はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 DNSサーバーについて
日時: 2005/08/03 10:22
名前: とくっち

はじめましてFD2をはじめて1週間のとくっちといいます。
今DNSサーバーの設置で動作確認が取れずに困っています。
私の環境ですが、

ルーター(192.168.1.1) ?192.168.1.20(PC)
            ?192.168.1.21(PC)
            ?ハブ?192.168.1.100(プリンター)
               ?192.168.1.2(FD2)
            ?192.168.1.101(プリンター)

となっています。
次にドメインはZONE.tk.toということこからxxxxxx.tk.toを取得済み

BIND設定ですが

[root@fedora root]# vi /etc/named.conf
// generated by named-bootconf.pl

options {
    directory "/var/named";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    // query-source address * port 53;
    allow-query{
        127.0.0.1;
        192.168.1.0/24;
    };
        allow-transfer{
        127.0.0.1;
        192.168.1.0/24;
    };
        forwarders{
        xxx.xxx.xxx.xxx;
        xxx.xxx.xxx.xxx; // ここにはルーターに設定したIPを記入
    };
};

//
// a caching only nameserver config
//
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
    type hint;
    file "named.ca";
};

zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
};

include "/etc/rndc.key";
zone "xxxxxxx.tk.to" IN {
    type master;
    file "xxxxxxx.tk.to.db";
    allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "1.168.192.in-addr.arpa.db";
    allow-update { none; };
};

としました。

正引きゾーンデータベース(kaju.homeip.net.db)の作成
[root@fedora root]# vi /var/named/kaju.homeip.net.db
$TTL  86400
@    IN   SOA   xxxxxxx.tk.to. root.xxxxxxx.tk.to.(
            2004092500   ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000     ; Expire
            86400 )     ; Minimum
    IN   NS       linux.xxxxxx.tk.to.
    IN   MX   10   linux
fedora IN   A        192.168.1.2
client IN   A        192.168.1.20
www   IN   CNAME      linux

[root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db
$TTL  86400
@    IN   SOA   linux.xxxxxx.tk.to. root.xxxxxx.tk.to.(
            2004092500   ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000     ; Expire
            86400 )     ; Minimum
    IN   NS       linux.xxxxxx.tk.to.
5    IN   PTR       linux.xxxxxx.tk.to.
10   IN   PTR       client.xxxxxx.tk.to.

としました。
それ以外の
ホストファイルの確認
DNSサーバ指定ファイルの確認
ネームサービススイッチの設定ファイルの確認についてはここのHPとおりに
すんでいます。

そこでFD2から# nslookupをしても
正・逆とも;;connection timed out; no servercould be reached
となってしまいます。

対処法がわかりますでしょうか?
尚xxxxxxxxの部分には別名が入ります

■ コンテンツ関連情報

 Re: DNSサーバーについて ( No.1 )
日時: 2005/08/03 10:26
名前: とくっち

上記の修正です。

正引きゾーンデータベース(xxxxxxx.tk.to.db)の作成
[root@fedora root]# vi /var/named/xxxxxxx.tk.to.db

です^^;
 Re: DNSサーバーについて ( No.2 )
日時: 2005/08/03 10:50
名前: 管理者

まず、以下の点を確認してみて下さい。

?BINDサーバについて
 FQDN名を教えてください。
 設定を変更した際、サービスを再起動したか?

?正引きゾーンのファイル名について
 作成するファイル名は「/etc/named.conf」で指定している以下の部分
 zone "xxxxxxx.tk.to" IN {
     type master;
     file "xxxxxxx.tk.to.db";
     allow-update { none; };
 };
 『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。

?正引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
     IN   NS       linux.xxxxxx.tk.to.
     IN   MX   10   linux
linux  IN   A        192.168.1.2
client1 IN   A        192.168.1.20
client2 IN   A        192.168.1.21
printer1 IN   A        192.168.1.100
printer2 IN   A        192.168.1.101
www   IN   CNAME      linux

?逆引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
     IN   NS       linux.xxxxxx.tk.to.
2    IN   PTR       linux.xxxxxx.tk.to.
20    IN   PTR       client1.xxxxxx.tk.to.
21    IN   PTR       client2.xxxxxx.tk.to.
100   IN   PTR       printer1.xxxxxx.tk.to.
101   IN   PTR       printer1.xxxxxx.tk.to.

?正引き・逆引きゾーンのシリアルについて
 BINDサーバに設定が明確に変わった事を通知するため、各ゾーンのSOAレコード
            2004092500   ; Serial
              ↑
この部分の値をインクリメントして下さい。2005080300、変更したら2005080301の様に・・・

?ルーターについて
 ルータのDNSが無効になっていること
 DHCPが有効になっていないか?(Windows等でDHCPで割り当てられた場合、DNSサーバがルータになる場合があります)

 Re: DNSサーバーについて ( No.3 )
日時: 2005/08/03 11:54
名前: とくっち

ありがとうございます。
まず

?BINDサーバについて
 FQDN名を教えてください。→www.xxxxxx.tk.to
 設定を変更した際、サービスを再起動したか?→ # /etc/rc.d/init.d/named restartでしました。


?正引きゾーンのファイル名について
  『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。
 逆引きの場合も
  『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか?

?正引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
?逆引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
共に設定を追加しました。(すべてのIPが必要なのですね。)

?正引き・逆引きゾーンのシリアルについて
 この部分は 2005080301  ;Serial
としました

?ルーターについて

この部分についてはよくわからなかったので下記のようになっています。
本製品のLAN側ポートの設定を行います。
プライマリLAN IPアドレス 192.168.1.1 
プライマリLANサブネットマスク 255.255.255.0 
セカンダリLANモード 無効
セカンダリLAN IPアドレス0.0.0.0 
セカンダリLANサブネットマスク0.0.0.0 
DHCPサーバ機能 [プライマリLANのみ] 有効 
LANデフォルトゲートウェイ 192.168.1.1
WINSサーバIPアドレス 0.0.0.0 
ドメイン名 
DHCPリース時間 72時間  
Proxy DNS機能 [DNSルーティング利用時必須] 有効
Universal Plug and Play機能 有効

ですのでDHCPを無効にするというとですか?
 
 Re: DNSサーバーについて ( No.4 )
日時: 2005/08/03 22:40
名前: 管理者

?正引きゾーンのファイル名について
 > 逆引きの場合も
 >  『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか?

投稿内容は以下の様に書かれているので、問題ありません。
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "1.168.192.in-addr.arpa.db";
    allow-update { none; };
};
[root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db

※)ちなみに、ファイル名は何でもかまいません。ただし「file "xxxxxxxx";」で指定します。


?正引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
?逆引きゾーンについて(例:BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)
 > 共に設定を追加しました。(すべてのIPが必要なのですね。)
すべてのIPを定義する必要はありません。解決したい場合のみ定義してください。
サーバをDHCPを立てて動的にしたい場合は「http://kajuhome.com/cooperation_dhcp_bind.shtml」を参照ください。

BINDサーバのFQDNが「www.xxxxxx.tk.to」ですので
【正引きゾーン】
     IN   NS       www.xxxxxx.tk.to. ← 修正
     IN   MX   10   www        ← メールサーバを立てていた場合
www   IN   A        192.168.1.2    ← 修正
client1 IN   A        192.168.1.20
client2 IN   A        192.168.1.21
printer1 IN   A        192.168.1.100
printer2 IN   A        192.168.1.101
www   IN   CNAME      linux       ← 削除

【逆引きゾーン】
     IN   NS       www.xxxxxx.tk.to. ← 修正
2    IN   PTR       www.xxxxxx.tk.to. ← 修正
20    IN   PTR       client1.xxxxxx.tk.to.
21    IN   PTR       client2.xxxxxx.tk.to.
100   IN   PTR       printer1.xxxxxx.tk.to.
101   IN   PTR       printer2.xxxxxx.tk.to.

?ルーターについて
> この部分についてはよくわからなかったので下記のようになっています。
> 本製品のLAN側ポートの設定を行います。
> プライマリLAN IPアドレス 192.168.1.1 
> プライマリLANサブネットマスク 255.255.255.0 
> セカンダリLANモード 無効
> セカンダリLAN IPアドレス0.0.0.0 
> セカンダリLANサブネットマスク0.0.0.0 
> DHCPサーバ機能 [プライマリLANのみ] 有効 
> LANデフォルトゲートウェイ 192.168.1.1
> WINSサーバIPアドレス 0.0.0.0 
> ドメイン名 
> DHCPリース時間 72時間  
> Proxy DNS機能 [DNSルーティング利用時必須] 有効
> Universal Plug and Play機能 有効
> ですのでDHCPを無効にするというとですか?


WindowsをDHCPクライアントにした場合、ネットワークの詳細はどうなりますか?
DOS窓で「ipconfig /all」を打ってみて下さい。

DNS Servers . . . . . . . . . . . : 192.168.1.2

上記の様にDNSサーバがBINDサーバのIPを指していれば問題ありませんが、ルータのアドレスか何かになっていませんか?
ルータの機能によるのですが、DHCPとDNSの設定が分かれている場合はDHCPを有効にしても問題ないでしょう。
この場合、ルータのDNSをBINDサーバのIPアドレスに設定します。

分かれていない場合、大抵のルータはDHCPを振ったIPアドレス(すなわち、自分自身とWAN側から振られたDNSアドレスを)下位に渡します。


※※※※
ちなみに、とくっち様の環境はローカル内は固定IPですか?それとも動的IPですか?
最低限、BINDサーバは固定IPになっておられますよね?
動的IPの場合、割り当て元はルータになりますか?それともLinuxサーバになりますか?

私も、当初この部分ではまった記憶があります。
現在は、LinuxにDHCPサーバとDNSサーバを立てて一元管理させているので問題ありませんが、別々に立てた場合は注意が必要です。
 Re: DNSサーバーについて ( No.5 )
日時: 2005/08/03 15:05
名前: とくっち

DOS窓で「ipconfig /all」を打ってみました。
結果は
DNS  Servers . . . . . . . . . . . : 192.168.1.1
DHCP Servers . . . . . . . . . . . : 192.168.1.1

共にルーターのIPでした。

ルーターですが、NTTMEのBR8000PROを使っています。割り当て元はルーターです。
ローカル内ですが、パソコンが動的で、プリンターが固定だったと思います。
今回のFD2のIPは固定でしています。

client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと
本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120とZONE.tk.toで割り当てられたIPが帰ってきます。 ということは、ZONEの方も192.186.1.2にしないといけませんか?

現時点ではうまくテストができていないので、
 Re: DNSサーバーについて ( No.6 )
日時: 2005/08/03 15:36
名前: 管理者

> client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと
> 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120と
> ZONE.tk.toで割り当てられたIPが帰ってきます。
> ということは、ZONEの方も192.186.1.2にしないといけませんか?


client1でnslookupを実行した時のDNSサーバは、ルータ即ち、外部のDNSサーバに問い合わせしています。
そのときの「221.185.51.120」はZONE.tk.toで設定したアドレスになっています。

                    ┌───────┐
         ┌WAN側 IP───┐   │192.168.1.2  │
         │221.185.51.120│ --- ├───────┤
┌────┐   ├───────┤   │www(STATIC)  │
│外部DNS │ --- │ルータ    │   └───────┘
└────┘   ├───────┤   ┌───────┐
         │192.168.1.1  │ --- │192.168.1.20 │
         └LAN側 IP───┘   ├───────┤
                    │client1(DHCP) │
                    └───────┘
すごく簡単な絵ですが、

?client1がnslookupを実行した時、ルータに問い合わせます
?次にルータが外部DNSに問い合わせます
?外部DNSが221.185.51.120を返してきます
?client1が221.185.51.120を取得します

ここまでは、ご理解は宜しいかと思いますが、これは、client1が使用するDNSサーバアドレスがルータになっている為です。
client1が使用するDNSが目的のwwwになっていれば、目的が達成できます。

> ということは、ZONEの方も192.186.1.2にしないといけませんか?
ですので、上記は全く関係ありません。

NTTMEのBR8000PRO設定は分かりませんが、ルータの設定でプライマリDNSとセカンダリDNSの指定部分がありませんか?
ここを、プライマリDNSを「192.168.1.2」
    セカンダリDNSを「プロバイダのDNS IPアドレス」
に変更すれば、良いと思います。
 Re: DNSサーバーについて ( No.7 )
日時: 2005/08/04 15:42
名前: とくっち


ルータの設定でプライマリDNSとセカンダリDNSの指定部分ですが、
プライマリDNSを「192.168.1.2」
セカンダリDNSを「プロバイダのDNS IPアドレス」
に変更しましたが、問題の解決ができませんでした。

client1が使用するDNSサーバアドレスがルータになっているので
client1が使用するDNSをwwwにすれば、目的が達成できるということですが、
上記の設定を反映させた後でも

これはclientからのipconfig /allで
DHCP・DNSがルーターのままになってしまっています。
まだテストでうまくいきませんし。。。。

プライマリ・セカンダリーの設定場所はNTTMEサポートに確認を取って行ったので
間違いはないと思いますが。。。。

本来であればipconfig /allの値でDHCP・DNSが192.168.1.2にならなければならない
ということですか?

一度最初から設定しなおしてみます。

chrootについて教えてください。
FD2の場合
# vi /var/named/chroot/etc/named.conf
# vi /var/named/chroot/var/named/xxxxxx.db
# vi /var/named/chroot/etc/named/1.186.192.in-addr.arpa.db

に設定ファイルの設置ということですが
FD2の場合はDNSサーバーをchroot内に設置ないといけないということはないのですか?
その場合当初設置した.dbファイル等はどのようにすればよいのですか?

その辺の兼ね合いがわからないので教えてください。宜しくお願いします。




 Re: DNSサーバーについて ( No.8 )
日時: 2005/08/09 07:00
名前: 武蔵

chrootをインストールしたのですか?
インストールした場合はもちろん、chroot内に設置しなければなりません。
またFD2?(FC2ですよね?)はchrootであろうと、chroot無しの場合でもどちらでも構いません。

とくっちさんがインストールしたBIND(DNS)関連のパッケージが何かを教えてくれればより詳しく分かるんですが・・・

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.