はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 DNSサーバーについて
日時: 2005/08/03 10:22
名前: とくっち

はじめましてFD2をはじめて1週間のとくっちといいます。
今DNSサーバーの設置で動作確認が取れずに困っています。
私の環境ですが、

ルーター(192.168.1.1) ①192.168.1.20(PC)
            ②192.168.1.21(PC)
            ③ハブ①192.168.1.100(プリンター)
               ②192.168.1.2(FD2)
            ④192.168.1.101(プリンター)

となっています。
次にドメインはZONE.tk.toということこからxxxxxx.tk.toを取得済み

BIND設定ですが

[root@fedora root]# vi /etc/named.conf
// generated by named-bootconf.pl

options {
    directory "/var/named";
    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    // query-source address * port 53;
    allow-query{
        127.0.0.1;
        192.168.1.0/24;
    };
        allow-transfer{
        127.0.0.1;
        192.168.1.0/24;
    };
        forwarders{
        xxx.xxx.xxx.xxx;
        xxx.xxx.xxx.xxx; // ここにはルーターに設定したIPを記入
    };
};

//
// a caching only nameserver config
//
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
    type hint;
    file "named.ca";
};

zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
};

include "/etc/rndc.key";
zone "xxxxxxx.tk.to" IN {
    type master;
    file "xxxxxxx.tk.to.db";
    allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "1.168.192.in-addr.arpa.db";
    allow-update { none; };
};

としました。

正引きゾーンデータベース(kaju.homeip.net.db)の作成
[root@fedora root]# vi /var/named/kaju.homeip.net.db
$TTL  86400
@    IN   SOA   xxxxxxx.tk.to. root.xxxxxxx.tk.to.(
            2004092500   ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000     ; Expire
            86400 )     ; Minimum
    IN   NS       linux.xxxxxx.tk.to.
    IN   MX   10   linux
fedora IN   A        192.168.1.2
client IN   A        192.168.1.20
www   IN   CNAME      linux

[root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db
$TTL  86400
@    IN   SOA   linux.xxxxxx.tk.to. root.xxxxxx.tk.to.(
            2004092500   ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000     ; Expire
            86400 )     ; Minimum
    IN   NS       linux.xxxxxx.tk.to.
5    IN   PTR       linux.xxxxxx.tk.to.
10   IN   PTR       client.xxxxxx.tk.to.

としました。
それ以外の
ホストファイルの確認
DNSサーバ指定ファイルの確認
ネームサービススイッチの設定ファイルの確認についてはここのHPとおりに
すんでいます。

そこでFD2から# nslookupをしても
正・逆とも;;connection timed out; no servercould be reached
となってしまいます。

対処法がわかりますでしょうか?
尚xxxxxxxxの部分には別名が入ります
メンテ

Page:  [1] [2]

■ コンテンツ関連情報

 Re: DNSサーバーについて ( No.6 )
日時: 2005/08/03 15:36
名前: 管理者

> client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと
> 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120と
> ZONE.tk.toで割り当てられたIPが帰ってきます。
> ということは、ZONEの方も192.186.1.2にしないといけませんか?


client1でnslookupを実行した時のDNSサーバは、ルータ即ち、外部のDNSサーバに問い合わせしています。
そのときの「221.185.51.120」はZONE.tk.toで設定したアドレスになっています。

                    ┌───────┐
         ┌WAN側 IP───┐   │192.168.1.2  │
         │221.185.51.120│ --- ├───────┤
┌────┐   ├───────┤   │www(STATIC)  │
│外部DNS │ --- │ルータ    │   └───────┘
└────┘   ├───────┤   ┌───────┐
         │192.168.1.1  │ --- │192.168.1.20 │
         └LAN側 IP───┘   ├───────┤
                    │client1(DHCP) │
                    └───────┘
すごく簡単な絵ですが、

①client1がnslookupを実行した時、ルータに問い合わせます
②次にルータが外部DNSに問い合わせます
③外部DNSが221.185.51.120を返してきます
④client1が221.185.51.120を取得します

ここまでは、ご理解は宜しいかと思いますが、これは、client1が使用するDNSサーバアドレスがルータになっている為です。
client1が使用するDNSが目的のwwwになっていれば、目的が達成できます。

> ということは、ZONEの方も192.186.1.2にしないといけませんか?
ですので、上記は全く関係ありません。

NTTMEのBR8000PRO設定は分かりませんが、ルータの設定でプライマリDNSとセカンダリDNSの指定部分がありませんか?
ここを、プライマリDNSを「192.168.1.2」
    セカンダリDNSを「プロバイダのDNS IPアドレス」
に変更すれば、良いと思います。
メンテ
 Re: DNSサーバーについて ( No.7 )
日時: 2005/08/04 15:42
名前: とくっち


ルータの設定でプライマリDNSとセカンダリDNSの指定部分ですが、
プライマリDNSを「192.168.1.2」
セカンダリDNSを「プロバイダのDNS IPアドレス」
に変更しましたが、問題の解決ができませんでした。

client1が使用するDNSサーバアドレスがルータになっているので
client1が使用するDNSをwwwにすれば、目的が達成できるということですが、
上記の設定を反映させた後でも

これはclientからのipconfig /allで
DHCP・DNSがルーターのままになってしまっています。
まだテストでうまくいきませんし。。。。

プライマリ・セカンダリーの設定場所はNTTMEサポートに確認を取って行ったので
間違いはないと思いますが。。。。

本来であればipconfig /allの値でDHCP・DNSが192.168.1.2にならなければならない
ということですか?

一度最初から設定しなおしてみます。

chrootについて教えてください。
FD2の場合
# vi /var/named/chroot/etc/named.conf
# vi /var/named/chroot/var/named/xxxxxx.db
# vi /var/named/chroot/etc/named/1.186.192.in-addr.arpa.db

に設定ファイルの設置ということですが
FD2の場合はDNSサーバーをchroot内に設置ないといけないということはないのですか?
その場合当初設置した.dbファイル等はどのようにすればよいのですか?

その辺の兼ね合いがわからないので教えてください。宜しくお願いします。




メンテ
 Re: DNSサーバーについて ( No.8 )
日時: 2005/08/09 07:00
名前: 武蔵

chrootをインストールしたのですか?
インストールした場合はもちろん、chroot内に設置しなければなりません。
またFD2?(FC2ですよね?)はchrootであろうと、chroot無しの場合でもどちらでも構いません。

とくっちさんがインストールしたBIND(DNS)関連のパッケージが何かを教えてくれればより詳しく分かるんですが・・・
メンテ

Page:  [1] [2]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.