DNSサーバー構築時にchrootを使用する場合について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバー構築時にchrootを使用する場合について

æ¥æï¼ 2007/06/17 16:38
ååï¼ サブ

①不明点・障害内容：設定及び確認方法について ③Distribution ：CentOS ⑤ネットワーク構成：サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、独自ドメイン取得済、グローバルIP1個所持いつもお世話になっております。現在、DNSサーバーを構築しています。構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に named.confを新規作成しています。 ①BIND設定ファイル書き出しで確認する時は # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ ②ネームサービススイッチ設定ファイルの設定変更事項について #hosts: db files nisplus nis dns ↓ hosts: files dns となっていますがファイル中には以下のように２行続けて書かれています。 #hosts: db files nisplus nis dns hosts: files dns これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？それとも２行とも hosts: files dns にするのでしょうか？ ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan 併せて、ゾーン定義ファイルの新規設定ファイルも /var/named/chroot/etc/named.kajuhome.com.lan /var/named/chroot/etc/named.kajuhome.com.wan としてviエディタで書き込みをするのでしょうか？宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ コンテンツ関連情報

Re: DNSサーバー構築時にchrootを使用する場合について ( No.26 )

æ¥æï¼ 2007/06/21 16:55
ååï¼ サブ

管理人様。ご助言有難うございます。まさにその通りですね。まずは、内向きのＤＮＳとＤＨＣＰの連携した構築を確実に行いたいと思います。さて、先ほどのログから何がいけないと推測できるのでしょうか？ご指導の程、宜しくお願い致します。ちなみにサーバーマシンのスペックは１機(現在格闘中)は、・デュアルコアインテル(R) Xeon(R) プロセッサ-3040 (1.86GHz、2MB L2 Cache、1066MHz FSB) ・2GB DDR2/667MHz ・80GB 7200回転 3.5" SATAⅡ ・RAID1 もう１機は・デュアルコアインテル(R) Xeon(R) プロセッサ-5110 (1.6GHz、 4MB L2 Cache、 1066MHz FSB) ・2GB DDR2/667MHz ・160GB 7200回転 3.5" SATAⅡ ・RAID1 となっております。これ位なら当分平気かな？と自分では思っていますが・・・。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.27 )

æ¥æï¼ 2007/06/21 17:13
ååï¼ 管理者

スペック拝見させて頂きました。凄い高スペックですね。(商用利用を考えておられるのでしょうか？) 当分、問題なさそうですね。ログの件ですが、単純に"{"括弧の組み合わせ(閉じ括弧)が合わないか、設定ファイル内に全角スペースが混入していないか確認してください。これ以外に、設定ファイル内にコメントでも日本語(全角文字)を入れるのも止めましょう。全てplane Text(ASCII)である事が鉄則だと思ってください。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.28 )

æ¥æï¼ 2007/06/21 18:12
ååï¼ サブ

管理人様。ご指導有難うございます。前回、詳細な.confや.dbを教えて頂いてから私も慣れるようにするため今は日本語は記述しないようにしています。 >単純に"{"括弧の組み合わせ(閉じ括弧)が合わないかとのご指摘ですが、現在は管理人様から教えて頂いた記述をそのままコピーして使わせて頂きました。何度も自分でもサイトに掲載されているものと見比べて確認しながら行っているのですがおかしなところが発見できずにいます。そういえば、named.confかdhcpd.confのどちらかが自分で記述したものと "{"の位置が違っていたような気がします。再度、確認してみてご報告申し上げます。また、宜しくお願い致します。余談ですが、今あるPCをサーバーとして使うことができなかったので新しく購入することにしたんですがどうせ買うなら当分使えるようにと思い、安そうなデルから購入したのですが、デル(正確にいうと販売店？)は毎年３月が締めのようで3月20日〜25日までの間だととにかく売るために割と簡単にかなりの値引きをしてくれるんです。電話で“買いたいけどお金がない”、“２台買うから”と言って３時間粘って15万ほど値切りました。(１台分ただ同然にしてしまった・・・) もっとも私はこれがどの位凄いスペックなのかあまりわかりませんが(^^;; (まさに猫に小判、豚に真珠といった感じですね・・・)

Re: DNSサーバー構築時にchrootを使用する場合について ( No.29 )

æ¥æï¼ 2007/06/21 20:34
ååï¼ サブ

管理人様。お世話になっております。何とか前に進むことができました。ホントに沢山のことを教えていただき有難うございます。私からすると管理人様というより神様に感じます。心から感謝いたします。またご指導、アドバイスをお願い致します。では、結果をご報告致します。早速、DNSとDHCPとの連携の構築時の設定ファイルを全て確認し、“{}”や全角など全て修正致しました。 (スペースキーでも駄目なんですね!発見です。) 管理人様のログとの比較とLAN内及びLAN外での動作確認も致しました。サーバー、クライアント共にネットワーク接続も含め正常に動作致しております。そこで何点か異なる部分とできないコトが発生致しましたのでご報告とご指導をお願い致します。まず、ログについてですが ①「named」サービスで以下の部分が私のログには書かれていませんでした。 >Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead ②動作確認はLAN内からの場合はｗｗｗについて見つけられないとの返答が返ってきました。 ③LAN外からは基本的にServer：UnKnown、Address：192.168.1.1と表示されます。返答は正引き試験ＯＫ、正引き試験(CNAME)は正引きと同じ結果、正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはＧIP、逆引き試験はNameがプロバイダ名になりました。これらを正常に機能させるためにはどのようにしたら良いのでしょうか？ご指導お願い致します。質問なのですがこれは何を指しているのでしょうか？ server 221.151.xxx.yyy ↑この部分はホスト名ですか？現在のドメインはVALUEーDOMAINより取得致しました。ドメインの登録情報の変更方法は自宅サーバーの場合はサポート外のため自分で調べて下さいと言われました。このことに関してDNS並びにDHCPの設定に変更などがある場合にも併せてアドバイスをお願い致します。宜しくお願い致します。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.30 )

æ¥æï¼ 2007/06/22 08:32
ååï¼ 管理者

> まず、ログについてですが > ①「named」サービスで以下の部分が私のログには書かれていませんでした。 >>Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead > 今気付きました。これは当方の、逆引きゾーンファイル「1.168.192.in-addr.arpa.db」ですが、先頭の「$TTL 86400」が抜けていた為「SOA」レコードの「MINTTL」を使用したという事です。(本来は出力されない事が正しいです。) > ②動作確認はLAN内からの場合はｗｗｗについて見つけられないとの返答が返ってきました。 > 「www」だけで確認を取ろうとしませんでしたか？「/etc/resolv.conf」ファイル内に以下の行を追加して下さい。 domain domain.com 上記の行がない場合は「FQDN」完全修飾ドメイン名で行わないと結果が得られません。(www.domain.com の様に・・・) > ③LAN外からは基本的にServer：UnKnown、Address：192.168.1.1と表示されます。 > 返答は正引き試験ＯＫ、正引き試験(CNAME)は正引きと同じ結果、 > 正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはＧIP、 > 逆引き試験はNameがプロバイダ名になりました。 > 前に当方が載せた設定は、外向け設定は考慮していません。(No.15 のレス) 推測ですが、LAN外からの問い合わせに応答したのはサーバではなくてルータではないでしょうか？ルータが上位のDNS情報(ISPのDNS)を用いて、外部の問い合わせに応答したものと考えられます。 > 質問なのですがこれは何を指しているのでしょうか？ > server 221.151.xxx.yyy > ↑この部分はホスト名ですか？ nslookup 時のコマンド入力時の事ですよね？これは、問い合わせに使用するDNSサーバを指定しています。 (「221.151.xxx.yyy」から問い合わせを行いなさい。という事です)

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ その他

ページ先頭へ

Re: DNSサーバー構築時にchrootを使用する場合について ( No.26 )
æ¥æï¼ 2007/06/21 16:55 ååï¼ サブ管理人様。ご助言有難うございます。まさにその通りですね。まずは、内向きのＤＮＳとＤＨＣＰの連携した構築を確実に行いたいと思います。さて、先ほどのログから何がいけないと推測できるのでしょうか？ご指導の程、宜しくお願い致します。ちなみにサーバーマシンのスペックは１機(現在格闘中)は、・デュアルコアインテル(R) Xeon(R) プロセッサ-3040 (1.86GHz、2MB L2 Cache、1066MHz FSB) ・2GB DDR2/667MHz ・80GB 7200回転 3.5" SATAⅡ ・RAID1 もう１機は・デュアルコアインテル(R) Xeon(R) プロセッサ-5110 (1.6GHz、 4MB L2 Cache、 1066MHz FSB) ・2GB DDR2/667MHz ・160GB 7200回転 3.5" SATAⅡ ・RAID1 となっております。これ位なら当分平気かな？と自分では思っていますが・・・。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.27 )
æ¥æï¼ 2007/06/21 17:13 ååï¼ 管理者スペック拝見させて頂きました。凄い高スペックですね。(商用利用を考えておられるのでしょうか？) 当分、問題なさそうですね。ログの件ですが、単純に"{"括弧の組み合わせ(閉じ括弧)が合わないか、設定ファイル内に全角スペースが混入していないか確認してください。これ以外に、設定ファイル内にコメントでも日本語(全角文字)を入れるのも止めましょう。全てplane Text(ASCII)である事が鉄則だと思ってください。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.28 )
æ¥æï¼ 2007/06/21 18:12 ååï¼ サブ管理人様。ご指導有難うございます。前回、詳細な.confや.dbを教えて頂いてから私も慣れるようにするため今は日本語は記述しないようにしています。 >単純に"{"括弧の組み合わせ(閉じ括弧)が合わないかとのご指摘ですが、現在は管理人様から教えて頂いた記述をそのままコピーして使わせて頂きました。何度も自分でもサイトに掲載されているものと見比べて確認しながら行っているのですがおかしなところが発見できずにいます。そういえば、named.confかdhcpd.confのどちらかが自分で記述したものと "{"の位置が違っていたような気がします。再度、確認してみてご報告申し上げます。また、宜しくお願い致します。余談ですが、今あるPCをサーバーとして使うことができなかったので新しく購入することにしたんですがどうせ買うなら当分使えるようにと思い、安そうなデルから購入したのですが、デル(正確にいうと販売店？)は毎年３月が締めのようで3月20日〜25日までの間だととにかく売るために割と簡単にかなりの値引きをしてくれるんです。電話で“買いたいけどお金がない”、“２台買うから”と言って３時間粘って15万ほど値切りました。(１台分ただ同然にしてしまった・・・) もっとも私はこれがどの位凄いスペックなのかあまりわかりませんが(^^;; (まさに猫に小判、豚に真珠といった感じですね・・・)
Re: DNSサーバー構築時にchrootを使用する場合について ( No.29 )
æ¥æï¼ 2007/06/21 20:34 ååï¼ サブ管理人様。お世話になっております。何とか前に進むことができました。ホントに沢山のことを教えていただき有難うございます。私からすると管理人様というより神様に感じます。心から感謝いたします。またご指導、アドバイスをお願い致します。では、結果をご報告致します。早速、DNSとDHCPとの連携の構築時の設定ファイルを全て確認し、“{}”や全角など全て修正致しました。 (スペースキーでも駄目なんですね!発見です。) 管理人様のログとの比較とLAN内及びLAN外での動作確認も致しました。サーバー、クライアント共にネットワーク接続も含め正常に動作致しております。そこで何点か異なる部分とできないコトが発生致しましたのでご報告とご指導をお願い致します。まず、ログについてですが ①「named」サービスで以下の部分が私のログには書かれていませんでした。 >Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead ②動作確認はLAN内からの場合はｗｗｗについて見つけられないとの返答が返ってきました。 ③LAN外からは基本的にServer：UnKnown、Address：192.168.1.1と表示されます。返答は正引き試験ＯＫ、正引き試験(CNAME)は正引きと同じ結果、正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはＧIP、逆引き試験はNameがプロバイダ名になりました。これらを正常に機能させるためにはどのようにしたら良いのでしょうか？ご指導お願い致します。質問なのですがこれは何を指しているのでしょうか？ server 221.151.xxx.yyy ↑この部分はホスト名ですか？現在のドメインはVALUEーDOMAINより取得致しました。ドメインの登録情報の変更方法は自宅サーバーの場合はサポート外のため自分で調べて下さいと言われました。このことに関してDNS並びにDHCPの設定に変更などがある場合にも併せてアドバイスをお願い致します。宜しくお願い致します。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.30 )
æ¥æï¼ 2007/06/22 08:32 ååï¼ 管理者 > まず、ログについてですが > ①「named」サービスで以下の部分が私のログには書かれていませんでした。 >>Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead > 今気付きました。これは当方の、逆引きゾーンファイル「1.168.192.in-addr.arpa.db」ですが、先頭の「$TTL 86400」が抜けていた為「SOA」レコードの「MINTTL」を使用したという事です。(本来は出力されない事が正しいです。) > ②動作確認はLAN内からの場合はｗｗｗについて見つけられないとの返答が返ってきました。 > 「www」だけで確認を取ろうとしませんでしたか？「/etc/resolv.conf」ファイル内に以下の行を追加して下さい。 domain domain.com 上記の行がない場合は「FQDN」完全修飾ドメイン名で行わないと結果が得られません。(www.domain.com の様に・・・) > ③LAN外からは基本的にServer：UnKnown、Address：192.168.1.1と表示されます。 > 返答は正引き試験ＯＫ、正引き試験(CNAME)は正引きと同じ結果、 > 正引き試験(試しに内部クライアントを問い合わせてみる)はServerがUnknownでアドレスはＧIP、 > 逆引き試験はNameがプロバイダ名になりました。 > 前に当方が載せた設定は、外向け設定は考慮していません。(No.15 のレス) 推測ですが、LAN外からの問い合わせに応答したのはサーバではなくてルータではないでしょうか？ルータが上位のDNS情報(ISPのDNS)を用いて、外部の問い合わせに応答したものと考えられます。 > 質問なのですがこれは何を指しているのでしょうか？ > server 221.151.xxx.yyy > ↑この部分はホスト名ですか？ nslookup 時のコマンド入力時の事ですよね？これは、問い合わせに使用するDNSサーバを指定しています。 (「221.151.xxx.yyy」から問い合わせを行いなさい。という事です)