成する場所は「/var/named/chroot/etc/」となりますが、その後の「xxxxxxxxxx」は任意で構いません。
 ただし、「named.caching-nameserver.conf」の「include "xxxxxxxxxx"」がファイル名になりますので、必ずあわせる必要があります。
 Re: DNSサーバーとDHCPサーバーの連携について ( No.2 )
日時: 2007/06/17 23:21
名前: サブ

管理人様、有難うございます。
何とかここまでは理解できました。

DNSサーバーとDHCPサーバーの構築ができ、動作確認をしたところ上手くできたようなので
DNSとDHCPの連携を試みたところネットワーク(インターネットに)が繋がらなくなってしまいました。

そこで再起動をかけたのでDNSが起動されていないのかと思い、
 # /etc/rc.d/init.d/named start 
で起動させたところ[失敗]となってしまいました。
 /etc/named.conf:145:unknown option 最終行にゾーン指定(以下)を追加 
と表示がされていました。

再起動をかける前の動作検証ではできていたので記述ミスではないと思うのですが、
サイト内に注意書きで以下↓のことが書かれていましたがこれと関係あるのでしょうか?

 chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください
  「/var/named」
  「/var/named/chroot」
  「/var/named/chroot/var」
  「/var/named/chroot/var/named」
  「/var/named/chroot/var/named/ゾーンファイル」

また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか?

ご指導の程、宜しくお願い致します。


 Re: DNSサーバー構築時にchrootを使用する場合について ( No.3 )
日時: 2007/06/18 07:52
名前: 管理者

ちょっと気になる点があります。

設定ファイルは「named.conf」と「named.caching-nameserver.conf」のどちらを使用していますか?
スレッドからの質問を推測すると何か混同されているような気がします。

> /etc/named.conf:145:unknown option 最終行にゾーン指定(以下)を追加 
> と表示がされていました。


まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」と「named.caching-nameserver.conf」が無い事を確認してください。

> chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください
>  「/var/named」
>  「/var/named/chroot」
>  「/var/named/chroot/var」
>  「/var/named/chroot/var/named」
>  「/var/named/chroot/var/named/ゾーンファイル」
>
>また、関係しているとしたらどこをどのように修正をしていけばイイのでしょうか?


上記デフォルトの所有者:グループが「root:named」となっていると思います。
このパスはパーミッションが「755」もしくは「750」となっていてグループである「named」に書き込み件がありません。
連携する場合は、namedプロセスがこの配下のファイルに書き込みを行う必要があるので書き込み権限を付加してください。

以下例)「/var/named/chroot」のグループに書き込み件を付加
# chmod g+w /var/named/chroot

同様に配下にあるファイルやパス(ディレクトリ)のグループが「named」となっている物全てに行う必要があります。


もっと手っ取り早いのは、権限ではなく所有者を「named」にしても良いでしょう。以下のコマンド1回で完了です。

# chown -R named /var/named/


双方何れか実施した場合は、namedサービスを再起動する必要があります。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.4 )
日時: 2007/06/18 11:51
名前: サブ

管理人様。
毎度、お世話になっております。

設定ファイルは「named.conf」を使用しています。
※「named.caching-nameserver.conf」については
 せっかくなので一緒に把握しておこうと思い教えていただきました。


>まずは、bind-chrootを適用しているので、「/etc」配下に「named.conf」が無い事を確認してください。

ということですが、
現在DNSサーバーを非連携の形で構築していますので、
「/etc」配下に「named.conf」があります。
その場合は、現在ある「named.conf」の内容の変更でも
宜しいのでしょうか?

宜しくお願いします。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.5 )
日時: 2007/06/18 13:16
名前: 管理者

> 「/etc」配下に「named.conf」があります。

「bind-chroot」を適用していらっしゃるので、「/etc」に存在していても問題ありません。
しかし、いざ修正する場合に複数個所に「named.conf」があると混同(困惑)してしまう場合がありますので削除するかリネームしておいた方が良いと思います。
修正する場合は「/var/named/chroot/etc/named.conf」である事を再認識するようにしてください。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.6 )
日時: 2007/06/18 15:27
名前: サブ



管理者さま。
ご理解致しました。etc/の「named.conf」は削除いたしました。

そして、DNSとDHCPの連携をサイトの手順に沿って行ったところ、
今度はクライアント(WINXP)だけがネット接続ができなくなりました。

何がいけないのでしょうか?

ルータ設定でDHCP機能は無効となっております。
クライアントのネットワーク設定を変更するのでしょうか?
現在はIPアドレス自動取得、DNSサーバーのアドレスを自動取得としています。

ご指導宜しくお願い致します。



 Re: DNSサーバー構築時にchrootを使用する場合について ( No.7 )
日時: 2007/06/18 15:44
名前: 管理者

「/etc/dhcpd.conf」内の以下の部分はサーバのIPアドレス(ローカルIP)になっていますか?

option domain-name-servers <サーバローカルIP>;

また、クライアントのDOS窓より「ipconfig /all」を実行した場合の結果はどの様になっていますか?
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.8 )
日時: 2007/06/18 16:48
名前: サブ


早速、調べてみました。

?「/etc/dhcpd.conf」については
 option domain-name-servers <サーバローカルIP>;
 :192.168.1.20としてサーバーのIPです。

?クライアントのDOS窓より「ipconfig /all」については
 何だかおかしな表示になっていました。
 以下、掲示します。

Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R)PRO/100 VE NETWORK Connection
Physical Address. . . . . . . . . : 00-0C-76-**-**-**
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
Autoconfiguration IP Address . . : 169.254.26.113
Subnet Mask . . . . . . . . . . . : 255.255.0.0
Default Gateway . . . . . . . . . :

となっていました。
やはり、何か記述ミスがあるのでしょうか?

連携する前は正常に稼動していたのですが・・・。

宜しくお願い致します。

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.9 )
日時: 2007/06/18 17:07
名前: 管理者

> ?クライアントのDOS窓より「ipconfig /all」については
>  何だかおかしな表示になっていました。


> Autoconfiguration IP Address . . : 169.254.26.113

アサインされたIPアドレスは、DHCPによる付与ができなかった為『代替の構成』によってこのIPになったのだと思われます。
結論から言いますと、まったくDHCP付与されていない事となりますね。

DHCPサービスを起動した時のログ「/var/log/messages」に何かメッセージがないですか?
あと、SELinuxは無効になっていますか?(以下実行結果は「Disabled」となりますか?)

# getenforce

可能であれば、bind と dhcp の連携を行う前に各々「bind」「dhcp」で動作確認する様にした方がよいでしょう。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.10 )
日時: 2007/06/18 19:13
名前: サブ



管理人様。
全て調べてみました。

まず、
 ?# getenforceの実行結果についてですが、「Disabled」となりました。

 ?「bind」「dhcp」で動作確認しました。
  設定は http://kajuhome.com/bind.shtml#n01 及び
      http://kajuhome.com/dhcp.shtml#n01 で行いました。

  クライアントからの確認作業も全て行い、ネット接続も可能となりました。
  また、クライアントのDOS窓より「ipconfig /all」を実行した場合も正常に
  表示されています。
以下掲示。

Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . : domain.com(仮称)
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 00-0C-76-**-**-**
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.11
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.20
DNS Servers . . . . . . . . . . . : 192.168.1.20
Lease Obtained. . . . . . . . . . : 2007年6月18日 18:01:26
Lease Expires . . . . . . . . . . : 2007年6月19日 0:01:26


この状態から http://kajuhome.com/cooperation_dhcp_bind.shtml#n01 このサイトを頼りに変更すると
ネットの接続ができずに前述の質問のようになります。

変更した点は以下です。
?「/etc/dhcpd.conf」既存のものを呼び出し追加及び削除。
?「/var/named/chroot/etc/named.conf」既存のものを呼び出し追加及び削除。
?「/var/named/chroot/var/named/domain.com.db」を新規作成保存。
?「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」既存のものを呼び出し追加及び削除。
?# chown -R named /var/named/ で所有権の変更。

DNS及びDHCPの両サーバーを再起動。
両サーバーにchkconfigを実行。

どこかおかしいな箇所がありますか?
またlogを確認しても、今の私では判断しきれないです。

アドバイス並びにご指導の程、宜しくお願い致します。




 Re: DNSサーバー構築時にchrootを使用する場合について ( No.11 )
日時: 2007/06/18 20:34
名前: 管理者

作業内容に問題はありませんね。
どこか設定ファイルに問題点があるようです。(ただし、各々のサービスでは動作してるようですね・・・)

とても大変な作業となりますが以下の内容を開示できますか?

?「/etc/dhcpd.conf」
?「/var/named/chroot/etc/named.conf」
?「/var/named/chroot/var/named/domain.com.db」
?「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」
?「# cat /etc/sysconfig/named | grep ROOTDIR」の実行結果
?「# cat /etc/sysconfig/dhcpd」の実行結果
?「# ifconfig」の実行結果
?「# cat /etc/hosts」の実行結果
?「# hostname」の実行結果

上記のホスト名にかかわる部分、例えば「# hostname」実行結果など見せたくない場合は別名(domain.com等)にして頂いて構いません。
ただし、別名で開示した部分はすべて?〜?の結果を同期とるようにして下さい。
※:例えば「# hostname」の結果が「fedora.kajuhome.com」で「fedora.domain.com(仮)」と明記したにも拘らず、
?のファイル名が「/var/named/chroot/var/named/hogehoge.com.db」となっていたり、
                          ↑
当該内容が以下の様にならない様にしてください。
                          
$TTL 86400 ; 1 day
@    IN SOA sample.com. root.sample.com. (
          ↑        ↑
           このように・・・

エディタ等にすべてコピーしてから、一括置換してから開示して頂ければ幸いです。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.12 )

** 返信者によって削除されました

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.13 )

** 返信者によって削除されました

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.14 )

** 返信者によって削除されました

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.15 )
日時: 2007/06/19 10:27
名前: 管理者

多々の情報開示ありがとうございます。

基本的には設定に問題点はなさそうですが、気になる点が何点かありました。


1.『?「/var/named/chroot/etc/named.conf」』の内容について
コメントアウトしている部分(以下)で「未連携時」と「連携時」双方の情報を頂いておりますが、
例えば、「連携時」にした場合は、「未連携時」部分はすべて、削除もしくはコメントとなっていると解釈してよろしいですか?

//-------<未連携時の設定はここまで>----------------------------
//-------<連携時の追加設定>--------------------------------


2.『?「/var/named/chroot/var/named/domain.com.db」』の内容について
以下部分「domain.comt.」の末尾に「t」が付いていました。(開示時によるゴミが付加されてしまっただけ?)

host   CNAME domain.comt.


3.外向きVIEWの定義をされておられますが、外部公開用DNSを構築する必要はありますか?
当サイトで外向き用のDNS設定方法を公開しておりますが、特別な事情がない限りオープンしない方が宜しいかと思います。


設定内容を以下にしてみて確認して頂けますか?
以下は当方が実際に稼動している設定となっています。
IP等はサブさんのサーバ関連に合わせました。以外(domain.com)はサブさん自身のドメインに変更して下さい。

?「/etc/dhcpd.conf」は現状のままでOK。ただし、クライアント1のIP固定付与部分は一度コメント化にして下さい。
一様、記載しておきます。

-------------------- ここから --------------------
ddns-update-style interim;
ignore client-updates;
subnet 192.168.1.0 netmask 255.255.255.0 {
# --- default gateway
  option routers         192.168.1.1;
  option subnet-mask       255.255.255.0;
#  option nis-domain        "domain.org";
  option domain-name       "domain.com";
  option domain-name-servers   192.168.1.20;
#  option time-offset       -18000; # Eastern Standard Time
#  option ntp-servers       192.168.1.1;
#  option netbios-name-servers   192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
#  option netbios-node-type 2;
  range dynamic-bootp 192.168.1.10 192.168.1.19;
  default-lease-time 21600;
  max-lease-time 43200;
#  log-facility local7;
#  we want the nameserver to appear at a fixed address
##  host client1 {
###      next-server marvin.redhat.com;
##      hardware ethernet 00:0C:76:**:**:**;
##      fixed-address 192.168.1.11;
##  }
  zone domain.com {
    primary 192.168.1.20;
  }
  zone 1.168.192.in-addr.arpa {
    primary 192.168.1.20;
  }
}
-------------------- ここまで --------------------

?「/var/named/chroot/etc/named.conf」の内容は以下、全置換えしてみて下さい。
変更箇所は「domain.com」部分をご自身のドメイン名に変更

-------------------- ここから --------------------
options {
  directory "/var/named";
  /*
   * If there is a firewall between you and nameservers you want
   * to talk to, you might need to uncomment the query-source
   * directive below. Previous versions of BIND always asked
   * questions using port 53, but BIND 8.1 uses an unprivileged
   * port by default.
   */
   // query-source address * port 53;
};

controls {
  inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
    type hint;
    file "named.ca";
};
zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
};

include "/etc/rndc.key";

zone "domain.com" {
    type master;
    file "domain.com.db";
    allow-update { 192.168.1.20; };
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "1.168.192.in-addr.arpa.db";
    allow-update { 192.168.1.20; };
};
-------------------- ここまで --------------------

?「/var/named/chroot/var/named/domain.com.db」

-------------------- ここから --------------------
$TTL 86400
@  IN  SOA  domain.com. root.domain.com. (
        2007061901 ; serial
        3600    ; refresh (1 hour)
        900    ; retry (15 minutes)
        604800   ; expire (1 week)
        86400   ; negative (1 day)
)
     NS     domain.com.
     MX  10  domain.com.
     A      192.168.1.20
host   CNAME    domain.com.
www    CNAME    domain.com.
-------------------- ここまで --------------------

?「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」

-------------------- ここから --------------------
$TTL 86400
@  IN  SOA  domain.com. root.domain.com. (
        2007061901 ; serial
        3600    ; refresh (1 hour)
        900    ; retry (15 minutes)
        604800   ; expire (1 week)
        86400   ; negative (1 day)
)
     NS     domain.com.
20    PTR     domain.com.
-------------------- ここまで --------------------

後は、各サービスを再起動してクライアントがDHCPによるIP付与とネットワーク接続できるか確認してみて下さい。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.16 )
日時: 2007/06/19 10:28
名前: 管理者

【続き】

以下が、各サービスを起動した時のログとなります。

・「dhcp」サービス
Jun 19 09:32:02 host dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
Jun 19 09:32:02 host dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Jun 19 09:32:02 host dhcpd: All rights reserved.
Jun 19 09:32:02 host dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jun 19 09:32:02 host dhcpd: Wrote 0 leases to leases file.
Jun 19 09:32:02 host dhcpd: Listening on LPF/eth0/00:0c:29:59:c2:05/192.168.1/24
Jun 19 09:32:02 host dhcpd: Sending on  LPF/eth0/00:0c:29:59:c2:05/192.168.1/24
Jun 19 09:32:02 host dhcpd: Sending on  Socket/fallback/fallback-net
Jun 19 09:32:02 host dhcpd: dhcpd startup succeeded


・「named」サービス
Jun 19 09:32:33 host named[1755]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot
Jun 19 09:32:33 host named[1755]: found 2 CPUs, using 2 worker threads
Jun 19 09:32:33 host named[1755]: loading configuration from '/etc/named.conf'
Jun 19 09:32:33 host named[1755]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 19 09:32:33 host named[1755]: listening on IPv4 interface eth0, 192.168.1.20#53
Jun 19 09:32:33 host named[1755]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 19 09:32:33 host named[1755]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 19 09:32:33 host named[1755]: command channel listening on 127.0.0.1#953
Jun 19 09:32:33 host named[1755]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead
Jun 19 09:32:33 host named[1755]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2007061901
Jun 19 09:32:33 host named[1755]: zone domain.com/IN: loaded serial 2007061901
Jun 19 09:32:33 host named[1755]: zone localhost/IN: loaded serial 42
Jun 19 09:32:33 host named[1755]: running
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.17 )
日時: 2007/06/19 14:46
名前: サブ

お世話になっております。
早速、実施してみました。

結果はサーバー・クライアント共にネット接続が可能となり、
ipconfig /allも表示されました。

しかし、
動作確認をしてみると

クライアントでの動作確認では、
?“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と
表示されてしまいます。

また、
?クライアントからの操作(SSH2)が不可能となり、
“ポート22番が開きません”と
返ってきてしまうようになりました。

何がいけないのでしょうか?
宜しくお願い致します。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.18 )
日時: 2007/06/19 15:04
名前: 管理者

> クライアントでの動作確認では、
> ?“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と
> 表示されてしまいます。


どのコマンドを打った時ですか?
「nslookup」コマンドの事ですか?
また、スペルミスしていたりしませんか?


> ?クライアントからの操作(SSH2)が不可能となり、
> “ポート22番が開きません”と
> 返ってきてしまうようになりました。


以下の実行結果を教えてください。

【クライアント(Windows)で実施】

nslookup domain.com
nslookup host.domain.com
nslookup www.domain.com
(domain.com は自身のドメイン名にして下さい)

【サーバで実施】

# nmap localhost
# nslookup domain.com
# nslookup host.domain.com
# nslookup www.domain.com
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.19 )
日時: 2007/06/20 04:58
名前: サブ

管理人様。
お世話になっております。

返信が遅くなって申し訳ありません。

管理人様からご指摘のあった実行結果を行ったところ
自分で気になったところを直していたら、
わけがわからなくなってしまいOSのインストールから
やり直しました。

それでも、やはり連携すると動作しなくなります。
と言うより再起動が失敗してしまいます。
後ほど、現状を再度確認し、ご報告いたします。

あと、
>> クライアントでの動作確認では、
>> ?“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と
>> 表示されてしまいます。


>どのコマンドを打った時ですか?
>「nslookup」コマンドの事ですか?
>また、スペルミスしていたりしませんか?


についてですが、自分の知識不足に気づきました。

動作確認をする時は「nslookup」コマンドで呼び出してからドメインやIPによる確認をするのですね。
「nslookup」コマンドを入力せずにいきなりドメインやIPを入力したために動作確認が取れなかったことが
“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と
表示がでることに気づきました。
お騒がせいたしました。

あと確認なのですが、
yum -y install caching-nameserverでのインストールはCentOS5の場合は
named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか?
それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様に
これも当方のクライアント機についている名称に置き換えていなければならないのですよね?
(今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・)

基本的なミスや知識不足が多かったもので多分にご面倒をお掛けしてしまって申し訳ありません。
それでも、なんとか自サバを構築していきたいと思うので宜しくお願い致します。




 Re: DNSサーバー構築時にchrootを使用する場合について ( No.20 )
日時: 2007/06/20 09:33
名前: 管理者

> yum -y install caching-nameserverでのインストールはCentOS5の場合は
> named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか?


「caching-nameserver」パッケージには以下のファイルが含まれています。

/etc/named.caching-nameserver.conf
/etc/named.rfc1912.zones
/usr/share/doc/caching-nameserver-9.3.3
/usr/share/doc/caching-nameserver-9.3.3/Copyright
/usr/share/doc/caching-nameserver-9.3.3/rfc1912.txt
/var/named/localdomain.zone
/var/named/localhost.zone
/var/named/named.broadcast
/var/named/named.ca
/var/named/named.ip6.local
/var/named/named.local
/var/named/named.zero

この中で欲しい物が、最低でも「/var/named/localdomain.zone」「/var/named/localhost.zone」「/var/named/named.ca」です。
「/var/named/localdomain.zone」「/var/named/localhost.zone」は自分で作成することも可能ですが「/var/named/named.ca」は厄介です。
ルートDNS情報である「/var/named/named.ca」はwgetできるものの、いちいち面倒です。
せっかく、このセットがパッケージされているので使わない手はありません。
よって、インストールを推奨(強制?)している訳です。

> それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様に
> これも当方のクライアント機についている名称に置き換えていなければならないのですよね?
> (今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・)


ご理解の通り、設定例です。
名称についてはどの名前でアクセスさせるか(できるか)によってなので、必ずクライアントに付いている名前でなければいけないという事はありません。
任意のアクセス名で良いと思います。
(分かりやすくするため、Windows機であればコンピュータ名、Linux機であればホスト名にした方が良いですね。)
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.21 )
日時: 2007/06/21 13:13
名前: サブ

管理人様。
ご無沙汰しております。

あれから、毎日やっておりますがやっぱり駄目です。

そして、やり直していたら急にサーバーが重くなってきて
不慣れな状態で情報公開してしまっていたので
何だか怖くなって公開していた情報を削除してしまいました。
ポートも閉じた状態で設定しています。(これも上手くいかない原因?)
公開内容の点から気にしなくて良い程度のことなら閲覧者さんのために掲載しなおしておきますが・・・

以前はできていた非連携でのDNSサーバー構築もできなくなってしまいました。
DHCPは「/etc/rc.d/init.d/dhcpd start」すると失敗となります。
(おかげでインストールから初期設定やらDNSとDHCPサーバーの構築手順だけは異常に早くなり、ログの見方もわかるようになりましたが・・・)(原因究明まではいきませんが)
あまりOSインストールからのやり直しを頻繁にやらない方が良いのですかね?

そこで、一から見直そうと考え
クライアントからping 「サーバーIP」を試してみると
Pinging サーバーIP with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for サーバーIP:
  Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

となってしまいます。

NICはきちんと認識されているようですし。
一体、何がいけないのでしょうか?
NICにも相性ってあるのでしょうか?

行き詰ってしまいました。
宜しくお願い致します。

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.22 )
日時: 2007/06/21 14:08
名前: サブ

追記です。

DNSとDHCPサーバーの連携を行った時のログです。
両方とも起動ができませんでした。

・「named」サービス
Jun 21 13:44:38 host named: /etc/named.conf:4: unknown option '  directory'
Jun 21 13:44:38 host named: /etc/named.conf:11: unknown option '  /*
Jun 21 13:44:38 host named:    * If there is a fi...'
Jun 21 13:44:38 host named: /etc/named.conf:13: unexpected token near '}'


・「dhcp」サービス
Jun 21 13:44:57 host dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
Jun 21 13:44:57 host dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Jun 21 13:44:57 host dhcpd: All rights reserved.
Jun 21 13:44:57 host dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 3: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: # --- default gateway
Jun 21 13:44:57 host dhcpd:           ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 5: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd:   option routers         192.168.1.1;
Jun 21 13:44:57 host dhcpd:                         ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 6: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: #  option nis-domain        "domain.org";
Jun 21 13:44:57 host dhcpd:                         ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 8: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd:   option domain-name       "domain.com";
Jun 21 13:44:58 host dhcpd:                            ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 9: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: #  option netbios-node-type 2;
Jun 21 13:44:58 host dhcpd:                ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 16: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd:   range dynamic-bootp 192.168.1.10 192.168.1.19;
Jun 21 13:44:58 host dhcpd:                          ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 17: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd:   default-lease-time 21600;
Jun 21 13:44:58 host dhcpd:               ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 18: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: ##  }
Jun 21 13:44:58 host dhcpd:    ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 28: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd:   }
Jun 21 13:44:58 host dhcpd:   ^
Jun 21 13:44:58 host dhcpd: Configuration file errors encountered -- exiting
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: If you did not get this software from ftp.isc.org, please
Jun 21 13:44:58 host dhcpd: get the latest from ftp.isc.org and install that before
Jun 21 13:44:58 host dhcpd: requesting help.
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: If you did get this software from ftp.isc.org and have not
Jun 21 13:44:58 host dhcpd: yet read the README, please read it before requesting help.
Jun 21 13:44:58 host dhcpd: If you intend to request help from the dhcp-server@isc.org
Jun 21 13:44:58 host dhcpd: mailing list, please read the section on the README about
Jun 21 13:44:58 host dhcpd: submitting bug reports and requests for help.
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: Please do not under any circumstances send requests for
Jun 21 13:44:59 host dhcpd: help directly to the authors of this software - please
Jun 21 13:44:59 host dhcpd: send them to the appropriate mailing list as described in
Jun 21 13:44:59 host dhcpd: the README file.
Jun 21 13:44:59 host dhcpd:
Jun 21 13:44:59 host dhcpd: exiting.
Jun 21 13:44:59 host dhcpd: dhcpd startup failed

これはどういうことを示しているのでしょうか?

宜しくお願いします。

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.23 )
日時: 2007/06/21 14:10
名前: 管理者

ちょっと厳しい状況になってきてしまっていますね・・
後一歩で、私的見解では前回まで95%位までいっていたんですけどね。

さて本題ですが、

> NICはきちんと認識されているようですし。
> 一体、何がいけないのでしょうか?
> NICにも相性ってあるのでしょうか?


は、単に今回のDHCPサーバを構築するため、ルータのDHCP機能を無効にした為だと思われます。
 → DHCPから受ける情報は、「IPアドレスの借預」「DNSサーバIPアドレス」「デフォルトゲートウェイIP」の3つです。

今回「PING」が受け付けなくなってしまったのは「デフォルトゲートウェイIP」が不明だからではないでしょうか?

クライアントのDOS窓で「ipconfig /all」で、情報が出ないのでは?

解決させるには以下の何れか2点です。

・ルータのDHCP機能を有効にさせる
・サーバのDHCPを構築させる。

ただし、後者のDHCPサーバの構築で、DNSサーバを自サーバにするか、ISPのDNSサーバにするかによって外部に接続できるかが左右されます。
  → DNSサーバを自サーバにする場合
     内外の名前ベースでアクセス可能
  → ISPのDNSサーバにする場合
     外部のアクセスは名前ベースで可能であるが、内部アクセス時の名前ベースは不可
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.24 )
日時: 2007/06/21 15:13
名前: サブ



管理人様。
ご返信ありがとうございます。

当方も残念です。
最初から全部やり直せばできると思ったのですが・・・。

やってて気がつきましたが、
サーバー構築は通常のWINなどの自作PCを作るのと違い
最初からやり直すと同じ反応になるとは限らないのですね。
これからは、極力再起動は避けるようにしようと考えています。

NICに関しては理解できました。

さて、
解決方法なのですがよく理解しきれていないこともあるので、
管理人さんの意見を参考に決めたいと思います。

最終的なサーバーの構築としては、
Linuxサーバー2機(2機ともCentOS5と考えております)
1機目はDNS・WEB(ドメインは3個(.jp/.com/.net))・メール(postfix、Dovecot)
2機目はDBサーバー(MYSQL)

クライアントはLAN内で3機(WINXP)
LAN外で1機(WINXP)(できれば)

ファイルサーバーやプリンタサーバーとしては今のところ考えておりません。

ネットワーク環境は
グローバルIP1個(必要なら増やしますが)
ルーターはNTTレンタルのものでBフレッツ光です。

このような感じで構築していきたいと思います(途方もない話ですね・・・)
(諦めてレンタサーバにしなさいとは言わないで・・・(^^;;)

できれば私としてはどうせやるなら
> ・サーバのDHCPを構築させる。
> → DNSサーバを自サーバにする場合
>   内外の名前ベースでアクセス可能

でやりたいと思いますが・・・。


DNSとDHCPはどう構築するのが良いと思いますか?

宜しくお願い致します。


 Re: DNSサーバー構築時にchrootを使用する場合について ( No.25 )
日時: 2007/06/21 16:14
名前: 管理者

> 最終的なサーバーの構築としては、
> Linuxサーバー2機(2機ともCentOS5と考えております)
> 1機目はDNS・WEB(ドメインは3個(.jp/.com/.net))・メール(postfix、Dovecot)
> 2機目はDBサーバー(MYSQL)
>
> クライアントはLAN内で3機(WINXP)
> LAN外で1機(WINXP)(できれば)
>
> ファイルサーバーやプリンタサーバーとしては今のところ考えておりません。
>
> ネットワーク環境は
> グローバルIP1個(必要なら増やしますが)


将来的に何を自サーバで行いたいのか、アクセス頻度やアプリ等の利用率がどの位の試算で見積もっているのか?
また、それに見合うサーバスペックを考慮しているのか?、で、構成(構築)は変わってくると思います。
故に、2機目となるDBサーバの使用用途が1機目と連携するアプリ連携の設計も重要になります。
当方はコンサルトでもありませんし知識もありませんので、ご助言する事はできませんので個人的な1意見として捉えてください。


サブさんが考慮されている構成で特に問題はないと思われます。
固定IPも1つで問題ないでしょう。
まずは、内向きだけでもDNSサーバの構築と、DHCPとの連携ができれば劇的な快適ネットワークができます(当然LAN内ですが・・)
この部分が完了したら、外部DNS→WEB→Mailと徐々に行ってください。
最初から「あれもこれも」となると、何がなんだか分からなくなってしまいます。(当方が公開当初がそうでした)

順調に運用できてから、サーバの役割分担を変更するのが最適だと思います。
固定IPの複数化も当面は考慮しなくても良いのでは?
自サーバの利点(自分の好みで自由にかつ、安価で構築できる)と言う、趣味の部分から始めるのが今後の構築を進める上で重要だと私は思っています。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.26 )
日時: 2007/06/21 16:55
名前: サブ


管理人様。
ご助言有難うございます。

まさにその通りですね。
まずは、内向きのDNSとDHCPの連携した構築を確実に行いたいと思います。
さて、先ほどのログから何がいけないと推測できるのでしょうか?
ご指導の程、宜しくお願い致します。


ちなみにサーバーマシンのスペックは
1機(現在格闘中)は、
 ・デュアルコア インテル(R) Xeon(R) プロセッサ-3040 (1.86GHz、2MB L2 Cache、1066MHz FSB)
 ・2GB DDR2/667MHz
 ・80GB 7200回転 3.5" SATA?
 ・RAID1
もう1機は
 ・デュアルコア インテル(R) Xeon(R) プロセッサ-5110 (1.6GHz、 4MB L2 Cache、 1066MHz FSB)
 ・2GB DDR2/667MHz
 ・160GB 7200回転 3.5" SATA?
 ・RAID1
となっております。
これ位なら当分平気かな?と自分では思っていますが・・・。

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.27 )
日時: 2007/06/21 17:13
名前: 管理者

スペック拝見させて頂きました。凄い高スペックですね。(商用利用を考えておられるのでしょうか?)
当分、問題なさそうですね。

ログの件ですが、単純に"{"括弧の組み合わせ(閉じ括弧)が合わないか、設定ファイル内に全角スペースが混入していないか確認してください。
これ以外に、設定ファイル内にコメントでも日本語(全角文字)を入れるのも止めましょう。
全てplane Text(ASCII)である事が鉄則だと思ってください。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.28 )
日時: 2007/06/21 18:12
名前: サブ



管理人様。
ご指導有難うございます。

前回、詳細な.confや.dbを教えて頂いてから
私も慣れるようにするため今は日本語は
記述しないようにしています。

>単純に"{"括弧の組み合わせ(閉じ括弧)が合わないか
とのご指摘ですが、現在は管理人様から教えて頂いた記述を
そのままコピーして使わせて頂きました。

何度も自分でもサイトに掲載されているものと見比べて
確認しながら行っているのですがおかしなところが発見できずにいます。
そういえば、named.confかdhcpd.confのどちらかが自分で記述したものと
"{"の位置が違っていたような気がします。

再度、確認してみてご報告申し上げます。
また、宜しくお願い致します。

余談ですが、
今あるPCをサーバーとして使うことができなかったので新しく購入することにしたんですが
どうせ買うなら当分使えるようにと思い、安そうなデルから購入したのですが、
デル(正確にいうと販売店?)は毎年3月が締めのようで3月20日〜25日までの間だと
とにかく売るために割と簡単にかなりの値引きをしてくれるんです。
電話で“買いたいけどお金がない”、“2台買うから”と言って3時間粘って15万ほど
値切りました。(1台分ただ同然にしてしまった・・・)
もっとも私はこれがどの位凄いスペックなのかあまりわかりませんが(^^;;
(まさに猫に小判、豚に真珠といった感じですね・・・)



 Re: DNSサーバー構築時にchrootを使用する場合について ( No.29 )
日時: 2007/06/21 20:34
名前: サブ



管理人様。
お世話になっております。

何とか前に進むことができました。
ホントに沢山のことを教えていただき有難うございます。
私からすると管理人様というより神様に感じます。
心から感謝いたします。

またご指導、アドバイスをお願い致します。

では、結果をご報告致します。

早速、DNSとDHCPとの連携の構築時の設定ファイルを全て確認し、“{}”や全角など全て修正致しました。
(スペースキーでも駄目なんですね!発見です。)

管理人様のログとの比較とLAN内及びLAN外での動作確認も致しました。
サーバー、クライアント共にネットワーク接続も含め正常に動作致しております。

そこで何点か異なる部分とできないコトが発生致しましたのでご報告とご指導をお願い致します。

まず、ログについてですが
?「named」サービスで以下の部分が私のログには書かれていませんでした。
>Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead

?動作確認はLAN内からの場合はwwwについて見つけられないとの返答が返ってきました。

?LAN外からは基本的にServer:UnKnown、Address:192.168.1.1と表示されます。
 返答は正引き試験OK、正引き試験(CNAME)は正引きと同じ結果、
 正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはGIP、
 逆引き試験はNameがプロバイダ名になりました。

これらを正常に機能させるためにはどのようにしたら良いのでしょうか?
ご指導お願い致します。

質問なのですがこれは何を指しているのでしょうか? 
server 221.151.xxx.yyy
 ↑この部分はホスト名ですか?


現在のドメインはVALUEーDOMAINより取得致しました。
ドメインの登録情報の変更方法は自宅サーバーの場合はサポート外のため
自分で調べて下さいと言われました。

このことに関してDNS並びにDHCPの設定に変更などがある場合にも併せて
アドバイスをお願い致します。


宜しくお願い致します。




 Re: DNSサーバー構築時にchrootを使用する場合について ( No.30 )
日時: 2007/06/22 08:32
名前: 管理者

> まず、ログについてですが
> ?「named」サービスで以下の部分が私のログには書かれていませんでした。
>>Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead
>


今気付きました。これは当方の、逆引きゾーンファイル「1.168.192.in-addr.arpa.db」ですが、先頭の「$TTL 86400」が抜けていた為
「SOA」レコードの「MINTTL」を使用したという事です。(本来は出力されない事が正しいです。)

> ?動作確認はLAN内からの場合はwwwについて見つけられないとの返答が返ってきました。
>


「www」だけで確認を取ろうとしませんでしたか?

「/etc/resolv.conf」ファイル内に以下の行を追加して下さい。
domain domain.com


上記の行がない場合は「FQDN」完全修飾ドメイン名で行わないと結果が得られません。(www.domain.com の様に・・・)


> ?LAN外からは基本的にServer:UnKnown、Address:192.168.1.1と表示されます。
>  返答は正引き試験OK、正引き試験(CNAME)は正引きと同じ結果、
>  正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはGIP、
>  逆引き試験はNameがプロバイダ名になりました。
>


前に当方が載せた設定は、外向け設定は考慮していません。(No.15 のレス)
推測ですが、LAN外からの問い合わせに応答したのはサーバではなくてルータではないでしょうか?
ルータが上位のDNS情報(ISPのDNS)を用いて、外部の問い合わせに応答したものと考えられます。


> 質問なのですがこれは何を指しているのでしょうか? 
> server 221.151.xxx.yyy
>  ↑この部分はホスト名ですか?


nslookup 時のコマンド入力時の事ですよね?
これは、問い合わせに使用するDNSサーバを指定しています。
(「221.151.xxx.yyy」から問い合わせを行いなさい。という事です)
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.31 )
日時: 2007/06/22 10:17
名前: サブ

管理人様。
お世話になっております。

ログの件と外向きの件は理解できました。

wwwの件はwww.domain.comで確認しましたが・・・
考えてみればwww.もclient1.も考え方は同じだから
client1が動作するならwww.も動作するということになるんですよね?
再度、確認いたします。

> server 221.151.xxx.yyy
>  ↑この部分はホスト名ですか?

上記の質問は質問の仕方が悪かったですね。
すいません。

これは「server グローバルIP」という確認の仕方で良いのか
“server”は仮称なのかを知りたかったのです。

宜しくお願い致します。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.32 )
日時: 2007/06/22 12:11
名前: 管理者

>> server 221.151.xxx.yyy
>>  ↑この部分はホスト名ですか?

> 上記の質問は質問の仕方が悪かったですね。
> すいません。
>
> これは「server グローバルIP」という確認の仕方で良いのか
> “server”は仮称なのかを知りたかったのです。


こちらこそ理解不足で申し訳ありません。
「server」はnslookupのコマンドです。このコマンドに続いて「DNSサーバのIP」(ローカルIPでもグローバルIPでもどちらでも良い)を指定します。

nslookupはデフォルトで、自分に設定されているDNSサーバを使用します。
「server <DNSサーバIP>」で指定されると、その指定されたIPに問い合わせを行います。
よって、自サーバのDNSと外部のDNS各々に問い合わせを行うことによって比較できる事になります。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.33 )
日時: 2007/06/22 12:49
名前: サブ

詳細でわかりやすいご説明有難うございました。

先ほどのwww.の件ですがやはり見つけられないようです。
動作確認時の入力方法は“www.domain.com”で確認をとりました。

named.confも正常に起動されているようですし、両dbも更新されているようです。
※前回上手く行かなくなってしまった原因は設定ファイルの修正時に
 dbの記述を強引に書き直したことが原因ではないかと思われます。

なぜ、www.domain.comでは見つけることができないのでしょうか?

そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。
もともと、内向きだけの設定では見つけられないのでしょうか?

宜しくお願いします。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.34 )
日時: 2007/06/22 14:58
名前: 管理者

以下、No15のレスより。

> ?「/var/named/chroot/var/named/domain.com.db」
>
> -------------------- ここから --------------------
> $TTL 86400
> @  IN  SOA  domain.com. root.domain.com. (
>         2007061901 ; serial
>         3600    ; refresh (1 hour)
>         900    ; retry (15 minutes)
>         604800   ; expire (1 week)
>         86400   ; negative (1 day)
> )
>      NS     domain.com.
>      MX  10  domain.com.
>      A      192.168.1.20
> host   CNAME    domain.com.
> www    CNAME    domain.com.
> -------------------- ここまで --------------------


上記の様に設定は行われていますよね?
キーになる部分が、以下の2行になります。
     A      192.168.1.20
www    CNAME    domain.com.

SOAレコードの「@」が「domain.com」を引き継ぎ、何も定義されていないAレコード「A      192.168.1.20」がそのIPになります。
すなわち「domain.com」=「192.168.1.20」となります。
次に「domain.com」はCNAMEによって「www」が別名と定義され「www.domain.com」としてアクセスできます。

注意スベキ点は以下の2点を再度ご確認ください。
・「www」部分が大文字でないこと。
・「www    CNAME    domain.com.」の最後に「.」ドットが抜けていないこと


> そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。
> もともと、内向きだけの設定では見つけられないのでしょうか?


これは、紹介ページの「■ ゾーンファイルの作成」で以下の様に設定している部分があります
↓    ↓    ↓    ↓    ↓    
CNAMEでサーバ名を別名「fedora」でもアクセスさせる
fedora   CNAME kajuhome.com.
CNAMEでサーバ名を別名「www」でもアクセスさせる
www    CNAME kajuhome.com.
↑    ↑    ↑    ↑    ↑

CNAMEで定義しているのが「fedora」と「www」がありますので、前者の「fedora」で検証を行っているため、あえて後者も検証する必要がない為、省いています。

よって「内向き」「外向き」に関係なく見つけられないと言うことはありません。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.35 )
日時: 2007/06/22 15:57
名前: サブ

管理人様。
お世話になっております。

全て確認いたしました。
おかしなところは見当たらないと思います。

尚、LAN内からは見つけられずにLAN外からは見つけるようです。
(VALUE-DOMAINにて情報変更済)

LAN内(内向き)
www.domain.com → notfound

LAN外(外向き)
www.domain.com → Name:www.domain.com
          Address:グローバルIP


以下に現在の“cat /var/named/chroot/var/named/domain.com.db”をご掲示致します。

----------<ここから>--------------------------------------------
$ORIGIN .
$TTL 86400   ; 1 day
domain,com       IN SOA domain.com. root.domain.com. (
                2007061905 ; serial
                3600    ; refresh (1 hour)
                900    ; retry (15 minutes)
                604800   ; expire (1 week)
                86400   ; minimum (1 day)
                )
            NS   domain.com.
            A    192.168.1.20
            MX   10 domain.com.
$ORIGIN domain.com.
$TTL 10800   ; 3 hours
cliant1         A    192.168.1.11
            TXT   "**********************************"
$TTL 86400   ; 1 day
host          CNAME  domain.com.
www           CNAME  domain.com.

----------<ここまで>--------------------------------------------

どこかおかしなところがありますでしょうか?
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.36 )
日時: 2007/06/22 16:01
名前: 管理者

> domain,com       IN SOA domain.com. root.domain.com. (
    ↑
    ここですね。
「,」ではなく「.」です。

もしくは、連携をとると本来「@」であった部分が置き換わります。

全部「domain.com」を「@」にするか、「domain.com」にするか(いづれも同じこと)にしてください。

変更後は「named」サービスの再起動を忘れずに・・・
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.37 )
日時: 2007/06/22 16:04
名前: サブ

>> domain,com       IN SOA domain.com. root.domain.com. (
>    ↑
>    ここですね。


すいません。タイプミスです。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.38 )
日時: 2007/06/22 16:08
名前: 管理者

了解致しました。

「/etc/resolv.conf」の内容を教えてください。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.39 )
日時: 2007/06/22 16:15
名前: サブ

「cat /etc/resolv.conf」
search domain.com
nameserver 192.168.1.20

となっております。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.40 )
日時: 2007/06/22 16:19
名前: 管理者

う〜ん・・・。ちょっと行き詰ってしまいましたね・・・

こちらからリモートログインさせて頂くことは可能でしょうか?
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.41 )
日時: 2007/06/22 16:23
名前: サブ

なんだか不安な気もしますが構いませんよ

どうすればよいですか?
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.42 )
日時: 2007/06/22 16:48
名前: 管理者

ログインさせて頂くのに条件があります。

・商用サーバでないこと
・ログインサーバに重要なファイル等存在しないこと(個人情報含む)
・ログイン時はtelnetではなくsshであること
・root権限の使用を承諾して頂くこと
・一時的なログインである為、当方がログアウト(作業完了)した時点でログインパスワードを変更すること

当方は過去に何名かのサーバにログインさせて頂いた事があります。
この方達にも同様の事を書かせて頂いておりますが改めて記載いたします。
(仮に何らかの問題となった場合、このスレッドを見ている第三者への証言を得るためです。)

当方が厳守する事は以下となります。

・貴殿の情報(サイト名、URL名・IPアドレス、ログイン名、パスワード等)は一切公開いたしません。
 いわゆる、秘密厳守いたします。
・貴殿の情報(ファイル・内容等)はダウンロード等は行いません。
 また同様に貴殿サーバには必要のないファイル等のアップロードは行いません。
・ログイン完了後(問題解決後等)、貴殿へのログインアクセスは一切行いません。
・経過途中や問題解決後は当該スレッドにその旨を記載させて頂きます。(この記載は当方か貴殿で行います)
 ただし、先述した貴殿を特定できる情報は記載しません。(仮名で記載します)
・作業開始時と終了時に連絡(メール)させて頂きます。

※:結果的には信用して頂けるか否かとなってしまいますが・・・

以上を了承いただける場合は、当方にメールを頂きたいと存じます。
折り返し、必要条項を当方よりメールさせて頂きます。

  連絡先:http://kajuhome.com/sendmail_contact.shtml


少しでも不安がある場合は遠慮せずにお断りの旨を明記ください。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.43 )
日時: 2007/06/22 17:13
名前: サブ

わかりました。
お願いします。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.44 )
日時: 2007/06/22 17:27
名前: 管理者

先ほど、メールさせて頂きました。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.45 )
日時: 2007/06/22 17:53
名前: サブ

返信致しました。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.46 )
日時: 2007/06/22 18:15
名前: 達也

管理人様

僕の所もログインして確認して頂きたいのですが可能でしょうか?
DNSサーバーが全く動作しません。

宜しくお願いいたします。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.47 )
日時: 2007/06/22 18:25
名前: 管理者

達也さん、はじめまして。

現状がどのような詳細か分からないので、まずは新規スレッドを立ててください。
当方からのリモートログインは相手様と何度も情報を交わして当方が原因不明と判断した時で且つ、その方との同意を得た場合だけです。

ご自身が、構築に当たってどのように設定したか、どのような対処法や確認をしたか?が重要です。
スレッドを立てる事により、他の閲覧者からのご助言を得られる可能性も多々あります。

現状では大変恐れ入りますがお断りさせて頂きますのでご了承ください。

 Re: DNSサーバー構築時にchrootを使用する場合について ( No.48 )
日時: 2007/06/22 23:10
名前: 管理者

サブ様。

ログインさせて頂き、内容を確認致しました。
設定内容には全く問題ありませんでしたが、ディストリビューション「CentOS」「Fedora」なのか、
bindのバージョン違いなのか不明ですが、以下の部分が今回の問題点でした。


「ゾーンファイルの設定部分」
www           CNAME  domain.com.
  ~~~~~~~~~↑~~~~~~~~~~   ~↑~
      ここ      ここ

最終行の上記部分をTABキーで区切るとだめでした。(ちなみに当方はTABで問題なく稼動しています)
最終行でなければ問題ないようです。
対処として、スペースを埋め込んでおります。


この件は、有用な情報ですので当サイトの紹介ページに注意書きを付与したいと思います。
サブ様のお陰で、1つ勉強になりました。ありがとうございます。
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.49 )
日時: 2007/06/22 23:35
名前: サブ

管理人様。

今日だけでも昼過ぎからほぼ半日お付き合い下さり、
本当に有難うございました。

セキュアな部分も勉強になりました。
今回のような意外な障害にもめげずにこれからも
サーバー構築に挑戦していきたいと思います。

このサイトの掲示板を拝見するとDNSやDHCPに関する投稿の
参照率が高いように思われますので今回のスレッドがより多くの
自宅サーバー構築の挑戦者の方のお役に立てれば幸いです。


40をこえる長い長いスレッドとなってしまいましたが
見捨てずに根気よくお付き合いくださり本当に有難うございました。

尚、開放してした事柄は全てシャットアウトいたしておりますので
ご報告申し上げます。

これにて本スレッドは閉じさせて頂きます。
今後とも宜しくお願い致します。

最後に感謝!感謝!です。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.