DNSサーバーについて

DNSサーバーについて

日時： 2005/08/03 10:22
名前：とくっち

はじめましてFD2をはじめて1週間のとくっちといいます。今DNSサーバーの設置で動作確認が取れずに困っています。私の環境ですが、ルーター(192.168.1.1)　①192.168.1.20（PC）　　　　　　　　　　　 ②192.168.1.21（PC）　　　　　　　　　　　 ③ハブ①192.168.1.100（プリンター）　　　　　　　　　　　　　　 ②192.168.1.2（FD2）　　　　　　　　　　　 ④192.168.1.101（プリンター）となっています。次にドメインはZONE.tk.toということこからxxxxxx.tk.toを取得済み BIND設定ですが [root@fedora root]# vi /etc/named.conf // generated by named-bootconf.pl options { 　　　　directory "/var/named"; 　　　　/* 　　　　 * If there is a firewall between you and nameservers you want 　　　　 * to talk to, you might need to uncomment the query-source 　　　　 * directive below.　Previous versions of BIND always asked 　　　　 * questions using port 53, but BIND 8.1 uses an unprivileged 　　　　 * port by default. 　　　　 */ 　　　　// query-source address * port 53; 　　　　allow-query{ 　　　　　　　　127.0.0.1; 　　　　　　　　192.168.1.0/24; 　　　　}; 　　　　　　　　allow-transfer{ 　　　　　　　　127.0.0.1; 　　　　　　　　192.168.1.0/24; 　　　　}; 　　　　　　　　forwarders{ 　　　　　　　　xxx.xxx.xxx.xxx; 　　　　　　　　xxx.xxx.xxx.xxx;　// ここにはルーターに設定したIPを記入　　　　}; }; // // a caching only nameserver config // controls { 　　　　inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { 　　　　type hint; 　　　　file "named.ca"; }; zone "localhost" IN { 　　　　type master; 　　　　file "localhost.zone"; 　　　　allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { 　　　　type master; 　　　　file "named.local"; 　　　　allow-update { none; }; }; include "/etc/rndc.key"; zone "xxxxxxx.tk.to" IN { 　　　　type master; 　　　　file "xxxxxxx.tk.to.db"; 　　　　allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { 　　　　type master; 　　　　file "1.168.192.in-addr.arpa.db"; 　　　　allow-update { none; }; }; としました。正引きゾーンデータベース(kaju.homeip.net.db)の作成 [root@fedora root]# vi /var/named/kaju.homeip.net.db $TTL　　86400 @　　　 IN　　　SOA　　 xxxxxxx.tk.to.　root.xxxxxxx.tk.to.( 　　　　　　　　　　　　2004092500　　　; Serial 　　　　　　　　　　　　28800　　　　　 ; Refresh 　　　　　　　　　　　　14400　　　　　 ; Retry 　　　　　　　　　　　　3600000　　　　 ; Expire 　　　　　　　　　　　　86400 )　　　　 ; Minimum 　　　　IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 　　　　IN　　　MX　　　10　　　linux fedora　IN　　　A　　　　　　　 192.168.1.2 client　IN　　　A　　　　　　　 192.168.1.20 www　　 IN　　　CNAME　　　　　 linux [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db $TTL　　86400 @　　　 IN　　　SOA　　 linux.xxxxxx.tk.to. root.xxxxxx.tk.to.( 　　　　　　　　　　　　2004092500　　　; Serial 　　　　　　　　　　　　28800　　　　　 ; Refresh 　　　　　　　　　　　　14400　　　　　 ; Retry 　　　　　　　　　　　　3600000　　　　 ; Expire 　　　　　　　　　　　　86400 )　　　　 ; Minimum 　　　　IN　　　NS　　　　　　　linux.xxxxxx.tk.to. 5　　　 IN　　　PTR　　　　　　 linux.xxxxxx.tk.to. 10　　　IN　　　PTR　　　　　　 client.xxxxxx.tk.to. としました。それ以外のホストファイルの確認 DNSサーバ指定ファイルの確認ネームサービススイッチの設定ファイルの確認についてはここのHPとおりにすんでいます。そこでFD2から#　nslookupをしても正・逆とも;;connection timed out; no servercould be reached となってしまいます。対処法がわかりますでしょうか？尚xxxxxxxxの部分には別名が入ります

Page: [1] [2]

■ コンテンツ関連情報

Re: DNSサーバーについて ( No.6 )

日時： 2005/08/03 15:36
名前：管理者

> client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと > 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120と > ZONE.tk.toで割り当てられたIPが帰ってきます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ client1でnslookupを実行した時のDNSサーバは、ルータ即ち、外部のDNSサーバに問い合わせしています。そのときの「221.185.51.120」はZONE.tk.toで設定したアドレスになっています。　　　　　　　　　　　　　　　　　　　　┌───────┐ 　　　　　　　　 ┌WAN側 IP───┐　　 │192.168.1.2　 │ 　　　　　　　　 │221.185.51.120│ --- ├───────┤ ┌────┐　　 ├───────┤　　 │www(STATIC)　 │ │外部DNS │ --- │ルータ　　　　│　　 └───────┘ └────┘　　 ├───────┤　　 ┌───────┐ 　　　　　　　　 │192.168.1.1　 │ --- │192.168.1.20　│ 　　　　　　　　 └LAN側 IP───┘　　 ├───────┤ 　　　　　　　　　　　　　　　　　　　　│client1(DHCP) │ 　　　　　　　　　　　　　　　　　　　　└───────┘ すごく簡単な絵ですが、 ①client1がnslookupを実行した時、ルータに問い合わせます ②次にルータが外部DNSに問い合わせます ③外部DNSが221.185.51.120を返してきます ④client1が221.185.51.120を取得しますここまでは、ご理解は宜しいかと思いますが、これは、client1が使用するDNSサーバアドレスがルータになっている為です。 client1が使用するDNSが目的のwwwになっていれば、目的が達成できます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ですので、上記は全く関係ありません。 NTTMEのBR8000PRO設定は分かりませんが、ルータの設定でプライマリDNSとセカンダリDNSの指定部分がありませんか？ここを、プライマリDNSを「192.168.1.2」　　　　セカンダリDNSを「プロバイダのDNS IPアドレス」に変更すれば、良いと思います。

Re: DNSサーバーについて ( No.7 )

日時： 2005/08/04 15:42
名前：とくっち

ルータの設定でプライマリDNSとセカンダリDNSの指定部分ですが、プライマリDNSを「192.168.1.2」セカンダリDNSを「プロバイダのDNS IPアドレス」に変更しましたが、問題の解決ができませんでした。 client1が使用するDNSサーバアドレスがルータになっているので client1が使用するDNSをwwwにすれば、目的が達成できるということですが、上記の設定を反映させた後でもこれはclientからのipconfig /allで DHCP・DNSがルーターのままになってしまっています。まだテストでうまくいきませんし。。。。プライマリ・セカンダリーの設定場所はNTTMEサポートに確認を取って行ったので間違いはないと思いますが。。。。本来であればipconfig /allの値でDHCP・DNSが192.168.1.2にならなければならないということですか？一度最初から設定しなおしてみます。 chrootについて教えてください。 FD2の場合 # vi /var/named/chroot/etc/named.conf # vi /var/named/chroot/var/named/xxxxxx.db # vi /var/named/chroot/etc/named/1.186.192.in-addr.arpa.db に設定ファイルの設置ということですが FD2の場合はDNSサーバーをchroot内に設置ないといけないということはないのですか？その場合当初設置した.dbファイル等はどのようにすればよいのですか？その辺の兼ね合いがわからないので教えてください。宜しくお願いします。

Re: DNSサーバーについて ( No.8 )

日時： 2005/08/09 07:00
名前：武蔵

chrootをインストールしたのですか？インストールした場合はもちろん、chroot内に設置しなければなりません。またFD2？(FC2ですよね？)はchrootであろうと、chroot無しの場合でもどちらでも構いません。とくっちさんがインストールしたBIND(DNS)関連のパッケージが何かを教えてくれればより詳しく分かるんですが・・・

Page: [1] [2]

題名
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: DNSサーバーについて ( No.6 )
日時： 2005/08/03 15:36 名前：管理者 > client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと > 本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120と > ZONE.tk.toで割り当てられたIPが帰ってきます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ client1でnslookupを実行した時のDNSサーバは、ルータ即ち、外部のDNSサーバに問い合わせしています。そのときの「221.185.51.120」はZONE.tk.toで設定したアドレスになっています。　　　　　　　　　　　　　　　　　　　　┌───────┐ 　　　　　　　　 ┌WAN側 IP───┐　　 │192.168.1.2　 │ 　　　　　　　　 │221.185.51.120│ --- ├───────┤ ┌────┐　　 ├───────┤　　 │www(STATIC)　 │ │外部DNS │ --- │ルータ　　　　│　　 └───────┘ └────┘　　 ├───────┤　　 ┌───────┐ 　　　　　　　　 │192.168.1.1　 │ --- │192.168.1.20　│ 　　　　　　　　 └LAN側 IP───┘　　 ├───────┤ 　　　　　　　　　　　　　　　　　　　　│client1(DHCP) │ 　　　　　　　　　　　　　　　　　　　　└───────┘ すごく簡単な絵ですが、 ①client1がnslookupを実行した時、ルータに問い合わせます ②次にルータが外部DNSに問い合わせます ③外部DNSが221.185.51.120を返してきます ④client1が221.185.51.120を取得しますここまでは、ご理解は宜しいかと思いますが、これは、client1が使用するDNSサーバアドレスがルータになっている為です。 client1が使用するDNSが目的のwwwになっていれば、目的が達成できます。 > ということは、ZONEの方も192.186.1.2にしないといけませんか？ですので、上記は全く関係ありません。 NTTMEのBR8000PRO設定は分かりませんが、ルータの設定でプライマリDNSとセカンダリDNSの指定部分がありませんか？ここを、プライマリDNSを「192.168.1.2」　　　　セカンダリDNSを「プロバイダのDNS IPアドレス」に変更すれば、良いと思います。
Re: DNSサーバーについて ( No.7 )
日時： 2005/08/04 15:42 名前：とくっちルータの設定でプライマリDNSとセカンダリDNSの指定部分ですが、プライマリDNSを「192.168.1.2」セカンダリDNSを「プロバイダのDNS IPアドレス」に変更しましたが、問題の解決ができませんでした。 client1が使用するDNSサーバアドレスがルータになっているので client1が使用するDNSをwwwにすれば、目的が達成できるということですが、上記の設定を反映させた後でもこれはclientからのipconfig /allで DHCP・DNSがルーターのままになってしまっています。まだテストでうまくいきませんし。。。。プライマリ・セカンダリーの設定場所はNTTMEサポートに確認を取って行ったので間違いはないと思いますが。。。。本来であればipconfig /allの値でDHCP・DNSが192.168.1.2にならなければならないということですか？一度最初から設定しなおしてみます。 chrootについて教えてください。 FD2の場合 # vi /var/named/chroot/etc/named.conf # vi /var/named/chroot/var/named/xxxxxx.db # vi /var/named/chroot/etc/named/1.186.192.in-addr.arpa.db に設定ファイルの設置ということですが FD2の場合はDNSサーバーをchroot内に設置ないといけないということはないのですか？その場合当初設置した.dbファイル等はどのようにすればよいのですか？その辺の兼ね合いがわからないので教えてください。宜しくお願いします。
Re: DNSサーバーについて ( No.8 )
日時： 2005/08/09 07:00 名前：武蔵 `chrootをインストールしたのですか？インストールした場合はもちろん、chroot内に設置しなければなりません。またFD2？(FC2ですよね？)はchrootであろうと、chroot無しの場合でもどちらでも構いません。とくっちさんがインストールしたBIND(DNS)関連のパッケージが何かを教えてくれればより詳しく分かるんですが・・・`