DNSサーバーとDHCPサーバー連携構築について

このスレッドはクローズされています。記事の閲覧のみとなります。

DNSサーバーとDHCPサーバー連携構築について

æ¥æï¼ 2007/06/24 05:21
ååï¼ サブ

いつもお世話になっております。本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが内向けと外向けのＤＮＳサーバー設定を行ったのですが内向けのクライアントからの動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。 DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。参照URL：http://kajuhome.com/cooperation_dhcp_bind.shtml dhcp.confの変更 -----<最終行への追加部分>------------------- zone kajuhome.com.wan { primary 192.168.1.5; } zone 1.168.192.in-addr.arpa { primary 192.168.1.5; } zone kajuhome.com.lan { primary 192.168.1.5; } zone aaa.bbb.ccc.ddd.in-addr.arpa { primary 192.168.1.5; } named.confの変更 -----<include "/etc/rndc.key";以下の変更部分>---- view "internal" { match-clients { localhost; localnets; }; recursion yes; zone "kajuhome.com" { type master; file "kajuhome.com.lan"; allow-update { 192.168.1.5; }; }; zone "1.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa.db"; allow-update { 192.168.1.5; }; }; }; view "external" { match-clients { any; }; recursion no; zone "kajuhome.com" { type master; file "kajuhome.com.wan"; allow-update { 192.168.1.5; }; }; zone "ccc.bbb.aaa.in-addr.arpa" { type master; file "ccc.bbb.aaa.in-addr.arpa.db"; allow-update { 192.168.1.5; }; }; }; ここまでの設定に間違いはありますでしょうか？ここまでで間違いがなければゾーンファイルが駄目ということなので順番に確認していきたいと思います。 -------------<以下ログとなります>----------------------------------------------------------------------------- named.conf Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf' Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views ↑ この辺りがおかしいと思うのですがよく意味がわかりません。(24行目？はzoneの“hint”の部分です) Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53 Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53 Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure ↑ この上４行辺りも異常を示している？ような気がしますが意味がわかりません。 Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953 Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906 Jun 23 14:30:06 host named[4165]: running 宜しくお願いいたします。

Page: [1] [2] [3] [4] [5] [6] [7]

■ コンテンツ関連情報

Re: DNSサーバーとDHCPサーバー連携構築について ( No.26 )

æ¥æï¼ 2007/07/01 22:40
ååï¼ 管理者

ご認識の通りです。付け加えると「@」はドメイン名を引き継ぐので空白「」と同じ動作になります。

Re: DNSサーバーとDHCPサーバー連携構築について ( No.27 )

æ¥æï¼ 2007/07/01 22:53
ååï¼ サブ

わかりました。「mail」が１つ抜けていました。そうすると最低でも一般的に使われているもの、設定として必要なものとして「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね？逆に言えば「mail」は必要ないと言う事になるのでしょうか？宜しくお願い致します。

Re: DNSサーバーとDHCPサーバー連携構築について ( No.28 )

æ¥æï¼ 2007/07/02 15:07
ååï¼ 管理者

> そうすると最低でも一般的に使われているもの、設定として必要なものとして > 「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね？「設定として必要なもの」と言う観点では認識誤りです。どちらかと言うと「一般的に使われているもの」に近いですね。要は、第三者にどのような名前でアクセスしてもらうか(アクセスさせるか)となります。例えば、サブさんのサーバに対して、 ① 「domain.com」だけでアクセスしてもらう(させる)場合は以下だけでよくなります。 @  IN  A  aaa.bbb.ccc.ddd     または    IN  A  aaa.bbb.ccc.ddd ② 上記①＋「www.domain.com」の場合は上記の設定に以下も追加する必要があります www IN  CNAME  domain.com よって、現在の外向き正引きゾーンが以下の様になっている場合は、以下の様なアクセスが可能となります、 $TTL 86400 @ IN SOA domain.com. root.domain.com. (          2007061901 ; serial          3600    ; refresh (1 hour)          900    ; retry (15 minutes)          604800   ; expire (1 week)          86400   ; negative (1 day) )     IN NS ns1.domain.com.     IN MX 10 domain.com.     IN A aaa.bbb.ccc.ddd ns1   IN A aaa.bbb.ccc.ddd mail  IN A aaa.bbb.ccc.ddd webhost IN CNAME domain.com. www   IN CNAME domain.com. 以下の様なアクセスが可能となります。・domain.com ・ns1.domain.com ・mail.domain.com ・webhost.domain.com ・www.domain.com > 逆に言えば「mail」は必要ないと言う事になるのでしょうか？よって、当方が「必要ない」と言うのではなく、サブさんが第三者または自分で「mail.domain.com」でアクセスさせる必要がなければ、設定する必要はないと言う事になります。 ----- さて本題ですが、いつの間にやら全ての名前について(「www」含む)名前解決ができていますよ。修正されましたか？以下がその結果です。 # nslookup > server domain.com Default server: domain.com Address: aaa.bbb.ccc.ddd#53 > domain.com Server:     domain.com Address:    aaa.bbb.ccc.ddd#53 Name:  domain.com Address: aaa.bbb.ccc.ddd > ns1.domain.com Server:     domain.com Address:    aaa.bbb.ccc.ddd#53 Name:  ns1.domain.com Address: aaa.bbb.ccc.ddd > mail.domain.com Server:     domain.com Address:    aaa.bbb.ccc.ddd#53 mail.domain.com canonical name = domain.com. Name:  domain.com Address: aaa.bbb.ccc.ddd > webhost.domain.com Server:     domain.com Address:    aaa.bbb.ccc.ddd#53 webhost.domain.com    canonical name = domain.com. Name:  domain.com Address: aaa.bbb.ccc.ddd > www.domain.com Server:     domain.com Address:    aaa.bbb.ccc.ddd#53 www.domain.com  canonical name = domein.com.     ← ここの「canonical name」がスペルが誤っている                  ~~~~~~ ただし、最後の「www」がちょっと変です。ドメイン名を仮名としているので説明しづらいのですが、「domain.com」ではなくて「domein.net」となっています。(スペルが誤っています。)

Re: DNSサーバーとDHCPサーバー連携構築について ( No.29 )

æ¥æï¼ 2007/07/02 15:55
ååï¼ サブ

何も修正してはいませんが・・・。私も確認したら見つけてくれました。そうするとこれで外向け正引きも含めてＤＮＳ構築できたということですか？うーん。なんだか嬉しいというより拍子抜けした感じですね(^^;;。あとはセカンダリの設定をして問題なく動作をすればＯＫということですね。そして、先ほどの説明で外部に向けたＤＮＳサーバーの構築の意味がやっとこさ理解できました。色々調べすぎて複雑に考え過ぎていたような気がします。「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね！私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね！・domain.com        →    IN A aaa.bbb.ccc.ddd 若しくは @   IN A aaa.bbb.ccc.ddd ・サブドメイン.domain.com  →サブドメイン  IN A aaa.bbb.ccc.ddd ・www.domain.com      →www   IN CNAME domain.com. それと今は構築中なので構築している時以外はサーバーを止めているのですが、やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか？

Re: DNSサーバーとDHCPサーバー連携構築について ( No.30 )

æ¥æï¼ 2007/07/02 19:59
ååï¼ 管理者

> 「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね！ > > 私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね！ > ・domain.com        →    IN A aaa.bbb.ccc.ddd 若しくは @   IN A aaa.bbb.ccc.ddd > ・サブドメイン.domain.com  →サブドメイン  IN A aaa.bbb.ccc.ddd > ・www.domain.com      →www   IN CNAME domain.com. その通りです。当方からも回りくどいの説明方法だったので困惑されたのだと思われます。(申し訳ありません。) > それと今は構築中なので構築している時以外はサーバーを止めているのですが、 > やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか？特に止めても問題ないと思います。レジストラの中には、自前DNSサーバが応答ない場合はレコードを削除(登録抹消)するものもあるそうですが、もし削除されてしまったら再度登録すれば良いだけなので・・・下手に運用ベースに乗っていないサーバを公開するよりは止めていたほうが無難だと思われます。

Page: [1] [2] [3] [4] [5] [6] [7]

■ その他

ページ先頭へ

Re: DNSサーバーとDHCPサーバー連携構築について ( No.26 )
æ¥æï¼ 2007/07/01 22:40 ååï¼ 管理者 `ご認識の通りです。付け加えると「@」はドメイン名を引き継ぐので空白「」と同じ動作になります。`
Re: DNSサーバーとDHCPサーバー連携構築について ( No.27 )
æ¥æï¼ 2007/07/01 22:53 ååï¼ サブ `わかりました。「mail」が１つ抜けていました。そうすると最低でも一般的に使われているもの、設定として必要なものとして「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね？逆に言えば「mail」は必要ないと言う事になるのでしょうか？宜しくお願い致します。`
Re: DNSサーバーとDHCPサーバー連携構築について ( No.28 )
æ¥æï¼ 2007/07/02 15:07 ååï¼ 管理者 > そうすると最低でも一般的に使われているもの、設定として必要なものとして > 「@」、「ホスト名」、「www」、「ns1」は動作確認時に返ってこないと困るということですよね？「設定として必要なもの」と言う観点では認識誤りです。どちらかと言うと「一般的に使われているもの」に近いですね。要は、第三者にどのような名前でアクセスしてもらうか(アクセスさせるか)となります。例えば、サブさんのサーバに対して、 ① 「domain.com」だけでアクセスしてもらう(させる)場合は以下だけでよくなります。 @ IN A aaa.bbb.ccc.ddd または IN A aaa.bbb.ccc.ddd ② 上記①＋「www.domain.com」の場合は上記の設定に以下も追加する必要があります www IN CNAME domain.com よって、現在の外向き正引きゾーンが以下の様になっている場合は、以下の様なアクセスが可能となります、 $TTL 86400 @ IN SOA domain.com. root.domain.com. ( 2007061901 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) IN NS ns1.domain.com. IN MX 10 domain.com. IN A aaa.bbb.ccc.ddd ns1 IN A aaa.bbb.ccc.ddd mail IN A aaa.bbb.ccc.ddd webhost IN CNAME domain.com. www IN CNAME domain.com. 以下の様なアクセスが可能となります。・domain.com ・ns1.domain.com ・mail.domain.com ・webhost.domain.com ・www.domain.com > 逆に言えば「mail」は必要ないと言う事になるのでしょうか？よって、当方が「必要ない」と言うのではなく、サブさんが第三者または自分で「mail.domain.com」でアクセスさせる必要がなければ、設定する必要はないと言う事になります。 ----- さて本題ですが、いつの間にやら全ての名前について(「www」含む)名前解決ができていますよ。修正されましたか？以下がその結果です。 # nslookup > server domain.com Default server: domain.com Address: aaa.bbb.ccc.ddd#53 > domain.com Server: domain.com Address: aaa.bbb.ccc.ddd#53 Name: domain.com Address: aaa.bbb.ccc.ddd > ns1.domain.com Server: domain.com Address: aaa.bbb.ccc.ddd#53 Name: ns1.domain.com Address: aaa.bbb.ccc.ddd > mail.domain.com Server: domain.com Address: aaa.bbb.ccc.ddd#53 mail.domain.com canonical name = domain.com. Name: domain.com Address: aaa.bbb.ccc.ddd > webhost.domain.com Server: domain.com Address: aaa.bbb.ccc.ddd#53 webhost.domain.com canonical name = domain.com. Name: domain.com Address: aaa.bbb.ccc.ddd > www.domain.com Server: domain.com Address: aaa.bbb.ccc.ddd#53 www.domain.com canonical name = domein.com. ← ここの「canonical name」がスペルが誤っている ~~~~~~ ただし、最後の「www」がちょっと変です。ドメイン名を仮名としているので説明しづらいのですが、「domain.com」ではなくて「domein.net」となっています。(スペルが誤っています。)
Re: DNSサーバーとDHCPサーバー連携構築について ( No.29 )
æ¥æï¼ 2007/07/02 15:55 ååï¼ サブ何も修正してはいませんが・・・。私も確認したら見つけてくれました。そうするとこれで外向け正引きも含めてＤＮＳ構築できたということですか？うーん。なんだか嬉しいというより拍子抜けした感じですね(^^;;。あとはセカンダリの設定をして問題なく動作をすればＯＫということですね。そして、先ほどの説明で外部に向けたＤＮＳサーバーの構築の意味がやっとこさ理解できました。色々調べすぎて複雑に考え過ぎていたような気がします。「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね！私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね！・domain.com → IN A aaa.bbb.ccc.ddd 若しくは @ IN A aaa.bbb.ccc.ddd ・サブドメイン.domain.com →サブドメイン IN A aaa.bbb.ccc.ddd ・www.domain.com →www IN CNAME domain.com. それと今は構築中なので構築している時以外はサーバーを止めているのですが、やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか？
Re: DNSサーバーとDHCPサーバー連携構築について ( No.30 )
æ¥æï¼ 2007/07/02 19:59 ååï¼ 管理者 > 「mail」などはいわゆる同ページ表示のサブドメインって言うことなんですね！ > > 私が以下のようなアクセスを考えるならその設定のみを追加すればイイのですね！ > ・domain.com → IN A aaa.bbb.ccc.ddd 若しくは @ IN A aaa.bbb.ccc.ddd > ・サブドメイン.domain.com →サブドメイン IN A aaa.bbb.ccc.ddd > ・www.domain.com →www IN CNAME domain.com. その通りです。当方からも回りくどいの説明方法だったので困惑されたのだと思われます。(申し訳ありません。) > それと今は構築中なので構築している時以外はサーバーを止めているのですが、 > やはり、安定稼動させるためにも今の内からサーバーの電源は切らない方が良いのでしょうか？特に止めても問題ないと思います。レジストラの中には、自前DNSサーバが応答ない場合はレコードを削除(登録抹消)するものもあるそうですが、もし削除されてしまったら再度登録すれば良いだけなので・・・下手に運用ベースに乗っていないサーバを公開するよりは止めていたほうが無難だと思われます。