DNSサーバー構築時にchrootを使用する場合について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバー構築時にchrootを使用する場合について

æ¥æï¼ 2007/06/17 16:38
ååï¼ サブ

①不明点・障害内容：設定及び確認方法について ③Distribution ：CentOS ⑤ネットワーク構成：サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、独自ドメイン取得済、グローバルIP1個所持いつもお世話になっております。現在、DNSサーバーを構築しています。構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に named.confを新規作成しています。 ①BIND設定ファイル書き出しで確認する時は # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ ②ネームサービススイッチ設定ファイルの設定変更事項について #hosts: db files nisplus nis dns ↓ hosts: files dns となっていますがファイル中には以下のように２行続けて書かれています。 #hosts: db files nisplus nis dns hosts: files dns これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？それとも２行とも hosts: files dns にするのでしょうか？ ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan 併せて、ゾーン定義ファイルの新規設定ファイルも /var/named/chroot/etc/named.kajuhome.com.lan /var/named/chroot/etc/named.kajuhome.com.wan としてviエディタで書き込みをするのでしょうか？宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ コンテンツ関連情報

Re: DNSサーバー構築時にchrootを使用する場合について ( No.16 )

æ¥æï¼ 2007/06/19 10:28
ååï¼ 管理者

【続き】以下が、各サービスを起動した時のログとなります。・「dhcp」サービス Jun 19 09:32:02 host dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat Jun 19 09:32:02 host dhcpd: Copyright 2004-2006 Internet Systems Consortium. Jun 19 09:32:02 host dhcpd: All rights reserved. Jun 19 09:32:02 host dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Jun 19 09:32:02 host dhcpd: Wrote 0 leases to leases file. Jun 19 09:32:02 host dhcpd: Listening on LPF/eth0/00:0c:29:59:c2:05/192.168.1/24 Jun 19 09:32:02 host dhcpd: Sending on LPF/eth0/00:0c:29:59:c2:05/192.168.1/24 Jun 19 09:32:02 host dhcpd: Sending on Socket/fallback/fallback-net Jun 19 09:32:02 host dhcpd: dhcpd startup succeeded ・「named」サービス Jun 19 09:32:33 host named[1755]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 19 09:32:33 host named[1755]: found 2 CPUs, using 2 worker threads Jun 19 09:32:33 host named[1755]: loading configuration from '/etc/named.conf' Jun 19 09:32:33 host named[1755]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 19 09:32:33 host named[1755]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 19 09:32:33 host named[1755]: zone 'domain.com' allows updates by IP address, which is insecure Jun 19 09:32:33 host named[1755]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 19 09:32:33 host named[1755]: command channel listening on 127.0.0.1#953 Jun 19 09:32:33 host named[1755]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead Jun 19 09:32:33 host named[1755]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2007061901 Jun 19 09:32:33 host named[1755]: zone domain.com/IN: loaded serial 2007061901 Jun 19 09:32:33 host named[1755]: zone localhost/IN: loaded serial 42 Jun 19 09:32:33 host named[1755]: running

Re: DNSサーバー構築時にchrootを使用する場合について ( No.17 )

æ¥æï¼ 2007/06/19 14:46
ååï¼ サブ

お世話になっております。早速、実施してみました。結果はサーバー・クライアント共にネット接続が可能となり、 ipconfig /allも表示されました。しかし、動作確認をしてみるとクライアントでの動作確認では、 ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と表示されてしまいます。また、 ②クライアントからの操作(SSH2)が不可能となり、 “ポート22番が開きません”と返ってきてしまうようになりました。何がいけないのでしょうか？宜しくお願い致します。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.18 )

æ¥æï¼ 2007/06/19 15:04
ååï¼ 管理者

> クライアントでの動作確認では、 > ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と > 表示されてしまいます。どのコマンドを打った時ですか？「nslookup」コマンドの事ですか？また、スペルミスしていたりしませんか？ > ②クライアントからの操作(SSH2)が不可能となり、 > “ポート22番が開きません”と > 返ってきてしまうようになりました。以下の実行結果を教えてください。【クライアント(Windows)で実施】 nslookup domain.com nslookup host.domain.com nslookup www.domain.com (domain.com は自身のドメイン名にして下さい) 【サーバで実施】 # nmap localhost # nslookup domain.com # nslookup host.domain.com # nslookup www.domain.com

Re: DNSサーバー構築時にchrootを使用する場合について ( No.19 )

æ¥æï¼ 2007/06/20 04:58
ååï¼ サブ

管理人様。お世話になっております。返信が遅くなって申し訳ありません。管理人様からご指摘のあった実行結果を行ったところ自分で気になったところを直していたら、わけがわからなくなってしまいOSのインストールからやり直しました。それでも、やはり連携すると動作しなくなります。と言うより再起動が失敗してしまいます。後ほど、現状を再度確認し、ご報告いたします。あと、 >> クライアントでの動作確認では、 >> ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と >> 表示されてしまいます。 >どのコマンドを打った時ですか？ >「nslookup」コマンドの事ですか？ >また、スペルミスしていたりしませんか？についてですが、自分の知識不足に気づきました。動作確認をする時は「nslookup」コマンドで呼び出してからドメインやIPによる確認をするのですね。「nslookup」コマンドを入力せずにいきなりドメインやIPを入力したために動作確認が取れなかったことが “内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と表示がでることに気づきました。お騒がせいたしました。あと確認なのですが、 yum -y install caching-nameserverでのインストールはCentOS5の場合は named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか？それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様にこれも当方のクライアント機についている名称に置き換えていなければならないのですよね？ (今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・) 基本的なミスや知識不足が多かったもので多分にご面倒をお掛けしてしまって申し訳ありません。それでも、なんとか自サバを構築していきたいと思うので宜しくお願い致します。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.20 )

æ¥æï¼ 2007/06/20 09:33
ååï¼ 管理者

> yum -y install caching-nameserverでのインストールはCentOS5の場合は > named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか？「caching-nameserver」パッケージには以下のファイルが含まれています。 /etc/named.caching-nameserver.conf /etc/named.rfc1912.zones /usr/share/doc/caching-nameserver-9.3.3 /usr/share/doc/caching-nameserver-9.3.3/Copyright /usr/share/doc/caching-nameserver-9.3.3/rfc1912.txt /var/named/localdomain.zone /var/named/localhost.zone /var/named/named.broadcast /var/named/named.ca /var/named/named.ip6.local /var/named/named.local /var/named/named.zero この中で欲しい物が、最低でも「/var/named/localdomain.zone」「/var/named/localhost.zone」「/var/named/named.ca」です。「/var/named/localdomain.zone」「/var/named/localhost.zone」は自分で作成することも可能ですが「/var/named/named.ca」は厄介です。ルートDNS情報である「/var/named/named.ca」はwgetできるものの、いちいち面倒です。せっかく、このセットがパッケージされているので使わない手はありません。よって、インストールを推奨(強制？)している訳です。 > それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様に > これも当方のクライアント機についている名称に置き換えていなければならないのですよね？ > (今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・) ご理解の通り、設定例です。名称についてはどの名前でアクセスさせるか(できるか)によってなので、必ずクライアントに付いている名前でなければいけないという事はありません。任意のアクセス名で良いと思います。 (分かりやすくするため、Windows機であればコンピュータ名、Linux機であればホスト名にした方が良いですね。)

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ その他

ページ先頭へ

Re: DNSサーバー構築時にchrootを使用する場合について ( No.16 )
æ¥æï¼ 2007/06/19 10:28 ååï¼ 管理者【続き】以下が、各サービスを起動した時のログとなります。・「dhcp」サービス Jun 19 09:32:02 host dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat Jun 19 09:32:02 host dhcpd: Copyright 2004-2006 Internet Systems Consortium. Jun 19 09:32:02 host dhcpd: All rights reserved. Jun 19 09:32:02 host dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ Jun 19 09:32:02 host dhcpd: Wrote 0 leases to leases file. Jun 19 09:32:02 host dhcpd: Listening on LPF/eth0/00:0c:29:59:c2:05/192.168.1/24 Jun 19 09:32:02 host dhcpd: Sending on LPF/eth0/00:0c:29:59:c2:05/192.168.1/24 Jun 19 09:32:02 host dhcpd: Sending on Socket/fallback/fallback-net Jun 19 09:32:02 host dhcpd: dhcpd startup succeeded ・「named」サービス Jun 19 09:32:33 host named[1755]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 19 09:32:33 host named[1755]: found 2 CPUs, using 2 worker threads Jun 19 09:32:33 host named[1755]: loading configuration from '/etc/named.conf' Jun 19 09:32:33 host named[1755]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 19 09:32:33 host named[1755]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 19 09:32:33 host named[1755]: zone 'domain.com' allows updates by IP address, which is insecure Jun 19 09:32:33 host named[1755]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 19 09:32:33 host named[1755]: command channel listening on 127.0.0.1#953 Jun 19 09:32:33 host named[1755]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Jun 19 09:32:33 host named[1755]: 1.168.192.in-addr.arpa.db:1: no TTL specified; using SOA MINTTL instead Jun 19 09:32:33 host named[1755]: zone 1.168.192.in-addr.arpa/IN: loaded serial 2007061901 Jun 19 09:32:33 host named[1755]: zone domain.com/IN: loaded serial 2007061901 Jun 19 09:32:33 host named[1755]: zone localhost/IN: loaded serial 42 Jun 19 09:32:33 host named[1755]: running
Re: DNSサーバー構築時にchrootを使用する場合について ( No.17 )
æ¥æï¼ 2007/06/19 14:46 ååï¼ サブお世話になっております。早速、実施してみました。結果はサーバー・クライアント共にネット接続が可能となり、 ipconfig /allも表示されました。しかし、動作確認をしてみるとクライアントでの動作確認では、 ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と表示されてしまいます。また、 ②クライアントからの操作(SSH2)が不可能となり、 “ポート22番が開きません”と返ってきてしまうようになりました。何がいけないのでしょうか？宜しくお願い致します。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.18 )
æ¥æï¼ 2007/06/19 15:04 ååï¼ 管理者 > クライアントでの動作確認では、 > ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と > 表示されてしまいます。どのコマンドを打った時ですか？「nslookup」コマンドの事ですか？また、スペルミスしていたりしませんか？ > ②クライアントからの操作(SSH2)が不可能となり、 > “ポート22番が開きません”と > 返ってきてしまうようになりました。以下の実行結果を教えてください。【クライアント(Windows)で実施】 nslookup domain.com nslookup host.domain.com nslookup www.domain.com (domain.com は自身のドメイン名にして下さい) 【サーバで実施】 # nmap localhost # nslookup domain.com # nslookup host.domain.com # nslookup www.domain.com
Re: DNSサーバー構築時にchrootを使用する場合について ( No.19 )
æ¥æï¼ 2007/06/20 04:58 ååï¼ サブ管理人様。お世話になっております。返信が遅くなって申し訳ありません。管理人様からご指摘のあった実行結果を行ったところ自分で気になったところを直していたら、わけがわからなくなってしまいOSのインストールからやり直しました。それでも、やはり連携すると動作しなくなります。と言うより再起動が失敗してしまいます。後ほど、現状を再度確認し、ご報告いたします。あと、 >> クライアントでの動作確認では、 >> ①“内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と >> 表示されてしまいます。 >どのコマンドを打った時ですか？ >「nslookup」コマンドの事ですか？ >また、スペルミスしていたりしませんか？についてですが、自分の知識不足に気づきました。動作確認をする時は「nslookup」コマンドで呼び出してからドメインやIPによる確認をするのですね。「nslookup」コマンドを入力せずにいきなりドメインやIPを入力したために動作確認が取れなかったことが “内部コマンドまたは外部コマンド、操作可能なプログラムまたはバッチファイルとして認識されていません。”と表示がでることに気づきました。お騒がせいたしました。あと確認なのですが、 yum -y install caching-nameserverでのインストールはCentOS5の場合は named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか？それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様にこれも当方のクライアント機についている名称に置き換えていなければならないのですよね？ (今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・) 基本的なミスや知識不足が多かったもので多分にご面倒をお掛けしてしまって申し訳ありません。それでも、なんとか自サバを構築していきたいと思うので宜しくお願い致します。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.20 )
æ¥æï¼ 2007/06/20 09:33 ååï¼ 管理者 > yum -y install caching-nameserverでのインストールはCentOS5の場合は > named.caching-nameserver.confを使わなくてもインストールは必要なのでしょうか？「caching-nameserver」パッケージには以下のファイルが含まれています。 /etc/named.caching-nameserver.conf /etc/named.rfc1912.zones /usr/share/doc/caching-nameserver-9.3.3 /usr/share/doc/caching-nameserver-9.3.3/Copyright /usr/share/doc/caching-nameserver-9.3.3/rfc1912.txt /var/named/localdomain.zone /var/named/localhost.zone /var/named/named.broadcast /var/named/named.ca /var/named/named.ip6.local /var/named/named.local /var/named/named.zero この中で欲しい物が、最低でも「/var/named/localdomain.zone」「/var/named/localhost.zone」「/var/named/named.ca」です。「/var/named/localdomain.zone」「/var/named/localhost.zone」は自分で作成することも可能ですが「/var/named/named.ca」は厄介です。ルートDNS情報である「/var/named/named.ca」はwgetできるものの、いちいち面倒です。せっかく、このセットがパッケージされているので使わない手はありません。よって、インストールを推奨(強制？)している訳です。 > それとサイトで例に挙げているClient1というのは設定例であってドメイン等と同様に > これも当方のクライアント機についている名称に置き換えていなければならないのですよね？ > (今までクライアント機の名称をClient1と書き込んでいましたが当方は違う名称だったので・・・) ご理解の通り、設定例です。名称についてはどの名前でアクセスさせるか(できるか)によってなので、必ずクライアントに付いている名前でなければいけないという事はありません。任意のアクセス名で良いと思います。 (分かりやすくするため、Windows機であればコンピュータ名、Linux機であればホスト名にした方が良いですね。)