このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバーとDHCPサーバー連携構築について

日時： 2007/06/24 05:21 名前： サブ いつもお世話になっております。 本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが 内向けと外向けのＤＮＳサーバー設定を行ったのですが内向けのクライアントからの 動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。 DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。 以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。 お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。 参照URL：http://kajuhome.com/cooperation_dhcp_bind.shtml dhcp.confの変更 -----<最終行への追加部分>------------------- zone kajuhome.com.wan {   primary 192.168.1.5; } zone 1.168.192.in-addr.arpa {   primary 192.168.1.5; } zone kajuhome.com.lan {   primary 192.168.1.5; } zone aaa.bbb.ccc.ddd.in-addr.arpa {   primary 192.168.1.5; } named.confの変更 -----<include "/etc/rndc.key";以下の変更部分>---- view "internal" {     match-clients { localhost; localnets; };     recursion yes;  zone "kajuhome.com" {      type master;      file "kajuhome.com.lan";      allow-update { 192.168.1.5; };  };  zone "1.168.192.in-addr.arpa" {      type master;      file "1.168.192.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; view "external" {     match-clients { any; };     recursion no;  zone "kajuhome.com" {      type master;      file "kajuhome.com.wan";      allow-update { 192.168.1.5; };  };  zone "ccc.bbb.aaa.in-addr.arpa" {      type master;      file "ccc.bbb.aaa.in-addr.arpa.db";      allow-update { 192.168.1.5; };  }; }; ここまでの設定に間違いはありますでしょうか？ ここまでで間違いがなければゾーンファイルが駄目ということなので 順番に確認していきたいと思います。 -------------<以下ログとなります>----------------------------------------------------------------------------- named.conf Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf' Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views                      ↑ この辺りがおかしいと思うのですがよく意味がわかりません。(24行目？はzoneの“hint”の部分です) Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure                      ↑ この上４行辺りも異常を示している？ような気がしますが意味がわかりません。 Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953 Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: running 宜しくお願いいたします。

Page:  [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

Re: DNSサーバーとDHCPサーバー連携構築について ( No.31 )
日時： 2007/07/02 21:08 名前： サブ セカンダリの設定はスムーズにいきました!! named.conf並びに外向けゾーンの正引き・逆引きにも記述を書き足しましたが 正常に動作致しました。 外部向けＤＮＳ構築の使い方もわかってきました。 現在、postfixによるメールサーバーの構築も行っており、 メールアカウントの設定時でのアクセスやFTPの設定時での アクセスなどにも使い分けることができるんですね! また、内向けと外向けの使い分けなどもわかりました。 ＤＮＳとＤＨＣＰの連携による構築も把握すればかなり使い勝手がよくなることも実感しました。 せっかくなので、 最後に１つ教えて欲しいのですが以下に示すものはどんな時のために使うのでしょうか？ forwarders{         xxx.xxx.xxx.xxx;         xxx.xxx.xxx.xxx; // 複数DNSがあるとき     }; この時のＤＮＳのIPは例えばISPのプライマリやセカンダリのIPを記述するのですか？ それとも、他のIPを記述するのでしょうか？ また今の私の設定には必要があるものなのでしょうか？ お忙しいとは思いますが、 ご教授宜しくお願い致します。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.32 )
日時： 2007/07/02 21:30 名前： 管理者 > せっかくなので、 > 最後に１つ教えて欲しいのですが以下に示すものはどんな時のために使うのでしょうか？ > forwarders{ >         xxx.xxx.xxx.xxx; >         xxx.xxx.xxx.xxx; // 複数DNSがあるとき >     }; > この時のＤＮＳのIPは例えばISPのプライマリやセカンダリのIPを記述するのですか？ ちょっと説明が難しいのですが、Aサーバがプライマリ、B・C・Dサーバがセカンダリの様なネットワーク構成があるとします。 Aサーバは内部は当然知っていて、内部の名前が解決できない場合は外部に問い合わせる設計だとします。 しかし、B・C・Dサーバは内部は当然知っているが外部への問い合わせは遮断されていた場合、B・C・Dサーバの問い合わせに対するクライアントが外部の名前を知りたいときは如何なってしまうでしょうか？ このままでは、B・C・Dサーバが知らないので当然クライアントに返却される値は『UnKnow』となってしまいます。 これではまずいので、外部に問い合わせできるサーバに委ねなければなりませんよね。 ここで登場するのが「forwarders」となります。 B・C・DサーバのDNS設定で「forwarders」にAサーバのIPを設定することにより、自分で解決できない場合にAサーバにお願いして返却結果をクライアントに返します。 この「forwarders」設定は大規模なネットワークに有効であって個人ではそれほど必要を要しません。 大抵は自ISPのDNSサーバを設定するのが一般的だと思えます。
Re: DNSサーバーとDHCPサーバー連携構築について ( No.33 )
日時： 2007/07/02 22:08 名前： サブ なるほど！理解できました。 長い間、ＤＮＳについて細部までアドバイス並びにご教授していただき有難うございます。 ＤＮＳとＤＨＣＰはネットワークの要的なものだと痛感しておりましたので、 非常に理解を深めながら構築できたことは有意義なことでした。 他の方の質問を読んでも“多分、こうなのかな？”となんとなくわかるようにもなりました。 全くのド素人の私を見捨てるコトなく、根気欲教えていただき大変助かりました! 有難うございました!! また、何か疑問にぶつかった時はお世話になりたいと思います。 その時は宜しくお願い致します。 これにて、スレッドを締めたいと思います。 有難うございました。

Page:  [1] [2] [3] [4] [5] [6] [7]

■ その他