DNSサーバーについて

DNSサーバーについて

æ¥æï¼ 2005/08/03 10:22
ååï¼ とくっち

はじめましてFD2をはじめて1週間のとくっちといいます。今DNSサーバーの設置で動作確認が取れずに困っています。私の環境ですが、ルーター(192.168.1.1) ①192.168.1.20（PC） ②192.168.1.21（PC） ③ハブ①192.168.1.100（プリンター） ②192.168.1.2（FD2） ④192.168.1.101（プリンター）となっています。次にドメインはZONE.tk.toということこからxxxxxx.tk.toを取得済み BIND設定ですが [root@fedora root]# vi /etc/named.conf // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; allow-query{ 127.0.0.1; 192.168.1.0/24; }; allow-transfer{ 127.0.0.1; 192.168.1.0/24; }; forwarders{ xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx; // ここにはルーターに設定したIPを記入 }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; zone "xxxxxxx.tk.to" IN { type master; file "xxxxxxx.tk.to.db"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.db"; allow-update { none; }; }; としました。正引きゾーンデータベース(kaju.homeip.net.db)の作成 [root@fedora root]# vi /var/named/kaju.homeip.net.db $TTL 86400 @ IN SOA xxxxxxx.tk.to. root.xxxxxxx.tk.to.( 2004092500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS linux.xxxxxx.tk.to. IN MX 10 linux fedora IN A 192.168.1.2 client IN A 192.168.1.20 www IN CNAME linux [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db $TTL 86400 @ IN SOA linux.xxxxxx.tk.to. root.xxxxxx.tk.to.( 2004092500 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS linux.xxxxxx.tk.to. 5 IN PTR linux.xxxxxx.tk.to. 10 IN PTR client.xxxxxx.tk.to. としました。それ以外のホストファイルの確認 DNSサーバ指定ファイルの確認ネームサービススイッチの設定ファイルの確認についてはここのHPとおりにすんでいます。そこでFD2から# nslookupをしても正・逆とも;;connection timed out; no servercould be reached となってしまいます。対処法がわかりますでしょうか？尚xxxxxxxxの部分には別名が入ります

Page: [1] [2]

■ コンテンツ関連情報

Re: DNSサーバーについて ( No.1 )

æ¥æï¼ 2005/08/03 10:26
ååï¼ とくっち

上記の修正です。正引きゾーンデータベース(xxxxxxx.tk.to.db)の作成 [root@fedora root]# vi /var/named/xxxxxxx.tk.to.db です^^；

Re: DNSサーバーについて ( No.2 )

æ¥æï¼ 2005/08/03 10:50
ååï¼ 管理者

まず、以下の点を確認してみて下さい。 ①BINDサーバについて FQDN名を教えてください。設定を変更した際、サービスを再起動したか？ ②正引きゾーンのファイル名について作成するファイル名は「/etc/named.conf」で指定している以下の部分 zone "xxxxxxx.tk.to" IN {      type master;      file "xxxxxxx.tk.to.db";      allow-update { none; }; }; 『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。 ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)      IN   NS       linux.xxxxxx.tk.to.      IN   MX   10   linux linux  IN   A        192.168.1.2 client1 IN   A        192.168.1.20 client2 IN   A        192.168.1.21 printer1 IN   A        192.168.1.100 printer2 IN   A        192.168.1.101 www   IN   CNAME      linux ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合)      IN   NS       linux.xxxxxx.tk.to. 2    IN   PTR       linux.xxxxxx.tk.to. 20    IN   PTR       client1.xxxxxx.tk.to. 21    IN   PTR       client2.xxxxxx.tk.to. 100   IN   PTR       printer1.xxxxxx.tk.to. 101   IN   PTR       printer1.xxxxxx.tk.to. ⑤正引き・逆引きゾーンのシリアルについて BINDサーバに設定が明確に変わった事を通知するため、各ゾーンのSOAレコード             2004092500   ; Serial               ↑ この部分の値をインクリメントして下さい。2005080300、変更したら2005080301の様に・・・ ⑥ルーターについてルータのDNSが無効になっていること DHCPが有効になっていないか？(Windows等でDHCPで割り当てられた場合、DNSサーバがルータになる場合があります)

Re: DNSサーバーについて ( No.3 )

æ¥æï¼ 2005/08/03 11:54
ååï¼ とくっち

ありがとうございます。まず ①BINDサーバについて FQDN名を教えてください。→www.xxxxxx.tk.to 設定を変更した際、サービスを再起動したか？→ # /etc/rc.d/init.d/named restartでしました。 ②正引きゾーンのファイル名について   『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。逆引きの場合も   『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？ ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 共に設定を追加しました。（すべてのIPが必要なのですね。） ⑤正引き・逆引きゾーンのシリアルについてこの部分は 2005080301  ;Serial としました ⑥ルーターについてこの部分についてはよくわからなかったので下記のようになっています。本製品のLAN側ポートの設定を行います。プライマリLAN IPアドレス 192.168.1.1 プライマリLANサブネットマスク 255.255.255.0 セカンダリLANモード無効セカンダリLAN IPアドレス0.0.0.0 セカンダリLANサブネットマスク0.0.0.0 DHCPサーバ機能 [プライマリLANのみ] 有効   LANデフォルトゲートウェイ 192.168.1.1 WINSサーバIPアドレス 0.0.0.0 ドメイン名 DHCPリース時間 72時間   Proxy DNS機能 [DNSルーティング利用時必須] 有効 Universal Plug and Play機能有効ですのでDHCPを無効にするというとですか？

Re: DNSサーバーについて ( No.4 )

æ¥æï¼ 2005/08/03 22:40
ååï¼ 管理者

②正引きゾーンのファイル名について > 逆引きの場合も >  『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？投稿内容は以下の様に書かれているので、問題ありません。 zone "1.168.192.in-addr.arpa" IN {     type master;     file "1.168.192.in-addr.arpa.db";     allow-update { none; }; }; [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db ※)ちなみに、ファイル名は何でもかまいません。ただし「file "xxxxxxxx";」で指定します。 ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) > 共に設定を追加しました。（すべてのIPが必要なのですね。）すべてのIPを定義する必要はありません。解決したい場合のみ定義してください。サーバをDHCPを立てて動的にしたい場合は「http://kajuhome.com/cooperation_dhcp_bind.shtml」を参照ください。 BINDサーバのFQDNが「www.xxxxxx.tk.to」ですので【正引きゾーン】      IN   NS       www.xxxxxx.tk.to. ← 修正      IN   MX   10   www        ← メールサーバを立てていた場合 www   IN   A        192.168.1.2    ← 修正 client1 IN   A        192.168.1.20 client2 IN   A        192.168.1.21 printer1 IN   A        192.168.1.100 printer2 IN   A        192.168.1.101 www   IN   CNAME      linux       ← 削除【逆引きゾーン】      IN   NS       www.xxxxxx.tk.to. ← 修正 2    IN   PTR       www.xxxxxx.tk.to. ← 修正 20    IN   PTR       client1.xxxxxx.tk.to. 21    IN   PTR       client2.xxxxxx.tk.to. 100   IN   PTR       printer1.xxxxxx.tk.to. 101   IN   PTR       printer2.xxxxxx.tk.to. ⑥ルーターについて > この部分についてはよくわからなかったので下記のようになっています。 > 本製品のLAN側ポートの設定を行います。 > プライマリLAN IPアドレス 192.168.1.1 > プライマリLANサブネットマスク 255.255.255.0 > セカンダリLANモード無効 > セカンダリLAN IPアドレス0.0.0.0 > セカンダリLANサブネットマスク0.0.0.0 > DHCPサーバ機能 [プライマリLANのみ] 有効   > LANデフォルトゲートウェイ 192.168.1.1 > WINSサーバIPアドレス 0.0.0.0 > ドメイン名 > DHCPリース時間 72時間   > Proxy DNS機能 [DNSルーティング利用時必須] 有効 > Universal Plug and Play機能有効 > ですのでDHCPを無効にするというとですか？ WindowsをDHCPクライアントにした場合、ネットワークの詳細はどうなりますか？ DOS窓で「ipconfig /all」を打ってみて下さい。 DNS Servers . . . . . . . . . . . : 192.168.1.2 上記の様にDNSサーバがBINDサーバのIPを指していれば問題ありませんが、ルータのアドレスか何かになっていませんか？ルータの機能によるのですが、DHCPとDNSの設定が分かれている場合はDHCPを有効にしても問題ないでしょう。この場合、ルータのDNSをBINDサーバのIPアドレスに設定します。分かれていない場合、大抵のルータはDHCPを振ったIPアドレス(すなわち、自分自身とWAN側から振られたDNSアドレスを)下位に渡します。 ※※※※ ちなみに、とくっち様の環境はローカル内は固定IPですか？それとも動的IPですか？最低限、BINDサーバは固定IPになっておられますよね？動的IPの場合、割り当て元はルータになりますか？それともLinuxサーバになりますか？私も、当初この部分ではまった記憶があります。現在は、LinuxにDHCPサーバとDNSサーバを立てて一元管理させているので問題ありませんが、別々に立てた場合は注意が必要です。

Re: DNSサーバーについて ( No.5 )

æ¥æï¼ 2005/08/03 15:05
ååï¼ とくっち

DOS窓で「ipconfig /all」を打ってみました。結果は DNS  Servers . . . . . . . . . . . : 192.168.1.1 DHCP Servers . . . . . . . . . . . : 192.168.1.1 共にルーターのIPでした。ルーターですが、NTTMEのBR8000PROを使っています。割り当て元はルーターです。ローカル内ですが、パソコンが動的で、プリンターが固定だったと思います。今回のFD２のIPは固定でしています。 client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120とZONE.tk.toで割り当てられたIPが帰ってきます。ということは、ZONEの方も192.186.1.2にしないといけませんか？現時点ではうまくテストができていないので、

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: DNSサーバーについて ( No.1 )
æ¥æï¼ 2005/08/03 10:26 ååï¼ とくっち `上記の修正です。正引きゾーンデータベース(xxxxxxx.tk.to.db)の作成 [root@fedora root]# vi /var/named/xxxxxxx.tk.to.db です^^；`
Re: DNSサーバーについて ( No.2 )
æ¥æï¼ 2005/08/03 10:50 ååï¼ 管理者まず、以下の点を確認してみて下さい。 ①BINDサーバについて FQDN名を教えてください。設定を変更した際、サービスを再起動したか？ ②正引きゾーンのファイル名について作成するファイル名は「/etc/named.conf」で指定している以下の部分 zone "xxxxxxx.tk.to" IN { type master; file "xxxxxxx.tk.to.db"; allow-update { none; }; }; 『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。 ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) IN NS linux.xxxxxx.tk.to. IN MX 10 linux linux IN A 192.168.1.2 client1 IN A 192.168.1.20 client2 IN A 192.168.1.21 printer1 IN A 192.168.1.100 printer2 IN A 192.168.1.101 www IN CNAME linux ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) IN NS linux.xxxxxx.tk.to. 2 IN PTR linux.xxxxxx.tk.to. 20 IN PTR client1.xxxxxx.tk.to. 21 IN PTR client2.xxxxxx.tk.to. 100 IN PTR printer1.xxxxxx.tk.to. 101 IN PTR printer1.xxxxxx.tk.to. ⑤正引き・逆引きゾーンのシリアルについて BINDサーバに設定が明確に変わった事を通知するため、各ゾーンのSOAレコード 2004092500 ; Serial ↑ この部分の値をインクリメントして下さい。2005080300、変更したら2005080301の様に・・・ ⑥ルーターについてルータのDNSが無効になっていること DHCPが有効になっていないか？(Windows等でDHCPで割り当てられた場合、DNSサーバがルータになる場合があります)
Re: DNSサーバーについて ( No.3 )
æ¥æï¼ 2005/08/03 11:54 ååï¼ とくっちありがとうございます。まず ①BINDサーバについて FQDN名を教えてください。→www.xxxxxx.tk.to 設定を変更した際、サービスを再起動したか？→ # /etc/rc.d/init.d/named restartでしました。 ②正引きゾーンのファイル名について『file "xxxxxxx.tk.to.db";』で、「xxxxxxx.tk.to.db」になります。逆引きの場合も『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？ ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) 共に設定を追加しました。（すべてのIPが必要なのですね。） ⑤正引き・逆引きゾーンのシリアルについてこの部分は 2005080301 ;Serial としました ⑥ルーターについてこの部分についてはよくわからなかったので下記のようになっています。本製品のLAN側ポートの設定を行います。プライマリLAN IPアドレス 192.168.1.1 プライマリLANサブネットマスク 255.255.255.0 セカンダリLANモード無効セカンダリLAN IPアドレス0.0.0.0 セカンダリLANサブネットマスク0.0.0.0 DHCPサーバ機能 [プライマリLANのみ] 有効 LANデフォルトゲートウェイ 192.168.1.1 WINSサーバIPアドレス 0.0.0.0 ドメイン名 DHCPリース時間 72時間 Proxy DNS機能 [DNSルーティング利用時必須] 有効 Universal Plug and Play機能有効ですのでDHCPを無効にするというとですか？
Re: DNSサーバーについて ( No.4 )
æ¥æï¼ 2005/08/03 22:40 ååï¼ 管理者 ②正引きゾーンのファイル名について > 逆引きの場合も > 『file 1.168.192.in-sddr.arpa.db』としたほうがよいですか？投稿内容は以下の様に書かれているので、問題ありません。 zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.db"; allow-update { none; }; }; [root@fedora root]# vi /var/named/1.168.192.in-addr.arpa.db ※)ちなみに、ファイル名は何でもかまいません。ただし「file "xxxxxxxx";」で指定します。 ③正引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) ④逆引きゾーンについて(例：BINDサーバのホスト名が「linux.xxxxxx.tk.to」の場合) > 共に設定を追加しました。（すべてのIPが必要なのですね。）すべてのIPを定義する必要はありません。解決したい場合のみ定義してください。サーバをDHCPを立てて動的にしたい場合は「http://kajuhome.com/cooperation_dhcp_bind.shtml」を参照ください。 BINDサーバのFQDNが「www.xxxxxx.tk.to」ですので【正引きゾーン】 IN NS www.xxxxxx.tk.to. ← 修正 IN MX 10 www ← メールサーバを立てていた場合 www IN A 192.168.1.2 ← 修正 client1 IN A 192.168.1.20 client2 IN A 192.168.1.21 printer1 IN A 192.168.1.100 printer2 IN A 192.168.1.101 www IN CNAME linux ← 削除【逆引きゾーン】 IN NS www.xxxxxx.tk.to. ← 修正 2 IN PTR www.xxxxxx.tk.to. ← 修正 20 IN PTR client1.xxxxxx.tk.to. 21 IN PTR client2.xxxxxx.tk.to. 100 IN PTR printer1.xxxxxx.tk.to. 101 IN PTR printer2.xxxxxx.tk.to. ⑥ルーターについて > この部分についてはよくわからなかったので下記のようになっています。 > 本製品のLAN側ポートの設定を行います。 > プライマリLAN IPアドレス 192.168.1.1 > プライマリLANサブネットマスク 255.255.255.0 > セカンダリLANモード無効 > セカンダリLAN IPアドレス0.0.0.0 > セカンダリLANサブネットマスク0.0.0.0 > DHCPサーバ機能 [プライマリLANのみ] 有効 > LANデフォルトゲートウェイ 192.168.1.1 > WINSサーバIPアドレス 0.0.0.0 > ドメイン名 > DHCPリース時間 72時間 > Proxy DNS機能 [DNSルーティング利用時必須] 有効 > Universal Plug and Play機能有効 > ですのでDHCPを無効にするというとですか？ WindowsをDHCPクライアントにした場合、ネットワークの詳細はどうなりますか？ DOS窓で「ipconfig /all」を打ってみて下さい。 DNS Servers . . . . . . . . . . . : 192.168.1.2 上記の様にDNSサーバがBINDサーバのIPを指していれば問題ありませんが、ルータのアドレスか何かになっていませんか？ルータの機能によるのですが、DHCPとDNSの設定が分かれている場合はDHCPを有効にしても問題ないでしょう。この場合、ルータのDNSをBINDサーバのIPアドレスに設定します。分かれていない場合、大抵のルータはDHCPを振ったIPアドレス(すなわち、自分自身とWAN側から振られたDNSアドレスを)下位に渡します。 ※※※※ ちなみに、とくっち様の環境はローカル内は固定IPですか？それとも動的IPですか？最低限、BINDサーバは固定IPになっておられますよね？動的IPの場合、割り当て元はルータになりますか？それともLinuxサーバになりますか？私も、当初この部分ではまった記憶があります。現在は、LinuxにDHCPサーバとDNSサーバを立てて一元管理させているので問題ありませんが、別々に立てた場合は注意が必要です。
Re: DNSサーバーについて ( No.5 )
æ¥æï¼ 2005/08/03 15:05 ååï¼ とくっち DOS窓で「ipconfig /all」を打ってみました。結果は DNS Servers . . . . . . . . . . . : 192.168.1.1 DHCP Servers . . . . . . . . . . . : 192.168.1.1 共にルーターのIPでした。ルーターですが、NTTMEのBR8000PROを使っています。割り当て元はルーターです。ローカル内ですが、パソコンが動的で、プリンターが固定だったと思います。今回のFD２のIPは固定でしています。 client1のPCのプロンプトでnslookupを使用したときxxxxxx.tk.toと打つと本来なら192.168.1.2と帰って来なければいけないところ221.185.51.120とZONE.tk.toで割り当てられたIPが帰ってきます。ということは、ZONEの方も192.186.1.2にしないといけませんか？現時点ではうまくテストができていないので、