????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

DNSサーバーについて

????????? 2005/08/03 10:22 ????????? とくっち はじめましてFD2をはじめて1週間のとくっちといいます。 今DNSサーバーの設置で動作確認が取れずに困っています。 私の環境ですが、 ルーター(192.168.1.1)　?192.168.1.20（PC） 　　　　　　　　　　　 ?192.168.1.21（PC） 　　　　　　　　　　　 ?ハブ?192.168.1.100（プリンター） 　　　　　　　　　　　　　　 ?192.168.1.2（FD2） 　　　　　　　　　　　 ?192.168.1.101（プリンター） となっています。 次にドメインはZONE.tk.toということこからxxxxxx.tk.toを取得済み BIND設定ですが [root@fedora root]# vi /etc/named.conf // generated by named-bootconf.pl options { 　　　　directory "/var/named"; 　　　　/* 　　　　 * If there is a firewall between you and nameservers you want 　　　　 * to talk to, you might need to uncomment the query-source 　　　　 * directive below.　Previous versions of BIND always asked 　　　　 * questions using port 53, but BIND 8.1 uses an unprivileged 　　　　 * port by default. 　　　　 */ 　　　　// query-source address * port 53; 　　　　allow-query{ 　　　　　　　　127.0.0.1; 　　　　　　　　192.168.1.0/24; 　　　　}; 　　　　　　　　allow-transfer{ 　　　　　　　　127.0.0.1; 　　　　　　　　192.168.1.0/24; 　　　　}; 　　　　　　　　forwarders{ 　　　　　　　　xxx.xxx.xxx.xxx; 　　　　　　　　xxx.xxx.xxx.xxx;　// ここにはルーターに設定したIPを記入 　　　　}; }; // // a caching only nameserver config // controls { 　　　　inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { 　　　　type hint; 　　　　file "named.ca"; }; zone "localhost" IN { 　　　　type master; 　　　　file "localhost.zone"; 　　　　allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { 　　　　type master; 　　　　file "named.local"; 　　　　allow-update { none; }; }; include "/etc/rndc.key"; zone "xxxxxxx.tk.to" IN { 　　　　type master; 　　　　file "xxxxxxx.tk.to.db"; 　　　　allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { 　　　　type master; 　　　　file "1.168.192.in-addr.arpa.db"; 　　　　allow-update { none; }; }; としました。 正引きゾーンデータベース(kaju.homeip.net.db)の作成 [root@fedora root]# vi /var/named/kaju.homeip.net.db $TTL　　86400 @　　　 IN　　　SOA　　 xxxxxxx.tk.to.　root.xxxxxxx.tk.to.( 　　　　　　　　　　　　2004092500　　　; Serial 　　　　　　　　　　　　28800　　　　　 ; Refresh 　　　　　　　　　　　　14400　　　　　 ; Retry 　　　　　　　　　　　　3600000　　　　 ; Expire 　　　　　　　　　　　　86400 )　　　　 ; Minimum 　　　　IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 　　　　IN　　　MX　　　10　　　linux fedora　IN　　　A　　　　　　　 192.168.1.2 client　IN　　　A　　　　　　　 192.168.1.20 www　　 IN　　　CNAME　　　　　 linux [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db $TTL　　86400 @　　　 IN　　　SOA　　 linux.xxxxxx.tk.to. root.xxxxxx.tk.to.( 　　　　　　　　　　　　2004092500　　　; Serial 　　　　　　　　　　　　28800　　　　　 ; Refresh 　　　　　　　　　　　　14400　　　　　 ; Retry 　　　　　　　　　　　　3600000　　　　 ; Expire 　　　　　　　　　　　　86400 )　　　　 ; Minimum 　　　　IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 5　　　 IN　　　PTR　　　　　　 linux.xxxxxx.tk.to. 10　　　IN　　　PTR　　　　　　 client.xxxxxx.tk.to. としました。 それ以外の ホストファイルの確認 DNSサーバ指定ファイルの確認 ネームサービススイッチの設定ファイルの確認についてはここのHPとおりに すんでいます。 そこでFD2から#　nslookupをしても 正・逆とも;;connection timed out; no servercould be reached となってしまいます。 対処法がわかりますでしょうか？ 尚xxxxxxxxの部分には別名が入ります

■ コンテンツ関連情報

Re: DNSサーバーについて ( No.1 )
????????? 2005/08/03 10:26 ????????? とくっち 上記の修正です。 正引きゾーンデータベース(xxxxxxx.tk.to.db)の作成 [root@fedora root]# vi /var/named/xxxxxxx.tk.to.db です^^；
Re: DNSサーバーについて ( No.2 )
????????? 2005/08/03 10:50 ????????? 管理者 まず、以下の点を確認してみて下さい。 ?BINDサーバについて 　FQDN名を教えてください。 　設定を変更した際、サービスを再起動したか？ ?正引きゾーンのファイル名について 　作成するファイル名は「/etc/named.conf」で指定している以下の部分 　zone "xxxxxxx.tk.to" IN { 　　　　　type master; 　　　　　file "xxxxxxx.tk.to.db"; 　　　　　allow-update { none; }; 　}; 　『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。 ?正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 　　　　 IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 　　　　 IN　　　MX　　　10　　　linux linux　　IN　　　A　　　　　　　 192.168.1.2 client1　IN　　　A　　　　　　　 192.168.1.20 client2　IN　　　A　　　　　　　 192.168.1.21 printer1 IN　　　A　　　　　　　 192.168.1.100 printer2 IN　　　A　　　　　　　 192.168.1.101 www　　　IN　　　CNAME　　　　　 linux ?逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 　　　　 IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 2　　　　IN　　　PTR　　　　　　 linux.xxxxxx.tk.to. 20　　　 IN　　　PTR　　　　　　 client1.xxxxxx.tk.to. 21　　　 IN　　　PTR　　　　　　 client2.xxxxxx.tk.to. 100　　　IN　　　PTR　　　　　　 printer1.xxxxxx.tk.to. 101　　　IN　　　PTR　　　　　　 printer1.xxxxxx.tk.to. ?正引き・逆引きゾーンのシリアルについて 　BINDサーバに設定が明確に変わった事を通知するため、各ゾーンのSOAレコード 　　　　　　　　　　　　2004092500　　　; Serial 　　　　　　　　　　　　　　↑ この部分の値をインクリメントして下さい。2005080300、変更したら2005080301の様に・・・ ?ルーターについて 　ルータのDNSが無効になっていること 　DHCPが有効になっていないか？(Windows等でDHCPで割り当てられた場合、DNSサーバがルータになる場合があります)
Re: DNSサーバーについて ( No.3 )
????????? 2005/08/03 11:54 ????????? とくっち ありがとうございます。 まず ?BINDサーバについて 　FQDN名を教えてください。→www.xxxxxx.tk.to 　設定を変更した際、サービスを再起動したか？→　# /etc/rc.d/init.d/named restartでしました。 ?正引きゾーンのファイル名について 　　『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。 　逆引きの場合も 　　『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？ ?正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ?逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 共に設定を追加しました。（すべてのIPが必要なのですね。） ?正引き・逆引きゾーンのシリアルについて 　この部分は　2005080301　　;Serial としました ?ルーターについて この部分についてはよくわからなかったので下記のようになっています。 本製品のLAN側ポートの設定を行います。 プライマリLAN IPアドレス 192.168.1.1　 プライマリLANサブネットマスク 255.255.255.0　 セカンダリLANモード 無効 セカンダリLAN IPアドレス0.0.0.0　 セカンダリLANサブネットマスク0.0.0.0　 DHCPサーバ機能 [プライマリLANのみ] 有効　 LANデフォルトゲートウェイ 192.168.1.1 WINSサーバIPアドレス 0.0.0.0　 ドメイン名　 DHCPリース時間 72時間　　 Proxy DNS機能 [DNSルーティング利用時必須] 有効 Universal Plug and Play機能 有効 ですのでDHCPを無効にするというとですか？
Re: DNSサーバーについて ( No.4 )
????????? 2005/08/03 22:40 ????????? 管理者 ?正引きゾーンのファイル名について 　> 逆引きの場合も 　> 　『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？ 投稿内容は以下の様に書かれているので、問題ありません。 zone "1.168.192.in-addr.arpa" IN { 　　　　type master; 　　　　file "1.168.192.in-addr.arpa.db"; 　　　　allow-update { none; }; }; [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db ※)ちなみに、ファイル名は何でもかまいません。ただし「file "xxxxxxxx";」で指定します。 ?正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ?逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 　> 共に設定を追加しました。（すべてのIPが必要なのですね。） すべてのIPを定義する必要はありません。解決したい場合のみ定義してください。 サーバをDHCPを立てて動的にしたい場合は「http://kajuhome.com/cooperation_dhcp_bind.shtml」を参照ください。 BINDサーバのFQDNが「www.xxxxxx.tk.to」ですので 【正引きゾーン】 　　　　 IN　　　NS　　　　　　　www.xxxxxx.tk.to.　← 修正 　　　　 IN　　　MX　　　10　　　www　　　　　　　　← メールサーバを立てていた場合 www　　　IN　　　A　　　　　　　 192.168.1.2　　　　← 修正 client1　IN　　　A　　　　　　　 192.168.1.20 client2　IN　　　A　　　　　　　 192.168.1.21 printer1 IN　　　A　　　　　　　 192.168.1.100 printer2 IN　　　A　　　　　　　 192.168.1.101 www　　　IN　　　CNAME　　　　　 linux　　　　　　　← 削除 【逆引きゾーン】 　　　　 IN　　　NS　　　　　　　www.xxxxxx.tk.to.　← 修正 2　　　　IN　　　PTR　　　　　　 www.xxxxxx.tk.to.　← 修正 20　　　 IN　　　PTR　　　　　　 client1.xxxxxx.tk.to. 21　　　 IN　　　PTR　　　　　　 client2.xxxxxx.tk.to. 100　　　IN　　　PTR　　　　　　 printer1.xxxxxx.tk.to. 101　　　IN　　　PTR　　　　　　 printer2.xxxxxx.tk.to. ?ルーターについて > この部分についてはよくわからなかったので下記のようになっています。 > 本製品のLAN側ポートの設定を行います。 > プライマリLAN IPアドレス 192.168.1.1　 > プライマリLANサブネットマスク 255.255.255.0　 > セカンダリLANモード 無効 > セカンダリLAN IPアドレス0.0.0.0　 > セカンダリLANサブネットマスク0.0.0.0　 > DHCPサーバ機能 [プライマリLANのみ] 有効　 > LANデフォルトゲートウェイ 192.168.1.1 > WINSサーバIPアドレス 0.0.0.0　 > ドメイン名　 > DHCPリース時間 72時間　　 > Proxy DNS機能 [DNSルーティング利用時必須] 有効 > Universal Plug and Play機能 有効 > ですのでDHCPを無効にするというとですか？ WindowsをDHCPクライアントにした場合、ネットワークの詳細はどうなりますか？ DOS窓で「ipconfig /all」を打ってみて下さい。 DNS Servers . . . . . . . . . . . : 192.168.1.2 上記の様にDNSサーバがBINDサーバのIPを指していれば問題ありませんが、ルータのアドレスか何かになっていませんか？ ルータの機能によるのですが、DHCPとDNSの設定が分かれている場合はDHCPを有効にしても問題ないでしょう。 この場合、ルータのDNSをBINDサーバのIPアドレスに設定します。 分かれていない場合、大抵のルータはDHCPを振ったIPアドレス(すなわち、自分自身とWAN側から振られたDNSアドレスを)下位に渡します。 ※※※※ ちなみに、とくっち様の環境はローカル内は固定IPですか？それとも動的IPですか？ 最低限、BINDサーバは固定IPになっておられますよね？ 動的IPの場合、割り当て元はルータになりますか？それともLinuxサーバになりますか？ 私も、当初この部分ではまった記憶があります。 現在は、LinuxにDHCPサーバとDNSサーバを立てて一元管理させているので問題ありませんが、別々に立てた場合は注意が必要です。
Re: DNSサーバーについて ( No.5 )
????????? 2005/08/03 15:05 ????????? とくっち DOS窓で「ipconfig /all」を打ってみました。 結果は DNS 　Servers . . . . . . . . . . . : 192.168.1.1 DHCP　Servers . . . . . . . . . . . : 192.168.1.1 共にルーターのIPでした。 ルーターですが、NTTMEのBR8000PROを使っています。割り当て元はルーターです。 ローカル内ですが、パソコンが動的で、プリンターが固定だったと思います。 今回のFD２のIPは固定でしています。 client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120とZONE.tk.toで割り当てられたIPが帰ってきます。　ということは、ZONEの方も192.186.1.2にしないといけませんか？ 現時点ではうまくテストができていないので、
Re: DNSサーバーについて ( No.6 )
????????? 2005/08/03 15:36 ????????? 管理者 > client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと > 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120と > ZONE.tk.toで割り当てられたIPが帰ってきます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ client1でnslookupを実行した時のDNSサーバは、ルータ即ち、外部のDNSサーバに問い合わせしています。 そのときの「221.185.51.120」はZONE.tk.toで設定したアドレスになっています。 　　　　　　　　　　　　　　　　　　　　┌───────┐ 　　　　　　　　 ┌WAN側 IP───┐　　 │192.168.1.2　 │ 　　　　　　　　 │221.185.51.120│ --- ├───────┤ ┌────┐　　 ├───────┤　　 │www(STATIC)　 │ │外部DNS │ --- │ルータ　　　　│　　 └───────┘ └────┘　　 ├───────┤　　 ┌───────┐ 　　　　　　　　 │192.168.1.1　 │ --- │192.168.1.20　│ 　　　　　　　　 └LAN側 IP───┘　　 ├───────┤ 　　　　　　　　　　　　　　　　　　　　│client1(DHCP) │ 　　　　　　　　　　　　　　　　　　　　└───────┘ すごく簡単な絵ですが、 ?client1がnslookupを実行した時、ルータに問い合わせます ?次にルータが外部DNSに問い合わせます ?外部DNSが221.185.51.120を返してきます ?client1が221.185.51.120を取得します ここまでは、ご理解は宜しいかと思いますが、これは、client1が使用するDNSサーバアドレスがルータになっている為です。 client1が使用するDNSが目的のwwwになっていれば、目的が達成できます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ ですので、上記は全く関係ありません。 NTTMEのBR8000PRO設定は分かりませんが、ルータの設定でプライマリDNSとセカンダリDNSの指定部分がありませんか？ ここを、プライマリDNSを「192.168.1.2」 　　　　セカンダリDNSを「プロバイダのDNS IPアドレス」 に変更すれば、良いと思います。
Re: DNSサーバーについて ( No.7 )
????????? 2005/08/04 15:42 ????????? とくっち ルータの設定でプライマリDNSとセカンダリDNSの指定部分ですが、 プライマリDNSを「192.168.1.2」 セカンダリDNSを「プロバイダのDNS IPアドレス」 に変更しましたが、問題の解決ができませんでした。 client1が使用するDNSサーバアドレスがルータになっているので client1が使用するDNSをwwwにすれば、目的が達成できるということですが、 上記の設定を反映させた後でも これはclientからのipconfig /allで DHCP・DNSがルーターのままになってしまっています。 まだテストでうまくいきませんし。。。。 プライマリ・セカンダリーの設定場所はNTTMEサポートに確認を取って行ったので 間違いはないと思いますが。。。。 本来であればipconfig /allの値でDHCP・DNSが192.168.1.2にならなければならない ということですか？ 一度最初から設定しなおしてみます。 chrootについて教えてください。 FD2の場合 # vi /var/named/chroot/etc/named.conf # vi /var/named/chroot/var/named/xxxxxx.db # vi /var/named/chroot/etc/named/1.186.192.in-addr.arpa.db に設定ファイルの設置ということですが FD2の場合はDNSサーバーをchroot内に設置ないといけないということはないのですか？ その場合当初設置した.dbファイル等はどのようにすればよいのですか？ その辺の兼ね合いがわからないので教えてください。宜しくお願いします。
Re: DNSサーバーについて ( No.8 )
????????? 2005/08/09 07:00 ????????? 武蔵 chrootをインストールしたのですか？ インストールした場合はもちろん、chroot内に設置しなければなりません。 またFD2？(FC2ですよね？)はchrootであろうと、chroot無しの場合でもどちらでも構いません。 とくっちさんがインストールしたBIND(DNS)関連のパッケージが何かを教えてくれればより詳しく分かるんですが・・・

■ その他