このスレッドはクローズされています。記事の閲覧のみとなります。
 DNSサーバーとDHCPサーバー連携構築について |
 |
- æ¥æï¼ 2007/06/24 05:21
- ååï¼ サブ
- いつもお世話になっております。
本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが
内向けと外向けのDNSサーバー設定を行ったのですが内向けのクライアントからの
動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。
DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。
以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。
お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。
参照URL:http://kajuhome.com/cooperation_dhcp_bind.shtml
dhcp.confの変更
-----<最終行への追加部分>-------------------
zone kajuhome.com.wan {
primary 192.168.1.5;
}
zone 1.168.192.in-addr.arpa {
primary 192.168.1.5;
}
zone kajuhome.com.lan {
primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
primary 192.168.1.5;
}
named.confの変更
-----<include "/etc/rndc.key";以下の変更部分>----
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "kajuhome.com" {
type master;
file "kajuhome.com.lan";
allow-update { 192.168.1.5; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "kajuhome.com" {
type master;
file "kajuhome.com.wan";
allow-update { 192.168.1.5; };
};
zone "ccc.bbb.aaa.in-addr.arpa" {
type master;
file "ccc.bbb.aaa.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
ここまでの設定に間違いはありますでしょうか?
ここまでで間違いがなければゾーンファイルが駄目ということなので
順番に確認していきたいと思います。
-------------<以下ログとなります>-----------------------------------------------------------------------------
named.conf
Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot
Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads
Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf'
Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
↑
この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
↑
この上4行辺りも異常を示している?ような気がしますが意味がわかりません。
Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953
Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: running
宜しくお願いいたします。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ コンテンツ関連情報
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.11 ) |
|
- æ¥æï¼ 2007/06/26 18:59
- ååï¼ 管理者
- サブさん
レスを頂いた内容にちょっとコメントさせて頂きますね。
> 管理人様の掲載している外向きゾーンの設定はDNSを外部に向けて構築&公開していないので
> 内向きゾーンと同様にサーバーの負荷を軽減(連携時)しながら確実に名前解決をすることに
> 趣をおいている構築をしているということなのですね。
> そのため、外部にDNSを公開するためにはそのための記述をつけたさなければいけないということなんですね。
ご理解頂いた様に、当方は外部にDNSサーバを公開しておりません。
紹介しているページは、当サイトが公開当初は内向きの紹介しかありませんでした。
では何故、外向きも紹介するようになったかと申しますと、当掲示板や当方宛のメールで外向きの紹介をしてほしいとの要望が多かった為です。
外向きの動作確認の方法も、『外部ネームサーバに自サーバーを登録して・・・』という部分はありません。
紹介ページに以下の様に書いています。
>問い合わせるDNSサーバを指定(自サーバのグローバルIPを指定する)
>自サーバのグローバルIPアドレスを調べるのに問い合わせるDNSサーバへ自サーバのグローバルIPアドレスを入力するのは不自然ですが、
>bindの動作検証を行うのが目的ですのでご了承ください。
強いて言えば中途半端な紹介になっている事を申し訳なく思っております。
また、DNSの構築は以下の様にお考えください。
・自サーバを外部にDNSサーバとして公開する場合
A. 必ず行わなければならない事
→ 外向きの構築
注意:LAN内のクライアントへの外部からのアクセスは基本的にできないと思ってください。
(セキュリティ的に良くありません。ただし、ルータ等のポートマッピングによるアクセス等は除く)
B. 行っておいた方が良いこと
→ 内向きの構築
※:Bを行ったほうが良い利点
LAN内および外部から、ドメイン名(ホスト名)でアクセスできる(同名で・・・)
→ 外部からのアクセスはグローバルIPで・・
→ LAN内からのアクセスはローカルIPで・・
・自サーバを内向きのみのDNSサーバとして公開する場合
A. 必ず行わなければならない事
→ 内向きの構築
B. 行っておいた方が良いこと
ドメインを取得して、外部のDNSサーバに自グローバルIPを登録する
(いわゆる、当サイトが行っている様に外部のDNSに委ねる事です。セキュリティ的にも安心)
> 先ほどの質問でVALUE-DOMAINの設定のことなんですが、
> 設定方法をご質問したわけではなく、選択画面の表示がされなかったのは何が違うのだろうと思って
> ご質問をさせて頂いたのですが気分を害したようなら申し訳ございませんでした。
> お詫び申し上げます。
当方のご質問に対する理解不足でしたね。失礼致しました。
また気分を害した事は一切ありませんので、お気になさらないで下さいね。
> ちなみにVALUE-DOMAINでは自前及び自宅サーバーに関するサポートは一切受付けないそうです。
> 以前に質問をしたところ、ネットで自分で調べて下さいと丁寧に断られてしまいました。(^^;;
以前のレスで書かれていましたね。忘れておりました。(大変失礼致しました。)
今回の件で、一時的ではありますが当方でも外向けに公開してVALUE-DOMAINでの設定方法を行ってみようと思います。
ただし・・・ただし、暫くは行わない事にします。
このスレッドを見た、悪意ある第三者が当方の自サーバにアタックしてくる可能性が高いので・・・
忘れた頃に、構築および設定を行いたいと思います。
いつになるか分かりませんが、確認の暁には紹介ページに載せたいと思います。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.12 ) |
|
- æ¥æï¼ 2007/06/29 19:46
- ååï¼ サブ
- 管理人様、
お世話になっております。
怖いお話ですね。
色々と考えてチャレンジしてみましたがやっぱり上手くいきません。
現在のnamed.confならびにゾーン及びDHCPの設定を公開いたしますので
まずは、誤りがあるかをみていただけますでしょうか?
宜しくお願い致します。
多分、一度には送れないと思うので2回若しくは3回に分けて送信いたします。
■named.confの作成
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
allow-query{
any;
};
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
include "/etc/rndc.key";
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
zone "localdomain." IN {
type master;
file "localdomain.zone";
allow-update { none; };
};
zone "localhost." IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa." IN {
type master;
file "named.local";
allow-update { none; };
};
zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
type master;
file "named.ip6.local";
allow-update { none; };
};
zone "255.in-addr.arpa." IN {
type master;
file "named.broadcast";
allow-update { none; };
};
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "domain.com" {
type master;
file "domain.com.lan";
allow-update { 192.168.*.AA; };
};
zone "*.168.192.in-addr.arpa" {
type master;
file "*.168.192.in-addr.arpa.db";
allow-update { 192.168.*.AA; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
・
・
・
zone "0.in-addr.arpa." IN {
type master;
file "named.zero";
allow-update { none; };
};
zone "domain.com" {
type master;
file "domain.com.wan";
allow-update { none; };
};
zone "ccc.bbb.aaa.in-addr.arpa" {
type master;
file "ccc.bbb.aaa.in-addr.arpa.db";
allow-update { none; };
};
};
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.13 ) |
|
- æ¥æï¼ 2007/06/29 19:49
- ååï¼ サブ
- 続きです。
■ゾーンファイルの作成
①内向き(正引き)
/var/named/chroot/var/named/domain.com.lan
$TTL 86400
@ IN SOA domain.com. root.domain.com. (
2007061901 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS domain.com.
IN MX 10 domain.com.
IN A 192.168.*.AA
host IN CNAME domain.com.
www IN CNAME domain.com.
②内向き(逆引き)
/var/named/chroot/var/named/*.168.192.in-addr.arpa.db
$TTL 86400
@ IN SOA domain.com. root.domain.com.(
2007061901 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS domain.com.
AA IN PTR domain.com.
③外向き(正引き)
/var/named/chroot/var/named/domain.com.wan
$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com. (
2007061901 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.domain.com.
IN MX 10 domain.com.
IN A aaa.bbb.ccc.ddd
ns1. IN A aaa.bbb.ccc.ddd
@ IN A aaa.bbb.ccc.ddd
* IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
host IN CNAME domain.com.
www IN CNAME domain.com.
④外向き(逆引き)
/var/named/chroot/var/named/ccc.bbb.aaa.in-addr.arpa.db
$TTL 86400
@ IN SOA ns1.domain.com. root.domain.com.(
2007061901 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.domain.com.
ddd IN PTR domain.com.
■dhcpd.confの編集
ddns-update-style interim;
ignore client-updates;
subnet 192.168.*.0 netmask 255.255.255.0 {
option routers 192.168.*.1;
option subnet-mask 255.255.255.0;
option domain-name "domain.com";
option domain-name-servers 192.168.*.AA;
range dynamic-bootp 192.168.*.10 192.168.*.19;
default-lease-time 21600;
max-lease-time 43200;
log-facility local7;
}
zone domain.com {
primary 192.168.*.AA;
}
zone *.168.192.in-addr.arpa {
primary 192.168.*.AA;
}
以上です。
宜しくお願い致します。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.14 ) |
|
- æ¥æï¼ 2007/07/01 10:21
- ååï¼ 管理者
- ぱっと見た感じでは問題なさそうに見受けられますね。
現在どの様に動作しないのか具体的に教えていただけますか?
例えば以下の状態だけでもかまいません。
① 内向きはOKだけど外向きがNG
② 外向きはOKだけど内向きがNG
③ 両方ともだめ
④ サービスが起動しない
また、サービス起動時のログにエラーメッセージらしき物とかは出力されていませんか?
もし上記の①であれば、当方からもサブさんのDNSからの応答を確認することも可能です。
P.S.
最近、多忙のためにレスが遅れてしまう事をご了承ください。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.15 ) |
|
- æ¥æï¼ 2007/07/01 19:01
- ååï¼ サブ
- 管理人様。
お世話になっております。
お待ちいたしておりました。
>P.S.
>最近、多忙のためにレスが遅れてしまう事をご了承ください。
呆れられてしまったのかと思っていました。(^^;;
上手くできない状況は
>① 内向きはOKだけど外向きがNG
これに該当します。
一部だけなのですが・・・。
ログにはおかしな箇所は見当たらないと思います。
(自信はないですが・・・)
>もし上記の①であれば、当方からもサブさんのDNSからの応答を確認することも可能です。
お願いします。
宜しくお願い致します。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ その他