はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 bindの動作確認
日時: 2007/07/04 00:47
名前: milu

?不明点・障害内容:DNS request
?ログの有無   :
  (有:その内容):
?Distribution  :Fedora Core 5
      Version:
?Service Name  :
      Version:
?ネットワーク構成:FedoraとWindowsXP


当サイトを参考にさせて頂きながら設定を進めたのですが、LAN内のPCからbindの動作確認を行おうとすると下記のようなエラーが出てきます。どこが原因なのか分からないので、可能性のある場所をご教授願いたいと思い質問させて頂きました。


>nslookup
DNS request timed out.
  timeout was 2 seconds.
*** Can't find server name for address 192.168.24.110: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.24.110

> test-server.com
Server: UnKnown
Address: 192.168.24.110

DNS request timed out.
  timeout was 2 seconds.
DNS request timed out.
  timeout was 2 seconds.
*** Request to UnKnown timed-out


また、GUIですが、ネットワークの設定の 状態 の部分が文字化けしてしまいました。
停止→起動 とやると、表示される文字も文字化けしております。
動作に影響はないと思いますが、もしあるのでしたら解決方法をご教授お願いいたします(問題なければそのままにするつもりです)

言葉足らずなところがあるかもしれませんが、どうかよろしくお願い致します。

■ コンテンツ関連情報

 Re: bindの動作確認 ( No.1 )
日時: 2007/07/04 01:42
名前: milu

言葉たらずでしたので追記いたしました。
設定は下記の通りに致しました。

IPアドレス:192.168.24.115
ホスト名:www.test-server.com
別名:www.test-server.com

client1 client1.test-server.com(192.168.24.120)
client2 client2.test-server.com(192.168.24.130)

グローバルIPアドレスというものは下記のURLの現IPと同様のものと考えるのは正しいでしょうか?
http://www.ugtop.com/spill.shtml

該当部分の解説のページのイラストにある別名というものは、value domainで取得したもので正しいでしょうか?
そう思って今回は設定しております。

また、上記の文字化け以外に、GUIですがファイヤーウォールの部分も文字化けしておりました・・。

また、解説のページにある、bind設定ファイルとcaching-nameserver設定ファイルについて の項目なんですが、
「/var/log/messages」を見る事で確認できます。とありますように、そのまま同じように打つと下記のようになってしまいます。

[root@www ~]# /var/log/messages
bash: /var/log/messages: 許可がありません
[root@www ~]#

やり方が間違っていると思いますが、どのようにしたらいいのか分かりません・・・。



named.conf


// generated by named-bootconf.pl

options {
    directory "/var/named";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    // query-source address * port 53;

    allow-query{

        any;
    };
};

//
// a caching only nameserver config
//
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";


view "internal" {

    match-clients { localhost; localnets; };

    recursion yes;

    zone "." IN {
        type hint;
        file "named.ca";
    };

    zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
    };

    zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
    };

    zone "test-server.com" {
        type master;
        file "test-server.com.lan";
        allow-update { none; };
    };

    zone "24.168.192.in-addr.arpa" {
        type master;
        file "24.168.192.in-addr.arpa.db";
        allow-update { none; };
    };
};


view "external" {

    match-clients { any; };

    recursion no;

    zone "." IN {
        type hint;
        file "named.ca";
    };

    zone "localhost" IN {
        type master;
        file "localhost.zone";
        allow-update { none; };
    };

    zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "named.local";
        allow-update { none; };
    };


    zone "test-server.com" {
        type master;
        file "test-server.com.wan";
        allow-update { none; };
    };

    zone "56.138.58.in-addr.arpa" {
        type master;
        file "56.138.58.in-addr.arpa.db";
        allow-update { none; };
    };
};
 Re: bindの動作確認 ( No.2 )
日時: 2007/07/04 01:43
名前: milu

named.caching-nameserver.conf

//
// named.caching-nameserver.conf
//
// Provided by Red Hat bind-config package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// bind-config package upgrade.
//
options {
// listen-on port 53 { 127.0.0.1; };
// listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source  port 53;
// query-source-v6 port 53;
allow-query   { any; };
};
logging {
    channel default_debug {
        file "data/named.run";
        severity dynamic;
    };
};
view localhost_resolver {
match-clients   { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";

include "/etc/named.test-server.com.lan";
};

view internal {
  match-clients   { localnets; };
  match-destinations { localnets; };
  recursion yes;
  include "/etc/named.rfc1912.zones";
  include "/etc/named.test-server.com.lan";
};


view external {
  match-clients   { any; };
  match-destinations { any; };
  recursion no;
  include "/etc/named.rfc1912.zones";
  include "/etc/named.test-server.com.wan";
};


named.test-server.com.wan

zone "test-server.com" IN {
    type master;
    file "test-server.com.wan";
    allow-update { none; };
};
zone "56.138.58.in-addr.arpa" IN {
    type master;
    file "56.138.58.in-addr.arpa.db";
    allow-update { none; };
};


named.test-server.com.lan


zone "test-server.com" IN {
    type master;
    file "test-server.com.lan";
    allow-update { none; };
};
zone "24.168.192.in-addr.arpa" IN {
    type master;
    file "24.168.192.in-addr.arpa.db";
    allow-update { none; };
};



24.168.192.in-addr.arpa.db


$TTL 86400
@ IN   SOA   test-server.com. root.test-server.com.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       test-server.com.
115    IN   PTR      test-server.com.
120   IN   PTR       client1.test-server.com.
130   IN   PTR       client2.test-server.com.


56.138.58.in-addr.arpa.db


$TTL 86400
@ IN   SOA   test-server.com. root.test-server.com.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       test-server.com.
142  IN   PTR       test-server.com.
 Re: bindの動作確認 ( No.3 )
日時: 2007/07/04 01:46
名前: milu

test-server.com.lan


$TTL 86400
@ IN   SOA   test-server.com. root.test-server.com.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       test-server.com.
    IN   MX   10   test-server.com.
    IN   A        192.168.24.115
client1 IN   A        192.168.24.120
client2 IN   A        192.168.1.130
www IN   CNAME      test-server.com.
www  IN   CNAME      test-server.com.


test-server.com.wan


$TTL 86400
@ IN   SOA   test-server.com. root.test-server.com.(
            2007031400   ; serial
            3600      ; refresh (1 hour)
            900       ; retry (15 minutes)
            604800     ; expire (1 week)
            86400      ; negative (1 day)
)
    IN   NS       test-server.com.
    IN   MX   10   test-server.com.
    IN   A        58.138.56.142
www IN   CNAME     test-server.com.
www  IN   CNAME      test-server.com.



nsswitch.conf


#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
# nisplus or nis+ Use NIS+ (NIS version 3)
# nis or yp Use NIS (NIS version 2), also called YP
# dns Use DNS (Domain Name Service)
# files Use the local files
# db Use the local database (.db) files
# compat Use NIS on compat mode
# hesiod Use Hesiod for user lookups
# [NOTFOUND=return] Stop searching if not found so far
#

# To use db, put the "db" in front of "files" for entries you want to be
# looked up first in the databases
#
# Example:
#passwd:  db files nisplus nis
#shadow:  db files nisplus nis
#group:   db files nisplus nis

passwd:   files
shadow:   files
group:   files

#hosts:   db files nisplus nis dns
hosts:   files dns

# Example - obey only what nisplus tells us...
#services:  nisplus [NOTFOUND=return] files
#networks:  nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc:    nisplus [NOTFOUND=return] files
#ethers:   nisplus [NOTFOUND=return] files
#netmasks:  nisplus [NOTFOUND=return] files  

bootparams: nisplus [NOTFOUND=return] files

ethers:   files
netmasks:  files
networks:  files
protocols: files
rpc:    files
services:  files

netgroup:  nisplus

publickey: nisplus

automount: files nisplus
aliases:  files nisplus


hosts

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.24.115 www.test-server.com www
192.169.24.120 client


このような感じになっております。Firewall、SELinuxはDisabledにしてあります。
また、3回目コメントで気づいたのですが、value domainで取得したものを使うのですか?と上記で述べたのですが、それを使用するのでしたら、wwwは不要ではないのか と思った次第であります。そうなると独自ドメインではないような気がしてなりません・・・
質問ばかりで申し訳ございません。
お忙しいところ申し訳ありませんが、どうかご教授お願いいたします。
 Re: bindの動作確認 ( No.4 )
日時: 2007/07/04 09:05
名前: 管理者

> IPアドレス:192.168.24.115
> ホスト名:www.test-server.com
> 別名:www.test-server.com
>
>
> >nslookup
> DNS request timed out.
>   timeout was 2 seconds.
> *** Can't find server name for address 192.168.24.110: Timed out
> *** Default servers are not available
> Default Server: UnKnown
> Address: 192.168.24.110
>
>
> hosts
>
> # Do not remove the following line, or various programs
> # that require network functionality will fail.
> 127.0.0.1 localhost.localdomain localhost
> 192.168.24.115 www.test-server.com www
> 192.169.24.120 client


まず、DNS設定ファイルは置いておいてネットワーク構成(設定)が未完全であり誤っていると思われますので、先に正しておいてください。
開示された情報を整理すると以下となりますよね?

【サーバ】
  ・IPアドレス :192.168.24.115
  ・ホスト名  :www
  ・FQDN    :www.test-server.com

【クライアント】
  「1機目」
    ・コンピュータ名 :client1
    ・IPアドレス   :192.168.24.120
  「2機目」
    ・コンピュータ名 :client2
    ・IPアドレス   :192.168.24.130


まず、「nslookup」をクライアントから実行した時に「*** Can't find server name for address 192.168.24.110: Timed out」と出ています。
IPアドレスが「192.168.24.110」となっておりサーバのIPではありません。これでは応答があるはずがないのでエラーとなります。

クライアントのネットワークプロパティにある「DNSサーバのIPアドレス」を「192.168.24.115」に正しくしてください。

次に「/etc/hosts」ですが、自分自身が名前解決する順番として「files」→「dns」となります。
hostsファイルの設定内容に誤りはありませんが「DNSサーバ」で名前解決を一元管理する為にもループバックアドレスのみ残し後は削除してください。(以下参照)

「/etc/hosts」

# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost


> また、解説のページにある、bind設定ファイルとcaching-nameserver設定ファイルについて の項目なんですが、
> 「/var/log/messages」を見る事で確認できます。とありますように、そのまま同じように打つと下記のようになってしまいます。
>
> [root@www ~]# /var/log/messages
> bash: /var/log/messages: 許可がありません
> [root@www ~]#
>
> やり方が間違っていると思いますが、どのようにしたらいいのか分かりません・・・。


「/var/log/messages」はログファイルであるので、そのまま実行すると上記の様にエラーとなります。
「cat」や「less」・「vi」などでファイルの中身を見てください。


上記まで取りあえず確認してみてから、再度レスをお待ちしております。
ちなみに、「named.conf」と「named.caching-nameserver.conf」双方とも定義しておられますが、紹介ページにも書かせて頂いているように優先される設定ファイルは「named.conf」となります。
困惑されない為にもどちらかを削除される事をお勧め致します。
 Re: bindの動作確認 ( No.5 )

** 返信者によって削除されました

 Re: bindの動作確認 ( No.6 )
日時: 2007/07/04 14:08
名前: 管理者

「test-server.com.lan」(test-server.com.wan)ゾーンファイルについて

> $TTL 86400
> @ IN   SOA   test-server.com. root.test-server.com.(
>             2007031400   ; serial
>             3600      ; refresh (1 hour)
>             900       ; retry (15 minutes)
>             604800     ; expire (1 week)
>             86400      ; negative (1 day)
> )
>     IN   NS       test-server.com.
>     IN   MX   10   test-server.com.
>     IN   A        192.168.24.115
> client1 IN   A        192.168.24.120
> client2 IN   A        192.168.1.130
> www IN   CNAME      test-server.com.
> www  IN   CNAME      test-server.com.


まず、「client2」ですが「192.168.1.130」となっております。「192.168.24.130」に直してください。
次に、別名「www」が2つ定義されています。1つにして下さい。

これ以外に、全ゾーンに対して全ての各設定名(値)の間をスペースになっているかも確認してください。(以下例)
タブが混入していると正しく応答しない場合があります。

client1 IN   A        192.168.24.120
    ↑ ~~↑~~ ~~~~~~~↑~~~~~~
    ここの部分


変更後のサービス再起動を忘れずに・・・
 Re: bindの動作確認 ( No.7 )
日時: 2007/07/07 10:29
名前: milu

間を空けてしまい申し訳ありませんでした。
何度か確認して修正したところ、現状から改善されませんでした。
なので、試しに別のHDDにFedoraをインストールしてみることにしました。
多分、全然理解してないのにいろんな情報を掻い摘んで設定してたのが問題だと思います。

新規で用意した方では、CTUにあるDHCPサーバ機能設定(LAN側固定IP払い出し)を利用してみようと思った次第です。
これを利用した場合、webサーバを構築するにあたって今後設定する項目は、管理人様のサイトで言うと、どれが最低限の必須項目なのでしょうか?

windowsで立てた時を参考にして、自分なりに考えてみたのですが、下記の順序で正しいのでしょうか…?
bindから離れてしまい申し訳ございません。ご教授お願いいたします。


Fedora Core 5のインストール(GUIベース)

インストール後の設定(+各サーバサービスの最新化)

IPアドレスの自動更新(DiCE)

Webサーバの構築(Apache
 Re: bindの動作確認 ( No.8 )
日時: 2007/07/08 08:09
名前: 管理者

上記の順番でも良いと思いますが、『インストール後の設定(+各サーバサービスの最新化)』の後に
『セキュリティ強化』を導入した方が良いかと思います。
 Re: bindの動作確認 ( No.9 )
日時: 2007/07/09 14:39
名前: milu

いつもご丁寧に回答していただきありがとうございました。
おかげさまでうまくいくことができ満足しております。
ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.