はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 DNSサーバーとDHCPサーバー連携構築について
日時: 2007/06/24 05:21
名前: サブ

いつもお世話になっております。

本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが
内向けと外向けのDNSサーバー設定を行ったのですが内向けのクライアントからの
動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。
DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。

以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。
お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。

参照URL:http://kajuhome.com/cooperation_dhcp_bind.shtml

dhcp.confの変更
-----<最終行への追加部分>-------------------
zone kajuhome.com.wan {
  primary 192.168.1.5;
}
zone 1.168.192.in-addr.arpa {
  primary 192.168.1.5;
}
zone kajuhome.com.lan {
  primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
  primary 192.168.1.5;
}

named.confの変更
-----<include "/etc/rndc.key";以下の変更部分>----
view "internal" {
    match-clients { localhost; localnets; };
    recursion yes;

zone "kajuhome.com" {
     type master;
     file "kajuhome.com.lan";
     allow-update { 192.168.1.5; };
};
zone "1.168.192.in-addr.arpa" {
     type master;
     file "1.168.192.in-addr.arpa.db";
     allow-update { 192.168.1.5; };
};
};
view "external" {
    match-clients { any; };
    recursion no;

zone "kajuhome.com" {
     type master;
     file "kajuhome.com.wan";
     allow-update { 192.168.1.5; };
};
zone "ccc.bbb.aaa.in-addr.arpa" {
     type master;
     file "ccc.bbb.aaa.in-addr.arpa.db";
     allow-update { 192.168.1.5; };
};
};


ここまでの設定に間違いはありますでしょうか?
ここまでで間違いがなければゾーンファイルが駄目ということなので
順番に確認していきたいと思います。


-------------<以下ログとなります>-----------------------------------------------------------------------------
named.conf
Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot
Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads
Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf'
Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
                     ↑
この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53

Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
                     ↑
この上4行辺りも異常を示している?ような気がしますが意味がわかりません。

Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953
Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: running


宜しくお願いいたします。

■ コンテンツ関連情報

 Re: DNSサーバーとDHCPサーバー連携構築について ( No.1 )
日時: 2007/06/24 02:06
名前: サブ

管理人様。
お世話になっております。

一日中、
格闘していましたがやっぱり上手くいきません。

DNSとDHCPの連携していない状態での内向きと外向きの設定はできるのですが
連携している場合の設定に関するサイトが見つからずに困っています。

連携した状態での内向きと外向きに対応した設定をすることはそもそも不可能なのでしょうか?

宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.2 )
日時: 2007/06/24 08:59
名前: 管理者

まず、「dhcp.conf」にwan側の設定は不要です。
以下は削除して下さい。

【dhcp.conf】
---------- ここから ----------
zone kajuhome.com.wan {
  primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
  primary 192.168.1.5;
}
---------- ここまで ----------

次に「named.conf」のwan側のゾーンファイル更新ですが外部PCにリリースされる事はないですが、表記上良くないので変更します。

【named.conf】
view "external" {
    match-clients { any; };
    recursion no;

zone "kajuhome.com" {
     type master;
     file "kajuhome.com.wan";
     allow-update { 192.168.1.5; };      ← ここは以下に変更
          ↓
     allow-update { none; };          ← このように
};
zone "ccc.bbb.aaa.in-addr.arpa" {
     type master;
     file "ccc.bbb.aaa.in-addr.arpa.db";
     allow-update { 192.168.1.5; };      ← ここは以下に変更
          ↓
     allow-update { none; };          ← このように
};
};


以下は「named.conf」ファイル内に対して、気になる点を書き出します。

? ルート情報「named.ca」がありません。
上記だけだと、内外に対して自PCしか変換できなくなってしまいます。
(例えば、LAN内のクライアントがインターネット(外部URL)参照できない等・・・)

? 記憶が定かではないのですがインデント(スペース埋)が必要だった気がします。例えば以下。

view "external" {
    match-clients { any; };
    recursion no;

  zone "kajuhome.com" {
~~~~   type master;
~~~~   file "kajuhome.com.wan";
~~~~   allow-update { none; };
~~~~};
~↑~
ここを半角1文字以上のスペースでインデントしてみて下さい。


? 問い合わせ(bindを使用する範囲)を許す部分が以下の様にすべてに対してとなっていますか?
    allow-query{
        any;
    };



ログメッセージの件は以下だと思います。

> Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
>                      ↑
> この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)


『「view」を使用する場合はすべてこの中に含めなければならない』と言う意味らしいので、先ほどのインデント(スペース埋)すれば直るかもしれません。

> Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
>                      ↑
> この上4行辺りも異常を示している?ような気がしますが意味がわかりません。


これは単に、上記のゾーンファイルの更新は「不安定なIP(動的なIP)」で更新されると言う意味だと思います。
直訳すると「『xxxxx』は不安定なIPアドレスで更新を許します。」だと思うので当方は勝手に解釈しています。
また、当方のログにも全く同様のメッセージが出力されていますが動作に全く問題はありません。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.3 )
日時: 2007/06/24 13:37
名前: サブ

管理人様。
お世話になっております。

現在は、
その後、自分なりにDNSとDHCPに関して調べていて
DNS構築とDHCPに関して大分意味が理解ができてきました。

ですので、
ご指摘のあったdhcpd.confはご指摘の通りに修正をかけておりました。
ログの意味も翻訳にかけてみて示したい意味がわかったのでこれも理解しています。

そして、色々試してみてわかったことは、
現在の設定からではclient1からの応答確認で見つけることができない理由は
ゾーンファイル上でclient1を指定していないためではないかと考えました。
要するに連携されていないのではないか?ということです。

そこで、ただ動作できるようになるだけではその後の変更や運営に関して
支障がないようにするためにいくつか教えていただきたいことがございます。

?ゾーンファイルの設定に関してですが、
 非連携の時には全てINが含まれて記述してありますが
 連携時になると@のあとのINを除いてINを消去して記述するのは何故ですか? 

?named.confの設定に関して「view」を作成した時に非連携では各正引き・逆引きゾーン(外向き、内向き)を
 含め全てのゾーンを各「view」中に記述してありますが、連携をさせるときも「view」の中に全てのゾーンを
 書き込むのでしょうか?

?外向け・内向けの設定を行った(「view」を作成)時のnamedサービスの再起動を行った時にログメッセージ内で
 ローカルを示さずにグローバルIP及びドメインを示すメッセージへと変わってしまいます。
 これは作成ゾーン内に記述してあるので読み込んでいるコトだと思われるので当然なのかもしれませんが
 本来は連携されている場合は外向きの記述を追加してもログに表示されるメッセージは変わらないのでしょうか?

 ■各ログメッセージ
 「内向きのみの連携時」には以下のメッセージ
 zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
 zone localhost/IN: loaded serial 42
            ↓
 「外向け・内向けの連携時」には以下のメッセージ
 zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
 zone domain.com/IN/external: loaded serial 2007061906


いまだLAN内からのclient1からの呼び出しはできていません。
そのため外引きの動作確認はしておりません。
(外引きの動作確認時もDNS登録をしておかなければならないのでしょうか?)

宜しくお願い致します。





 Re: DNSサーバーとDHCPサーバー連携構築について ( No.4 )
日時: 2007/06/24 17:06
名前: yamachan

>?ゾーンファイルの設定に関してですが、
> 非連携の時には全てINが含まれて記述してありますが
> 連携時になると@のあとのINを除いてINを消去して記述するのは何故ですか? 


INはあってもなくても可能です

>?named.confの設定に関して「view」を作成した時に非連携では各正引き・逆引きゾーン(外向き、内向き)を
> 含め全てのゾーンを各「view」中に記述してありますが、連携をさせるときも「view」の中に全てのゾーンを
> 書き込むのでしょうか?


すべてのゾーンと言うのが、管理者さんが指摘してるルート情報とすると結論は入れなくてはいけません。
もし入れないと、自分のゾーン情報しか見えないことになります。

>?外向け・内向けの設定を行った(「view」を作成)時のnamedサービスの再起動を行った時にログメッセージ内で
> ローカルを示さずにグローバルIP及びドメインを示すメッセージへと変わってしまいます。
> これは作成ゾーン内に記述してあるので読み込んでいるコトだと思われるので当然なのかもしれませんが
> 本来は連携されている場合は外向きの記述を追加してもログに表示されるメッセージは変わらないのでしょうか?


ローカルのログ+グローバルのログになったんじゃないですか?
グローバルのログだけだと、ローカル情報が読み込まれなかった事になりますよ。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.5 )
日時: 2007/06/24 17:39
名前: サブ

管理人様、yamachan様

ご指摘並びにアドバイスやご説明誠に有難うございます。
大変参考になり、またまたDNSとDHCPについての疑問が解消されスッキリ致しました。

DNSとDHCPの内向きの連携を取りながらの外向き設定ができるようになりました。
(まだ、外向きの確認はしていませんが・・・)
最終的には「allow-query{any;};」の部分が抜けていたためにできなかったようです。
※この部分は管理人さんにnamed.confを見ていただいた時に記入されていなかったので
 外向きにも必要ない記述かと思っておりました。(^^;;


あとはセキュリティを強化してからDNS登録していよいよ次の段階に進めます。

管理人様、yamachan様
ご助力有難うございました。
今後とも宜しくお願い致します。

外向きの動作確認終了後にスレッドは閉じたいと思います。
 外向け正引きゾーン設定について ( No.6 )
日時: 2007/06/26 14:20
名前: サブ

お世話になっております。

外部向け正引きゾーンの設定とVALUE-DOMAINでの設定について
色々自分なりに調べて考えてみたのですがよく分からない点があるので教えて頂きたいと思います。

参考URL:http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=956&p=5
     http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=956&p=2
     http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=508&p=2

?以下はどのような違いがあるのでしょうか?

 例)1:www   IN CNAME kajuhome.com.
   2:www   IN A   XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレス

 単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか?
 それとも、外向けDNSサーバーをどのように構築したいかによって使い分けるものなのでしょうか?

?VALUE-DOMAINの設定には以下に書かれているように3種類あるようですが当方の登録にはありません。
 当方でもし選択するとしたら?を選択したいと思うのですがどうゆうことなのでしょうか?

 例)ValueDomainでは以下の3つから選択できたと思います。どれを指定されましたか?

   ?「当サービス標準のネームサーバー(ENOM)」
   ?「他社提供/自前ネームサーバー」
   ?「VALUE-DOMAIN独自のネームサーバー(国内)」


宜しくお願い致します。

 Re: DNSサーバーとDHCPサーバー連携構築について ( No.7 )
日時: 2007/06/26 15:12
名前: 管理者

> ?以下はどのような違いがあるのでしょうか?
>
>  例)1:www   IN CNAME kajuhome.com.
>    2:www   IN A   XXX.XXX.XXX.XXX ← サーバーのグローバルIPアドレス
>
>  単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか?
>  それとも、外向けDNSサーバーをどのように構築したいかによって使い分けるものなのでしょうか?


BINDのゾーン定義には『レコード』という定義があります。
  →「SOA」「NS」「A」「MX」「CNAME」「PTR」

ご質問のレコードは「CNAME」と「A」レコードですが、これは以下の意味をなしております。
  「CNAME」  別名を定義する為のレコード
  「A」    IPアドレスをホスト名に変換する為のレコード

レコードには各々、指定された役割を持っておりそれに対する記述をしなければなりません。
よって、
> 単に、ドメインを示す時は「IN CNAME」を使い、IPを示す時は「IN A」を使用すると言うことなのでしょうか?
  → ご認識の通りです
> それとも、外向けDNSサーバーをどのように構築したいかによって使い分けるものなのでしょうか?
  →「外向けの・・」という部分だけで考えると、これは違います。
   自DNSサーバーをどの様にクライアントからの要求に値(または名前)を返却するかと言う事になります


> ?VALUE-DOMAINの設定には以下に書かれているように3種類あるようですが当方の登録にはありません。
>  当方でもし選択するとしたら?を選択したいと思うのですがどうゆうことなのでしょうか?
>
>  例)ValueDomainでは以下の3つから選択できたと思います。どれを指定されましたか?
>
>    ?「当サービス標準のネームサーバー(ENOM)」
>    ?「他社提供/自前ネームサーバー」
>    ?「VALUE-DOMAIN独自のネームサーバー(国内)」


当方は自サーバを外部公開向けDNSサーバとして構築&公開しておりません。
サブさんをはじめ、第三者の方が当サイトに名前ベース(kajuhome.com)でアクセスできるのは外部のDNSサーバに任せている為です。
なので、当方は『?「VALUE-DOMAIN独自のネームサーバー(国内)」』に、登録させて頂いております。

当方では自サーバを外部公開DNSサーバとしてVALUE-DOMAINに登録する方法は存じておりませんので、大変申し訳ありませんがVALUE-DOMAINのサポートにお尋ねください。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.8 )
日時: 2007/06/26 16:12
名前: サブ

管理人様。
いつも、お世話になっております。
的確で分かりやすい説明でよく理解できました。

そこで、自分なりに考えてみました。
以下に質問と共に掲示させていただきますので
ミスなどご指摘などございましたら宜しくお願い致します。

【今までの設定】
$TTL 86400
@    IN   SOA   domain.com. root.domain.com. (
            2007061906 ; serial
            3600    ; refresh (1 hour)
            900    ; retry (15 minutes)
            604800   ; expire (1 week)
            86400   ; minimum (1 day)
            )   
    IN   NS   domain.com.
    IN   MX   10 domain.com.
    IN   A    aaa.bbb.ccc.ddd
host  IN   CNAME  domain.com.
www   IN   CNAME  domain.com.



【変更後の設定】
外部公開用のDNSをプライマリが“ns1.domain.com”と仮定した場合。

$TTL 86400
@    IN   SOA   ns1.domain.com. root.domain.com. (
            2007061906 ; serial
            3600    ; refresh (1 hour)
            900    ; retry (15 minutes)
            604800   ; expire (1 week)
            86400   ; minimum (1 day)
            )   
    IN   NS   ns1.domain.com.
    IN   MX   10 domain.com.
    IN   A    aaa.bbb.ccc.ddd
ns1   IN   CNAME  domain.com.
host  IN   CNAME  domain.com.
www   IN   CNAME  domain.com.
@    IN   CNAME  domain.com.
・    IN   CNAME  domain.com.
・    IN   CNAME  domain.com.
・    IN   CNAME  domain.com.
・    IN   CNAME  domain.com.

となるのでしょうか?
それとも「host IN CNAME domain.com.」が「ns1 IN CNAME domain.com.」を示すことになり、
「host IN CNAME domain.com.」は「ns1 IN CNAME domain.com.」に書き換えることとなり、
「host IN CNAME domain.com.」は削除するのでしょうか?

宜しくお願い致します。

 Re: DNSサーバーとDHCPサーバー連携構築について ( No.9 )
日時: 2007/06/26 17:34
名前: 管理者

> 「host IN CNAME domain.com.」が「ns1 IN CNAME domain.com.」を示すことになり、
> 「host IN CNAME domain.com.」は「ns1 IN CNAME domain.com.」に書き換えることとなり、
> 「host IN CNAME domain.com.」は削除するのでしょうか?


厳密に言うと「host IN CNAME domain.com.」は何れも「ns1」を示す(書き換わる)部分には該当しません。
「host」は「domain.com」の別名として登録される事になります。



恐らく、現在サブさんは混乱されていると思われているので簡単な説明を示しますね。(説明下手なのでどうか分かりませんが・・・)

設定ファイル「named.conf」の以下(当サイトを例とします)
     ここを?とします
   _____↓_____
zone "kajuhome.com" IN {
  type master;
  file "kajuhome.com.db";
     ~~~~~~~↑~~~~~~
        ここを?とします

ゾーンファイル「kajuhome.com.db」の以下
ここを?とします

@    IN   SOA   kajuhome.com. root.kajuhome.com. (
            2007061906 ; serial
            3600    ; refresh (1 hour)
            900    ; retry (15 minutes)
            604800   ; expire (1 week)
            86400   ; minimum (1 day)
            )   
    IN   NS   ns1.domain.com.
    IN   MX   10 domain.com.
    IN   A    192.168.1.5       ← この「A」レコードを?とします
ns1   IN   CNAME  kajuhome.com.      ← この「CNAME」レコードを?とします
host  IN   CNAME  kajuhome.com.      ← この「CNAME」レコードを?とします


1.?の部分ドメインが「kajuhome.com」の場合、ゾーンファイル名は?の「kajuhome.com.db」である事を定義しています。
2.?の「@」は?の情報「kajuhome.com」を引き継ぎます。(「@  IN  SOA」は「kajuhome.com  IN  SOA」と同じ意味)
3.?はホスト名部分「XXX IN  A」左でいうと「XXX」を省略しているので?を引継ぎます。(すなわち「kajuhome.com」)
 よってこの「A」レコードは「kajuhome.com IN A 192.168.1.5」となる。
4.?は「CNAME」レコードなので、「kajuhome.com」を「ns1」として別名定義されます。(すなわち「ns1.kajuhome.com」)
5.?も?と同様に「kajuhome.com」を「host」として別名定義されます。(すなわち「host.kajuhome.com」)

ここまで来れば、お分かりだと思いますが「CNAME」の後にあるドメイン名が同レコードの最左の名前で別名定義される事となるわけです。
よって、ご質問の「CNAME」が同じ「CNAME」で定義された物に対して示している訳でもなく、書き換わる訳でもありません。



サブさんの開示した例でたとえると以下が分かりやすいのではないでしょうか?

$TTL 86400
@    IN   SOA   ns1.domain.com. root.domain.com. (
            2007061906 ; serial
            3600    ; refresh (1 hour)
            900    ; retry (15 minutes)
            604800   ; expire (1 week)
            86400   ; minimum (1 day)
            )   
    IN   NS   ns1.domain.com.
    IN   MX   10 domain.com.
    IN   A    aaa.bbb.ccc.ddd
ns1   IN   A    aaa.bbb.ccc.ddd      ← この様に明示的に「A」レコードで定義する
host  IN   CNAME  domain.com.
www   IN   CNAME  domain.com.

上記の設定であれば、以下に示す様に全て同一となります
|--IPアドレス--| =|--------------------------ドメイン(ホスト名)--------------------------|
    ↓        ↓        ↓         ↓          ↓
「aaa.bbb.ccc.ddd」=「domain.com」=「ns1.domain.com」=「host.domain.com」=「www.domain.com」
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.10 )
日時: 2007/06/26 18:28
名前: サブ

管理人様。
詳細かつご丁寧な解説を有難うございます。

多分、理解できたと思います。

実は以前から疑問を感じていたコトがあったのですが、
管理人様のサイトには内向きと外向きの設定が掲載されているのに
“何故DNS公開ではないのだろう?何が違うのかなぁ・・・”という感じでした。

今の管理人様のご説明で理解しました。(・・・と思います)

管理人様の掲載している外向きゾーンの設定はDNSを外部に向けて構築&公開していないので
内向きゾーンと同様にサーバーの負荷を軽減(連携時)しながら確実に名前解決をすることに
趣をおいている構築をしているということなのですね。
そのため、外部にDNSを公開するためにはそのための記述をつけたさなければいけないということなんですね。
(管理人様の説明を8割位は理解できているのかな???)

最近、何となくネットワークとかLANというものがわかってきたような気がしてきました。
ネットワークって面白いですね!

こんなに一生懸命教えて下さっている管理人様に報いるためにも上手く構築できるようにやってみます。

PS.
先ほどの質問でVALUE-DOMAINの設定のことなんですが、
設定方法をご質問したわけではなく、選択画面の表示がされなかったのは何が違うのだろうと思って
ご質問をさせて頂いたのですが気分を害したようなら申し訳ございませんでした。
お詫び申し上げます。

ちなみにVALUE-DOMAINでは自前及び自宅サーバーに関するサポートは一切受付けないそうです。
以前に質問をしたところ、ネットで自分で調べて下さいと丁寧に断られてしまいました。(^^;;


 Re: DNSサーバーとDHCPサーバー連携構築について ( No.11 )
日時: 2007/06/26 18:59
名前: 管理者

サブさん

レスを頂いた内容にちょっとコメントさせて頂きますね。

> 管理人様の掲載している外向きゾーンの設定はDNSを外部に向けて構築&公開していないので
> 内向きゾーンと同様にサーバーの負荷を軽減(連携時)しながら確実に名前解決をすることに
> 趣をおいている構築をしているということなのですね。
> そのため、外部にDNSを公開するためにはそのための記述をつけたさなければいけないということなんですね。


ご理解頂いた様に、当方は外部にDNSサーバを公開しておりません。
紹介しているページは、当サイトが公開当初は内向きの紹介しかありませんでした。
では何故、外向きも紹介するようになったかと申しますと、当掲示板や当方宛のメールで外向きの紹介をしてほしいとの要望が多かった為です。

外向きの動作確認の方法も、『外部ネームサーバに自サーバーを登録して・・・』という部分はありません。
紹介ページに以下の様に書いています。

>問い合わせるDNSサーバを指定(自サーバのグローバルIPを指定する)
>自サーバのグローバルIPアドレスを調べるのに問い合わせるDNSサーバへ自サーバのグローバルIPアドレスを入力するのは不自然ですが、
>bindの動作検証を行うのが目的ですのでご了承ください。


強いて言えば中途半端な紹介になっている事を申し訳なく思っております。


また、DNSの構築は以下の様にお考えください。
・自サーバを外部にDNSサーバとして公開する場合
  A. 必ず行わなければならない事
     → 外向きの構築
       注意:LAN内のクライアントへの外部からのアクセスは基本的にできないと思ってください。
      (セキュリティ的に良くありません。ただし、ルータ等のポートマッピングによるアクセス等は除く)
  B. 行っておいた方が良いこと
     → 内向きの構築
  ※:Bを行ったほうが良い利点
    LAN内および外部から、ドメイン名(ホスト名)でアクセスできる(同名で・・・)
      → 外部からのアクセスはグローバルIPで・・
      → LAN内からのアクセスはローカルIPで・・
・自サーバを内向きのみのDNSサーバとして公開する場合
   A. 必ず行わなければならない事
       → 内向きの構築
   B. 行っておいた方が良いこと
       ドメインを取得して、外部のDNSサーバに自グローバルIPを登録する
       (いわゆる、当サイトが行っている様に外部のDNSに委ねる事です。セキュリティ的にも安心)


> 先ほどの質問でVALUE-DOMAINの設定のことなんですが、
> 設定方法をご質問したわけではなく、選択画面の表示がされなかったのは何が違うのだろうと思って
> ご質問をさせて頂いたのですが気分を害したようなら申し訳ございませんでした。
> お詫び申し上げます。


当方のご質問に対する理解不足でしたね。失礼致しました。
また気分を害した事は一切ありませんので、お気になさらないで下さいね。

> ちなみにVALUE-DOMAINでは自前及び自宅サーバーに関するサポートは一切受付けないそうです。
> 以前に質問をしたところ、ネットで自分で調べて下さいと丁寧に断られてしまいました。(^^;;


以前のレスで書かれていましたね。忘れておりました。(大変失礼致しました。)

今回の件で、一時的ではありますが当方でも外向けに公開してVALUE-DOMAINでの設定方法を行ってみようと思います。
ただし・・・ただし、暫くは行わない事にします。
このスレッドを見た、悪意ある第三者が当方の自サーバにアタックしてくる可能性が高いので・・・
忘れた頃に、構築および設定を行いたいと思います。
いつになるか分かりませんが、確認の暁には紹介ページに載せたいと思います。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.12 )
日時: 2007/06/29 19:46
名前: サブ

管理人様、
お世話になっております。

怖いお話ですね。

色々と考えてチャレンジしてみましたがやっぱり上手くいきません。
現在のnamed.confならびにゾーン及びDHCPの設定を公開いたしますので
まずは、誤りがあるかをみていただけますでしょうか?
宜しくお願い致します。
多分、一度には送れないと思うので2回若しくは3回に分けて送信いたします。

■named.confの作成
options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    allow-query{
        any;
    };
};

controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

view "internal" {
    match-clients { localhost; localnets; };
    recursion yes;
    zone "." IN {
    type hint;
    file "named.ca";
    };
    zone "localdomain." IN {
    type master;
    file "localdomain.zone";
    allow-update { none; };
    };
    zone "localhost." IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
    };
    zone "0.0.127.in-addr.arpa." IN {
    type master;
    file "named.local";
    allow-update { none; };
    };
    zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
    type master;
    file "named.ip6.local";
    allow-update { none; };
    };
    zone "255.in-addr.arpa." IN {
    type master;
    file "named.broadcast";
    allow-update { none; };
    };
    zone "0.in-addr.arpa." IN {
    type master;
    file "named.zero";
    allow-update { none; };
    };
    zone "domain.com" {
    type master;
    file "domain.com.lan";
    allow-update { 192.168.*.AA; };
    };
    zone "*.168.192.in-addr.arpa" {
    type master;
    file "*.168.192.in-addr.arpa.db";
    allow-update { 192.168.*.AA; };
    };
};

view "external" {
    match-clients { any; };
    recursion no;
    zone "." IN {
        type hint;
        file "named.ca";
    };
         ・
         ・
         ・
    zone "0.in-addr.arpa." IN {
        type master;
        file "named.zero";
        allow-update { none; };
    };
    zone "domain.com" {
        type master;
        file "domain.com.wan";
        allow-update { none; };
    };
    zone "ccc.bbb.aaa.in-addr.arpa" {
        type master;
        file "ccc.bbb.aaa.in-addr.arpa.db";
        allow-update { none; };
    };
};
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.13 )
日時: 2007/06/29 19:49
名前: サブ

続きです。

■ゾーンファイルの作成
?内向き(正引き)
/var/named/chroot/var/named/domain.com.lan
$TTL 86400
@ IN SOA domain.com. root.domain.com. (
         2007061901 ; serial
        3600    ; refresh (1 hour)
         900    ; retry (15 minutes)
         604800   ; expire (1 week)
         86400   ; negative (1 day)
)
    IN NS   domain.com.
    IN MX 10 domain.com.
    IN A    192.168.*.AA
host IN CNAME  domain.com.
www   IN CNAME  domain.com.


?内向き(逆引き)
/var/named/chroot/var/named/*.168.192.in-addr.arpa.db
$TTL 86400
@    IN SOA   domain.com. root.domain.com.(
            2007061901   ; serial            
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN NS domain.com.
AA   IN PTR domain.com.


?外向き(正引き)
/var/named/chroot/var/named/domain.com.wan
$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
         2007061901 ; serial
         3600    ; refresh (1 hour)
         900    ; retry (15 minutes)
         604800   ; expire (1 week)
         86400   ; negative (1 day)
)
    IN NS ns1.domain.com.
    IN MX 10 domain.com.
    IN A aaa.bbb.ccc.ddd
ns1. IN A aaa.bbb.ccc.ddd
@ IN A aaa.bbb.ccc.ddd
* IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
host IN CNAME domain.com.
www   IN CNAME domain.com.




?外向き(逆引き)
/var/named/chroot/var/named/ccc.bbb.aaa.in-addr.arpa.db
$TTL  86400
@    IN   SOA   ns1.domain.com. root.domain.com.(
            2007061901   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS   ns1.domain.com.
ddd IN   PTR   domain.com.



■dhcpd.confの編集
ddns-update-style interim;
ignore client-updates;
subnet 192.168.*.0 netmask 255.255.255.0 {
  option routers         192.168.*.1;
  option subnet-mask       255.255.255.0;
  option domain-name       "domain.com";
  option domain-name-servers   192.168.*.AA;
  range dynamic-bootp 192.168.*.10 192.168.*.19;
  default-lease-time 21600;
  max-lease-time 43200;
  log-facility local7;
}

zone domain.com {
  primary 192.168.*.AA;
}
zone *.168.192.in-addr.arpa {
  primary 192.168.*.AA;
}


以上です。
宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.14 )
日時: 2007/07/01 10:21
名前: 管理者

ぱっと見た感じでは問題なさそうに見受けられますね。

現在どの様に動作しないのか具体的に教えていただけますか?
例えば以下の状態だけでもかまいません。
  ? 内向きはOKだけど外向きがNG
  ? 外向きはOKだけど内向きがNG
  ? 両方ともだめ
  ? サービスが起動しない

また、サービス起動時のログにエラーメッセージらしき物とかは出力されていませんか?
もし上記の?であれば、当方からもサブさんのDNSからの応答を確認することも可能です。

P.S.
最近、多忙のためにレスが遅れてしまう事をご了承ください。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.15 )
日時: 2007/07/01 19:01
名前: サブ

管理人様。
お世話になっております。

お待ちいたしておりました。

>P.S.
>最近、多忙のためにレスが遅れてしまう事をご了承ください。

呆れられてしまったのかと思っていました。(^^;;

上手くできない状況は
>? 内向きはOKだけど外向きがNG
これに該当します。
一部だけなのですが・・・。

ログにはおかしな箇所は見当たらないと思います。
(自信はないですが・・・)

>もし上記の?であれば、当方からもサブさんのDNSからの応答を確認することも可能です。
お願いします。

宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.16 )
日時: 2007/07/01 19:21
名前: 管理者

>> P.S.
>> 最近、多忙のためにレスが遅れてしまう事をご了承ください。

> 呆れられてしまったのかと思っていました。(^^;;


そんなことありませんよ(笑)

> 上手くできない状況は
>> ? 内向きはOKだけど外向きがNG
> これに該当します。
> 一部だけなのですが・・・。


「一部」と言うのは外向きでの設定内容で一部ですか?
それとも、外向き全部でしょうか?

>> もし上記の?であれば、当方からもサブさんのDNSからの応答を確認することも可能です。
> お願いします。


以前、教えていただいたドメイン名とグローバルIPですよね?
また、ルータのポート53は開閉されていますよね?
詳しいことをお聞きするかも知れませんので、サブさんを特定できてしまう場合の質問はメールにて送ります。
それ以外の場合は当該レスでお聞きしますね。

早急に確認はできませんが、時間が空いてる時を見繕って行いたいと思います。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.17 )
日時: 2007/07/01 19:32
名前: サブ

>「一部」と言うのは外向きでの設定内容で一部ですか?
>それとも、外向き全部でしょうか?

外向き設定での一部という意味です。

>以前、教えていただいたドメイン名とグローバルIPですよね?
はい。以前お願いした時と同一のもので構築しております。

>また、ルータのポート53は開閉されていますよね?
はい。UDP・TCP共に開放してあります。
(開放ポートは現在は53番のみです)

宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.18 )
日時: 2007/07/01 19:56
名前: 管理者

ちょっと確認してみました。(正引きのみ)

結果的には「domain.com」だけしかOKでないですね・・・
以下はタイプミスでしょうか?

> /var/named/chroot/var/named/domain.com.wan
> $TTL 86400
> @ IN SOA ns1.domain.com. root.domain.com. (
>          2007061901 ; serial
>          3600    ; refresh (1 hour)
>          900    ; retry (15 minutes)
>          604800   ; expire (1 week)
>          86400   ; negative (1 day)
> )
>     IN NS ns1.domain.com.
>     IN MX 10 domain.com.
>     IN A aaa.bbb.ccc.ddd
> ns1. IN A aaa.bbb.ccc.ddd
> @ IN A aaa.bbb.ccc.ddd
> * IN A aaa.bbb.ccc.ddd
> mail IN A aaa.bbb.ccc.ddd
> host IN CNAME domain.com.
> www   IN CNAME domain.com.



上記部分の「ns1. IN A aaa.bbb.ccc.ddd」の「ns1.」に"."ドットが付加されています。
全行を以下にしてみて下さい。(スペースが全角になっているので注意)

$TTL 86400
@ IN SOA domain.com. root.domain.com. (
         2007061901 ; serial
         3600    ; refresh (1 hour)
         900    ; retry (15 minutes)
         604800   ; expire (1 week)
         86400   ; negative (1 day)
)
    IN NS ns1.domain.com.
    IN MX 10 domain.com.
    IN A aaa.bbb.ccc.ddd
ns1   IN A aaa.bbb.ccc.ddd
mail  IN A aaa.bbb.ccc.ddd
host  IN CNAME domain.com.
www   IN CNAME domain.com.
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.19 )
日時: 2007/07/01 20:38
名前: サブ

>上記部分の「ns1. IN A aaa.bbb.ccc.ddd」の「ns1.」に"."ドットが付加されています。
>全行を以下にしてみて下さい。(スペースが全角になっているので注意)


おっしゃる通りゾーンファイルに記述ミスをしておりました。
修正をしてreroadをして試してみましたが今度はさっきまでとは
違った形で異常(グローバルIP取得先の表示)を示しました。

どう致しましょうか?
宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.20 )
日時: 2007/07/01 20:54
名前: 管理者

再度試してみました。

「domain.com」はサブさんのドメイン名、「aaa.bbb.ccc.ddd」はグローバルIPです。
(サブさん以外の閲覧者の方へ:上記のドメインは架空でありIPは隠蔽しています。)

C:\Users\Fedora>nslookup
既定のサーバー: UnKnown
Address: 192.168.1.5:53

> server domain.com
既定のサーバー: domain.com
Address: aaa.bbb.ccc.ddd

> domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd

名前:  domain.com
Address: aaa.bbb.ccc.ddd

> ns1.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53

名前:  ns1.domain.com
Address: aaa.bbb.ccc.ddd


ここまでは問題なく返ってきますね・・・。しかし・・・

> mail.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53

*** domain.com が mail.domain.com を見つけられません: Non-existent domain


> host.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53

*** domain.com が host.domain.com を見つけられません: Non-existent domain


> www.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53

*** domain.com が www.domain.com を見つけられません: BAD ERROR VALUE



以前問題だった「タブ」は存在していないですよね?(スペース埋めになっていますか?)
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.21 )
日時: 2007/07/01 21:33
名前: サブ

細かいご配慮有難うございます。

管理人様には以前お伝えしたと思いますが、当方には電話回線が複数(全部で3回線)あるので
念には念を入れて一般的な利用にはネットワークを使う回線は使用していません。
ですから、この回線からでる通信は構築中サーバーとは全く別物です。
(気にし過ぎですかね(^^;;)


確認致しました。

>ns1   IN A aaa.bbb.ccc.ddd
   ↑ここがタブで間隔を空けていました。
    修正してreload致しました。
>mail  IN A aaa.bbb.ccc.ddd
>host  IN CNAME domain.com.
>www   IN CNAME domain.com.


あとはタブでの間隔は空いていないと思います。
それと“host”に関しては仮称ですので見つけられなくて正解になるのですよね?
ホスト名も正確に明記しても問題ないのでしょうか?

それと
>mail  IN A aaa.bbb.ccc.ddd
に関しては今まで教えて頂いている事以外に書き足していることなのでちょっと不安なのですが、
やはりVALUE-DOMAINでの設定の仕方にミスがあるのでしょうか?
“www”にも同様のことが言えるのかもしれません。

>> server domain.com
>> domain.com
>> ns1.domain.com


それとも以上のことは正確に返ってくるので関係ないことなのでしょうか?

宜しくお願い致します。



 Re: DNSサーバーとDHCPサーバー連携構築について ( No.22 )
日時: 2007/07/01 21:50
名前: 管理者

> それと“host”に関しては仮称ですので見つけられなくて正解になるのですよね?

なるほど、これは正しい動きです

> ホスト名も正確に明記しても問題ないのでしょうか?

ドメイン名さえ知られたくなければ、ホスト名は公開しても問題ないでしょう。

> それと
>> mail  IN A aaa.bbb.ccc.ddd
> に関しては今まで教えて頂いている事以外に書き足していることなのでちょっと不安なのですが、
> やはりVALUE-DOMAINでの設定の仕方にミスがあるのでしょうか?
> “www”にも同様のことが言えるのかもしれません。


今回は自サーバのDNS外部公開なので「VALUE-DOMAIN」は関係ありません。
当方がアクセスする時に「VALUE-DOMAIN」のDNSに問い合わせるのは「domain.com」だけですから・・・

> C:\Users\Fedora>nslookup
> 既定のサーバー: UnKnown
> Address: 192.168.1.5:53
>
>> server domain.com        ← この時だけ「VALUE-DOMAIN」のDNSに問い合わせる
> 既定のサーバー: domain.com
> Address: aaa.bbb.ccc.ddd


上記の所で、当方が問い合わせるサーバの名前解決は「VALUE-DOMAIN」で名前解決しています。
以降の問い合わせはサブさんのサーバがすべて処理をしています。

度々申し訳ありませんが、以下に変更してみて下さい。

$TTL 86400
@ IN SOA domain.com. root.domain.com. (
         2007061901 ; serial
         3600    ; refresh (1 hour)
         900    ; retry (15 minutes)
         604800   ; expire (1 week)
         86400   ; negative (1 day)
)
    IN NS ns1.domain.com.
    IN MX 10 domain.com.
    IN A aaa.bbb.ccc.ddd            ← ここと
ns1   IN A aaa.bbb.ccc.ddd            ← ここを「A」レコードにする
mail  IN CNAME domain.com.            ← ここ以下はすべて「CNAME」にする
host  IN CNAME domain.com.            ← 同上
www   IN CNAME domain.com.            ← 同上

 Re: DNSサーバーとDHCPサーバー連携構築について ( No.23 )
日時: 2007/07/01 22:07
名前: サブ

なるほど!!

>>> server domain.com        ← この時だけ「VALUE-DOMAIN」のDNSに問い合わせる
>上記の所で、当方が問い合わせるサーバの名前解決は「VALUE-DOMAIN」で名前解決しています。
>以降の問い合わせはサブさんのサーバがすべて処理をしています。


そういうことなのですね。

>ドメイン名さえ知られたくなければ、ホスト名は公開しても問題ないでしょう。
了解です。“host”→“webhost”です。

再度、設定をし直してrestartしました。

今度は正常な動作なのでしょうか?
宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.24 )
日時: 2007/07/01 22:22
名前: 管理者

「www」以外は全て返却されましたよ。
でも何故、「www」だけが・・・と言う疑問が残ります。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.25 )
日時: 2007/07/01 22:32
名前: サブ

私も確認致しました。
やはり「www」だけが駄目なようです。

管理人さんが疑問なら私には更に理解不能です・・・。

1つ疑問があるので教えていただきたいのですが、
外向け正引きゾーンの設定で必要な“A”または“CNAME”には何が必要なのでしょうか?
現在の設定では「@」、「ホスト名」、「www」、「ns1」ということになるのでしょうか?

宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.26 )
日時: 2007/07/01 22:40
名前: 管理者

ご認識の通りです。
付け加えると「@」はドメイン名を引き継ぐので空白「」と同じ動作になります。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.27 )
日時: 2007/07/01 22:53
名前: サブ

わかりました。

「mail」が1つ抜けていました。

そうすると最低でも一般的に使われているもの、設定として必要なものとして
「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね?
逆に言えば「mail」は必要ないと言う事になるのでしょうか?

宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.28 )
日時: 2007/07/02 15:07
名前: 管理者

> そうすると最低でも一般的に使われているもの、設定として必要なものとして
> 「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね?


「設定として必要なもの」と言う観点では認識誤りです。
どちらかと言うと「一般的に使われているもの」に近いですね。

要は、第三者にどのような名前でアクセスしてもらうか(アクセスさせるか)となります。

例えば、サブさんのサーバに対して、

? 「domain.com」だけでアクセスしてもらう(させる)場合は以下だけでよくなります。

@  IN  A  aaa.bbb.ccc.ddd
    または
   IN  A  aaa.bbb.ccc.ddd


? 上記?+「www.domain.com」の場合は上記の設定に以下も追加する必要があります

www IN  CNAME  domain.com


よって、現在の外向き正引きゾーンが以下の様になっている場合は、以下の様なアクセスが可能となります、

$TTL 86400
@ IN SOA domain.com. root.domain.com. (
         2007061901 ; serial
         3600    ; refresh (1 hour)
         900    ; retry (15 minutes)
         604800   ; expire (1 week)
         86400   ; negative (1 day)
)
    IN NS ns1.domain.com.
    IN MX 10 domain.com.
    IN A aaa.bbb.ccc.ddd
ns1   IN A aaa.bbb.ccc.ddd
mail  IN A aaa.bbb.ccc.ddd
webhost IN CNAME domain.com.
www   IN CNAME domain.com.

以下の様なアクセスが可能となります。

・domain.com
・ns1.domain.com
・mail.domain.com
・webhost.domain.com
・www.domain.com


> 逆に言えば「mail」は必要ないと言う事になるのでしょうか?

よって、当方が「必要ない」と言うのではなく、サブさんが第三者または自分で「mail.domain.com」でアクセスさせる必要がなければ、
設定する必要はないと言う事になります。

-----

さて本題ですが、いつの間にやら全ての名前について(「www」含む)名前解決ができていますよ。
修正されましたか?
以下がその結果です。

# nslookup
> server domain.com
Default server: domain.com
Address: aaa.bbb.ccc.ddd#53
> domain.com
Server:     domain.com
Address:    aaa.bbb.ccc.ddd#53

Name:  domain.com
Address: aaa.bbb.ccc.ddd
> ns1.domain.com
Server:     domain.com
Address:    aaa.bbb.ccc.ddd#53

Name:  ns1.domain.com
Address: aaa.bbb.ccc.ddd
> mail.domain.com
Server:     domain.com
Address:    aaa.bbb.ccc.ddd#53

mail.domain.com canonical name = domain.com.
Name:  domain.com
Address: aaa.bbb.ccc.ddd
> webhost.domain.com
Server:     domain.com
Address:    aaa.bbb.ccc.ddd#53

webhost.domain.com    canonical name = domain.com.
Name:  domain.com
Address: aaa.bbb.ccc.ddd
> www.domain.com
Server:     domain.com
Address:    aaa.bbb.ccc.ddd#53

www.domain.com  canonical name = domein.com.     ← ここの「canonical name」がスペルが誤っている
                 ~~~~~~

ただし、最後の「www」がちょっと変です。ドメイン名を仮名としているので説明しづらいのですが、
「domain.com」ではなくて「domein.net」となっています。(スペルが誤っています。)
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.29 )
日時: 2007/07/02 15:55
名前: サブ

何も修正してはいませんが・・・。

私も確認したら見つけてくれました。
そうするとこれで外向け正引きも含めてDNS構築できたということですか?
うーん。なんだか嬉しいというより拍子抜けした感じですね(^^;;。
あとはセカンダリの設定をして問題なく動作をすればOKということですね。

そして、先ほどの説明で外部に向けたDNSサーバーの構築の意味がやっとこさ理解できました。
色々調べすぎて複雑に考え過ぎていたような気がします。
「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね!

私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね!
・domain.com        →    IN A aaa.bbb.ccc.ddd 若しくは @   IN A aaa.bbb.ccc.ddd 
・サブドメイン.domain.com  →サブドメイン  IN A aaa.bbb.ccc.ddd
・www.domain.com      →www   IN CNAME domain.com.

それと今は構築中なので構築している時以外はサーバーを止めているのですが、
やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか?
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.30 )
日時: 2007/07/02 19:59
名前: 管理者

> 「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね!
>
> 私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね!
> ・domain.com        →    IN A aaa.bbb.ccc.ddd 若しくは @   IN A aaa.bbb.ccc.ddd 
> ・サブドメイン.domain.com  →サブドメイン  IN A aaa.bbb.ccc.ddd
> ・www.domain.com      →www   IN CNAME domain.com.


その通りです。
当方からも回りくどいの説明方法だったので困惑されたのだと思われます。(申し訳ありません。)

> それと今は構築中なので構築している時以外はサーバーを止めているのですが、
> やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか?


特に止めても問題ないと思います。
レジストラの中には、自前DNSサーバが応答ない場合はレコードを削除(登録抹消)するものもあるそうですが、
もし削除されてしまったら再度登録すれば良いだけなので・・・
下手に運用ベースに乗っていないサーバを公開するよりは止めていたほうが無難だと思われます。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.31 )
日時: 2007/07/02 21:08
名前: サブ

セカンダリの設定はスムーズにいきました!!
named.conf並びに外向けゾーンの正引き・逆引きにも記述を書き足しましたが
正常に動作致しました。

外部向けDNS構築の使い方もわかってきました。
現在、postfixによるメールサーバーの構築も行っており、
メールアカウントの設定時でのアクセスやFTPの設定時での
アクセスなどにも使い分けることができるんですね!

また、内向けと外向けの使い分けなどもわかりました。
DNSとDHCPの連携による構築も把握すればかなり使い勝手がよくなることも実感しました。

せっかくなので、
最後に1つ教えて欲しいのですが以下に示すものはどんな時のために使うのでしょうか?
forwarders{
        xxx.xxx.xxx.xxx;
        xxx.xxx.xxx.xxx; // 複数DNSがあるとき
    };
この時のDNSのIPは例えばISPのプライマリやセカンダリのIPを記述するのですか?
それとも、他のIPを記述するのでしょうか?
また今の私の設定には必要があるものなのでしょうか?

お忙しいとは思いますが、
ご教授宜しくお願い致します。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.32 )
日時: 2007/07/02 21:30
名前: 管理者

> せっかくなので、
> 最後に1つ教えて欲しいのですが以下に示すものはどんな時のために使うのでしょうか?
> forwarders{
>         xxx.xxx.xxx.xxx;
>         xxx.xxx.xxx.xxx; // 複数DNSがあるとき
>     };
> この時のDNSのIPは例えばISPのプライマリやセカンダリのIPを記述するのですか?


ちょっと説明が難しいのですが、Aサーバがプライマリ、B・C・Dサーバがセカンダリの様なネットワーク構成があるとします。
Aサーバは内部は当然知っていて、内部の名前が解決できない場合は外部に問い合わせる設計だとします。

しかし、B・C・Dサーバは内部は当然知っているが外部への問い合わせは遮断されていた場合、B・C・Dサーバの問い合わせに対するクライアントが外部の名前を知りたいときは如何なってしまうでしょうか?
このままでは、B・C・Dサーバが知らないので当然クライアントに返却される値は『UnKnow』となってしまいます。
これではまずいので、外部に問い合わせできるサーバに委ねなければなりませんよね。

ここで登場するのが「forwarders」となります。
B・C・DサーバのDNS設定で「forwarders」にAサーバのIPを設定することにより、自分で解決できない場合にAサーバにお願いして返却結果をクライアントに返します。

この「forwarders」設定は大規模なネットワークに有効であって個人ではそれほど必要を要しません。
大抵は自ISPのDNSサーバを設定するのが一般的だと思えます。
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.33 )
日時: 2007/07/02 22:08
名前: サブ

なるほど!理解できました。

長い間、DNSについて細部までアドバイス並びにご教授していただき有難うございます。

DNSとDHCPはネットワークの要的なものだと痛感しておりましたので、
非常に理解を深めながら構築できたことは有意義なことでした。

他の方の質問を読んでも“多分、こうなのかな?”となんとなくわかるようにもなりました。

全くのド素人の私を見捨てるコトなく、根気欲教えていただき大変助かりました!
有難うございました!!

また、何か疑問にぶつかった時はお世話になりたいと思います。
その時は宜しくお願い致します。

これにて、スレッドを締めたいと思います。

有難うございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.