DNSサーバー構築時にchrootを使用する場合について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバー構築時にchrootを使用する場合について

æ¥æï¼ 2007/06/17 16:38
ååï¼ サブ

①不明点・障害内容：設定及び確認方法について ③Distribution ：CentOS ⑤ネットワーク構成：サーバ1台、クライアント1台(WINXP)、ルータ(NTT(東)よりレンタル)配下接続、独自ドメイン取得済、グローバルIP1個所持いつもお世話になっております。現在、DNSサーバーを構築しています。構築方法はchroot使用してBIND設定ファイルは/var/named/chroot配下に named.confを新規作成しています。 ①BIND設定ファイル書き出しで確認する時は # ls -l /etc/named.conf ではなく # ls -l /var/named/chroot/etc/named.conf で宜しいのでしょうか？ ②ネームサービススイッチ設定ファイルの設定変更事項について #hosts: db files nisplus nis dns ↓ hosts: files dns となっていますがファイル中には以下のように２行続けて書かれています。 #hosts: db files nisplus nis dns hosts: files dns これは以前とは書き方が変わっているだけで変更する必要がないのでしょうか？それとも２行とも hosts: files dns にするのでしょうか？ ③設定ファイル「named.caching-nameserver.conf」をchroot配下で使用する時の変更事項は include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.lan include "/etc/named.kajuhome.com.lan"; → /var/named/chroot/etc/named.kajuhome.com.wan 併せて、ゾーン定義ファイルの新規設定ファイルも /var/named/chroot/etc/named.kajuhome.com.lan /var/named/chroot/etc/named.kajuhome.com.wan としてviエディタで書き込みをするのでしょうか？宜しくお願い致します。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ コンテンツ関連情報

Re: DNSサーバー構築時にchrootを使用する場合について ( No.11 )

æ¥æï¼ 2007/06/18 20:34
ååï¼ 管理者

作業内容に問題はありませんね。どこか設定ファイルに問題点があるようです。(ただし、各々のサービスでは動作してるようですね・・・) とても大変な作業となりますが以下の内容を開示できますか？ ①「/etc/dhcpd.conf」 ②「/var/named/chroot/etc/named.conf」 ③「/var/named/chroot/var/named/domain.com.db」 ④「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」 ⑤「# cat /etc/sysconfig/named | grep ROOTDIR」の実行結果 ⑥「# cat /etc/sysconfig/dhcpd」の実行結果 ⑦「# ifconfig」の実行結果 ⑧「# cat /etc/hosts」の実行結果 ⑨「# hostname」の実行結果上記のホスト名にかかわる部分、例えば「# hostname」実行結果など見せたくない場合は別名(domain.com等)にして頂いて構いません。ただし、別名で開示した部分はすべて①〜⑨の結果を同期とるようにして下さい。 ※：例えば「# hostname」の結果が「fedora.kajuhome.com」で「fedora.domain.com(仮)」と明記したにも拘らず、 ③のファイル名が「/var/named/chroot/var/named/hogehoge.com.db」となっていたり、 ↑ 当該内容が以下の様にならない様にしてください。 $TTL 86400 ; 1 day @ IN SOA sample.com. root.sample.com. ( ↑ ↑ このように・・・エディタ等にすべてコピーしてから、一括置換してから開示して頂ければ幸いです。

Re: DNSサーバー構築時にchrootを使用する場合について ( No.12 )

ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼

Re: DNSサーバー構築時にchrootを使用する場合について ( No.13 )

ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼

Re: DNSサーバー構築時にchrootを使用する場合について ( No.14 )

ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼

Re: DNSサーバー構築時にchrootを使用する場合について ( No.15 )

æ¥æï¼ 2007/06/19 10:27
ååï¼ 管理者

多々の情報開示ありがとうございます。基本的には設定に問題点はなさそうですが、気になる点が何点かありました。 1．『②「/var/named/chroot/etc/named.conf」』の内容についてコメントアウトしている部分(以下)で「未連携時」と「連携時」双方の情報を頂いておりますが、例えば、「連携時」にした場合は、「未連携時」部分はすべて、削除もしくはコメントとなっていると解釈してよろしいですか？ //-------<未連携時の設定はここまで>---------------------------- //-------<連携時の追加設定>-------------------------------- 2．『③「/var/named/chroot/var/named/domain.com.db」』の内容について以下部分「domain.comt.」の末尾に「t」が付いていました。(開示時によるゴミが付加されてしまっただけ？) host CNAME domain.comt. 3.外向きVIEWの定義をされておられますが、外部公開用DNSを構築する必要はありますか？当サイトで外向き用のDNS設定方法を公開しておりますが、特別な事情がない限りオープンしない方が宜しいかと思います。設定内容を以下にしてみて確認して頂けますか？以下は当方が実際に稼動している設定となっています。 IP等はサブさんのサーバ関連に合わせました。以外(domain.com)はサブさん自身のドメインに変更して下さい。 ①「/etc/dhcpd.conf」は現状のままでOK。ただし、クライアント1のIP固定付与部分は一度コメント化にして下さい。一様、記載しておきます。 -------------------- ここから -------------------- ddns-update-style interim; ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.1.1; option subnet-mask 255.255.255.0; # option nis-domain "domain.org"; option domain-name "domain.com"; option domain-name-servers 192.168.1.20; # option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.1.10 192.168.1.19; default-lease-time 21600; max-lease-time 43200; # log-facility local7; # we want the nameserver to appear at a fixed address ## host client1 { ### next-server marvin.redhat.com; ## hardware ethernet 00:0C:76:**:**:**; ## fixed-address 192.168.1.11; ## } zone domain.com { primary 192.168.1.20; } zone 1.168.192.in-addr.arpa { primary 192.168.1.20; } } -------------------- ここまで -------------------- ②「/var/named/chroot/etc/named.conf」の内容は以下、全置換えしてみて下さい。変更箇所は「domain.com」部分をご自身のドメイン名に変更 -------------------- ここから -------------------- options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; zone "domain.com" { type master; file "domain.com.db"; allow-update { 192.168.1.20; }; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; allow-update { 192.168.1.20; }; }; -------------------- ここまで -------------------- ③「/var/named/chroot/var/named/domain.com.db」 -------------------- ここから -------------------- $TTL 86400 @ IN SOA domain.com. root.domain.com. ( 2007061901 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) NS domain.com. MX 10 domain.com. A 192.168.1.20 host CNAME domain.com. www CNAME domain.com. -------------------- ここまで -------------------- ④「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」 -------------------- ここから -------------------- $TTL 86400 @ IN SOA domain.com. root.domain.com. ( 2007061901 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) NS domain.com. 20 PTR domain.com. -------------------- ここまで -------------------- 後は、各サービスを再起動してクライアントがDHCPによるIP付与とネットワーク接続できるか確認してみて下さい。

Page: [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]

■ その他

ページ先頭へ

Re: DNSサーバー構築時にchrootを使用する場合について ( No.11 )
æ¥æï¼ 2007/06/18 20:34 ååï¼ 管理者作業内容に問題はありませんね。どこか設定ファイルに問題点があるようです。(ただし、各々のサービスでは動作してるようですね・・・) とても大変な作業となりますが以下の内容を開示できますか？ ①「/etc/dhcpd.conf」 ②「/var/named/chroot/etc/named.conf」 ③「/var/named/chroot/var/named/domain.com.db」 ④「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」 ⑤「# cat /etc/sysconfig/named \| grep ROOTDIR」の実行結果 ⑥「# cat /etc/sysconfig/dhcpd」の実行結果 ⑦「# ifconfig」の実行結果 ⑧「# cat /etc/hosts」の実行結果 ⑨「# hostname」の実行結果上記のホスト名にかかわる部分、例えば「# hostname」実行結果など見せたくない場合は別名(domain.com等)にして頂いて構いません。ただし、別名で開示した部分はすべて①〜⑨の結果を同期とるようにして下さい。 ※：例えば「# hostname」の結果が「fedora.kajuhome.com」で「fedora.domain.com(仮)」と明記したにも拘らず、 ③のファイル名が「/var/named/chroot/var/named/hogehoge.com.db」となっていたり、 ↑ 当該内容が以下の様にならない様にしてください。 $TTL 86400 ; 1 day @ IN SOA sample.com. root.sample.com. ( ↑ ↑ このように・・・エディタ等にすべてコピーしてから、一括置換してから開示して頂ければ幸いです。
Re: DNSサーバー構築時にchrootを使用する場合について ( No.12 )
ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼
Re: DNSサーバー構築時にchrootを使用する場合について ( No.13 )
ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼
Re: DNSサーバー構築時にchrootを使用する場合について ( No.14 )
ï¼ï¼ è¿ä¿¡èã«ãã£ã¦åé¤ããã¾ãã ï¼ï¼
Re: DNSサーバー構築時にchrootを使用する場合について ( No.15 )
æ¥æï¼ 2007/06/19 10:27 ååï¼ 管理者多々の情報開示ありがとうございます。基本的には設定に問題点はなさそうですが、気になる点が何点かありました。 1．『②「/var/named/chroot/etc/named.conf」』の内容についてコメントアウトしている部分(以下)で「未連携時」と「連携時」双方の情報を頂いておりますが、例えば、「連携時」にした場合は、「未連携時」部分はすべて、削除もしくはコメントとなっていると解釈してよろしいですか？ //-------<未連携時の設定はここまで>---------------------------- //-------<連携時の追加設定>-------------------------------- 2．『③「/var/named/chroot/var/named/domain.com.db」』の内容について以下部分「domain.comt.」の末尾に「t」が付いていました。(開示時によるゴミが付加されてしまっただけ？) host CNAME domain.comt. 3.外向きVIEWの定義をされておられますが、外部公開用DNSを構築する必要はありますか？当サイトで外向き用のDNS設定方法を公開しておりますが、特別な事情がない限りオープンしない方が宜しいかと思います。設定内容を以下にしてみて確認して頂けますか？以下は当方が実際に稼動している設定となっています。 IP等はサブさんのサーバ関連に合わせました。以外(domain.com)はサブさん自身のドメインに変更して下さい。 ①「/etc/dhcpd.conf」は現状のままでOK。ただし、クライアント1のIP固定付与部分は一度コメント化にして下さい。一様、記載しておきます。 -------------------- ここから -------------------- ddns-update-style interim; ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.1.1; option subnet-mask 255.255.255.0; # option nis-domain "domain.org"; option domain-name "domain.com"; option domain-name-servers 192.168.1.20; # option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.1.10 192.168.1.19; default-lease-time 21600; max-lease-time 43200; # log-facility local7; # we want the nameserver to appear at a fixed address ## host client1 { ### next-server marvin.redhat.com; ## hardware ethernet 00:0C:76:::*; ## fixed-address 192.168.1.11; ## } zone domain.com { primary 192.168.1.20; } zone 1.168.192.in-addr.arpa { primary 192.168.1.20; } } -------------------- ここまで -------------------- ②「/var/named/chroot/etc/named.conf」の内容は以下、全置換えしてみて下さい。変更箇所は「domain.com」部分をご自身のドメイン名に変更 -------------------- ここから -------------------- options { directory "/var/named"; / * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. / // query-source address port 53; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; zone "domain.com" { type master; file "domain.com.db"; allow-update { 192.168.1.20; }; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; allow-update { 192.168.1.20; }; }; -------------------- ここまで -------------------- ③「/var/named/chroot/var/named/domain.com.db」 -------------------- ここから -------------------- $TTL 86400 @ IN SOA domain.com. root.domain.com. ( 2007061901 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) NS domain.com. MX 10 domain.com. A 192.168.1.20 host CNAME domain.com. www CNAME domain.com. -------------------- ここまで -------------------- ④「/var/named/chroot/var/named/1.168.192.in-addr.arpa.db」 -------------------- ここから -------------------- $TTL 86400 @ IN SOA domain.com. root.domain.com. ( 2007061901 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) NS domain.com. 20 PTR domain.com. -------------------- ここまで -------------------- 後は、各サービスを再起動してクライアントがDHCPによるIP付与とネットワーク接続できるか確認してみて下さい。