はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

 namedのログ。
????????? 2008/04/25 12:25
????????? TACO
?????§??? http://voicetwo.selfip.com/yashikiba/blog11/

?不明点・障害内容:namedのログについて。

?ログの有無   :以下に載せています。
  (有:その内容):

?Distribution  :CentOS5.1
 (Version)

?Service Name  :BIND 9.3.3rc2
 (Version)

?ネットワーク構成:このサイトを参考にして、DHCPとDNSの連携を構築しています。

----------------------------------------------------

いつも、お世話になっています。

logwatchに、'invalid command'のログがあるのですが、対応の仕方が分かりません。

  3074 Apr 24 22:24:28 hoge dhcpd: DHCPACK on 192.168.1.150 to 00:11:11:5b:18:b1 (clientxxx) via eth0
  3075 Apr 24 22:28:29 hoge named[2124]: invalid command from 127.0.0.1#57172: out of range
      (省略)
  3095 Apr 24 22:28:29 hoge named[2124]: invalid command from 127.0.0.1#57197: out of range
  3096 Apr 24 22:29:28 hoge dhcpd: DHCPREQUEST for 192.168.1.150 from 00:11:11:5b:18:b1 (clientxxx) via eth0

上のようなログが、1日に1度か2度(数日置きに)、messagesに記録されることがあります。
DHCPとDNSの連携には、今のところ問題はないようです。
(サーバ・クライアント、どちらからでも、nslookupで正引き・逆引きができます。)
ただ、nslookupコマンドを実行した最初では、ドメイン名による正引きがtimeoutになりますが、
結果は正常に表示され、2度目以降の実行ではすぐに表示されます。

ログを見ると、'DHCPACK'と'DHCPREQUEST'の間で、発生しています。
この「サーバ自身(?)からの無効なコマンド:範囲外」というログは、何を示しているのでしょうか?
設定のミスなどが原因なのでしょうか?

よろしく、お願いします。

■ コンテンツ関連情報

 Re: namedのログ。 ( No.1 )
????????? 2008/04/25 13:52
????????? 管理者

> ログを見ると、'DHCPACK'と'DHCPREQUEST'の間で、発生しています。
> この「サーバ自身(?)からの無効なコマンド:範囲外」というログは、何を示しているのでしょうか?
> 設定のミスなどが原因なのでしょうか?


推測で書かせてもらうので申し訳ありません。

DHCPとDNSの連携を行っている様ですので、簡単に書くと「DHCPリクエスト」→「DHCP貸出」→「ゾーンファイル更新」となります。
ここで、「invalid command from 127.0.0.1#xxxxx: out of range」となっているのでゾーンファイルの更新で失敗している様な気もします。

サーバからの書き込みを行う設定部分を再度確認してみてください。

「named.conf」
zone "exsample.com" {
    type master;
    file "exsample.com";
    Dynamic DNS機能を付加(更新するサーバのIPアドレスを指定)
    allow-update { xxx.xxx.xxx.xxx; };
            ~~~~~~~↑~~~~~~
              この部分
};


合わせて、DHCPも確認してみてください。
「dhcpd.conf
zone exsample.com {
サーバのアドレスを設定
  primary xxx.xxx.xxx.xxx;
      ~~~~~~~↑~~~~~~
        この部分
}


余談ですが、確認時はキャッシュファイル等を削除してから確認して下さい。
「BIND」の場合
  ゾーンファイルが配置してあるディレクトリに「*.jnl」があるので削除
「DHCP」の場合
  ディレクトリ「/var/lib/dhcpd/」内の「dhcpd.leases*」(2つのファイル)

 ※:削除時は双方のサービスを止めてから行ってください。
 Re: namedのログ。 ( No.2 )
????????? 2008/04/25 20:49
????????? TACO
?????§??? http://voicetwo.selfip.com/yashikiba/blog11/

管理人様、早速の回答、ありがとうございます。

書き忘れていましたが、私の環境では、DNSの設定ファイルは、
/var/named/chroot/etc/named.caching-nameserver.confです。

DHCPとDNSのデーモンを停止してから、以下の各キャッシュファイルを削除しました。

1.168.192.in-addr.arpa.db.jnl
xxx.yyy.zzz.db.jnl → ドメイン名を'xxx.yyy.zzz'として表しています。
dhcpd.leases
dhcpd~.leases

次に、設定ファイルを確認してみました。

-------------------------------------------------------
# vi /var/named/chroot/etc/named.caching-nameserver.conf

view localhost_resolver {
    match-clients   { localhost; };
    match-destinations { localhost; };
    recursion yes;
    include "/etc/named.rfc1912.zones";
    include "/etc/named.xxx.yyy.zzz.zones";
};
view localhost_mylan {
  match-clients   { localhost; localnets; };
  match-destinations { localhost; localnets; };
  recursion yes;
  include "/etc/named.xxx.yyy.zzz.zones";
};

----------------------------------------------------------
# vi /var/named/chroot/etc/xxx.yyy.zzz.zones

// 正引きゾーン(xxx.yyy.zzz)の指定
zone "xxx.yyy.zzz" IN {
    type master;
    file "xxx.yyy.zzz.db";
    allow-update { 192.168.1.4; }; → サーバのIPアドレスは、192.168.1.4です。
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" IN {
    type master;
    file "1.168.192.in-addr.arpa.db";
    allow-update { 192.168.1.4; };
};

------------------------------------------------------------
# vi /etc/dhcpd.conf

zone xxx.yyy.zzz {
  primary 192.168.1.4;
}

zone 1.168.192.in-addr.arpa {
  primary 192.168.1.4;
}
------------------------------------------------------------

問題が無いようなので、サービスを再起動しました。
ところが、DNSのジャーナルファイルが再作成されません。
(DHCPのリースファイルは再作成されていました。)

-------------------------------------------------------------
# ls -l /var/named/chroot/var/named/

-rw-r--r-- 1 named named 447 4月 25 18:39 1.168.192.in-addr.arpa.db
drwxrwx--- 2 named named 4096 3月 24 17:04 data
-rw-r----- 1 root named 198 11月 11 00:22 localdomain.zone
-rw-r----- 1 root named 195 11月 11 00:22 localhost.zone
-rw-r----- 1 root named 427 11月 11 00:22 named.broadcast
-rw-r--r-- 1 named named 1592 4月 1 04:42 named.ca
-rw-r----- 1 root named 424 11月 11 00:22 named.ip6.local
-rw-r----- 1 root named 426 11月 11 00:22 named.local
-rw-r----- 1 root named 427 11月 11 00:22 named.zero
drwxrwx--- 2 named named 4096 7月 27 2004 slaves
-rw-r--r-- 1 named named 556 4月 25 18:38 xxx.yyy.zzz.db
-------------------------------------------------------------

namedのジャーナルファイルが再作成されないのはどうしてでしょうか?













 Re: namedのログ。 ( No.3 )
????????? 2008/04/26 01:38
????????? TACO
?????§??? http://voicetwo.selfip.com/yashikiba/blog11/

自己レスです。
先ほどのレスでは、ミスをしていました。

/var/named/chroot/var/named/1.168.192.in-adddr.arpa.db
/var/named/chroot/var/named/xxx.yyy.zzz.db

上の2つの「ゾーンファイル」のパーミションを間違えていました。
両方とも、660になっていました。
(本当に間違えていたのか、よく分からない気もしていますが。)
実は、以前もジャーナルファイルが再作成されなくて、困ったことがあったのですが、
それを放置したまま、今まで忘れてしまっていました。

このサイトでも、ちゃんと以下のように明示されているのに、恥ずかしいです。
---------------------------------------------------------------------------
chrootを使用している場合は、以下のパスとファイルが「named」で書き込み出来るように変更してください
「/var/named」
「/var/named/chroot」
「/var/named/chroot/var」
「/var/named/chroot/var/named」
「/var/named/chroot/var/named/ゾーンファイル」
ゾーンファイル:正引き・逆引きファイル
----------------------------------------------------------------------------

2つのdbファイルのパーミションを770に変更して、停止していたサーバを再起動しました。

----------------------------------------------------------------------------
# less -N /var/log/messages

  4779 Apr 25 23:57:30 qqqq named[3909]: starting BIND 9.3.3rc2 -u named -c /etc/named.caching-nameserver.conf -t /var/named
  4779 /chroot
       ----------
  4800 Apr 25 23:57:30 qqqq named[3909]: running
    ------------------------------------------
  4812 Apr 26 00:00:25 qqqq dhcpd: Internet Systems Consortium DHCP Server V3.0.5-RedHat
       ----------
  4824 Apr 26 00:00:25 qqqq dhcpd: dhcpd startup succeeded
    ------------------------------------------
  4829 Apr 26 00:02:11 qqqq dhcpd: DHCPDISCOVER from 00:11:11:5b:18:b1 (pppp) via eth0
  4830 Apr 26 00:02:11 qqqq dhcpd: DHCPOFFER on 192.168.1.150 to 00:11:11:5b:18:b1 (pppp) via eth0
       ----------
  4833 Apr 26 00:02:12 qqqq named[3909]: journal file xxx.yyy.zzz.db.jnl does not exist, creating it
       ----------
  4837 Apr 26 00:02:12 qqqq named[3909]: journal file 1.168.192.in-addr.arpa.db.jnl does not exist, creating it
       ----------
  4839 Apr 26 00:02:12 qqqq dhcpd: DHCPREQUEST for 192.168.1.150 (192.168.1.4) from 00:11:11:5b:18:b1 (pppp) via et
  4839 h0
  4840 Apr 26 00:02:12 qqqq dhcpd: DHCPACK on 192.168.1.150 to 00:11:11:5b:18:b1 (pppp) via eth0
  4841 Apr 26 00:03:59 qqqq ntpd[2422]: synchronized to 210.173.160.57, stratum 2
  4849 Apr 26 00:17:12 qqqq dhcpd: DHCPACK on 192.168.1.150 to 00:11:11:5b:18:b1 (pppp) via eth0
  4850 Apr 26 00:22:12 qqqq dhcpd: DHCPREQUEST for 192.168.1.150 from 00:11:11:5b:18:b1 (pppp) via eth0
----------------------------------------------------------------------------

# less -N /var/lib/dhcpd/dhcpd.leases

  149 lease 192.168.1.150 {
  150  starts 5 2008/04/25 15:57:11;
  151  ends 5 2008/04/25 16:07:11;
  152  binding state active;
  153  next binding state free;
  154  hardware ethernet aa:bb:cc:dd:ee:ff;
  155  uid "\001\000\021\021[\030\261";
  156  set ddns-rev-name = "150.1.168.192.in-addr.arpa.";
  157  set ddns-txt = "31b39df398751aa50ad5368d04ffab856b";
  158  set ddns-fwd-name = "pppp.xxx.yyy.zzz";
  159  client-hostname "pppp";
  160 }
-----------------------------------------------------------------------------
C:\>ipconfig /all

    Connection-specific DNS Suffix . : xxx.yyy.zzz

    Dhcp Enabled. . . . . . . . . . . : Yes
    Autoconfiguration Enabled . . . . : Yes
    IP Address. . . . . . . . . . . . : 192.168.1.150
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.1.1
    DHCP Server . . . . . . . . . . . : 192.168.1.4
    DNS Servers . . . . . . . . . . . : 192.168.1.4
    Lease Obtained. . . . . . . . . . : 2008年4月26日 0:42:13
    Lease Expires . . . . . . . . . . : 2008年4月26日 0:52:13
------------------------------------------------------------------------------

それで、質問に戻るのですが、きのう(25日)のmessagesログを見ると、
namedの'ivalid command'は、記録されていなかったので、今日のログウォッチでは分かりませんが、
また、エラー(?)ログが出れば、調べてみます。

* それと、先ほど、クライアントでnslookupを実行したら、
クライアントの正引き・逆引きともにできませんでした。
サーバ側では、nslookupの結果は正常でした。
2つのゾーンファイルを見てみると、おかしなところは無く、namedを再起動させ、
クライアントで、C:\ ipconfig /flushdnsを実行してから、nslookupを試すと、
今度はうまく行きました。
* もう1つ、変に思ったのは、何かのタイミングでnamedのパーミションが660に戻ってしまうようなのです。
これも、調べておこうと思います。
 Re: namedのログ。 ( No.4 )
????????? 2008/04/26 15:29
????????? 管理者

> それで、質問に戻るのですが、きのう(25日)のmessagesログを見ると、
> namedの'ivalid command'は、記録されていなかったので、今日のログウォッチでは分かりませんが、
> また、エラー(?)ログが出れば、調べてみます。


結果をお待ちしています

> * それと、先ほど、クライアントでnslookupを実行したら、
> クライアントの正引き・逆引きともにできませんでした。
> サーバ側では、nslookupの結果は正常でした。
> 2つのゾーンファイルを見てみると、おかしなところは無く、namedを再起動させ、
> クライアントで、C:\ ipconfig /flushdnsを実行してから、nslookupを試すと、
> 今度はうまく行きました。


クライアントが前の情報をキャッシュしていたと思われます。
「flushdns」した事でキャッシュクリアされ正しく解決されたことになります。

> * もう1つ、変に思ったのは、何かのタイミングでnamedのパーミションが660に戻ってしまうようなのです。
> これも、調べておこうと思います。


当方が知っている限りでは、bindのパッケージアップデートするとパーミッションおよびオーナ・グループが戻ってしまいます。
 Re: namedのログ。 ( No.5 )
????????? 2008/05/01 22:06
????????? TACO
?????§??? http://voicetwo.selfip.com/yashikiba/blog11/

「無効なコマンド」の原因は分かりませんが、DNSとDHCPの連携はできているようなので、
このスレッドは、クローズドさせて頂きます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.