 Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.1 ) |
 |
- ????????? 2007/07/08 02:58
- ????????? ikiru
- ?????§??? http://www.miyazaki-web.net
-
文字数をオーバーしてしまったので二つに分けました。
セカンダリDNSサーバーのホスト名を入力
ここは記述無し、またはプライマリーのns-miyazaki-web.net でも良いでしょうか?
どうしても必要ならOCNに申し込みます。
サーバー用パソコンのホスト名を入力
miyazaki-web.net で良いのでしょうか?
正引きの設定をする
ルーターに設定したIPアドレスを入力
これはWAN側 それとも LAN側 ?
Linuxサーバーのホスト名を入力
miyazaki-web.net という理解でよいですか?
LinuxサーバーのIPアドレスを入力
192.168.xxx.yyy LAN側で良いですよね?
ホストの別名を設定する
Linuxサーバーのホスト名を入力
miyazaki-web.net で良いですよね。
逆引き設定用ファイルを修正する
server.miyazaki-web.net
postmaster.miyazaki-web.et
ns.miyazaki-web.net
ns-miyazaki-web.net プライマリまたは記述無しでも良いですか?
逆引きの設定をする
IPアドレスの最後の数字を入力
1 IN PTR router.miyazaki-web.net.
101 IN PTR server.miyazaki-web.net.
102 IN PTR servet.miyazaki-web.net.
これはLAN側でよいですよね。
BINDを起動する
[root@miyazaki-web.net named]# /etc/rc.d/init.d/named start エンター としたら
Starting named:
Starting named:
Error in named configuration :
/etc/named.conf : 7 : expected IP match list element near ' ; '
[FAILD]
[root@miyazaki-web.net named]# chkconfig named on エンター としたら
[root@miyazaki-web.net named]#
となり、これは正常みたいです。
ホスト名からIPアドレスを検索する
コマンドを入力するとエラーのせいか、なんか結果が違うですよね。
NOERRORのところがSERUFAILと表示されて id : 3840 と続くんです。
;; flags: qr rd ra; Query: 1. ANSWER: 0. AUTHORITY: 0. ADDITONAL: 0.
IPアドレスからホスト名を検索する
コマンドの入力は192.168.xxx.xxx または 192.168.xxx.xxy と入力しても
それらしい作業はしてくれるんですが、本のようなIPアドレスの検索結果は表示されないんです。
CTUのWA側のIPアドレス125.200.zzz.zzzを入力すると
NOERROR id : 09068
;; flags: qr rd ra; Query: 1. ANSWER: 1. AUTHORITY: 0. ADDITONAL: 0.
;;QUESTION SECTION:
;zzz.zzz.200.125.in-addr.arpa IN A
;;ANSWER SECTION:
;zzz.zzz.200.125.in-addr.arpa 86400 IN A ocnのサーバーみたいです。
自分のネットワーク外にあるホストのIPアドレスを検索する
これは正常にできるようです。
自分のネットワーク外にあるDNSサーバーを使ってホスト名を検索する
[root@miyazaki-web.net named]# dig ns.miyazaki-web.net. @ns.hide.net. エンターとしたら
status: REFUSED id.....
;;QUESTION SECTION:
;miyazaki-web.net IN A
となります。
あともう一寸のところまで来ている気がするのですが、
どうしたらいいのか困っています。
お忙しいところ大変申し訳ありませんが、
教えていただけないでしょうか。
これでいいのかなぁ〜?と思いながらやったのが間違っているのにここから先は自力だけでは進めません。
よろしくお願いします。
ikiru。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.2 ) |
|
- ????????? 2007/07/08 08:52
- ????????? 管理者
-
ちょっと質問が多すぎて頭の中が整理つき難いのですが、1か所を正すと後者の質問に影響するので
順次回答しますね。
> セカンダリDNSサーバーのホスト名を入力
> ここは記述無し、またはプライマリーのns-miyazaki-web.net でも良いでしょうか?
> どうしても必要ならOCNに申し込みます。
セカンダリのDNSサーバは入力する必要はありません。
設定項目から削除してください。
> サーバー用パソコンのホスト名を入力
> miyazaki-web.net で良いのでしょうか?
ここが大きな間違いの様な気がしています。
以下コマンド実行結果がホスト名になります。
# hostname -s
例) 当方のサーバ情報を例にします
(ショート名を表示)
# hostname -s
fedora
上記ホスト名にドメイン「kajuhome.com」を付加した物が「FQDN」になります。「fedora.kajuhome.com」
よって、当方の場合のホスト名は「kajuhome.com」ではなく「fedora」となります。
> 正引きの設定をする
> ルーターに設定したIPアドレスを入力
> これはWAN側 それとも LAN側 ?
まず、ルータに対して名前解決する必要がありますか?(ルータ設定画面をURLで行う場合は便利ですけどね・・・)
もし名前解決させる場合は「LAN側」になります。
(外向けゾーンにルータの「A」レコードは設定しないこと。仮に設定しても外部からアクセスできませんが・・・)
> Linuxサーバーのホスト名を入力
> miyazaki-web.net という理解でよいですか?
>
> LinuxサーバーのIPアドレスを入力
> 192.168.xxx.yyy LAN側で良いですよね?
上記について、何処の設定に対しての入力なのかが理解できませんでした。
> ホストの別名を設定する
> Linuxサーバーのホスト名を入力
> miyazaki-web.net で良いですよね。
ここも設定方法によって、別名なのかリアル名なのかが変わります。
ちなみに当方のポリシーは以下の様にしています。
(内向きでの設定しかしていませんので、ikiruさんやその他の方が以下を試しても名前解決できませんよ)
ホスト名 :「fedora」
ドメイン名 :「kajuhome.com」
$TTL 86400
@ IN SOA kajuhome.com. root.kajuhome.com.(
2007031400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS kajuhome.com.
IN MX 10 kajuhome.com.
IN A 192.168.1.5 ← 「ドメイン名」で定義
fedora IN CNAME kajuhome.com. ← 「ドメイン名」を「fedora.ドメイン名」で別名定義
www IN CNAME kajuhome.com. ← 「ドメイン名」を「www.ドメイン名」でも別名定義
上記にすることにより、まず「Aレコード」が処理されるので「kajuhome.com」が「192.168.1.5」で登録される。
次に「CNAMEレコード」で「kajuhome.com」を「fedora.kajuhome.com」と「www.kajuhome.com」で登録される。
故に、内向きでのアクセスは上記3つの名前で「192.168.1.5」登録されることになる。
「NSレコード」および「MXレコード」は「kajuhome.com」であることを指定。
(結果的には、上記(「Aレコード」)で「kajuhome.com」が名前解決される)
-----
> BINDを起動する
> [root@miyazaki-web.net named]# /etc/rc.d/init.d/named start エンター としたら
> Starting named:
> Starting named:
> Error in named configuration :
> /etc/named.conf : 7 : expected IP match list element near ' ; '
> [FAILD]
「/etc/named.conf」がエラーとなっています。「;」が全角になっていませんか?
> ;;ANSWER SECTION:
> ;zzz.zzz.200.125.in-addr.arpa 86400 IN A ocnのサーバーみたいです。
この状態(bindが」起動していない)で、動作確認しても自サーバのDNSは応答しないので、上位DNSが応答しているものと思われます。
> [root@miyazaki-web.net named]# chkconfig named on エンター としたら
> [root@miyazaki-web.net named]#
> となり、これは正常みたいです。
これはシステム再起動した際にサービスを自動起動させるコマンドです。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.3 ) |
|
- ????????? 2007/09/11 17:55
- ????????? ikiru
-
管理人さんご無沙汰です。と言ってあれからまたご無沙汰してしまったのですが・・・。
実は、グローバルIPアドレスとローカルIPアドレスなどごっちゃにしてはいけない事をしてしまっていました。
頭を冷やしてもどうしても本の内容と環境の違いの為混乱してしまう為、
環境を少し本とこちらのサイトに近づけてみました。
Fedoracore6からFedora7に変えてインストールしました。(やっぱりDNSで躓いているのですがその前に)
ZOOT光Bフレッツを申し込んでグローバルIPアドレスを8個入手しました。
終端装置→CTU→ルーターと繋ぎ、
ルーターにはグローバルIPアドレスのサーバー機と設定用PCを繋ぎました。
つまりこんな感じです。
NTT西日本光プレミアム
|
終端装置
|
CTU−−光電話・PC3(ocn)
|
CG−BARFX3−−サーバー機fedora7・PC(ZOOT)
以上の構成です。
取説をダウンロードしP16複数固定IPサービスを利用するにはを参考にしながら、設定したのですが上手くいきません。
ルータIPを入れるとグローバルIPアドレスを付けたPCから接続できなくなりますとアラートが出て、
実際接続できなくなります。
P17 設定をクリックした後 3 設定するパソコンの固定IPアドレスを以下のように変更します。・・・が出来ません。
どうしたら良いのでしょう?
コレガのサポートセンターには毎日朝から夕方まで電話かけてますけどさっぱり繋がらなくて
一応メールで質問はしたんですけど何時返事が来るか解らないし。
CTUはPPPoE設定済みです。
ネットワークアドレス :203.152.xxx.zz0
ルーター :203.152.xxx.zz1
PC :203.152.xxx.zz2
サーバー fedora7 eth0 :203.152.xxx.zz3
eth1 :203.152.xxx.zz4
デフォルトゲートウェイ :203.152.xxx.zz1
ブロードキャストアドレス :203.152.xxx.zz7
これで言いたい事解って貰えたでしょうか?
ルーターの設定で躓いているので先へ進まなく成っちゃいました。
何か良きアドバイスがあればよろしくお願いします。
ikiru。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.4 ) |
|
- ????????? 2007/09/11 19:00
- ????????? 管理者
-
ikiruさん、お久しぶりです。
複数グローバルIPの取得ができて羨ましい限りです。(当方はマンションタイプなので1個しか貰えません・・・)
さて、本題ですが先述させて頂いたように当方はikiruさんと同じ環境ではないので「たぶん」というレベルで書かせて頂きます。
> CTUはPPPoE設定済みです。
> ネットワークアドレス :203.152.xxx.zz0
> ルーター :203.152.xxx.zz1
> PC :203.152.xxx.zz2
> サーバー fedora7 eth0 :203.152.xxx.zz3
> eth1 :203.152.xxx.zz4
> デフォルトゲートウェイ :203.152.xxx.zz1
> ブロードキャストアドレス :203.152.xxx.zz7
ブロードキャストはおいといて、マニュアル(当方もダウンロードしてみました)に沿っているので問題なさそうです。
「DNSサーバ1」の部分ですが、これにはISPから指定されたIPを入れていますよね?
> ルータIPを入れるとグローバルIPアドレスを付けたPCから接続できなくなりますとアラートが出て、
> 実際接続できなくなります。
これは、ルータの設定Web画面でのメッセージですか?
(ここにルータIPを「203.152.xxx.zz1」にして「設定」ボタンを押下した時のメッセージですか?)
> P17 設定をクリックした後 3 設定するパソコンの固定IPアドレスを以下のように変更します。・・・が出来ません。
> どうしたら良いのでしょう?
設定できないのに、「PC」「サーバ」に「203.152.xxx.zz2〜zz4」を明記してありますがどういうことでしょうか?
(IPを決めているだけで、実際にルータに設定していないという事ですか?)
あまり的確ではないですが、一度ルータを工場出荷値(リセット)してから再度行ってみるとうまくいく場合もあります。
このほか、設定後にルータの再起動を行わないと設定が有効にならなかったり次のステップに進めない場合もありますのでご確認下さい。
これでもできないようであれば、やはりコレガのサポートに頼るしかなさそうですね・・・
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.5 ) |
|
- ????????? 2007/09/11 20:27
- ????????? ikiru
-
管理人さん、早速のお返事ありがとうございます。
そうなんですよ。
ルーターのIPを入れただけなのに何でそんな事になるのかさっぱり解りません。
P16の図で言うと
アカウントの選択 アカウント1
接続ユーザーID tekitodayo@okkasann
接続パスワード ●●●●
接続パスワードの確認 ●●●●
MTU値 1438バイト(NTT西日本IPカスタマー確認)
PPPoEサービスタイプ UnnumberedIP
ルーターIP 203.152.xxx.zz1
(ここで出ちゃうんですよ。設定PCのアドレスを入れた訳でもないのに。仕方ないからxやokで閉じたんです。)
サブネットマスク 255.255.255.●●●
DNSサーバー マニュアル設定
DNSサーバー1 aaa.bbb.ccc.eee
DNSサーバー2 aaa.bbb.ccc.eed
設定
そしたら再起動の結果、繋がらなく成っちゃうんですね。
摩訶不思議です。
正引きと逆引きの質問したいんですけど、繋がらない事にはねぇ。
結果が違ってきたらどうしようもないので
明日も繋がらない電話を掛けまくりです。
愚痴ってゴメンねぇ。
いきる。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.6 ) |
|
- ????????? 2007/09/12 14:32
- ????????? ikiru
-
管理人さん、投稿の内容が不正確だったのでここで改めて途中経過(結果)を含めて投稿し直します。
下記の環境において
NTT西日本光プレミアム
|
終端装置
|
CTU−−光電話・PC3(ocn)
|
CG−BARFX3(コレガ社製)−−サーバー機fedora7・PC(ZOOT)
CTU:PPPoE設定済み。
ネットワークアドレス :203.152.xxx.zz0
ルーター :203.152.xxx.zz1
PC :203.152.xxx.zz2
サーバー fedora7 eth0 :203.152.xxx.zz3
eth1 :203.152.xxx.zz4
デフォルトゲートウェイ :203.152.xxx.zz1
ブロードキャストアドレス :203.152.xxx.zz7
CG−BARFX3(コレガ社製)ルーターにおける複数固定IPサービスを利用するには(Unnumbered IP/Unnumbered+Private IP)。
取説(http://corega.jp/prod/barfx3/download.htm より詳細設定ガイドをダウンロード)
P16の図
アカウントの選択 アカウント1
接続ユーザーID tekitodayo@okkasann
接続パスワード ●●●●
接続パスワードの確認 ●●●●
MTU値 1438バイト(NTT西日本IPカスタマー確認)
PPPoEサービスタイプ UnnumberedIP
(ここで「UnnumberedIP」を選択すると・・・
グローバルIPアドレスとサブネットマスクはLAN側にも反映されます。
グローバルIPアドレスを取得したPCからはセッション2へアクセスできません。
OK/キャンセル
・・・というアラートがでました。OK/キャンセルあるいはXで閉じ、以下を入力。)
ルーターIP 203.152.xxx.zz1
サブネットマスク 255.255.255.●●●
DNSサーバー マニュアル設定
DNSサーバー1 aaa.bbb.ccc.eee
DNSサーバー2 aaa.bbb.ccc.eed
設定
設定再起動された後ルーターにもインターネットにもつながりませんでした。
本日コレガのサポートと電話が通じ状況を説明したところ
PPPoEサービスタイプ UnnumberedIP+PrivateIP
を選択する(アラートは同じものが出ます)これで繋がりました。
それからIEでホームページを開いてリンクボタンを押すとルーターのログイン画面が出るという困った現象に悩まされました。
それについてはこのようにサポートしていただき問題を解決できました。
ルーターにログインし、左端のステータスをクリックするとLANの状態WANの状態が表示されます。
LANの状態のIPアドレス192.168.xx.zを
設定用PCのTCO/IPプロバティーの次のDNSサーバのアドレスを使うをクリックし
192.168.xx.zと入力。OK、閉じる。
で、解消されました・・・・と、思ったら今度は
設定用PCが非常にインターネットに繋がりにくくなりました。
もう一度LANの状態を確認したら・・・あ〜ら不思議、IPアドレスがルーター購入時の192.168.1.1に戻ってました。
とりあえずさっきのTCP/IPのくだりを変更したら繋がるようになりました。
リンクの誤作動も起きていません。
このままでも良いといえばよい気がするし、設定用PCにグローバルIPを就けたほうが良いような?勿体無いからこのままIPを取っといた方がいいのかな?ルーターの設定をマルチPPPoEでプロバイダとフレッツシリーズに繋がるようにした方が良いのかとかまた悩んでます。
とはいえ、fedora7もインターネットに繋がったので
また・・・なのですが、正引きと逆引き質問させてください。
よろしくお願いします。
ikiru。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.7 ) |
|
- ????????? 2007/09/12 19:15
- ????????? ikiru
-
管理人さん、たたみ掛けてごめんなさい。
DNSサーバーの動作確認で
[root@miyazaki-web.net named]# dig ns.miyazaki-web.net.エンター
としても返って来ません。
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id, 63238
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;;Query time: 37 msec
;;SERVER: 203.141.xxx.zz#53(203.141.xxx.zz)
;;WHEN: Wed Sep 12 16:50:48 2007
;;MSG SIZE rcvd: 37
逆引きはというと
[root@miyazaki-web.net named]# dig -x 203.152.xxx.zzzエンター
とすると
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 44393
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDTIONAL:2
;; QUESTION SECTION:
;zzz.xxx.152.203.in-addr.arpa. 600 IN PTR 203.152.xxx.zzz.static.zoot.jp.
;; AUTHORITY SECTION:
xxx.152.203.in-addr.arpa. 3600 IN NS ddns1.interlink.or.jp.
xxx.152.203.in-addr.arpa. 3600 IN NS ddns2.interlink.or.jp.
;; ADDITIONAL SECTION:
ddns1.interlink.or.jp. 57454 IN A 203.141.aaa.bb 最後のbbとbcがDNSの設定と違う?
ddns2.interlink.or.jp. 57454 IN A 203.141.aaa.bc
;;Query time: 69 msec
;;SERVER: 203.141.xxx.zz#53(203.141.xxx.zz)
;;WHEN: Wed Sep 12 17:12:01 2007
;;MSG SIZE rcvd: 175
となってしまったんです。
原因は正引き逆引きの間違いに間違く、なんとなく心当たりはあるんだけどどうしたらいいのかな?
単刀直入に言うと、「教えて!管理人さん」
;;
;; template -- Dekiru Linux,June 2007
;;
$TTL 86400
@ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
2007091201 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL 2 hours
IN NS ns miyazaki-web.net
IN NS ns-dns2.miyazaki-web.net
IN MX 10 miyazaki-web.net
localhost IN A 127.0.0.1
;;
;; define names for dekiru.gr.jp.
;;
router IN A 203.152.xxx.zz1
IN MX 10 miyazaki-web.net
;;
;; aliases for service
;;
ns IN CNAME miyazaki-web.net
smtp IN CNAME miyazaki-web.net
pop IN CNAME miyazaki-web.net
imap IN CNAME miyazaki-web.net
ftp IN CNAME miyazaki-web.net
www IN CNAME miyazaki-web.net
proxy IN CNAME miyazaki-web.net
;;
;; aliases for httpd virtual host
;;
長くなったので逆引きはまた後で。
よろしくお願いします。管理人さん。
ikiru。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.8 ) |
|
- ????????? 2007/09/13 10:21
- ????????? 管理者
-
ちょっと多忙な物で、ざっとしか見ていませんので他にも要因があるかも知れません。
また、簡略な回答ですみません。
> ;;
> ;; template -- Dekiru Linux,June 2007
> ;;
> $TTL 86400
> @ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
> 2007091201 ; Serial no (yyyy/mm/dd/nn)
> 3600 ; Refresh after 1 hour
> 1800 ; Retry after 30 minutes
> 604800 ; Expire after 1 week
> 7200 ) ; Minimum TTL 2 hours
>
> IN NS ns miyazaki-web.net
> IN NS ns-dns2.miyazaki-web.net
> IN MX 10 miyazaki-web.net
上記部分ですが「.」ドットが抜けています。
IN NS ns.miyazaki-web.net.
↑
ここ
これ以外に、ドメイン名の末尾にも「.」ドットが必要です。(全て)
IN NS ns.miyazaki-web.net.
↑
ここ
IN NS ns-dns2.miyazaki-web.net.
↑
ここ
IN MX 10 miyazaki-web.net.
↑
ここ
:
:
:
以下省略
末尾に「.」ドットが必要の無い物はIPアドレスのみです。
まずは該当部分を全て修正して確認してみてください。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.9 ) |
|
- ????????? 2007/09/16 22:14
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
管理人さん、ありがとうございます。お世話かけてます。
シリアルも含めてやってみましたが変化なしです。
改善されないところを見ると
named.confが間違ってる可能性大ですね。
//
// /etc/named.conf -- Dekiru Linux, June 2007
//
options {
directory "/var/named"; 本のままなので変更なしです。
allow-transfer{
203.141.aaa.bc; セカンダリDNSサーバーのIPアドレスを入力しました。
};
};
zoon "." {
type hint;
file "named root";
};
// localhost
//
zone "localhost" {
type master;
file "localhost";
};
zoon "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// primary
//
zoon "miyazaki-web.net" { ドメイン名
type master;
file "miyazaki-web.net";
};
zoon "zz0.xxx.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れました。
type master;
file "miyazaki-web.net.rev"; ドメイン名に.revを付けました。
};
以上ですが問題あるでしょうか?
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.10 ) |
|
- ????????? 2007/09/17 07:36
- ????????? 管理者
-
問題点は、以下の2つと解釈してよいのですよね?
1.正引きをかけても返却されない
2.逆引きの結果が違う
以下の情報を教えてもらえますか?
?「named」サービス実行直後のログ
?現段階での「named.conf」および「正引き」「逆引き」ゾーンファイル
(IPアドレス等は改ざんして頂いてかまいません)
?以下のコマンド実行結果
# cat /etc/resolv.conf
# cat /etc/sysconfig/named
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.11 ) |
|
- ????????? 2007/09/19 15:01
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
管理人さん、お世話かけてます。
問題点はその通りです。
あと追加としてインターリンク内のDNSサーバーのIPアドレスと逆引きの設定も問題ありで、メールで問い合わせていますが回答がいつ来るのかが分らない状態でいます。
【固定IPアドレス】 : 203.152.yyy.zz0 〜 203.152.yyy.zz7
【ネットワークアドレス】: 203.152.yyy.zz0
【ネットマスク】 : 255.255.255.248(マスク長は/29)
【DNSサーバ】 : プライマリDNS : 203.141.aaa.bb
: セカンダリDNS : 203.141.aaa.bc
それから念のため「おまかせDNSサービス」申し込んでネームサーバーも確保しておきました。要らなければ助かります。
【スレーブモードで利用する場合】
・プライマリのDNSのホスト名
・ddns1.interlink.or.jp(203.141.ddd.e9)
・ddns2.interlink.or.jp(203.141.ddd.f0)
以上を前提にお願いします。
いきなりすみません、?namedサービス実行直後のログって
# /etc/rc.d/init.d/named restart・・・・した後の事でしょうか。
でしたら
Stopping named: [OK]
Starting named: [OK]
# chkconfig named on・・・・・・・・・・で、問題ないようです。
?named conf
//
// /etc/named.conf -- Dekiru Linux, June 2007
//
options {
directory "/var/named"; 本のままなので変更なしです。
allow-transfer{
203.141.aaa.bc; DNSサーバのセカンダリIPアドレスを入力しました。
};
};
zoon "." {
type hint;
file "named root";
};
// localhost
//
zone "localhost" {
type master;
file "localhost";
};
zoon "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// primary
//
zoon "miyazaki-web.net" { 取得したドメイン名
type master;
file "miyazaki-web.net"; 取得したドメイン名
};
zoon "zz0.xxx.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れました。
type master;
file "miyazaki-web.net.rev"; 取得したドメイン名に.revを付けました。
};
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.12 ) |
|
- ????????? 2007/09/19 14:58
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
正引きです。
;;
;; template -- Dekiru Linux,June 2007
;;
$TTL 86400
@ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
2007091901 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL 2 hours
IN NS ns.miyazaki-web.net
IN NS ns-dns2.miyazaki-web.net
IN MX 10 miyazaki-web.net
localhost IN A 127.0.0.1
;;
;; define names for dekiru.gr.jp.
;;
router IN A 203.152.xxx.zz1
IN MX 10 miyazaki-web.net
miyazaki-web.net IN A 203.152.xxx.zz2
IN MX 10 miyazaki-web.net
miyazaki-web.net IN A 203.152.xxx.zz3
IN MX 10 miyazaki-web.net
;;
;; aliases for service
;;
ns IN CNAME miyazaki-web.net
smtp IN CNAME miyazaki-web.net
pop IN CNAME miyazaki-web.net
imap IN CNAME miyazaki-web.net
ftp IN CNAME miyazaki-web.net
www IN CNAME miyazaki-web.net
proxy IN CNAME miyazaki-web.net
;;
;; aliases for httpd virtual host
;;
逆引きです。
;;
;; template.rev -- Dekiru Linux, June 2007
;;
;;
;;
$TTL 86400
@ IN SOA miyazaki-web.net. postmaster.miyazaki-web.net. (
2007091901 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL of 2 hours
IN NS ns.miyazaki-web.net.
IN NS ns-dns2.miyazaki-web.net.
;;
;; define addresses for dekiru.or.jp.
;;
zz1 IN PTR miyazaki-web.net.
zz2 IN PTR miyazaki-web.net.
zz3 IN PTR miyazaki-web.net.
zz4 IN PTR miyazaki-web.net.
?
# cat /etc/resolv.conf
search net
nameserver 203.141.128.33
namesarver 203.141.128.34
# cat /etc/sysconfig/named
# BIND named process options
#~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
# Currently, you can use the following options:
#
# ROOTDIR="/some/where" -- will run named in a chroot environment.
# you must set up the chroot environment
# (install the bind-chroot package) before
# doing this.
#
# OPTIONS="whatever" -- These additional options will be passed to named
# at startup. Don't add -t here, use ROOTDIR instead.
#
# ENABLE_ZOON_WRITE=yes -- If SELinux is disabled, then allow named to write
# its zone files and create files in its $ROOTDIR/var/named
# dirctory, necessary for DDNS and slave zone transfers.
# Slave zones should reside in the $ROOTDIR/var/named/slaves
# directory, in which case you would not need to enable zone
# writes. If SELinux is enabled, you must use only the
# 'named_write_master_zones' variable to enable zone writes.
# ENABLE_SDB=yes -- This enables use of 'named_sdb', which has support
# -- for the ldap, pqsql and dir zone database backends
# -- compiled in, to be used instead of named.
# DISABLE_NAMED_DBUS=[1y]-- If NetworkManager is enabled in any runlevel, then
# the initscript will by default enable named's D-BUS
# support with the named -D option. This setting disables
# this behavior.
#
# DISABLE_NAMED?DBUS=[1y]--
今できる精一杯がここまでです。
よろしくご教授ください。
ikiru。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.13 ) |
|
- ????????? 2007/09/19 19:32
- ????????? 管理者
-
?namedサービス実行直後のログについて
> # /etc/rc.d/init.d/named restart・・・・した後の事でしょうか。
「/var/log/messages」内の以下のような部分をお願いします。
例)
Sep 10 10:09:34fedora named[8643]: starting BIND 9.4.2b1 -u named -t /var/named/chroot
:
:
?named confについて
> allow-transfer{
> 203.141.aaa.bc; DNSサーバのセカンダリIPアドレスを入力しました。
> };
> };
「203.141.aaa.bc」はikiruさんのサーバではないですよね?(ISP等のDNS?)
この「allow-transfer」は、更新可能なDNS(マスタと同期を取る為のDNS)だった気がします。
よって、自身のDNSが名前解決できない時に依頼するDNSを指定するので「forwarders」に記述するのが本来であると思われます。
forwarders{
203.141.aaa.bb;
203.141.aaa.bc;
};
上記に変更してください。
> zoon "zz0.xxx.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れました。
> type master;
> file "miyazaki-web.net.rev"; 取得したドメイン名に.revを付けました。
> };
最後のアドレス部を除外して記述してください。(以下参照)
zoon "xxx.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れました。
type master;
file "miyazaki-web.net.rev"; 取得したドメイン名に.revを付けました。
};
【正引きゾーン】について
> IN NS ns-dns2.miyazaki-web.net
「ns-dns2.miyazaki-web.net」って、何処で名前解決しているんでしょうか?
> IN MX 10 miyazaki-web.net
MXレコードが同一しているので、1箇所だけで良いです。
故に、全てのドメイン名の後には「.」ドットを付加して下さい。
IN MX 10 miyazaki-web.net.
↑
忘れずに・・
> miyazaki-web.net IN A 203.152.xxx.zz2
> miyazaki-web.net IN A 203.152.xxx.zz3
ホスト名に「.」が付いているのでサブドメインになってしまいます。
(miyazaki-web.net.miyazaki-web.net ← こんな風に・・・)
「203.152.xxx.zz2」と「203.152.xxx.zz3」を「miyazaki-web.net」で返却したいならば以下のようにしてください。
IN A 203.152.xxx.zz2
IN A 203.152.xxx.zz3
ただし、上記は「ラウンドロビン」と言って、1回目は「203.152.xxx.zz2」を返却し、2回目は「203.152.xxx.zz3」、3回目は「203.152.xxx.zz2」・・・の様にループして返却します。
【逆引きゾーン】について
「IN NS ns-dns2.miyazaki-web.net.」は正引きゾーンに当方がコメントした事と同一なので割愛します。
> zz1 IN PTR miyazaki-web.net.
> zz2 IN PTR miyazaki-web.net.
> zz3 IN PTR miyazaki-web.net.
> zz4 IN PTR miyazaki-web.net.
「zz2」「zz3」は正引きゾーンとリンクしていますが、「zz1」と「zz4」は??
設定ファイル上でどのように名前解決したいのか当方では理解できなかったので、全てに対して
『IP「zz1」はドメイン「xxx.net」で解決したい。』『ネームサーバはドメイン「ns.xxx.net」でIP「zzx」にしたい』と言うように記述して頂けますか?
現状では明確にお答えする事ができません・・・
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.14 ) |
|
- ????????? 2007/09/20 01:10
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
管理人さんいつもありがとうございます。
interlinkに問い合わせていた件の回答が届きました。
あわせて考えるとつまりどういうことなのでしょう。
残念ながら今夜はちょっと少ない思考能力がさらに落ち込んでいるので
明日良く読んでみたいと思います。
取り急ぎご報告と相談をかねて。
ikiru。
お問い合わせいただき、誠にありがとうございます。
以下に回答致しますので、ご確認をお願い致します。
■何故おまかせDNSのIPアドレスが返って来るのでしょうか?
→逆引権限が弊社サービス「おまかせDNS」サービスのDNS
(203.141.ddd.e9 ・ 203.141.ddd.f0)にあるからです。
■named.conf に入力するセカンダリDNSサーバーのIPアドレスはZOOT for Bflets
サービスで取得したセカンダリDNSのIPアドレスではいけないのでしょうか
→お客様は「おまかせDNS」をご契約されておりますので
「おまかせDNS」のDNSを設定する必要がございます。
記
1.「miyazaki-web.net」のネームサーバーが現在以下の情報となっております。
※注1 dns1.miyazaki-web.net 203.141.aaa.bb
dns2.miyazaki-web.net 203.141.aaa.bc
お客様ご自身にて先ずDNSサーバーを立ててください。
※弊社にて上記ドメインを確認しましたところ、2つのIPアドレスで
203.141.aaa.bb 及び 203.141.aaa.bc が設定されておりますがこのIPはお客様が
ネームサーバーに設定ご利用いただくIPではございません。
それぞれのDNSサーバーのIPアドレス(おそらくご利用のIP8)にて設定してください。
※お客様添付情報を拝見する限り、ネームサーバー名が(※注1)とは異なっております。
ns.miyazaki-web.net
ns-dns2.miyazaki-web.net
上記ネームサーバーの場合はドメインの情報変更をお客様側にてお願い致します。
※弊社ドメイン取得サービス「gonbei.jp」にてドメイン取得されておりますので
インターリンクマイメニューから設定可能です。
2.弊社サービス「おまかせDNS」でスレーブモードをご利用されておりますが
プライマリDNSのIPアドレスが203.141.aaa.bb・203.141.aaa.bc になっているので、
ご自身にて準備されたDNSに変更してください。
3.「おまかせDNS」でご利用される場合は「miyazaki-web.net」のドメインのネームサーバーに
ddns1.interlink.or.jp
ddns2.interlink.or.jp
を加えてください。
※加えないと「おまかせDNS」でのセカンダリ仕様では機能いたしません。
※弊社ドメイン取得サービス「gonbei.jp」にてドメイン取得されておりますので
インターリンクマイメニューから設定可能です。
4.逆引きはインターリンクのDNS(ddns1.interlink.or.jp・dddns2.interlink.or.jp)が行うので、
お客様側のDNSに逆引き設定は必要ございません。
逆引きは逆引きサービスをご利用してください(コントロールパネル上で設定してください)
以上
宜しくお願い致します。
ということでした。
問題解決に近づいたようです。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.15 ) |
|
- ????????? 2007/09/23 21:08
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
管理人さ〜〜〜ん(泣付く)
解決に近づいたと思ったのに未だ近づけない。
まるで山登りの途中で休憩所が見えたと思ったら、直線で真上に見えたのに歩くとまだまだ山麓を周って行かなければならないような、はたまた、瀬渡しで釣りに行って漁船が接岸しそうになって磯に飛び乗ろうと思った瞬間に波の波が引いて海に落ちそうになったような、そんな一進一退の今日この頃いかがお過ごしでしょうか。
立った今磯に飛びついたんですが、片足がまだ船の甲板の縁に引っかかってます。
ちょっと押し上げて磯に乗せてください。もしかしたら磯を間違えてるかもしれませんけど。
情報収集の結果このように今なってます。
named.conf
//
// /etc/named.conf -- Dekiru Linux, June 2007
//
options {
directory "/var/named"; 本のままなので変更なしです。
allow-transfer{
203.152.yyy.zz2; 今いじってるサーバー機のIPアドレス
203.141.ddd.e9; zoot for Bflets サービスのDNSサーバのセカンダリ
}; IPアドレスを入力しました。
};
zoon "." {
type hint;
file "named root";
};
// localhost
//
zone "localhost" {
type master;
file "localhost";
};
zoon "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// primary
//
zoon "miyazaki-web.net" { 取得したドメイン名
type master;
file "miyazaki-web.net"; 取得したドメイン名
};
zoon "xxx.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れ、管理人さんよりzz0.の削除を
type master; 指示いただきました。
file "miyazaki-web.net.rev"; 取得したドメイン名に.revを付けました。
};
正引き
本に書いてあるホストネームと変えなければならないところと変えなくて良いところが分らず、
なんと6月からここで止まってました。
;;
;; template -- Dekiru Linux,June 2007
;;
$TTL 86400
@ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
2007092301 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL 2 hours
IN NS ns.miyazaki-web.net.
IN NS ns-dns1.interlink.or.jp.
IN MX 10 server
localhost IN A 127.0.0.1
;;
;; define names for dekiru.gr.jp.
;;
router IN A 203.152.xxx.zz1
IN MX 10 server
server IN A 203.152.xxx.zz2
IN MX 10 server
;;
;; aliases for service
;;
ns IN CNAME server
smtp IN CNAME server
pop IN CNAME server
imap IN CNAME server
ftp IN CNAME server
www IN CNAME server
proxy IN CNAME server
;;
;; aliases for httpd virtual host
;;
逆引きへ続く。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.16 ) |
|
- ????????? 2007/09/23 21:03
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
逆引き
;;
;; template.rev -- Dekiru Linux, June 2007
;;
;;
;;
$TTL 86400
@ IN SOA miyazaki-web.net. postmaster.miyazaki-web.net. (
2007092301 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL of 2 hours
IN NS ns.miyazaki-web.net.
IN NS ns-dns1.interlink.or.jp.
;;
;; define addresses for dekiru.or.jp.
;;
zz1 IN PTR router.miyazaki-web.net.
zz2 IN PTR server.miyazaki-web.net.
正引きの動作確認 # dig.miyazaki-web.net.
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 27105
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 86400 IN CNAME server.miyazaki-web.net.
server.miyazaki-web.net. 86400 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net 86400 IN NS ns.miyazaki-web.net.
miyazaki-web.net 86400 IN NS ns-ddns1.interlink.or.jp.
;;Query time: 6 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Sun Sep 23 17:45:54 2007
;;MSG SIZE rcvd: 126
逆引きの動作確認 # dig -x 203.152.yyy.zz2
; <<>> Dig 9.4.2b1 <<>> -x 203.152.yyy.zz2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 53744
;; flags: gr aa rd ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDTIONAL:1
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;zz2.yyy.152.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
zz2.yyy.152.203.in-addr.arpa. 600 IN PTR 203.152.yyy.zz2.static.zoot.jp.
↑miyazaki-web.netにしたい。
ここはプロバイダに逆引きの登録ができないと質問をこれからするところです。
;; AUTHORITY SECTION:
yyy.152.203.in-addr.arpa. 3600 IN NS ddns1.interlink.or.jp.
yyy.152.203.in-addr.arpa. 3600 IN NS ddns2.interlink.or.jp.
;; ADDITIONAL SECTION:
ddns2.interlink.or.jp. 26040 IN A 203.141.ddd.f0
;;Query time: 39 msec
;;SERVER: 203.141.ddd.e9#53(203.141.ddd.e9)
;;WHEN: Sun Sep 23 18:03:48 2007
;;MSG SIZE rcvd: 159
ddns1だったりddns2だったりちょっと変かも。
resolv.conf
search net
;domain
domain miyazaki-web.net
;primary DNS IP address
nameserver 203.152.yyy.zz2
;secondary DNS IP address
nameserver 203.141.aaa.e9
nameserver 203.141.aaa.f0
機能してるようなしてないようなです。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.17 ) |
|
- ????????? 2007/09/24 07:38
- ????????? 管理者
-
ikiruさん。
まず、当方がレスをした「No13」を見ていただきましたか?
「allow-transfer」は今回設定する必要はないと思われます。その代わりに「forwarders」をISPのDNSに設定してください。
各ゾーンファイルについて、未だに「MX」レコードが重複されています。
> zz2.yyy.152.203.in-addr.arpa. 600 IN PTR 203.152.yyy.zz2.static.zoot.jp.
> ↑miyazaki-web.netにしたい。
> ここはプロバイダに逆引きの登録ができないと質問をこれからするところです。
>
外部での逆引きの結果ですが、ISPのホスト名が正になるのは正しいと思われます。
何故なら、問い合わせの返却を行っているのが外部のDNSですよね。
自サーバのDNSが返却するようにすれば、思惑通りの値返却が可能と思われます。
以下、「No13」と同文を引用させて頂きます。
設定ファイル上でどのように名前解決したいのか当方では理解できなかったので、全てに対して
『IP「zz1」はドメイン「xxx.net」で解決したい。』『ネームサーバはドメイン「ns.xxx.net」でIP「zzx」にしたい』と言うように記述して頂けますか?
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.18 ) |
|
- ????????? 2007/10/02 21:52
- ????????? ikiru
- ?????§??? http://miyazaki-web.net
-
管理人さん、お返事遅くなりましたけど、大丈夫です。いえ大丈夫ではないんですが、
ご指摘いただいたところは直しています。
動作確認したらこうなりました。
[root@miyazaki-web named]# dig ns.miyazaki-web.net.
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 20023
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 86400 IN CNAME server.miyazaki-web.net.
server.miyazaki-web.net. 86400 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net 86400 IN NS ns.miyazaki-web.net.
miyazaki-web.net 86400 IN NS ns-ddns2.interlink.or.jp.
miyazaki-web.net 86400 IN NS ns-ddns1.interlink.or.jp.
;;Query time: 6 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Tue Oct 2 14:13:29 2007
;;MSG SIZE rcvd: 149
逆引きはこうなってます。
[root@miyazaki-web named]# dig -x 203.152.205.162
; <<>> Dig 9.4.2b1 <<>> -x 203.152.yyy.zz2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 53744
;; flags: gr aa rd ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDTIONAL:2
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;zz2.yyy.152.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
zz2.yyy.152.203.in-addr.arpa. 600 IN PTR 203.152.yyy.zz2.static.zoot.jp.
↑miyazaki-web.netにしたい。
;; AUTHORITY SECTION:
yyy.152.203.in-addr.arpa. 3600 IN NS ddns2.interlink.or.jp.
yyy.152.203.in-addr.arpa. 3600 IN NS ddns1.interlink.or.jp.
;; ADDITIONAL SECTION:
ddns1.interlink.or.jp. 86113 IN A 203.141.128.39
ddns2.interlink.or.jp. 86113 IN A 203.141.128.40
;;Query time: 545 msec
;;SERVER: 203.152.yyy.zz2#53(203.141.yyy.zz2)
;;WHEN: Tue Oct 2 14:19:01 2007
;;MSG SIZE rcvd: 175
このコマンドを試したらこうなりました。
[root@miyazaki-web named]# dig 203.152.205.162.miyazaki-web.net
; <<>> Dig 9.4.2b1 <<>> 203.152.205.162.miyazaki-web.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id, 56033
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 7200 IN CNAME server.miyazaki-web.net. postmaster.miyazaki-web.net. 2007092701 3600 1800 604800 7200
;;Query time: 4 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Tue Oct 2 13:34:21 2007
;;MSG SIZE rcvd: 104
ちなみにメールサーバーはこんな感じです。
[root@miyazaki-web named]# dig ns.miyazaki-web.net. mx
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 22042
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDTIONAL:1
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN MX
;; ANSWER SECTION:
miyazaki-web.net. 86400 IN MX 10 server.miyazaki-web.net.
;;AUTHORITY SECTION:
miyazaki-web.net. 86400 IN NS ns.miyazaki-web.net.
miyazaki-web.net. 86400 IN NS ns-ddns1.interlink.or.jp.
miyazaki-web.net. 86400 IN NS ns-ddns2.interlink.or.jp.
;;Query time: 6 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Tue Oct 2 14:24:44 2007
;;MSG SIZE rcvd: 151
まだどこかだめなんでしょうか?
すごくいい感じだと思うんですけど外から見たらどうなんでしょう。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.19 ) |
|
- ????????? 2007/10/02 22:14
- ????????? ちび丸
-
全て、正常動作に見えるんですけど・・・
>zz2.yyy.152.203.in-addr.arpa. 600 IN PTR 203.152.yyy.zz2.static.zoot.jp.
> ↑miyazaki-web.netにしたい。
自鯖がNSで返却しない限り、外のDNSはISPのホスト名を返却するのが正しいです。
>すごくいい感じだと思うんですけど外から見たらどうなんでしょう。
外からって・・・グローバルIPで返却してるんですけど、内からグローバルIPを返却しようとしてるんですか?
マスターが言ってるように、何をどうしたいのかを書いて貰わないと行いたいことが見えないので回答が難しいです。
LAN内での返却はこうしたい、外からはこうしたいって書いて貰えませんか?
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.20 ) |
|
- ????????? 2007/10/03 22:23
- ????????? ikiru
-
管理人さん、ちび丸さんお世話掛けてます。ありがとうございます。
外から miyazaki-web.net グローバルIPアドレス 203.152.yyy.zz2 で返却したい。
内からも miyazaki-web.net グローバルIPアドレス 203.152.yyy.zz2 で返却したいです。
これしかできないんだと思ってたんですけど、他にももっと良い方法があるのでしょうか?
内向きには ローカルIPアドレス で返した方が良いのでしょうか?
クライアントPCは ローカルIPアドレス です。
以下のコマンド試したら
[root@miyazaki-web named]# dig ns.miyazaki-web.net @ns-os001.ocn.ad.jp
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net @ns-os001.ocn.ad.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 36578
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 170327 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net 170327 IN NS ns.miyazaki-web.net.
;;Query time: 29 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Web Oct 3 22:10:38 2007
;;MSG SIZE rcvd: 67
こんな風になりました。
一応外からも見えるということになるのでしょうか?
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.21 ) |
|
- ????????? 2007/10/04 09:52
- ????????? ちび丸
-
>外から miyazaki-web.net グローバルIPアドレス 203.152.yyy.zz2 で返却したい。
>内からも miyazaki-web.net グローバルIPアドレス 203.152.yyy.zz2 で返却したいです。
内からはikiruさんからしか当然確認できませんけど、外から確認したらちゃんと帰ってきましたよ。
# dig ns.miyazaki-web.net @ns-os001.ocn.ad.jp
; <<>> DiG 9.2.4 <<>> ns.miyazaki-web.net @ns-os001.ocn.ad.jp
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32334
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 128129 IN A 203.152.205.162
;; AUTHORITY SECTION:
miyazaki-web.net. 128129 IN NS ns.miyazaki-web.net.
;; Query time: 26 msec
;; SERVER: 203.139.161.37#53(203.139.161.37)
;; WHEN: Thu Oct 4 09:45:52 2007
;; MSG SIZE rcvd: 67
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.22 ) |
|
- ????????? 2007/10/04 13:12
- ????????? ikiru
-
ちび丸さん、ありがとうございます。
ここまではOKということですよね。
そこで、改めて正引きの動作確認した結果なんですが、
[root@miyazaki-web named]# dig ns.miyazaki-web.net.
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 5155
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 86400 IN CNAME server.miyazaki-web.net.
server.miyazaki-web.net. 86400 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net 86400 IN NS ns.miyazaki-web.net.
miyazaki-web.net 86400 IN NS ns-ddns1.interlink.or.jp.
miyazaki-web.net 86400 IN NS ns-ddns2.interlink.or.jp.
;;Query time: 5 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Thu Oct 4 12:45:50 2007
;;MSG SIZE rcvd: 149
これはこれで良い気がするのですがいかがでしょうか?
逆引きの動作確認したら何か変な気がするんですけどこれはこれでも良いのでしょうか?
[root@miyazaki-web named]# dig -x 203.152.yyy.zz2
; <<>> Dig 9.4.2b1 <<>> -x 203.152.yyy.zz2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40497
;; flags: gr aa rd ; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDTIONAL:0
;; QUESTION SECTION:
;zz2.yyy.152.203.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
zz2.yyy.152.203.in-addr.arpa. 7200 IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. 200707092701 3600 1800 604800 7200
;;Query time: 4 msec
;;SERVER: 203.152.yyy.zz2#53(203.141.yyy.zz2)
;;WHEN: Thu Oct 4 12:51:40 2007
;;MSG SIZE rcvd: 116
アンサーがないのが気になります。
前はあったんですけど外から見えるようになったらアンサーがなくなりました。
心当たりといえば
;;
;; template -- Dekiru Linux,June 2007
;;
$TTL 86400
@ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
2007100301 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL 2 hours
IN NS ns ←.miyazaki-web.net消しました。
IN NS ns-ddns1.interlink.or.jp. JPNICに登録申請予定のプライマリDNSサーバーの
IN NS ns-ddns2.interlink.or.jp. ホスト名を入力(ドメイン部分は省略しても可)
IN MX 10 server とあったので今までは絶対に要るものだと
思ってたのですが、こんなに上手くいかないのは
localhost IN A 127.0.0.1 このせいかなと思って削除してみました。
;;
;; define names for dekiru.gr.jp.
;;
router IN A 203.152.xxx.zz1
IN MX 10 server
server IN A 203.152.xxx.zz2
IN MX 10 server
;;
;; aliases for service
;;
ns IN CNAME server
smtp IN CNAME server
pop IN CNAME server
imap IN CNAME server
ftp IN CNAME server
www IN CNAME server
proxy IN CNAME server
;;
;; aliases for httpd virtual host
;;
これで良いのでしょうか?
良いのか悪いのかさっぱり解らないです。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.23 ) |
|
- ????????? 2007/10/04 15:19
- ????????? ちび丸
-
>これはこれで良い気がするのですがいかがでしょうか?
;; ANSWER SECTION:
ns.miyazaki-web.net. 86400 IN CNAME server.miyazaki-web.net.
server.miyazaki-web.net. 86400 IN A 203.152.yyy.zz2
正しい結果だと思うのですが・・・
どこが気になっているんでしょうか?
> IN NS ns ←.miyazaki-web.net消しました。
> IN NS ns-ddns1.interlink.or.jp. JPNICに登録申請予定のプライマリDNSサーバーの
> IN NS ns-ddns2.interlink.or.jp. ホスト名を入力(ドメイン部分は省略しても可)
> IN MX 10 server とあったので今までは絶対に要るものだと
>ホスト名を入力(ドメイン部分は省略しても可)とあったので今までは絶対に要るものだと・・
入れたほうがいいと思います。
多分これで、結果が返ってこないんじゃないですか?
dig ns
や
ping ns
でも、現状じゃ返ってこないんですよね?
設定は厳密に行ったほうがいいです。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.24 ) |
|
- ????????? 2007/10/09 16:35
- ????????? ikiru
-
管理人さん、ちび丸さん。お世話になっております。時間を割いてお返事して頂いて感謝しております。
出版社とインターリンクに問い合わせているのですが、出版社から返事は未だに無く、
インターリンクカスタマーセンターからの返事は以下の通りでした。
>弊社の逆引きサービスでは、逆引きを設定する際には、
>入力されたホスト名を正引きして、IPアドレスが設定されているかを確認し、
>設定されていれば、その正引きしたIPアドレスが、
>登録しようとしているIPアドレスと一致するかどうかを比較し、
>一致すれば設定を登録するという手順をとっております。
>例えば、203.152.yyy.zz2の逆引きに「203.152.yyy.zz2.miyazaki-web.net」と入力した場合、
>「203.152.yyy.zz2.miyazaki-web.net」という「ホスト名」を正引きし、
>結果として203.152.yyy.zz2というIPアドレスが返ってきましたら、
>登録できることになります。
>初期に設定されている「203.152.yyy.zz2.static.zoot.jp」も、
>「203.152.yyy.zz2.static.zoot.jp」という「ホスト名」として設定しております。
>したがって、「203.152.yyy.zz2.miyazaki-web.net」を
>逆引きのホスト名として設定したい場合は、
>「ns.miyazaki-web.net」や「www.miyazaki-web.net」と同様の扱いで、
>「203.152.yyy.zz2.miyazaki-web.net」をホスト名の一つとしてDNSに設定しておく必要がございます。
>ですので、例えば、203.152.yyy.zz2の逆引きにns.miyazaki-web.netを設定いただくと、
>ns.miyazaki-web.netには203.152.yyy.zz2が設定してありますので
>逆引きのホスト名として登録いただけることになります。
という事なので下記の正引き・逆引きの動作確認からして、間違ってはいないんだと思います。
問題は上記の回答をふまえても何処をどうしたらよいか解らない僕の頭にあるようです。
それから、管理にさんにも教えて頂いた部分を修正してみた結果、どうやらこのプログラムでは元のままの方が動作が上手く行くようなので元に戻しています。
named.conf
//
// /etc/named.conf -- Dekiru Linux, June 2007
//
options {
directory "/var/named"; 本のままなので変更なしです。
forwarders{ ご指導の元変更しました。^0^v
203.152.yyy.zz2; 今いじってるサーバー機のIPアドレス
203.141.128.39; zoot for Bflets サービスのDNSサーバのセカンダリ
203.141.128.40; IPアドレスを入力しました。
};
};
zoon "." {
type hint;
file "named root";
};
// localhost
//
zone "localhost" {
type master;
file "localhost";
};
zoon "0.0.127.in-addr.arpa" {
type master;
file "localhost.rev";
};
// primary
//
zoon "miyazaki-web.net" { 取得したドメイン名
type master;
file "miyazaki-web.net"; 取得したドメイン名
};
zoon "zz0.yyy.152.203.in-addr.arpa" { ネットワークアドレスを逆に入れました。
type master;
file "miyazaki-web.net.rev"; 取得したドメイン名に.revを付けました。
};
正引き
;;
;; template -- Dekiru Linux,June 2007
;;
$TTL 86400
@ IN SOA server.miyazaki-web.net. postmaster.miyazaki-web.net. (
2007100301 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL 2 hours
IN NS ns
IN NS ns-ddns1.interlink.or.jp.
IN NS ns-ddns2.interlink.or.jp.
IN MX 10 server
localhost IN A 127.0.0.1
;;
;; define names for dekiru.gr.jp.
;;
router IN A 203.152.xxx.zz1
IN MX 10 server
server IN A 203.152.xxx.zz2
IN MX 10 server
;;
;; aliases for service
;;
ns IN CNAME server
smtp IN CNAME server
pop IN CNAME server
imap IN CNAME server
ftp IN CNAME server
www IN CNAME server
proxy IN CNAME server
;;
;; aliases for httpd virtual host
;;
逆引き
;;
;; template.rev -- Dekiru Linux, June 2007
;;
;;
;;
$TTL 86400
@ IN SOA miyazaki-web.net. postmaster.miyazaki-web.net. (
2007092701 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh after 1 hour
1800 ; Retry after 30 minutes
604800 ; Expire after 1 week
7200 ) ; Minimum TTL of 2 hours
IN NS ns.miyazaki-web.net.
IN NS ns-ddns1.interlink.or.jp.
IN NS ns-ddns2.interlink.or.jp
;;
;; define addresses for dekiru.or.jp.
;;
zz1 IN PTR router.miyazaki-web.net.
zz2 IN PTR server.miyazaki-web.net.
次に動作確認の結果を報告します。
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.25 ) |
|
- ????????? 2007/10/09 18:27
- ????????? ikiru
-
正引きの動作確認結果
[root@miyazaki-web named]# dig ns.miyazaki-web.net.
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 60483
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 86400 IN CNAME server.miyazaki-web.net.
server.miyazaki-web.net. 86400 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net. 86400 IN NS ns.iyazaki-web.net.
miyazaki-web.net. 86400 IN NS ns-ddns1.interlink.or.jp.
;;Query time: 38 msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Tue Oct 9 12:40:13 2007
;;MSG SIZE rcvd: 126
逆引きの動作確認結果
[root@miyazaki-web named]# dig -x 203.152.yyy.zz2
; <<>> Dig 9.4.2b1 <<>> -x 203.152.yyy.zz2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46408
;; flags: gr aa rd ; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDTIONAL:2
;; QUESTION SECTION:
;zz2.yyy.152.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
zz2.yyy.152.203.in-addr.arpa. 600 IN PTR 203.152.yyy.yy2.static.zoot.jp. ←後はここだけ。
203.152.yyy.zz2.miyazaki-web.net.
;; AUTHORITY SECTION: と表示されたい。
yyy.152.203.in-addr.arpa. 3600 IN NS ddns1.interlink.or.jp.
yyy.152.203.in-addr.arpa. 3600 IN NS ddns2.interlink.or.jp.
;; ADDITIONAL SECTION:
ddns1.interlink.or.jp. 86400 IN A 203.141.128.39
ddns2.interlink.or.jp. 86400 IN A 203.141.128.40
;;Query time: msec
;;SERVER: 203.152.yyy.zz2#53(203.152.yyy.zz2)
;;WHEN: Teu Oct 9 12:46:14 2007
;;MSG SIZE rcvd: 175
外部のDNSサーバーからの確認
[root@miyazaki-web named]# dig ns.miyazaki-web.net @ns-os001.ocn.ad.jp
; <<>> Dig 9.4.2b1 <<>> ns.miyazaki-web.net @ns-os001.ocn.ad.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id, 42084
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDTIONAL:0
;; QUESTION SECTION:
;ns.miyazaki-web.net. IN A
;; ANSWER SECTION:
ns.miyazaki-web.net. 169380 IN A 203.152.yyy.zz2
;;AUTHORITY SECTION:
miyazaki-web.net 169380 IN NS ns.miyazaki-web.net.
;;Query time: 27 msec
;;SERVER: 203.139.161.37#53(203.139.161.37)
;;WHEN: Tue Oct 9 12:56:51 2007
;;MSG SIZE rcvd: 67
ここまで表示されるのであればちゃんと出来てるのかな?
んじゃないかな?って思うんですけど・・・。
なんか、どうなのかなぁ。
って、あちこち探してる内に nslookup 試してみました。
c:\>nslookup miyazaki-web.net
*** Can't find server name for address 192.168.24.1: Non-existent domain
*** Default servers are not available
Server: Unknown
Address: 192.168.24.1
Name: miyazaki-web.net
C:\>nslookup 203.152.yyy.zz2
***Can't find server name for address 192.168.24.1: Non-existent domain
***Default servers are not available
Server: Unknown
Address:192.168.24.1
Name: 203.152.yyy.zz2.static.zoot.jp
Address: 203.152.yyy.zz2
C:\>nslookup
***Can't find server name for address 192.168.24.1: Non-existent domain
***Default servers are not available
Server: Unknown
Address: 192.168.24.1
> set type=NS
> miyazaki-web.net
Server: Unknown
Address: 192.168.24.1
Non-authoritative answer:
miyazaki-web.net nameserver = ns.miyazaki-web.net
ns.miyazaki-web.net internet address = 203.152.yyy.zz2
>nslookup
Server: Unknown
Address: 192.168.24.1
***Unknown can't find nslookup: Non-existent domain
> set type=MX
> miyazaki-web.net
Server: Unknown
Address: 192.168.24.1
Non-authoritative answer:
miyazaki-web.net MX preference = 10, mail exchanger = server.miyazaki-web.net
server.miyazaki-web.net internet address = 203.152.yyy.zz2
このAddress: 192.168.24.1 ってCTUのLAN側のIPアドレスなんです。
CTUからPPPoE設定したルーターの
WAN側のIPアドレスが 203.152.yyy.zz0
LAN側のIPアドレスが 203.152.yyy.zz1
プライベートIPアドレスは 192.168.1.1
もしかしてCTUの設定に問題が?
|
| Re: DNSサーバー:named.cong , 正引き、逆引き、動作確認について。 ( No.26 ) |
|
- ????????? 2007/11/08 03:18
- ????????? ikiru
-
管理人さん、ちび丸さん、一ヶ月のご無沙汰でした。
インターリンクカスタマーセンターにもあれから何度も問い合わせて、
セカンダリサーバーの逆引きが登録できるようにしようとしたのですが、もうお手上げ。
何が悪いのかさっぱり解りません。記述の仕方そのものが相性が悪いとかあるとは思えないのですが、
どうも僕には理解できませんでした。
そこで、環境を変えようと、こちらのリンクからFedora7をダウンロードして同じにしてみようとしたのですが、
それもあと5分というところで何度やってもタイムアウトしてしまい、断念しました。
とりあえずこのスレッドは未解決のままですが、いったん閉じようと思います。
自分の力不足を感じています。
ですが諦めてはいません。
先月HPのProLiantML110G4を中古パソコンショップで見かけ衝動買いしてしまいました。
これがまた失敗でメーカーサイトから購入すれば中のパーツをキャンペーンで半額で買えたものを
増設しようとしたら定価で買わなければならなくなりました。
愚痴るだけ愚痴っておきながら愚痴っても仕方ないので、これに合うOSを試してたらCentOS5がピッタリ合いました。
さすがRHEL5のクローンと思いながら、当面はこれで運用しようと思いますのでこっちに乗り換えて、
また別のスレッドを立てさせて頂きますので、お見捨ての内容よろしくお願いします。
もう既に厭な予感がされていると思いますが、的中です。
本当に重ね重ねよろしくお願い致します。
それからFedora7を入れている実験機はどうやらバグが発生しているようです。
何だかいくつもいっぱい表示されてました。
またいずれそれもご相談させて頂けたら有り難いですが、ご迷惑・・・・ですよね。とりあえず今夜はおやすみなさい。ikiru。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
DNSサーバー:named.cong , 正引き、逆引き、動作確認について。