DNS構築時のレジストラへのネームサーバー名称設定

このスレッドはクローズされています。記事の閲覧のみとなります。

DNS構築時のレジストラへのネームサーバー名称設定

æ¥æï¼ 2007/06/18 23:18
ååï¼ design123

①不明点・障害内容：DNS構築時のレジストラへのネームサーバー名称設定 ②ログの有無：なし (有：その内容)： ③Distribution ：Fedora Version：７ ④Service Name ：DNS Version： ⑤ネットワーク構成： WAN - ルータ -+− サーバー +- クライアント1 +- クライアント2 お世話になります。以前LAN内DHCP構築でお世話になりました。今回はDNS構築を始めました。レジストラ(Doレジ)にてドメイン名取得しまして、このホームページとまったく一緒の方法で進めていきましたが一点レジストラへのネームサーバー登録名称で疑問が生じました。レジストラへのドメイン登録名称なんですが、当ホームページ記述例だと kajuhome.com となっていますが、ネームサーバーの名称設定としても kajuhome.com と、同一なのでしょうか？基本がよくわかっておらず申し訳ないですが、当方がDoレジさんへ登録した際は、固定IPに対し ns1.kajuhome.com のような登録をしました、(ドメインだけはできない。) 従って、このホームページの記述に従うと、内向き正引きゾーンファイル(kajuhome.com.lan)と外向き正引きゾーンファイル(kajuhome.com.wan)の２ファイルで −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− 内向き正引きゾーンファイル(kajuhome.com.lan)の作成 # vi /var/named/kajuhome.com.lan $TTL 86400 @ IN SOA kajuhome.com. root.kajuhome.com.( 2007031400 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) IN NS kajuhome.com. IN MX 10 kajuhome.com. IN A 192.168.1.5 client1 IN A 192.168.1.10 client2 IN A 192.168.1.20 fedora IN CNAME kajuhome.com. www IN CNAME kajuhome.com. ns1 IN CNAME kajuhome.com. <= これを追加 −−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−− というやり方にしましたが、合ってますでしょうか？(kajuhome.com.wanも同様。) 先ほどこれでbind再起動して、ケータイからURL叩いてApachのテストページ見ようとしましたが、まだ見れておりません…。ちなみに、LAN内では他のクライアントからnslookupによる名前解決テストはOKでした。 named.confからの手直しになりますでしょうか？この場合どのような修正が必要でしょうか？ご教授お願いします。

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.11 )

æ¥æï¼ 2007/07/31 03:14
ååï¼ design123

管理人さま私の方も返信に間があいてすみません。とうとう成功したかもしれません。 > ・ルータのポート53がクローズされていないか？また、ポートマッピング(ポートフォワード)がきちんとサーバローカルIPになっているか？犯人はここにおりました(笑)。 [静的IPマスカレード設定]→【NATエントリ】で −−−−−− エントリ番号変換対象プロトコル変換対象ポート宛先アドレス宛先ポート 05 TCP dns **** dns −−−−−− というのは入れてましたが、UDPでなかったので、UDPのも新たに追加しました。これでケータイから http://sample.net http://www.sample.net のAPATCH TEST Page表示も確認できました。念のためCMANのフリー監視サーバーからnslookupもかけましたが OKだったみたいです。これでひとまずDNS構築は終了、と言っていいでしょうか？けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。ちょっと怖い。まずはセキュリティ設定確保ですかね。御確認頂いてからこの件クローズさせていただきます。

Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.12 )

æ¥æï¼ 2007/07/31 10:56
ååï¼ 管理者

> これでひとまずDNS構築は終了、と言っていいでしょうか？ > けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。 > ちょっと怖い。 > まずはセキュリティ設定確保ですかね。最終的に、当方からdesign123さんの名前解決を確認してみました。結果、全てOKで名前解決できています。(おめでとうございます。) 「引き続きポート53(UDP)は開けっ放し・・・」当然、名前解決が出来なくなるので空けておかないといけません。リスクはDNSだけではありません。「httpd」だって「pop/smtp」も同じです。常に、パッケージを最新に保つようにしておいてくださいね。

Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.13 )

æ¥æï¼ 2007/07/31 19:25
ååï¼ design123

管理人様何かと色々ありがとうございました。今後セキュリティ関係を固めてから、メールサーバー系なども構築していきますので、またご質問の際はよろしくお願いします。

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.11 )
æ¥æï¼ 2007/07/31 03:14 ååï¼ design123 管理人さま私の方も返信に間があいてすみません。とうとう成功したかもしれません。 > ・ルータのポート53がクローズされていないか？また、ポートマッピング(ポートフォワード)がきちんとサーバローカルIPになっているか？犯人はここにおりました(笑)。 [静的IPマスカレード設定]→【NATエントリ】で −−−−−− エントリ番号変換対象プロトコル変換対象ポート宛先アドレス宛先ポート 05 TCP dns **** dns −−−−−− というのは入れてましたが、UDPでなかったので、UDPのも新たに追加しました。これでケータイから http://sample.net http://www.sample.net のAPATCH TEST Page表示も確認できました。念のためCMANのフリー監視サーバーからnslookupもかけましたが OKだったみたいです。これでひとまずDNS構築は終了、と言っていいでしょうか？けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。ちょっと怖い。まずはセキュリティ設定確保ですかね。御確認頂いてからこの件クローズさせていただきます。
Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.12 )
æ¥æï¼ 2007/07/31 10:56 ååï¼ 管理者 > これでひとまずDNS構築は終了、と言っていいでしょうか？ > けどDNSを起動する限り、引き続きポート53(UDP)は開けっ放し、にしとくんですよね。 > ちょっと怖い。 > まずはセキュリティ設定確保ですかね。最終的に、当方からdesign123さんの名前解決を確認してみました。結果、全てOKで名前解決できています。(おめでとうございます。) 「引き続きポート53(UDP)は開けっ放し・・・」当然、名前解決が出来なくなるので空けておかないといけません。リスクはDNSだけではありません。「httpd」だって「pop/smtp」も同じです。常に、パッケージを最新に保つようにしておいてくださいね。
Re: DNS構築時のレジストラへのネームサーバー名称設定 ( No.13 )
æ¥æï¼ 2007/07/31 19:25 ååï¼ design123 `管理人様何かと色々ありがとうございました。今後セキュリティ関係を固めてから、メールサーバー系なども構築していきますので、またご質問の際はよろしくお願いします。`