DNSサーバー構築時にchrootを使用する場合について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバー構築時にchrootを使用する場合について

æ¥æï¼ 2007/06/17 16:38
ååï¼ サブ

①不明点・障害内容：設定及び確認方法について ③Distribution ：CentOS ⑤ネットワーク構成：サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、独自ドメイン取得済、グローバルIP1個所持いつもお世話になっております。現在、DNSサーバーを構築しています。構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に named.confを新規作成しています。 ①BIND設定ファイル書き出しで確認する時は # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ ②ネームサービススイッチ設定ファイルの設定変更事項について #hosts: db files nisplus nis dns ↓ hosts: files dns となっていますがファイル中には以下のように２行続けて書かれています。 #hosts: db files nisplus nis dns hosts: files dns これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？それとも２行とも hosts: files dns にするのでしょうか？ ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan 併せて、ゾーン定義ファイルの新規設定ファイルも /var/named/chroot/etc/named.kajuhome.com.lan /var/named/chroot/etc/named.kajuhome.com.wan としてviエディタで書き込みをするのでしょうか？宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ コンテンツ関連情報

Re: DNSサーバー構築時にchrootを使用する場合について ( No.31 )

æ¥æï¼ 2007/06/22 10:17
ååï¼ サブ

管理人様。お世話になっております。ログの件と外向きの件は理解できました。 wwwの件はwww.domain.comで確認しましたが・・・考えてみればwww.もclient1.も考え方は同じだから client1が動作するならwww.も動作するということになるんですよね？再度、確認いたします。 > server 221.151.xxx.yyy >  ↑この部分はホスト名ですか？上記の質問は質問の仕方が悪かったですね。すいません。これは「server グローバルIP」という確認の仕方で良いのか “server”は仮称なのかを知りたかったのです。宜しくお願い致します。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.32 )

æ¥æï¼ 2007/06/22 12:11
ååï¼ 管理者

>> server 221.151.xxx.yyy >>  ↑この部分はホスト名ですか？ > 上記の質問は質問の仕方が悪かったですね。 > すいません。 > > これは「server グローバルIP」という確認の仕方で良いのか > “server”は仮称なのかを知りたかったのです。こちらこそ理解不足で申し訳ありません。「server」はnslookupのコマンドです。このコマンドに続いて「DNSサーバのIP」(ローカルIPでもグローバルIPでもどちらでも良い)を指定します。 nslookupはデフォルトで、自分に設定されているDNSサーバを使用します。「server <DNSサーバIP>」で指定されると、その指定されたIPに問い合わせを行います。よって、自サーバのDNSと外部のDNS各々に問い合わせを行うことによって比較できる事になります。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.33 )

æ¥æï¼ 2007/06/22 12:49
ååï¼ サブ

詳細でわかりやすいご説明有難うございました。先ほどのwww.の件ですがやはり見つけられないようです。動作確認時の入力方法は“www.domain.com”で確認をとりました。 named.confも正常に起動されているようですし、両dbも更新されているようです。 ※前回上手く行かなくなってしまった原因は設定ファイルの修正時に dbの記述を強引に書き直したことが原因ではないかと思われます。なぜ、www.domain.comでは見つけることができないのでしょうか？そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。もともと、内向きだけの設定では見つけられないのでしょうか？宜しくお願いします。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.34 )

æ¥æï¼ 2007/06/22 14:58
ååï¼ 管理者

以下、No15のレスより。 > ③「/var/named/chroot/var/named/domain.com.db」 > > -------------------- ここから -------------------- > $TTL 86400 > @  IN  SOA  domain.com. root.domain.com. ( >         2007061901 ; serial >         3600    ; refresh (1 hour) >         900    ; retry (15 minutes) >         604800   ; expire (1 week) >         86400   ; negative (1 day) > ) >      NS     domain.com. >      MX  10  domain.com. >      A      192.168.1.20 > host   CNAME    domain.com. > www    CNAME    domain.com. > -------------------- ここまで -------------------- 上記の様に設定は行われていますよね？キーになる部分が、以下の2行になります。      A      192.168.1.20 www    CNAME    domain.com. SOAレコードの「@」が「domain.com」を引き継ぎ、何も定義されていないAレコード「A      192.168.1.20」がそのIPになります。すなわち「domain.com」＝「192.168.1.20」となります。次に「domain.com」はCNAMEによって「www」が別名と定義され「www.domain.com」としてアクセスできます。注意スベキ点は以下の2点を再度ご確認ください。・「www」部分が大文字でないこと。・「www    CNAME    domain.com.」の最後に「.」ドットが抜けていないこと > そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。 > もともと、内向きだけの設定では見つけられないのでしょうか？これは、紹介ページの「■ ゾーンファイルの作成」で以下の様に設定している部分があります ↓    ↓    ↓    ↓    ↓     CNAMEでサーバ名を別名「fedora」でもアクセスさせる fedora   CNAME kajuhome.com. CNAMEでサーバ名を別名「www」でもアクセスさせる www    CNAME kajuhome.com. ↑    ↑    ↑    ↑    ↑ CNAMEで定義しているのが「fedora」と「www」がありますので、前者の「fedora」で検証を行っているため、あえて後者も検証する必要がない為、省いています。よって「内向き」「外向き」に関係なく見つけられないと言うことはありません。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.35 )

æ¥æï¼ 2007/06/22 15:57
ååï¼ サブ

管理人様。お世話になっております。全て確認いたしました。おかしなところは見当たらないと思います。尚、LAN内からは見つけられずにLAN外からは見つけるようです。 (VALUE-DOMAINにて情報変更済) LAN内(内向き) www.domain.com → notfound LAN外(外向き) www.domain.com → Name：www.domain.com           Address：グローバルIP 以下に現在の“cat /var/named/chroot/var/named/domain.com.db”をご掲示致します。 ----------<ここから>-------------------------------------------- $ORIGIN . $TTL 86400   ; 1 day domain,com       IN SOA domain.com. root.domain.com. (                 2007061905 ; serial                 3600    ; refresh (1 hour)                 900    ; retry (15 minutes)                 604800   ; expire (1 week)                 86400   ; minimum (1 day)                 )             NS   domain.com.             A    192.168.1.20             MX   10 domain.com. $ORIGIN domain.com. $TTL 10800   ; 3 hours cliant1         A    192.168.1.11             TXT   "**********************************" $TTL 86400   ; 1 day host          CNAME  domain.com. www           CNAME  domain.com. ----------<ここまで>-------------------------------------------- どこかおかしなところがありますでしょうか？

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ その他

ページ先頭へ

Re: DNSサーバー構築時にchrootを使用する場合について ( No.31 )
æ¥æï¼ 2007/06/22 10:17 ååï¼ サブ管理人様。お世話になっております。ログの件と外向きの件は理解できました。 wwwの件はwww.domain.comで確認しましたが・・・考えてみればwww.もclient1.も考え方は同じだから client1が動作するならwww.も動作するということになるんですよね？再度、確認いたします。 > server 221.151.xxx.yyy > ↑この部分はホスト名ですか？上記の質問は質問の仕方が悪かったですね。すいません。これは「server グローバルIP」という確認の仕方で良いのか “server”は仮称なのかを知りたかったのです。宜しくお願い致します。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.32 )
æ¥æï¼ 2007/06/22 12:11 ååï¼ 管理者 >> server 221.151.xxx.yyy >> ↑この部分はホスト名ですか？ > 上記の質問は質問の仕方が悪かったですね。 > すいません。 > > これは「server グローバルIP」という確認の仕方で良いのか > “server”は仮称なのかを知りたかったのです。こちらこそ理解不足で申し訳ありません。「server」はnslookupのコマンドです。このコマンドに続いて「DNSサーバのIP」(ローカルIPでもグローバルIPでもどちらでも良い)を指定します。 nslookupはデフォルトで、自分に設定されているDNSサーバを使用します。「server <DNSサーバIP>」で指定されると、その指定されたIPに問い合わせを行います。よって、自サーバのDNSと外部のDNS各々に問い合わせを行うことによって比較できる事になります。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.33 )
æ¥æï¼ 2007/06/22 12:49 ååï¼ サブ詳細でわかりやすいご説明有難うございました。先ほどのwww.の件ですがやはり見つけられないようです。動作確認時の入力方法は“www.domain.com”で確認をとりました。 named.confも正常に起動されているようですし、両dbも更新されているようです。 ※前回上手く行かなくなってしまった原因は設定ファイルの修正時に dbの記述を強引に書き直したことが原因ではないかと思われます。なぜ、www.domain.comでは見つけることができないのでしょうか？そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。もともと、内向きだけの設定では見つけられないのでしょうか？宜しくお願いします。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.34 )
æ¥æï¼ 2007/06/22 14:58 ååï¼ 管理者以下、No15のレスより。 > ③「/var/named/chroot/var/named/domain.com.db」 > > -------------------- ここから -------------------- > $TTL 86400 > @ IN SOA domain.com. root.domain.com. ( > 2007061901 ; serial > 3600 ; refresh (1 hour) > 900 ; retry (15 minutes) > 604800 ; expire (1 week) > 86400 ; negative (1 day) > ) > NS domain.com. > MX 10 domain.com. > A 192.168.1.20 > host CNAME domain.com. > www CNAME domain.com. > -------------------- ここまで -------------------- 上記の様に設定は行われていますよね？キーになる部分が、以下の2行になります。 A 192.168.1.20 www CNAME domain.com. SOAレコードの「@」が「domain.com」を引き継ぎ、何も定義されていないAレコード「A 192.168.1.20」がそのIPになります。すなわち「domain.com」＝「192.168.1.20」となります。次に「domain.com」はCNAMEによって「www」が別名と定義され「www.domain.com」としてアクセスできます。注意スベキ点は以下の2点を再度ご確認ください。・「www」部分が大文字でないこと。・「www CNAME domain.com.」の最後に「.」ドットが抜けていないこと > そういえば、DNSとDHCPの連携構築ではwww.domain.comでの動作確認検証例が提示されていませんね。 > もともと、内向きだけの設定では見つけられないのでしょうか？これは、紹介ページの「■ ゾーンファイルの作成」で以下の様に設定している部分があります ↓ ↓ ↓ ↓ ↓ CNAMEでサーバ名を別名「fedora」でもアクセスさせる fedora CNAME kajuhome.com. CNAMEでサーバ名を別名「www」でもアクセスさせる www CNAME kajuhome.com. ↑ ↑ ↑ ↑ ↑ CNAMEで定義しているのが「fedora」と「www」がありますので、前者の「fedora」で検証を行っているため、あえて後者も検証する必要がない為、省いています。よって「内向き」「外向き」に関係なく見つけられないと言うことはありません。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.35 )
æ¥æï¼ 2007/06/22 15:57 ååï¼ サブ管理人様。お世話になっております。全て確認いたしました。おかしなところは見当たらないと思います。尚、LAN内からは見つけられずにLAN外からは見つけるようです。 (VALUE-DOMAINにて情報変更済) LAN内(内向き) www.domain.com → notfound LAN外(外向き) www.domain.com → Name：www.domain.com Address：グローバルIP 以下に現在の“cat /var/named/chroot/var/named/domain.com.db”をご掲示致します。 ----------<ここから>-------------------------------------------- $ORIGIN . $TTL 86400 ; 1 day domain,com IN SOA domain.com. root.domain.com. ( 2007061905 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS domain.com. A 192.168.1.20 MX 10 domain.com. $ORIGIN domain.com. $TTL 10800 ; 3 hours cliant1 A 192.168.1.11 TXT "**********************************" $TTL 86400 ; 1 day host CNAME domain.com. www CNAME domain.com. ----------<ここまで>-------------------------------------------- どこかおかしなところがありますでしょうか？