BINDの設定難しい…(zoneファイルでミスったか？

BINDの設定難しい…(zoneファイルでミスったか？

æ¥æï¼ 2005/03/29 17:46
ååï¼ os

BINDスレなかったので新規で失礼します。今回は私の理解力不足で設定がうまくいかない為ご助言いただこうと。またつっこみ所あると思いますのでお願いします。設定条件はこちらです。(仮定) ・非固定IPアドレスが１つのみ・DDNSにてドメインは2つ取得→os.sytes.net u2.myvnc.com(MXレコードはドメイン名と同じ) ・バーチャルホストで構築予定・apacheとpostfixは後ほど設定します・BINDは内部向け(LANで使用のみ) ・接続はBフレッツ⇔ルーター⇔サーバー+クライアント(DMZには現在置いてません) ・サーバーIPアドレス：192.168.1.100 ・ルーターLAN側IPアドレス：192.168.1.1 ・ISPのDNSサーバーIPアドレス：111.222.333.444 ・サーバーリモートアクセス用クライアントIPアドレス：192.168.1.12 ・マスターサーバーname ：os.sytes.net ・スレイブサーバーname ：u2.myvnc.com ●named.confの記述 [root@os ~]# vi /etc/named.conf allow-query{ 127.0.0.1; 192.168.1.0/24; }; allow-transfer{ 127.0.0.1; 192.168.1.0/24; }; forwarders{ 192.168.1.1; 111.222.333.444; }; (中略) zone "os.sytes.net" IN { type master; file "os.sytes.net.db"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.db"; allow-update { none; }; }; ●正引きzoneファイル [root@os ~]# vi /var/named/chroot/var/named/os.sytes.net.db $TTL 86400 @ IN SOA os.sytes.net. root.os.sytes.net.( 2005032900 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS os.sytes.net. IN MX 10 os.sytes.net. @ IN A 192.168.1.100 ●逆引き [root@os ~]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db $TTL 86400 @ IN SOA os.sytes.net. root.os.sytes.net.( 2005032900 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS os.sytes.net. IN MX 10 os.sytes.net. 100 IN PTR os.sytes.net. 後の設定もそつなくこなし、クライアントよりnslookup どうもおかしい… こんな感じです Microsoft Windows 2000 [Version 5.00.2195] (C) Copyright 1985-2000 Microsoft Corp. C:\Documents and Settings\Administrator>nslookup *** Can't find server name for address 192.168.1.1: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 192.168.1.1 > os.sytes.net Server: UnKnown Address: 192.168.1.1 Non-authoritative answer: Name: os.sytes.net Address: 192.168.1.100 > 192.168.1.100 Server: UnKnown Address: 192.168.1.1 Name: os.sytes.net Address: 192.168.1.100

Page: [1] [2] [3] [4] [5] [6] [7] [8]

■ コンテンツ関連情報

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.26 )

æ¥æï¼ 2005/04/04 23:19
ååï¼ ももんが

os 様 apacheのバーチャルホストという機能で沢山のサイトが運営可能な状態になっています。またPostfixのバーチャルドメインという機能で沢山のメールアドレスを作成し送受信出来る様になっております。問題なのはその沢山のメールアドレス宛の受信において、宛先が明確になっていないためか（？）メールが一つのメールアドレスに集中してしまっている状況です。アドバイスなどあれば御教授願います。

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.27 )

ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.28 )

æ¥æï¼ 2005/04/04 23:52
ååï¼ PINE

kimio様 (1)に関してはhostsが楽だと思います。私の場合は折角サーバがあるので内向けDNSを立てているだけです。内向けDNSの利点は一度動き出せば管理がhostsより楽だと思っています。 (3)ですが、ルータでブロックされているのはポート0〜ポート1023のウェルノウンポートでは無いでしょうか？通常サーバーへのリクエストはウェルノウンポートを使いますが(例えばhttpなら80)サーバからのレスポンスは例えばIEは1024以降の任意のポートを使用します。 IEで外部のWebサーバに接続できるときリクエストはLAN→WANのポート80を使いますがこの方向（外部に出る方向）はブロックされていないのだと思います。あくまでも私の想像ですが、、、

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.29 )

æ¥æï¼ 2005/04/05 13:48
ååï¼ stratix

>>24 >>26 ももんがさん >kkk＠a.com >sss＠a.com >qqq＠a.com >111＠b.net >222＠b.net >333＠b.net >444＠b.net というユーザは、それぞれUNIXシステムアカウントとして存在するいうことですよね？ postfixに付属のVIRTUAL_READMEはご覧になりましたか？ (和訳がhttp://www.kobitosan.net/postfix/trans-2.1/jhtml/VIRTUAL_README.htmlにあります。) これによりますと、ももんがさんご所望の動作は "As simple as can be: shared domains, UNIX system accounts" というトピックに書かれているものと思います。ここでは単にmain.cfのmydestinationパラメータに受信したいドメイン名を追加しているだけです。モモンガさんの例ですと mydestination = $myhostname, localhost.$mydomain, ... a.com, b.net のようにするだけです。ただこの方法ですと例えば、kkk＠a.com と kkk＠b.net 宛のメールは同じユーザに届くことになります。 >素人であるももんがは、これは間違いなく、内部DNSサーバーを >稼動させていないからだと考えました。というわけで、ここでは関係ないと思います…

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.30 )

æ¥æï¼ 2005/04/05 23:46
ååï¼ ももんが <momonganet@jcom.home.ne.jp>

stratix 様お世話になっています。以前もPostfixのトラブルの際、アドバイスありがとうございました。（結局ルーターの設定だった様ですが。。。）説明不足で申し訳ありません。mydestinationには＜a.com＞のみ指定しています。変わりに、main.cfの末尾に＜virtual_maps = hash:/etc/postfix/virtual＞と記入して、virtualというファイルにドメインと宛先（ユーザー名）をマッピングしています。またkkk、sss、qqq、111、222、333、444はUNIXシステムアカウントとして存在します。その結果、kkk、sss、qqq宛てのメールはそれぞれのユーザに届くのですが、 111、222、333、444宛てのメールは全て、111に届いてしまいます。 bindでユーザーをマッピングすれば解決できるのではと考えています。それとも、やっぱりPostfix側の設定なのかな？という感じです。今度の土日で検証してみます。 kimio 様了解しました。１２章きっちり頭の中に入れておきます。でも私の頭の中のメモリーですが、１６ＭＢ位しかないんですよね。。。残念ながら。。。あとメモリーですから、寝ると朝には消えちゃいます。サイトの紹介有難うございました。＠ＩＴの方は私も見たことあります。でもbindの紹介ベラボーに多いんですよね。。。こんなに読まないと出来ないのかい？というくらいにね。（困った！）

Page: [1] [2] [3] [4] [5] [6] [7] [8]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.26 )
æ¥æï¼ 2005/04/04 23:19 ååï¼ ももんが os 様 apacheのバーチャルホストという機能で沢山のサイトが運営可能な状態になっています。またPostfixのバーチャルドメインという機能で沢山のメールアドレスを作成し送受信出来る様になっております。問題なのはその沢山のメールアドレス宛の受信において、宛先が明確になっていないためか（？）メールが一つのメールアドレスに集中してしまっている状況です。アドバイスなどあれば御教授願います。
Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.27 )
ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼
Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.28 )
æ¥æï¼ 2005/04/04 23:52 ååï¼ PINE kimio様 (1)に関してはhostsが楽だと思います。私の場合は折角サーバがあるので内向けDNSを立てているだけです。内向けDNSの利点は一度動き出せば管理がhostsより楽だと思っています。 (3)ですが、ルータでブロックされているのはポート0〜ポート1023のウェルノウンポートでは無いでしょうか？通常サーバーへのリクエストはウェルノウンポートを使いますが(例えばhttpなら80)サーバからのレスポンスは例えばIEは1024以降の任意のポートを使用します。 IEで外部のWebサーバに接続できるときリクエストはLAN→WANのポート80を使いますがこの方向（外部に出る方向）はブロックされていないのだと思います。あくまでも私の想像ですが、、、
Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.29 )
æ¥æï¼ 2005/04/05 13:48 ååï¼ stratix >>24 >>26 ももんがさん >kkk＠a.com >sss＠a.com >qqq＠a.com >111＠b.net >222＠b.net >333＠b.net >444＠b.net というユーザは、それぞれUNIXシステムアカウントとして存在するいうことですよね？ postfixに付属のVIRTUAL_READMEはご覧になりましたか？ (和訳がhttp://www.kobitosan.net/postfix/trans-2.1/jhtml/VIRTUAL_README.htmlにあります。) これによりますと、ももんがさんご所望の動作は "As simple as can be: shared domains, UNIX system accounts" というトピックに書かれているものと思います。ここでは単にmain.cfのmydestinationパラメータに受信したいドメイン名を追加しているだけです。モモンガさんの例ですと mydestination = $myhostname, localhost.$mydomain, ... a.com, b.net のようにするだけです。ただこの方法ですと例えば、kkk＠a.com と kkk＠b.net 宛のメールは同じユーザに届くことになります。 >素人であるももんがは、これは間違いなく、内部DNSサーバーを >稼動させていないからだと考えました。というわけで、ここでは関係ないと思います…
Re: BINDの設定難しい…(zoneファイルでミスったか？ ( No.30 )
æ¥æï¼ 2005/04/05 23:46 ååï¼ ももんが <momonganet@jcom.home.ne.jp> stratix 様お世話になっています。以前もPostfixのトラブルの際、アドバイスありがとうございました。（結局ルーターの設定だった様ですが。。。）説明不足で申し訳ありません。mydestinationには＜a.com＞のみ指定しています。変わりに、main.cfの末尾に＜virtual_maps = hash:/etc/postfix/virtual＞と記入して、virtualというファイルにドメインと宛先（ユーザー名）をマッピングしています。またkkk、sss、qqq、111、222、333、444はUNIXシステムアカウントとして存在します。その結果、kkk、sss、qqq宛てのメールはそれぞれのユーザに届くのですが、 111、222、333、444宛てのメールは全て、111に届いてしまいます。 bindでユーザーをマッピングすれば解決できるのではと考えています。それとも、やっぱりPostfix側の設定なのかな？という感じです。今度の土日で検証してみます。 kimio 様了解しました。１２章きっちり頭の中に入れておきます。でも私の頭の中のメモリーですが、１６ＭＢ位しかないんですよね。。。残念ながら。。。あとメモリーですから、寝ると朝には消えちゃいます。サイトの紹介有難うございました。＠ＩＴの方は私も見たことあります。でもbindの紹介ベラボーに多いんですよね。。。こんなに読まないと出来ないのかい？というくらいにね。（困った！）