このスレッドはクローズされています。記事の閲覧のみとなります。
 DNSサーバー構築時にchrootを使用する場合について |
 |
- æ¥æï¼ 2007/06/17 16:38
- ååï¼ サブ
①不明点・障害内容:設定及び確認方法について
③Distribution :CentOS
⑤ネットワーク構成:サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、
独自ドメイン取得済、グローバルIP1個所持
いつもお世話になっております。
現在、DNSサーバーを構築しています。
構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に
named.confを新規作成しています。
①BIND設定ファイル書き出しで確認する時は
# ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか?
②ネームサービススイッチ設定ファイルの設定変更事項について
#hosts: db files nisplus nis dns
↓
hosts: files dns
となっていますがファイル中には以下のように2行続けて書かれています。
#hosts: db files nisplus nis dns
hosts: files dns
これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか?
それとも2行とも hosts: files dns にするのでしょうか?
③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は
include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan
include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan
併せて、ゾーン定義ファイルの新規設定ファイルも
/var/named/chroot/etc/named.kajuhome.com.lan
/var/named/chroot/etc/named.kajuhome.com.wan
としてviエディタで書き込みをするのでしょうか?
宜しくお願い致します。
|
■ コンテンツ関連情報
 Re: DNSサーバー構築時にchrootを使用する場合について ( No.21 ) |
|
- æ¥æï¼ 2007/06/21 13:13
- ååï¼ サブ
- 管理人様。
ご無沙汰しております。
あれから、毎日やっておりますがやっぱり駄目です。
そして、やり直していたら急にサーバーが重くなってきて
不慣れな状態で情報公開してしまっていたので
何だか怖くなって公開していた情報を削除してしまいました。
ポートも閉じた状態で設定しています。(これも上手くいかない原因?)
公開内容の点から気にしなくて良い程度のことなら閲覧者さんのために掲載しなおしておきますが・・・
以前はできていた非連携でのDNSサーバー構築もできなくなってしまいました。
DHCPは「/etc/rc.d/init.d/dhcpd start」すると失敗となります。
(おかげでインストールから初期設定やらDNSとDHCPサーバーの構築手順だけは異常に早くなり、ログの見方もわかるようになりましたが・・・)(原因究明まではいきませんが)
あまりOSインストールからのやり直しを頻繁にやらない方が良いのですかね?
そこで、一から見直そうと考え
クライアントからping 「サーバーIP」を試してみると
Pinging サーバーIP with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for サーバーIP:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
となってしまいます。
NICはきちんと認識されているようですし。
一体、何がいけないのでしょうか?
NICにも相性ってあるのでしょうか?
行き詰ってしまいました。
宜しくお願い致します。
|
| Re: DNSサーバー構築時にchrootを使用する場合について ( No.22 ) |
|
- æ¥æï¼ 2007/06/21 14:08
- ååï¼ サブ
- 追記です。
DNSとDHCPサーバーの連携を行った時のログです。
両方とも起動ができませんでした。
・「named」サービス
Jun 21 13:44:38 host named: /etc/named.conf:4: unknown option ' directory'
Jun 21 13:44:38 host named: /etc/named.conf:11: unknown option ' /*
Jun 21 13:44:38 host named: * If there is a fi...'
Jun 21 13:44:38 host named: /etc/named.conf:13: unexpected token near '}'
・「dhcp」サービス
Jun 21 13:44:57 host dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
Jun 21 13:44:57 host dhcpd: Copyright 2004-2006 Internet Systems Consortium.
Jun 21 13:44:57 host dhcpd: All rights reserved.
Jun 21 13:44:57 host dhcpd: For info, please visit http://www.isc.org/sw/dhcp/
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 3: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: # --- default gateway
Jun 21 13:44:57 host dhcpd: ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 5: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: option routers 192.168.1.1;
Jun 21 13:44:57 host dhcpd: ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 6: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: # option nis-domain "domain.org";
Jun 21 13:44:57 host dhcpd: ^
Jun 21 13:44:57 host dhcpd: /etc/dhcpd.conf line 8: expecting a parameter or declaration
Jun 21 13:44:57 host dhcpd: option domain-name "domain.com";
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 9: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: # option netbios-node-type 2;
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 16: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: range dynamic-bootp 192.168.1.10 192.168.1.19;
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 17: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: default-lease-time 21600;
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 18: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: ## }
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: /etc/dhcpd.conf line 28: expecting a parameter or declaration
Jun 21 13:44:58 host dhcpd: }
Jun 21 13:44:58 host dhcpd: ^
Jun 21 13:44:58 host dhcpd: Configuration file errors encountered -- exiting
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: If you did not get this software from ftp.isc.org, please
Jun 21 13:44:58 host dhcpd: get the latest from ftp.isc.org and install that before
Jun 21 13:44:58 host dhcpd: requesting help.
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: If you did get this software from ftp.isc.org and have not
Jun 21 13:44:58 host dhcpd: yet read the README, please read it before requesting help.
Jun 21 13:44:58 host dhcpd: If you intend to request help from the dhcp-server@isc.org
Jun 21 13:44:58 host dhcpd: mailing list, please read the section on the README about
Jun 21 13:44:58 host dhcpd: submitting bug reports and requests for help.
Jun 21 13:44:58 host dhcpd:
Jun 21 13:44:58 host dhcpd: Please do not under any circumstances send requests for
Jun 21 13:44:59 host dhcpd: help directly to the authors of this software - please
Jun 21 13:44:59 host dhcpd: send them to the appropriate mailing list as described in
Jun 21 13:44:59 host dhcpd: the README file.
Jun 21 13:44:59 host dhcpd:
Jun 21 13:44:59 host dhcpd: exiting.
Jun 21 13:44:59 host dhcpd: dhcpd startup failed
これはどういうことを示しているのでしょうか?
宜しくお願いします。
 |
| Re: DNSサーバー構築時にchrootを使用する場合について ( No.23 ) |
|
- æ¥æï¼ 2007/06/21 14:10
- ååï¼ 管理者
- ちょっと厳しい状況になってきてしまっていますね・・
後一歩で、私的見解では前回まで95%位までいっていたんですけどね。
さて本題ですが、
> NICはきちんと認識されているようですし。
> 一体、何がいけないのでしょうか?
> NICにも相性ってあるのでしょうか?
は、単に今回のDHCPサーバを構築するため、ルータのDHCP機能を無効にした為だと思われます。
→ DHCPから受ける情報は、「IPアドレスの借預」「DNSサーバIPアドレス」「デフォルトゲートウェイIP」の3つです。
今回「PING」が受け付けなくなってしまったのは「デフォルトゲートウェイIP」が不明だからではないでしょうか?
クライアントのDOS窓で「ipconfig /all」で、情報が出ないのでは?
解決させるには以下の何れか2点です。
・ルータのDHCP機能を有効にさせる
・サーバのDHCPを構築させる。
ただし、後者のDHCPサーバの構築で、DNSサーバを自サーバにするか、ISPのDNSサーバにするかによって外部に接続できるかが左右されます。
→ DNSサーバを自サーバにする場合
内外の名前ベースでアクセス可能
→ ISPのDNSサーバにする場合
外部のアクセスは名前ベースで可能であるが、内部アクセス時の名前ベースは不可
|
| Re: DNSサーバー構築時にchrootを使用する場合について ( No.24 ) |
|
- æ¥æï¼ 2007/06/21 15:13
- ååï¼ サブ
管理人様。
ご返信ありがとうございます。
当方も残念です。
最初から全部やり直せばできると思ったのですが・・・。
やってて気がつきましたが、
サーバー構築は通常のWINなどの自作PCを作るのと違い
最初からやり直すと同じ反応になるとは限らないのですね。
これからは、極力再起動は避けるようにしようと考えています。
NICに関しては理解できました。
さて、
解決方法なのですがよく理解しきれていないこともあるので、
管理人さんの意見を参考に決めたいと思います。
最終的なサーバーの構築としては、
Linuxサーバー2機(2機ともCentOS5と考えております)
1機目はDNS・WEB(ドメインは3個(.jp/.com/.net))・メール(postfix、Dovecot)
2機目はDBサーバー(MYSQL)
クライアントはLAN内で3機(WINXP)
LAN外で1機(WINXP)(できれば)
ファイルサーバーやプリンタサーバーとしては今のところ考えておりません。
ネットワーク環境は
グローバルIP1個(必要なら増やしますが)
ルーターはNTTレンタルのものでBフレッツ光です。
このような感じで構築していきたいと思います(途方もない話ですね・・・)
(諦めてレンタサーバにしなさいとは言わないで・・・(^^;;)
できれば私としてはどうせやるなら
> ・サーバのDHCPを構築させる。
> → DNSサーバを自サーバにする場合
> 内外の名前ベースでアクセス可能
でやりたいと思いますが・・・。
DNSとDHCPはどう構築するのが良いと思いますか?
宜しくお願い致します。
|
| Re: DNSサーバー構築時にchrootを使用する場合について ( No.25 ) |
|
- æ¥æï¼ 2007/06/21 16:14
- ååï¼ 管理者
- > 最終的なサーバーの構築としては、
> Linuxサーバー2機(2機ともCentOS5と考えております)
> 1機目はDNS・WEB(ドメインは3個(.jp/.com/.net))・メール(postfix、Dovecot)
> 2機目はDBサーバー(MYSQL)
>
> クライアントはLAN内で3機(WINXP)
> LAN外で1機(WINXP)(できれば)
>
> ファイルサーバーやプリンタサーバーとしては今のところ考えておりません。
>
> ネットワーク環境は
> グローバルIP1個(必要なら増やしますが)
将来的に何を自サーバで行いたいのか、アクセス頻度やアプリ等の利用率がどの位の試算で見積もっているのか?
また、それに見合うサーバスペックを考慮しているのか?、で、構成(構築)は変わってくると思います。
故に、2機目となるDBサーバの使用用途が1機目と連携するアプリ連携の設計も重要になります。
当方はコンサルトでもありませんし知識もありませんので、ご助言する事はできませんので個人的な1意見として捉えてください。
サブさんが考慮されている構成で特に問題はないと思われます。
固定IPも1つで問題ないでしょう。
まずは、内向きだけでもDNSサーバの構築と、DHCPとの連携ができれば劇的な快適ネットワークができます(当然LAN内ですが・・)
この部分が完了したら、外部DNS→WEB→Mailと徐々に行ってください。
最初から「あれもこれも」となると、何がなんだか分からなくなってしまいます。(当方が公開当初がそうでした)
順調に運用できてから、サーバの役割分担を変更するのが最適だと思います。
固定IPの複数化も当面は考慮しなくても良いのでは?
自サーバの利点(自分の好みで自由にかつ、安価で構築できる)と言う、趣味の部分から始めるのが今後の構築を進める上で重要だと私は思っています。
|
■ その他