 Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.1 ) |
 |
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.2 ) |
|
- ????????? 2005/03/29 11:49
- ????????? PINE
-
>> os.sytes.net
>Server: UnKnown
>Address: 192.168.1.1
>Non-authoritative answer:
>Name: os.sytes.net
>Address: 192.168.1.100
Windowsの設定でDNSを192.168.1.100に指定していないのではないでしょうか?
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.3 ) |
|
- ????????? 2005/03/29 12:09
- ????????? os
-
…PINEさん ビンゴですた。
そういえばルーターの方はそのままでもよかったですね。
今DNSのアクセスがルーターに行ったときはサーバーに送るようにしてます。
となるとループしそうだからルーターはそのままにしておくか…
内部からサーバーにアクセスするクライアントには各個優先DNSの設定を192.168.1.100に切り替えます。
これでnslookupでの問題は解決です!
zoneファイルで定義したものは引くことができました。
同様にバーチャルホストもzoneファイル作成してみます。
一応logです。
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\Documents and Settings\Administrator>nslookup
Default Server: os.sytes.net
Address: 192.168.1.100
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.4 ) |
|
- ????????? 2005/03/29 12:24
- ????????? os
-
ふと思ったのですが…nslookupで現在LAN内部のzoneファイルで設定したものは引けますが、
外部の正引き・逆引きってどのように動作するのでしょう?
Winクライアント窓でnslookupやってたのですが、たとえばyahoo.co.jpが正引きできないのです。
これは正常なのかな。DNSサーバーに情報がないときは外部に問い合わせるということで理解していいのでしょうか?
補記。
.conf見るとどうも違いますね。
forwarders{
192.168.1.1;
111.222.333.444;
};
という風に設定しているとDNSサーバーで引けなかったときは他に読み込みに行く設定になってるようですね…
うーん、混乱してきたTT
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.5 ) |
|
- ????????? 2005/03/29 13:30
- ????????? PINE
-
> forwarders{
> 192.168.1.1;
> 111.222.333.444;
> };
forwarderにルータがあるのが気になりますが(私はルータは入れていません)
111.222.333.444が有効な外部のDNSのIPアドレスならyahoo.co.jpが引けると思います。
と言うかDNSを192.168.1.100に設定しているのですからyahoo.co.jpが引けなかったら
yahooのページがブラウザで見られないと思います、、、(汗)。
私のクライアントPCからはyahoo.co.jpは問題なく引けますよ。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.6 ) |
|
- ????????? 2005/03/29 18:07
- ????????? os
-
forwarders{
111.222.333.444;
};
変更してみました。→named再起動
ネットワークのLAN接続のプロパティからTCP/IP接続のプロパティで
DNSサーバーのアドレスを優先(Primary)に192.168.1.100
代替(secondary)に111.222.333.444に設定
現在、この代替DNSの設定をしているおかげでwebサイトが見れてます。
↓
> www.yahoo.co.jp
Server: os.sytes.net
Address: 192.168.1.100
*** os.sytes.net can't find www.yahoo.co.jp: Server failed
>
変わらないか…
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.7 ) |
|
- ????????? 2005/03/29 19:41
- ????????? PINE
-
む〜原因が分らないですね〜
問題を切り分ける為にサーバにログインして
$ host www.yahoo.co.jp localhost
とタイプしたらどうなるでしょうか?
ついでに
$ dig www.yahoo.co.jp
も試してみてください
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.8 ) |
|
- ????????? 2005/03/29 20:31
- ????????? os
-
[***@os ~]$ host www.yahoo.co.jp localhost
Using domain server:
Name: localhost
Address: 127.0.0.1#53
Aliases:
Host www.yahoo.co.jp not found: 2(SERVFAIL)
[***@os ~]$ dig www.yahoo.co.jp
; <<>> DiG 9.2.4 <<>> www.yahoo.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 32562
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.yahoo.co.jp. IN A
;; Query time: 3 msec
;; SERVER: 192.168.1.100#53(192.168.1.100)
;; WHEN: Tue Mar 29 20:30:04 2005
;; MSG SIZE rcvd: 33
ひとまずlogです
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.9 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.10 ) |
|
- ????????? 2005/03/29 21:53
- ????????? PINE
-
純粋にサーバ側の問題ですね
> forwarders{
> 111.222.333.444;
> };
ここって、本当に111.222.333.444になってる訳じゃないですよね?(^_^;
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.11 ) |
|
- ????????? 2005/03/29 22:31
- ????????? os
-
うーぬ…数日鳶の仕事が忙しくなりそうなんでレス遅れるかもです;;
> forwarders{
> 111.222.333.444;
> };
DNS出すとISP判るので仮定にしてました。
一応出すと210.191.110.1です
ですねぇ BINDの設定でしょうね コレ
zoneファイル定義分はきちんと引けてたから…
ちっとエイリアスとかもおかしいとこないかじっくり考えてみます。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.12 ) |
|
- ????????? 2005/03/29 23:29
- ????????? PINE
-
むむ〜ますます分からなくなりました(^_^;
named.conf間違ってなさそうだし、、、
サーバで
$ host www.yahoo.co.jp 210.191.110.1
ってやればwww.yahoo.co.jp引けますよね〜?
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.13 ) |
|
- ????????? 2005/03/30 05:02
- ????????? os
-
[***@os ~]$ host os.sytes.net
os.sytes.net has address 192.168.1.100
[***@os ~]$ host 192.168.1.100
100.1.168.192.in-addr.arpa domain name pointer os.sytes.net.
[***@os ~]$ host www.yahoo.co.jp 210.191.110.1
Using domain server:
Name: 210.191.110.1
Address: 210.191.110.1#53
Aliases:
www.yahoo.co.jp has address 202.229.199.136
www.yahoo.co.jp has address 203.141.35.113
www.yahoo.co.jp has address 210.81.3.241
www.yahoo.co.jp has address 210.81.150.5
www.yahoo.co.jp has address 211.14.15.5
www.yahoo.co.jp has address 202.229.198.216
外部DNS指定で引いてやるとできてるみたいですね。
また再度zone指定分確認、こちらも問題なしです。
.confの記述に問題か…
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.14 ) |
|
- ????????? 2005/03/30 05:09
- ????????? os
-
●.conf前文で出してみます;;
[root@os ~]# vi /etc/named.conf
//
// named.conf for Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-query{
127.0.0.1;
192.168.1.0/24;
};
allow-recursion{
127.0.0.1;
192.168.1.0/24;
};
allow-transfer{
127.0.0.1;
192.168.1.0/24;
};
forwarders{
210.191.110.1;
};
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
logging {
category lame-servers { null; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};
include "/etc/rndc.key";
zone "os.sytes.net" IN {
type master;
file "os.sytes.net.db";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.15 ) |
|
- ????????? 2005/03/30 13:34
- ????????? PINE
-
私のnamed.confにはallow-recursionが無かったので追加してみても
問題なく引けますね、、、
ちなみに私のBINDのバージョンは
# rpm -q bind
bind-9.2.4-2
です。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.16 ) |
|
- ????????? 2005/04/02 00:16
- ????????? PINE
-
参考になるかどうか、既に見ましたか?
http://sakaguch.com/PastBBS/0007/B0003752.html#No3815
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.17 ) |
|
- ????????? 2005/04/02 11:29
- ????????? os
-
PINEさん おはようございます。
# rpm -q bind
bind-9.2.4-2
同じですね、同var.です。
http://sakaguch.com/PastBBS/0007/B0003752.html#No3815
こちらを現在デバッグ含め噛み砕いて読んでいるところです(;´Д`A ```
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.18 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.19 ) |
|
- ????????? 2005/04/02 17:53
- ????????? ももんが
-
osさん こんにちは
私のバージョンは9.2.3-13です。(管理人さんの雛形のコピーですので・・・)
私も今朝からbindと戯れているのですが、うまくいっていません。
hostsファイルの名前解決をコメントアウトした関係上か、現在、サーバーが
LANから切り離された状態になっています。
(うっ、Puttyもwebminも使えなくなってしまった・・・)
参考にnamed.confを出したかったのですが、こんな状況でして。。。。
named.confは2つドメインがあるので2つの正引きゾーン指定を追記しています。
逆引きゾーンの指定はよく判らないので1個適当に書いてゾーン指定をしています。
(だって、ホストのIPが1個なのにドメインが2個なんて、どう指定して良いか
判らんですよね)
これからですが、
1.サーバーでのDHCPの設定、DHCPの稼動開始
2.市販のブロードバンドルーターのDHCPを無効化する
3.クライアント(Win−XP)でDNS関連の設定を調整する
てな感じで進んでいこうと思っています。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.20 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.21 ) |
|
- ????????? 2005/04/03 00:38
- ????????? PINE
-
ももんがさん こんばんは
バーチャルドメインでのbind設定サンプルがありましたよ
http://www.hidanet.ne.jp/~haya/v-dns.html
正引きゾーンを複数と逆引き1個の構成ですね。
私はドメインを複数所持する必要性と資金的余裕がないので
バーチャルホストしか使っていませんが、、、(^_^;
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.22 ) |
|
- ????????? 2005/04/03 19:33
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
PINE 様
情報ありがとうございます。named.confの中の逆引きゾーンの指定ですが、
真似して書いておきました。(やっぱり一個になってしまうのですね。。。)
本日、DHCPサーバーの方を稼動させ、ブロードバンド・ルーターの方のDHCP機能を
無効化したつもりだったのですが、クライアントのDOS窓より>ipconfigすると
<Connection-specific DNS Suffix>のところにルーターに設定したはずの
プロバイダーのDNSサーバー名が表示されていました。なんか、ルーターの方の
設定がうまくいっていないみたいです。再度ルーターの設定を含め見直して
みます。進展ありましたらまた、ご報告させていただきます。今後も宜しく
お願いします。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.23 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.24 ) |
|
- ????????? 2005/04/04 22:11
- ????????? ももんが
-
?ですが以下の様なことをしたいのでbindにこだわっています。
bindでなくても出来るのかも知れませんし、bindを稼動させても出来るのか
どうか素人であるももんがには判らないところです。とりあえずbindを立ち
上げれば結果はわかるだろうと思っていますが、思うように動きません。
私の場合、ドメインを2個持っています。その2個のドメインそれぞれに
対してメールアドレスを複数作成しています。(バーチャルドメインという
手法らしいです)メールを受信する際、一つのドメイン宛のメールはそれぞれ
のユーザー宛に問題なく配信されます。以下の例でいえば、kkk@a.com、
sss@a.com、qqq@a.comへはちゃんとそのユーザー宛ににメールが配信されます。
しかし、なぜか、b.net宛の4個のメールアドレスは全て、111@b.net宛に配送
されてしまいます。素人であるももんがは、これは間違いなく、内部DNSサーバーを
稼動させていないからだと考えました。
例)a.com というドメインに対して3個のメールアドレスを作成済み
kkk@a.com
sss@a.com
qqq@a.com
b.net というドメインに対して4個のメールアドレスを作成済み
111@b.net ← 222、333、444宛のメールもこちらに配信されてしまう
222@b.net
333@b.net
444@b.net
自宅サーバーだからいいじゃないか!ではなく、折角なんだからプロみたいに
ちゃんとやってみたいと思っています。一応断っておきますけど、トンチンカン
なことをやろうとしているのかも知れません。。。あと、この掲示板の過去スレにも
書いてあるんですけど、ルータの指定するDNS設定を、サーバーのものに変更すると
良いらしいのですが、その設定がどうするのかわからないです。Pciのルーターで
この辺の設定がわかる方いましたら情報下さい。kimioさん時事問題だけではなく
Linuxも詳しそうじゃないですか。明日も学校休みでしょうからこの辺の情報を集
めて整理してくださいよ。すごく期待してます d(^^*)
今日はいつもより一杯書き込みをしています。(染めの助、染め太郎です)
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.25 ) |
|
- ????????? 2005/04/04 22:48
- ????????? os
-
ところでBIND起動してないとバーチャルドメインでapacheやらメール送受信はできないものなのでしょうか…?
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.26 ) |
|
- ????????? 2005/04/04 23:19
- ????????? ももんが
-
os 様
apacheのバーチャルホストという機能で沢山のサイトが運営可能な状態に
なっています。またPostfixのバーチャルドメインという機能で沢山の
メールアドレスを作成し送受信出来る様になっております。問題なのは
その沢山のメールアドレス宛の受信において、宛先が明確になっていないためか(?)
メールが一つのメールアドレスに集中してしまっている状況です。
アドバイスなどあれば御教授願います。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.27 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.28 ) |
|
- ????????? 2005/04/04 23:52
- ????????? PINE
-
kimio様
(1)に関してはhostsが楽だと思います。私の場合は折角サーバがあるので内向けDNSを立てて
いるだけです。内向けDNSの利点は一度動き出せば管理がhostsより楽だと思っています。
(3)ですが、ルータでブロックされているのはポート0〜ポート1023のウェルノウンポート
では無いでしょうか?
通常サーバーへのリクエストはウェルノウンポートを使いますが(例えばhttpなら80)サーバ
からのレスポンスは例えばIEは1024以降の任意のポートを使用します。
IEで外部のWebサーバに接続できるときリクエストはLAN→WANのポート80を使いますが
この方向(外部に出る方向)はブロックされていないのだと思います。
あくまでも私の想像ですが、、、
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.29 ) |
|
- ????????? 2005/04/05 13:48
- ????????? stratix
-
>>24
>>26
ももんがさん
>kkk@a.com
>sss@a.com
>qqq@a.com
>111@b.net
>222@b.net
>333@b.net
>444@b.net
というユーザは、それぞれUNIXシステムアカウントとして存在するいうことですよね?
postfixに付属のVIRTUAL_READMEはご覧になりましたか?
(和訳がhttp://www.kobitosan.net/postfix/trans-2.1/jhtml/VIRTUAL_README.htmlにあります。)
これによりますと、ももんがさんご所望の動作は
"As simple as can be: shared domains, UNIX system accounts"
というトピックに書かれているものと思います。
ここでは単にmain.cfのmydestinationパラメータに受信したいドメイン名を追加しているだけです。
モモンガさんの例ですと
mydestination = $myhostname, localhost.$mydomain, ... a.com, b.net
のようにするだけです。
ただこの方法ですと例えば、kkk@a.com と kkk@b.net 宛のメールは同じユーザに届くことになります。
>素人であるももんがは、これは間違いなく、内部DNSサーバーを
>稼動させていないからだと考えました。
というわけで、ここでは関係ないと思います…
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.30 ) |
|
- ????????? 2005/04/05 23:46
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
stratix 様
お世話になっています。以前もPostfixのトラブルの際、アドバイスありがとう
ございました。(結局ルーターの設定だった様ですが。。。)
説明不足で申し訳ありません。mydestinationには<a.com>のみ指定しています。
変わりに、main.cfの末尾に<virtual_maps = hash:/etc/postfix/virtual>と記入
して、virtualというファイルにドメインと宛先(ユーザー名)をマッピングして
います。またkkk、sss、qqq、111、222、333、444はUNIXシステムアカウントとして
存在します。
その結果、kkk、sss、qqq宛てのメールはそれぞれのユーザに届くのですが、
111、222、333、444宛てのメールは全て、111に届いてしまいます。
bindでユーザーをマッピングすれば解決できるのではと考えています。
それとも、やっぱりPostfix側の設定なのかな?という感じです。
今度の土日で検証してみます。
kimio 様
了解しました。12章きっちり頭の中に入れておきます。でも私の頭の中の
メモリーですが、16MB位しかないんですよね。。。残念ながら。。。
あとメモリーですから、寝ると朝には消えちゃいます。
サイトの紹介有難うございました。@ITの方は私も見たこと
あります。でもbindの紹介ベラボーに多いんですよね。。。こんなに
読まないと出来ないのかい?というくらいにね。(困った!)
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.31 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.32 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.33 ) |
|
- ????????? 2005/04/06 00:44
- ????????? ももんが
<momonganet@jcom.home.ne.jp>
-
os様
ごめんなさい。どうも自分が入ると、話しが違う方向に行ってしまって。。。
Postfixになってしまいましたからね。
あと、スレ消さない方がいいですよ。誰かの役に立つこともあるでしょうから。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.34 ) |
|
?????? ?????????????????£???????????????????????? |
| Re: BINDの設定難しい…(zoneファイルでミスったか? ( No.35 ) |
|
- ????????? 2005/04/06 00:28
- ????????? stratix
-
え〜となんだか話が違うほうにそれてきてしまってますが、
一応DNS(BIND)に関する話題なので書きますね。
>>23
kimioさん
>自宅サーバーに接続した10台前後のPCなら、hostsファイルで十分ではないでしょうか。
私は逆に、「10台もあったらやってられない!」と思ってしまいます。
全てのクライアントの/etc/hostsファイルや、C:\WINDOWS\system32\drivers\etc\hosts
ファイルの同期を(手動で)取るのは非常に面倒だと思いませんか?
>みなさんがなぜ、内向きDNSこだわられるのかがよくわかりません。
私は内向きDNSを立てていますが、それにはちゃんと理由があります。
私は自宅のサーバにIMAPサーバを立て、プロバイダのメール、会社宛のメール、自ドメイン宛の
メールをサーバ上で一元管理しています。IMAPサーバにはノートPCでアクセスするのですが、
そのノートPCは自宅でも会社でも使用しています。
このような場合、自宅でアクセスする場合はLAN経由となり、会社からアクセスする場合は当然
インターネット経由になるわけです。そこで内向きDNSを立てて、サーバのローカルIPが正引き
できるようにしておくのです。例えば example.com → 192.168.0.1 のように。
こうすることで、メーラのIMAPサーバやSMTPサーバの設定はexample.comとしておくだけで
変更しなくてもいいし、hostsファイルをいちいち書き換えたりする必要もなくなるのです。
自宅でアクセスする場合と、会社からアクセスする場合とで環境の違いを意識する必要がなくなる
ので、非常に有用だと思います。
|
| Re: BINDの設定難しい…(zoneファイルでミスったか ( No.36 ) |
|
- ????????? 2005/04/30 17:09
- ????????? kimio
-
stratix様
アドバイスありがとうございます。本当はというか、内心、私もDNSサーバーを立てたかったのですが、できないので負け惜しみを書いていたわけです。教えていただいて、さらにその有効性が理解できました。また、さらに驚いたことは、インターネットの世界ってすごいということです。技術的な問題ではなく、皆さんが自分が苦労して(みえないかもしれませんが)得たノウハウを惜しげもなく提供される姿勢にです。
私がDNSサーバーを立てることができるのは、今の私の力量からしてずいぶん先になると思いますが、励みになりました。以前に「基本的にこのような掲示板を利用しての Q & A は、だめでもともとという気持ちで利用し、最終的には、自分で腹をすえて勉強すべきだと思います。」なんて生意気なことを書きましたが、申し訳ありませんでした。
|
BINDの設定難しい…(zoneファイルでミスったか?