はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 DNS構築時のレジストラへのネームサーバー名称設定
日時: 2007/06/18 23:18
名前: design123

?不明点・障害内容:DNS構築時のレジストラへのネームサーバー名称設定
?ログの有無   :なし
  (有:その内容):
?Distribution  :Fedora
      Version:7
?Service Name  :DNS
      Version:
?ネットワーク構成:

WAN - ルータ -+− サーバー
        +- クライアント1
        +- クライアント2

お世話になります。
以前LAN内DHCP構築でお世話になりました。

今回はDNS構築を始めました。

レジストラ(Doレジ)にてドメイン名取得しまして、このホームページとまったく一緒の方法で進めていきましたが
一点レジストラへのネームサーバー登録名称で疑問が生じました。

レジストラへのドメイン登録名称なんですが、当ホームページ記述例だと
 kajuhome.com
となっていますが、ネームサーバーの名称設定としても
 kajuhome.com
と、同一なのでしょうか?
基本がよくわかっておらず申し訳ないですが、当方がDoレジさんへ登録した際は、固定IPに対し
 ns1.kajuhome.com
のような登録をしました、(ドメインだけはできない。)
従って、このホームページの記述に従うと、内向き正引きゾーンファイル(kajuhome.com.lan)と
外向き正引きゾーンファイル(kajuhome.com.wan)の2ファイルで
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
内向き正引きゾーンファイル(kajuhome.com.lan)の作成
# vi /var/named/kajuhome.com.lan
$TTL  86400
@    IN   SOA   kajuhome.com. root.kajuhome.com.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       kajuhome.com.
    IN   MX   10   kajuhome.com.
    IN   A        192.168.1.5
client1 IN   A        192.168.1.10
client2 IN   A        192.168.1.20
fedora IN   CNAME      kajuhome.com.
www   IN   CNAME      kajuhome.com.
ns1   IN   CNAME      kajuhome.com.   <= これを追加
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
というやり方にしましたが、合ってますでしょうか?(kajuhome.com.wanも同様。)
先ほどこれでbind再起動して、ケータイからURL叩いてApachのテストページ見ようとしましたが、
まだ見れておりません…。
ちなみに、LAN内では他のクライアントからnslookupによる名前解決テストはOKでした。

named.confからの手直しになりますでしょうか?
この場合どのような修正が必要でしょうか?



ご教授お願いします。

■ コンテンツ関連情報

 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.1 )
日時: 2007/06/19 10:53
名前: 管理者

大抵の皆さんは誤解している部分があります。

『ドメイン取得 = 自サーバにDNSを構築しなければならない。かつ、外部公開しなければならない』

上記は大きな誤りとなります。
本来は、『ドメイン取得 = レジストラ(ドメイン取得した所のDNSサーバ)に自分のグローバルIPを登録』となります。

仮に、自サーバを外部DNSサーバとして公開するならば、レジストラや公開DNSサーバ等にネームサーバの登録(自サーバ)を行い
且つ、自サーバを外部公開向けに構築しPort53番を空ける必要があります。
当サイトの外部向け構築方法の紹介はこの後者の事を指していますので、自身の目的の公開方法により構築されてください。


さて本題ですが・・・

> 先ほどこれでbind再起動して、ケータイからURL叩いてApachのテストページ見ようとしましたが、
> まだ見れておりません…。


先述した様に、携帯や第三者から自身のサーバへアクセスしてもらう為には、レジストラ等のDNSサーバにご自身のグローバルIPを登録する必要があります。

当サイトで例えると、
本日(2007年06月29日現在)のグローバルIPは「222.151.152.216」となっています。(固定でない為変動)
当方が使用させて頂いているレジストラは「ValueDomain」なので、ここのサイトのネームサーバ「ns1.value-domain.com」にこの「222.151.152.216」を登録します。
登録方法はレジストラによって異なると思いますが、大抵はそこ(レジストラ)のホームページにログインして「DNSサーバの設定」などの管理メニューで行います。
登録が完了すると数分〜数十分で設定内容が反映されて、携帯や第三者からアクセス可能となります。
この時、携帯や第三者が問い合わせを行っているDNSサーバは「ns1.value-domain.com」となる訳です。


よって、design123さんが携帯(外部)からアクセスできないのは、外部DNSサーバに登録してない為だと思われます。

> ちなみに、LAN内では他のクライアントからnslookupによる名前解決テストはOKでした。

これは、自サーバが内向きに構築されている為、アクセスできるわけです。
ちなみに、この時自サーバがクライアントに返却するIPアドレスは、グローバルIPでなく、ローカルIPを返却しています。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.2 )
日時: 2007/06/20 00:11
名前: design123

管理人さま

色々学習が足りず申し訳ありません。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
仮に、自サーバを外部DNSサーバとして公開するならば、レジストラや公開DNSサーバ等にネームサーバの登録(自サーバ)を行い
且つ、自サーバを外部公開向けに構築しPort53番を空ける必要があります。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
はい、自サーバーを外部DNSとして公開したいと考えています。
Doレジ内の自ドメインのDNS設定で、別途取得した固定IPのアドレスは入力しており、
ネームサーバーの固定IP割り付けは完了しております。

しかしうまくいきません。

以下は今日確認したのですが
http://www.cman.jp/network/support/
から、「アクセス情報の表示」を実行すると、自分のホスト名が登録した憶えのない、
xxxxxxxxxxxxxx@(固定IPを取得したプロバイダドメイン)

となっていました。
おそらく固定IP提供のプロバイダが、すでにホスト名を固定して指定しているようです。

他の固定IP提供でも、このようになっているのでしょうか?
ちなみに固定IPはソネットから受けてます。

このようにホスト名が指定されてしまってても、独自ドメインサーバー構築は可能でしょうか?


すいませんがよろしくお願いします。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.3 )
日時: 2007/06/20 09:16
名前: 管理者

>> 仮に、自サーバを外部DNSサーバとして公開するならば、レジストラや公開DNSサーバ等にネームサーバの登録(自サーバ)を行い
>> 且つ、自サーバを外部公開向けに構築しPort53番を空ける必要があります。

> はい、自サーバーを外部DNSとして公開したいと考えています。
> Doレジ内の自ドメインのDNS設定で、別途取得した固定IPのアドレスは入力しており、
> ネームサーバーの固定IP割り付けは完了しております。
>
> しかしうまくいきません。


「Doレジ」に対しての設定方法は、大変申し訳ありませんが当方は分からないのでこの部分に対してはお答えできません。
ただし、一般的な外部DNSサーバの公開方法は以下の手順となります。

? 自サーバに外向けDNSサーバを構築する
? レジストラに自サーバのIPアドレスを登録する
? 自サーバ(上位にルータがある場合はこれも含む)のポート番号「53」をオープンにする

後、親スレッドに以下がありましたがこれは「LAN(内向き)」に「ns1.sample.com」でアクセスできるだけなので、外向きの構築をしていないのではないでしょうか?
(kajuhome.com を sample.com に置き換えています。)

> ns1   IN   CNAME      sample.com.   <= これを追加


design123さんのドメイン名を「sample.com」と仮定し、固定IPが「uuu.xxx.yyy.zzz」とした場合、

「Doレジ」のネームサーバ登録で「ns1.sample.com」でのホスト名を「uuu.xxx.yyy.zzz」で登録します。
登録後、外部のDNSサーバを利用(ISPなどのDNSサーバ)し、「ns1.sample.com」がきちんと「uuu.xxx.yyy.zzz」で返却されるか確認します。(以下参照)

# nslookup                    ← 入力する
> server <ISPのDNSサーバIP>           ← 入力する
Default server: ISPのDNSサーバIP         ← 表示
Address: ISPのDNSサーバIP#53           ← 表示
> ns1.sample.com                 ← 入力する
Server:     ISPのDNSサーバIP         ← 表示
Address:    ISPのDNSサーバIP#53        ← 表示

Non-authoritative answer:             ← 表示
Name:  ns1.sample.com              ← 表示
Address: uuu.xxx.yyy.zzz             ← 表示(この結果が登録したIPで返却されるか確認)

ここまでくれば、自サーバの外向け構築のみとなります。



> 以下は今日確認したのですが
> http://www.cman.jp/network/support/
> から、「アクセス情報の表示」を実行すると、自分のホスト名が登録した憶えのない、
> xxxxxxxxxxxxxx@(固定IPを取得したプロバイダドメイン)
>
> となっていました。
> おそらく固定IP提供のプロバイダが、すでにホスト名を固定して指定しているようです。
>
> 他の固定IP提供でも、このようになっているのでしょうか?
> ちなみに固定IPはソネットから受けてます。
>
> このようにホスト名が指定されてしまってても、独自ドメインサーバー構築は可能でしょうか?


当方、固定IPを所持していないので分かりませんが当方の動的IPにもホスト名はアサインされています。
(当方のホスト名:xxx-xxx-xxx-216.jp.fiberbit.net)
1つのIPにドメイン名(ホスト名)を複数割り当てる事は可能です。
例えば、当サイトは動的IP「216.xxx.xxx.xxx」に対し「kajuhome.com」「kaju.homeip.net」でアクセス可能です。
よって、design123さんでも独自ドメインでのアクセスは可能です。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.4 )
日時: 2007/06/21 02:12
名前: design123

管理人さま

毎度ながら丁寧なご回答ありがとうございます。

> 後、親スレッドに以下がありましたがこれは「LAN(内向き)」に「ns1.sample.com」でアクセスできるだけなので、
> 外向きの構築をしていないのではないでしょうか?
> (kajuhome.com を sample.com に置き換えています。)
> ns1   IN   CNAME      sample.com.   <= これを追加


これは外向き正引きゾーンファイル(kajuhome.com.wan)への追加ということですよね。
                        ~~~~
同じようにすでに書き加えております。

> design123さんのドメイン名を「sample.com」と仮定し、固定IPが「uuu.xxx.yyy.zzz」とした場合、
>
> 「Doレジ」のネームサーバ登録で「ns1.sample.com」でのホスト名を「uuu.xxx.yyy.zzz」で登録します。
> 登録後、外部のDNSサーバを利用(ISPなどのDNSサーバ)し、「ns1.sample.com」がきちんと「uuu.xxx.yyy.zzz」で
> 返却されるか確認します。(以下参照)
>
> # nslookup                    ← 入力する
> > server <ISPのDNSサーバIP>           ← 入力する
> Default server: ISPのDNSサーバIP         ← 表示
> Address: ISPのDNSサーバIP#53           ← 表示
> > ns1.sample.com                 ← 入力する
> Server:     ISPのDNSサーバIP         ← 表示
> Address:    ISPのDNSサーバIP#53        ← 表示
>
> Non-authoritative answer:             ← 表示
> Name:  ns1.sample.com              ← 表示
> Address: uuu.xxx.yyy.zzz             ← 表示(この結果が登録したIPで返却されるか確認)
>
>ここまでくれば、自サーバの外向け構築のみとなります。


上記参照に、CMANさんのサイトから色々調べました。(http://www.cman.jp/network/support/)

■nslookupでのテスト
CMANの監視サーバDNSより
1.   sample.net...............OK
2. ns1.sample.net...............OK
3. www.sample.net...............NG

固定IP取得したso-netのDNSより
1.   sample.net...............NG
2. ns1.sample.net...............NG
3. www.sample.net...............NG

NGがレスポンスなくタイムアウトです。
どうも固定IPを取得したso-netのDNSで問い合わせると、IPアドレスが

aaa.bbb.ccc.ddd
~~~~~~~~~
のaaa.bbbまでが固定IPと一緒になるためでしょうか?MASKの関係か名前解決できないようです。
これはなにかお気づきでしょうか?

■Webページ表示確認
<内向き> OK
<外向き>
http://sample.net...................NG
http://www.sample.net...............NG
http://ns1.sample.net...............OK

OKはテストページが表示できた状態です。
外向きは、レジストラに登録したns1.sample.netのホスト名なら
テストページを出せました。
これはレジストラにwww.sample.netの登録が必要なのでしょうか?
(最終的にはwww.sample.netで表示したい。)

今日のところは以上です。よろしくお願いいたします。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.5 )
日時: 2007/06/21 17:26
名前: 管理者

> ■Webページ表示確認
> <内向き> OK
> <外向き>
> http://sample.net...................NG
> http://www.sample.net...............NG
> http://ns1.sample.net...............OK


上記で推測すると、自サーバの外向けの構築が動作していないようですね。

可能であれば、個人的(当方)にdesign123さんが所得したドメイン名を教えていただけませんか?
(仮であるsample.net の正式名称およびDNSサーバのホスト名として登録した名称「ns1.sample.net」)
こちら(外部から)応答確認をしてみたいと思います。

  http://kajuhome.com/sendmail_contact.shtml

ご教示頂けるのであれば、上記よりお願いいたします。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.6 )
日時: 2007/07/02 01:51
名前: design123

管理人さま

その節はメールでの確認他ありがとうございます。

あれから仕事が忙しく、ちょっと手をつけられない日が続きましたが、
ケータイでApatchテストページが見れるようにはなりました。
よく分からないのですが、管理人さんがApatchの解説で示されている
サンプルページを/var/www/html/においてテストしたら、
私の文字コード環境とソース自体の文字コード環境でアンマッチで
エンコードできないような状態になったようです。

先日送りましたメールがまだありましたら

http://ns1.sample.net/
(sampleは置き換え願います。)

で動作確認頂けるかと思います。
しかしやはり、

http://sample.net/
http://www.sample.net/

でのwebページ表示ができません。
ちなみにwhoisでは
ns1.sample.net
sample.net
は名前解決できていました。

これは管理人さんがおっしゃるように自サーバの外向き構築上でまずいところが有るかと推してます。

ゆえちょっと長くなりますが、私の外向き関連の設定ファイル確認頂いてもいいですか?
すいませんがよろしくお願いします。

−−−−−−−−−
# gvim sample.net.wan
;; 正引きゾーンファイル(sample.net.wan)の作成

$TTL  86400
@    IN   SOA   sample.net. root.sample.net.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS        sample.net.
;;    IN   MX   201   sample.net.
     IN   A        202.238.XXX.YYY
sample-serv IN   CNAME      sample.net.
www   IN   CNAME      sample.net.

−−−−−−−−−
# gvim XXX.238.202.in-addr.arpa.db

;; 逆引きゾーンファイル(XXX.238.202.in-addr.arpa.db)の作成

$TTL  86400
@    IN   SOA   sample.net. root.sample.net.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       sample.net.
YYY   IN   PTR  
−−−−−−−−−

足りない情報あればおっしゃってください。
あと、ファイルの構成で気になったのですがすが、
設定ファイルを入れた/var/named/下のフォルダで

-rw-r----- 1 root named 626 2007-06-14 00:19 1.168.192.in-addr.arpa.db
-rw-r----- 1 root named 642 2007-06-13 23:48 1.168.192.in-addr.arpa.db.2007-06-29_00-27-57.998244000
-rw-r----- 1 root named 506 2007-07-02 01:16 XXX.238.202.in-addr.arpa.db
drwxrwx--- 2 named named 4096 2004-08-26 05:51 data
drwxrwx--- 2 named named 4096 2007-06-05 19:10 dynamic
-rw-r----- 1 root named 198 2007-04-16 23:52 localdomain.zone
-rw-r----- 1 root named 195 2007-04-16 23:52 localhost.zone
-rw-r----- 1 root named 427 2007-04-16 23:52 named.broadcast
-rw-r----- 1 root named 2517 2007-06-13 23:12 named.ca
-rw-r----- 1 root named 2518 2007-04-16 23:52 named.ca.2007-06-29_00-27-58.071921000
-rw-r----- 1 root named 129 2007-06-21 19:09 named.empty
-rw-r----- 1 root named 424 2007-04-16 23:52 named.ip6.local
-rw-r----- 1 root named 426 2007-04-16 23:52 named.local
-rw-r----- 1 root named 152 2007-06-21 19:09 named.localhost
-rw-r----- 1 root named 145 2007-06-21 19:09 named.loopback
-rw-r----- 1 root named 427 2007-04-16 23:52 named.zero
drwxrwx--- 2 named named 4096 2004-07-27 23:57 slaves
-rw-r----- 1 root named 781 2007-06-18 22:11 sample.net.lan
-rw-r----- 1 root named 752 2007-06-13 23:48 sample.net.lan.2007-06-29_00-27-58.120900000
-rw-r----- 1 root named 693 2007-06-18 22:10 sample.net.wan
-rw-r----- 1 root named 654 2007-06-13 23:48 sample.net.wan.2007-06-29_00-27-58.151670000
[root@localhost named]#

のように、設定ゾーンファイルの後ろに日付が入ったファイルが勝手につくられてましたが、
これはあまり気にしなくてよいものでしょうか?
これも気になったので、何かお知りでしたら是非…

 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.7 )
日時: 2007/07/02 19:53
名前: 管理者

> http://ns1.sample.net/
> (sampleは置き換え願います。)
>
> で動作確認頂けるかと思います。
> しかしやはり、
>
> http://sample.net/
> http://www.sample.net/
>
> でのwebページ表示ができません。



原点にちょっと戻りたいのですが、design123さんが行いたい点は以下ですよね?

  ・『自サーバを外部DNSとして公開』かつ『Webサーバとしても公開する』

確かに「http://ns1.sample.net/」でテストページが閲覧できる事は当方も確認しました。
しかし、「ns1.sample.net」が名前解決された(当方にグローバルIPで返却された)部分はレジストラのDNSサーバが返却したものではないでしょうか?
故に「ns1.sample.net」でhttpアクセスした結果、テストページが表示されるのは当たり前。という結果になります。

簡単なシーケンスを書きに記します。

? 第三者(当方など)が「http://sample.net/」や「http://www.sample.net/」でページアクセスする。
? レジストラはDNSサーバとして登録された自前(design123さん)のDNSサーバに解決を委ねる。
? design123さんのDNSサーバは自身の設定された値に基づき、グローバルIPを返却する
? 返却されたIPをもとに第三者(当方など)がページ参照ができる

本来は自サーバをDNSとして公開する場合は上記のように手順を踏みます。しかし、今回の場合は以下の様になっています。

? 第三者(当方など)が「http://ns1.sample.net/」でページアクセスする。
? レジストラは「ns1.sample.net」で登録されたグローバルIPを返却する
? 返却されたIPをもとに第三者(当方など)がページ参照ができる


よって、design123さんのDNSサーバには一切問い合わせを行っていません。
まず、一番最初に確認したいのですが『レジストラに対してネームサーバの登録』はされましたよね?
(前回のレスにも書かせて頂きましたが、「Doレジ」に対しての設定方法は、大変申し訳ありませんが当方は分からないのでこの部分に対してはお答えできません。)

-----

> ゆえちょっと長くなりますが、私の外向き関連の設定ファイル確認頂いてもいいですか?
> すいませんがよろしくお願いします。
>
> −−−−−−−−−
> # gvim sample.net.wan
> ;; 正引きゾーンファイル(sample.net.wan)の作成
>
> $TTL  86400
> @    IN   SOA   sample.net. root.sample.net.(
>             2007031400   ; serial
>             3600      ; refresh (1 hour)
>             900       ; retry (15 minutes)
>             604800     ; expire (1 week)
>             86400      ; negative (1 day)
> )
>     IN   NS        sample.net.
> ;;    IN   MX   201   sample.net.
>      IN   A        202.238.XXX.YYY
> sample-serv IN   CNAME      sample.net.
> www   IN   CNAME      sample.net.
>
> −−−−−−−−−
> # gvim XXX.238.202.in-addr.arpa.db
>
> ;; 逆引きゾーンファイル(XXX.238.202.in-addr.arpa.db)の作成
>
> $TTL  86400
> @    IN   SOA   sample.net. root.sample.net.(
>             2007031400   ; serial
>             3600      ; refresh (1 hour)
>             900       ; retry (15 minutes)
>             604800     ; expire (1 week)
>             86400      ; negative (1 day)
> )
>     IN   NS       sample.net.
> YYY   IN   PTR                         ← ここ
> −−−−−−−−−


正引きゾーンは問題なさそうですが、逆引きの最後「YYY IN PTR」の指定が不完全です。

ちなみに、当方からdesign123さんのグローバルIPでDNS動作を確認しようとした所、応答がありませんでした。



> 設定ファイルを入れた/var/named/下のフォルダで
>
> -rw-r----- 1 root named 626 2007-06-14 00:19 1.168.192.in-addr.arpa.db
>         :
>         :
>         :
> rw-r----- 1 root named 654 2007-06-13 23:48 sample.net.wan.2007-06-29_00-27-58.151670000
> [root@localhost named]#
>
> のように、設定ゾーンファイルの後ろに日付が入ったファイルが勝手につくられてましたが、
> これはあまり気にしなくてよいものでしょうか?


bindのアップデートがあった場合、既に存在しているゾーンに対して日付のバックアップが行われます。
ただし今回の場合は、ユニーク(自身が定義したもの)のものに日付が入っているので、GUI上(bind-tool)で変更した為、バックアップされたものと思われます。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.8 )
日時: 2007/07/03 01:22
名前: design123



> 正引きゾーンは問題なさそうですが、逆引きの最後「YYY IN PTR」の指定が不完全です。

>     IN   NS       sample.net.
> YYY   IN   PTR                         ← ここ


ここですが、一応

>YYY   IN   PTR       sample.net.

となってます。コピペ落ちですね。すいません。

> ちなみに、当方からdesign123さんのグローバルIPでDNS動作を確認しようとした所、応答がありませんでした。

ケータイでIP叩いたらAPTCHテストページとかは出ていましたが…。
そういうことではないんですよね。

おっしゃることは非常に欲わかったので
レジストラ側にも自分のネームサーバー設定が上の意味でできているのか確認してみます。

追って投稿します。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.9 )
日時: 2007/07/24 01:34
名前: design123

管理人さま

すいません、仕事が忙しくなりだいぶ時間が空いてしまいましたが、再び質問させていただきます。
現状再整理しますと、
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> 原点にちょっと戻りたいのですが、design123さんが行いたい点は以下ですよね?
>
>   ・『自サーバを外部DNSとして公開』かつ『Webサーバとしても公開する』
>
> 確かに「http://ns1.sample.net/」でテストページが閲覧できる事は当方も確認しました。
> しかし、「ns1.sample.net」が名前解決された(当方にグローバルIPで返却された)部分はレジストラのDNSサーバが返却したものではないでしょう > か?
> 故に「ns1.sample.net」でhttpアクセスした結果、テストページが表示されるのは当たり前。という結果になります。

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
おっしゃるように訳がわからず登録をしているうちに、レジストラ提供の無料DNSのサービスも
申し込んでいたようです。
先日これは解除しました。

そして、同じように再実験しました。
しかし、実験結果状況は変わらず、

> http://ns1.sample.net/
> (sampleは置き換え願います。)
>
> で動作確認頂けるかと思います。
> しかしやはり、
>
> http://sample.net/
> http://www.sample.net/
>
> でのwebページ表示ができません。


という状態でした。


−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
> 簡単なシーケンスを書きに記します。
>
> ? 第三者(当方など)が「http://sample.net/」や「http://www.sample.net/」でページアクセスする。
> ? レジストラはDNSサーバとして登録された自前(design123さん)のDNSサーバに解決を委ねる。
> ? design123さんのDNSサーバは自身の設定された値に基づき、グローバルIPを返却する
> ? 返却されたIPをもとに第三者(当方など)がページ参照ができる
>
> 本来は自サーバをDNSとして公開する場合は上記のように手順を踏みます。しかし、今回の場合は以下の様になっています。
>
> ? 第三者(当方など)が「http://ns1.sample.net/」でページアクセスする。
> ? レジストラは「ns1.sample.net」で登録されたグローバルIPを返却する
> ? 返却されたIPをもとに第三者(当方など)がページ参照ができる
>
>
> よって、design123さんのDNSサーバには一切問い合わせを行っていません。
> まず、一番最初に確認したいのですが『レジストラに対してネームサーバの登録』はされましたよね?
> (前回のレスにも書かせて頂きましたが、「Doレジ」に対しての設定方法は、大変申し訳ありませんが当方は分からないのでこの部分に対してはお答え > できません。)

−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

設定方法にたいしてはお答え頂けないと注釈あるのをもって恐縮ですが、
切り分けができず、説明が展開できないので、一応どのような設定展開をしているかを
なるべく丁寧に説明いたします。

こちらのレジストラでまず
sample.net
のドメイン取得を申し込み、DNS設定は以下のような設定ツリーがありまして

 ネームサーバ(DNS)の設定
   |
   +−−− 1.ネームサーバー設定
   |
   +−−− 2.ネームサーバーのホスト情報登録

1 は、ドメイン名:sample.netに対する、ネームサーバー名称の設定箇所であり、
単純にネームサーバー名を ns1.sample.net と設定しました。

2 は以下のような文章注釈があリます。

> ネームサーバホスト情報の登録について
>
> ネームサーバ(DNS)設定において、例のように設定するホスト情報が
> お客様ドメイン名を含んでいる場合、そのホスト名をJPRSに事前に登録しておく必要があります。
>
> ネームサーバのホスト名と IP アドレスの情報をレジストリ(VGRS)のデータベースへ登録することを、
> ネームサーバ(DNS)ホスト情報の登録と言います。
>
> 例)お客様ドメイン名:EXAMPLE.NET、ABCDEF.NET に対して、
>  設定するネームサーバホスト名:ns.example.net、ns1.abcdef.net 等
>
> なお、ドメイン名に設定するネームサーバ(DNS)ホスト情報がお客様ドメイン名を含まない場合は、
> このネームサーバ(DNS)ホスト情報の登録は不要です。



とあって、記入欄に

登録ネームサーバホスト名:(**.sample.net)
ネームサーバホスト名に割当てるIPアドレス:(***.***.***.***)

という設定項目があり、ns1.sample.netに対して、プロバイダ提供の固定IPを入力しました。

設定という設定は単にこれだけでした。
改めて考えると、単に固定IPとネームサーバーホスト名の紐づけのみしかされてないようにもみえ、
いまだ

> よって、design123さんのDNSサーバには一切問い合わせを行っていません。

と言う状況なのでしょうか?
あるいはもうDNS問い合わせはしているが、サーバー設定の問題でしょうか?
なにか足りないこと、本来ならこういうことをやるはずと言うのがあればアドバイス頂けないでしょうか?
レジストラ側も私の説明が悪いのか、質問をしてもサーバー設定の問題とすぐに持っていかれるため、
八方塞がりのような状態です。

すいませんが、よろしくお願いいたします。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.10 )
日時: 2007/07/26 17:21
名前: 管理者

design123さん。

多忙なもので、返信が遅くなりまして申し訳ございませんでした。

早速、design123さんのサーバに直接応答をかけて見ました。
以下がその時の実施ログです。
(※:sample.net は実際のdesign123さんのドメイン名です。また「xxx.xxx.xxx.xxx」は実際のグローバルIPとなっています。)

# nslookup
> server ns1.sample.net
Default server: ns1.sample.net
Address: xxx.xxx.xxx.xxx#53
> sample.net
;; connection timed out; no servers could be reached


当然の事ながら、外部のDNSサーバに登録した「ns1.sample.net」は、design123さんのグローバルIPで返却されています。
しかし、肝心なdesign123さんのサーバに名前問い合わせをすると無応答となっています。

恐らくですが、レジストラの登録設定は完了していると思われますが、design123さんのサーバ自身の設定が未完成のような気がします。
以下の点を再確認してみてください。

・サーバのファイアウォールが有効になっていないか?(有効でも「port53 / UDP」がopenになっていればOK)
・ルータのポート53がクローズされていないか?また、ポートマッピング(ポートフォワード)がきちんとサーバローカルIPになっているか?
・bind サービスは起動しているか?
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.11 )
日時: 2007/07/31 03:14
名前: design123

管理人さま

私の方も返信に間があいてすみません。
とうとう成功したかもしれません。

>  ・ルータのポート53がクローズされていないか?また、ポートマッピング(ポートフォワード)がきちんとサーバローカルIPになっているか?

犯人はここにおりました(笑)。
[静的IPマスカレード設定]→【NATエントリ】で
−−−−−−
エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート
05     TCP          dns    ****   dns 
−−−−−−
というのは入れてましたが、UDPでなかったので、UDPのも新たに追加しました。
これでケータイから

http://sample.net
http://www.sample.net

のAPATCH TEST Page表示も確認できました。
念のためCMANのフリー監視サーバーからnslookupもかけましたが
OKだったみたいです。

これでひとまずDNS構築は終了、と言っていいでしょうか?
けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。
ちょっと怖い。
まずはセキュリティ設定確保ですかね。

御確認頂いてからこの件クローズさせていただきます。


 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.12 )
日時: 2007/07/31 10:56
名前: 管理者

> これでひとまずDNS構築は終了、と言っていいでしょうか?
> けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。
> ちょっと怖い。
> まずはセキュリティ設定確保ですかね。


最終的に、当方からdesign123さんの名前解決を確認してみました。
結果、全てOKで名前解決できています。(おめでとうございます。)

「引き続きポート53(UDP)は開けっ放し・・・」当然、名前解決が出来なくなるので空けておかないといけません。
リスクはDNSだけではありません。「httpd」だって「pop/smtp」も同じです。
常に、パッケージを最新に保つようにしておいてくださいね。
 Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.13 )
日時: 2007/07/31 19:25
名前: design123

管理人様

何かと色々ありがとうございました。
今後セキュリティ関係を固めてから、メールサーバー系なども
構築していきますので、またご質問の際は
よろしくお願いします。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.