このスレッドはクローズされています。記事の閲覧のみとなります。
 DNSサーバーとDHCPサーバー連携構築について |
 |
- æ¥æï¼ 2007/06/24 05:21
- ååï¼ サブ
- いつもお世話になっております。
本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが
内向けと外向けのDNSサーバー設定を行ったのですが内向けのクライアントからの
動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。
DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。
以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。
お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。
参照URL:http://kajuhome.com/cooperation_dhcp_bind.shtml
dhcp.confの変更
-----<最終行への追加部分>-------------------
zone kajuhome.com.wan {
primary 192.168.1.5;
}
zone 1.168.192.in-addr.arpa {
primary 192.168.1.5;
}
zone kajuhome.com.lan {
primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
primary 192.168.1.5;
}
named.confの変更
-----<include "/etc/rndc.key";以下の変更部分>----
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "kajuhome.com" {
type master;
file "kajuhome.com.lan";
allow-update { 192.168.1.5; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "kajuhome.com" {
type master;
file "kajuhome.com.wan";
allow-update { 192.168.1.5; };
};
zone "ccc.bbb.aaa.in-addr.arpa" {
type master;
file "ccc.bbb.aaa.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
ここまでの設定に間違いはありますでしょうか?
ここまでで間違いがなければゾーンファイルが駄目ということなので
順番に確認していきたいと思います。
-------------<以下ログとなります>-----------------------------------------------------------------------------
named.conf
Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot
Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads
Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf'
Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
↑
この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
↑
この上4行辺りも異常を示している?ような気がしますが意味がわかりません。
Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953
Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: running
宜しくお願いいたします。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ コンテンツ関連情報
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.16 ) |
|
- æ¥æï¼ 2007/07/01 19:21
- ååï¼ 管理者
- >> P.S.
>> 最近、多忙のためにレスが遅れてしまう事をご了承ください。
> 呆れられてしまったのかと思っていました。(^^;;
そんなことありませんよ(笑)
> 上手くできない状況は
>> ① 内向きはOKだけど外向きがNG
> これに該当します。
> 一部だけなのですが・・・。
「一部」と言うのは外向きでの設定内容で一部ですか?
それとも、外向き全部でしょうか?
>> もし上記の①であれば、当方からもサブさんのDNSからの応答を確認することも可能です。
> お願いします。
以前、教えていただいたドメイン名とグローバルIPですよね?
また、ルータのポート53は開閉されていますよね?
詳しいことをお聞きするかも知れませんので、サブさんを特定できてしまう場合の質問はメールにて送ります。
それ以外の場合は当該レスでお聞きしますね。
早急に確認はできませんが、時間が空いてる時を見繕って行いたいと思います。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.17 ) |
|
- æ¥æï¼ 2007/07/01 19:32
- ååï¼ サブ
- >「一部」と言うのは外向きでの設定内容で一部ですか?
>それとも、外向き全部でしょうか?
外向き設定での一部という意味です。
>以前、教えていただいたドメイン名とグローバルIPですよね?
はい。以前お願いした時と同一のもので構築しております。
>また、ルータのポート53は開閉されていますよね?
はい。UDP・TCP共に開放してあります。
(開放ポートは現在は53番のみです)
宜しくお願い致します。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.18 ) |
|
- æ¥æï¼ 2007/07/01 19:56
- ååï¼ 管理者
- ちょっと確認してみました。(正引きのみ)
結果的には「domain.com」だけしかOKでないですね・・・
以下はタイプミスでしょうか?
> /var/named/chroot/var/named/domain.com.wan
> $TTL 86400
> @ IN SOA ns1.domain.com. root.domain.com. (
> 2007061901 ; serial
> 3600 ; refresh (1 hour)
> 900 ; retry (15 minutes)
> 604800 ; expire (1 week)
> 86400 ; negative (1 day)
> )
> IN NS ns1.domain.com.
> IN MX 10 domain.com.
> IN A aaa.bbb.ccc.ddd
> ns1. IN A aaa.bbb.ccc.ddd
> @ IN A aaa.bbb.ccc.ddd
> * IN A aaa.bbb.ccc.ddd
> mail IN A aaa.bbb.ccc.ddd
> host IN CNAME domain.com.
> www IN CNAME domain.com.
上記部分の「ns1. IN A aaa.bbb.ccc.ddd」の「ns1.」に"."ドットが付加されています。
全行を以下にしてみて下さい。(スペースが全角になっているので注意)
$TTL 86400
@ IN SOA domain.com. root.domain.com. (
2007061901 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.domain.com.
IN MX 10 domain.com.
IN A aaa.bbb.ccc.ddd
ns1 IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
host IN CNAME domain.com.
www IN CNAME domain.com.
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.19 ) |
|
- æ¥æï¼ 2007/07/01 20:38
- ååï¼ サブ
- >上記部分の「ns1. IN A aaa.bbb.ccc.ddd」の「ns1.」に"."ドットが付加されています。
>全行を以下にしてみて下さい。(スペースが全角になっているので注意)
おっしゃる通りゾーンファイルに記述ミスをしておりました。
修正をしてreroadをして試してみましたが今度はさっきまでとは
違った形で異常(グローバルIP取得先の表示)を示しました。
どう致しましょうか?
宜しくお願い致します。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.20 ) |
|
- æ¥æï¼ 2007/07/01 20:54
- ååï¼ 管理者
- 再度試してみました。
「domain.com」はサブさんのドメイン名、「aaa.bbb.ccc.ddd」はグローバルIPです。
(サブさん以外の閲覧者の方へ:上記のドメインは架空でありIPは隠蔽しています。)
C:\Users\Fedora>nslookup
既定のサーバー: UnKnown
Address: 192.168.1.5:53
> server domain.com
既定のサーバー: domain.com
Address: aaa.bbb.ccc.ddd
> domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd
名前: domain.com
Address: aaa.bbb.ccc.ddd
> ns1.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53
名前: ns1.domain.com
Address: aaa.bbb.ccc.ddd
ここまでは問題なく返ってきますね・・・。しかし・・・
> mail.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53
*** domain.com が mail.domain.com を見つけられません: Non-existent domain
> host.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53
*** domain.com が host.domain.com を見つけられません: Non-existent domain
> www.domain.com
サーバー: domain.com
Address: aaa.bbb.ccc.ddd:53
*** domain.com が www.domain.com を見つけられません: BAD ERROR VALUE
以前問題だった「タブ」は存在していないですよね?(スペース埋めになっていますか?)
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ その他