このスレッドはクローズされています。記事の閲覧のみとなります。
 DNSサーバーとDHCPサーバー連携構築について |
 |
- æ¥æï¼ 2007/06/24 05:21
- ååï¼ サブ
- いつもお世話になっております。
本サイトを参考にしながらDNSとDHCPの連携したサーバーを構築中なのですが
内向けと外向けのDNSサーバー設定を行ったのですが内向けのクライアントからの
動作確認(nslookup)でclient1からの呼び出しで見つけられなくなってしまいました。
DNS、DHCP起動後、ネットワークに関しては問題なく稼動されています。
以下に簡単な構築手順とログファイル(namedサービス)を掲示いたします。
お気づきの点などございましたらご指摘やアドバイスなどを頂きたいと思います。
参照URL:http://kajuhome.com/cooperation_dhcp_bind.shtml
dhcp.confの変更
-----<最終行への追加部分>-------------------
zone kajuhome.com.wan {
primary 192.168.1.5;
}
zone 1.168.192.in-addr.arpa {
primary 192.168.1.5;
}
zone kajuhome.com.lan {
primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
primary 192.168.1.5;
}
named.confの変更
-----<include "/etc/rndc.key";以下の変更部分>----
view "internal" {
match-clients { localhost; localnets; };
recursion yes;
zone "kajuhome.com" {
type master;
file "kajuhome.com.lan";
allow-update { 192.168.1.5; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "kajuhome.com" {
type master;
file "kajuhome.com.wan";
allow-update { 192.168.1.5; };
};
zone "ccc.bbb.aaa.in-addr.arpa" {
type master;
file "ccc.bbb.aaa.in-addr.arpa.db";
allow-update { 192.168.1.5; };
};
};
ここまでの設定に間違いはありますでしょうか?
ここまでで間違いがなければゾーンファイルが駄目ということなので
順番に確認していきたいと思います。
-------------<以下ログとなります>-----------------------------------------------------------------------------
named.conf
Jun 23 14:30:06 host named[4165]: starting BIND 9.3.3rc2 -u named -t /var/named/chroot
Jun 23 14:30:06 host named[4165]: found 2 CPUs, using 2 worker threads
Jun 23 14:30:06 host named[4165]: loading configuration from '/etc/named.conf'
Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
↑
この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface lo, 127.0.0.1#53
Jun 23 14:30:06 host named[4165]: listening on IPv4 interface eth0, 192.168.1.20#53
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
↑
この上4行辺りも異常を示している?ような気がしますが意味がわかりません。
Jun 23 14:30:06 host named[4165]: command channel listening on 127.0.0.1#953
Jun 23 14:30:06 host named[4165]: zone 1.168.192.in-addr.arpa/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/internal: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: zone domain.com/IN/external: loaded serial 2007061906
Jun 23 14:30:06 host named[4165]: running
宜しくお願いいたします。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ コンテンツ関連情報
 Re: DNSサーバーとDHCPサーバー連携構築について ( No.1 ) |
|
- æ¥æï¼ 2007/06/24 02:06
- ååï¼ サブ
- 管理人様。
お世話になっております。
一日中、
格闘していましたがやっぱり上手くいきません。
DNSとDHCPの連携していない状態での内向きと外向きの設定はできるのですが
連携している場合の設定に関するサイトが見つからずに困っています。
連携した状態での内向きと外向きに対応した設定をすることはそもそも不可能なのでしょうか?
宜しくお願い致します。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.2 ) |
|
- æ¥æï¼ 2007/06/24 08:59
- ååï¼ 管理者
- まず、「dhcp.conf」にwan側の設定は不要です。
以下は削除して下さい。
【dhcp.conf】
---------- ここから ----------
zone kajuhome.com.wan {
primary 192.168.1.5;
}
zone aaa.bbb.ccc.ddd.in-addr.arpa {
primary 192.168.1.5;
}
---------- ここまで ----------
次に「named.conf」のwan側のゾーンファイル更新ですが外部PCにリリースされる事はないですが、表記上良くないので変更します。
【named.conf】
view "external" {
match-clients { any; };
recursion no;
zone "kajuhome.com" {
type master;
file "kajuhome.com.wan";
allow-update { 192.168.1.5; }; ← ここは以下に変更
↓
allow-update { none; }; ← このように
};
zone "ccc.bbb.aaa.in-addr.arpa" {
type master;
file "ccc.bbb.aaa.in-addr.arpa.db";
allow-update { 192.168.1.5; }; ← ここは以下に変更
↓
allow-update { none; }; ← このように
};
};
以下は「named.conf」ファイル内に対して、気になる点を書き出します。
① ルート情報「named.ca」がありません。
上記だけだと、内外に対して自PCしか変換できなくなってしまいます。
(例えば、LAN内のクライアントがインターネット(外部URL)参照できない等・・・)
② 記憶が定かではないのですがインデント(スペース埋)が必要だった気がします。例えば以下。
view "external" {
match-clients { any; };
recursion no;
zone "kajuhome.com" {
~~~~ type master;
~~~~ file "kajuhome.com.wan";
~~~~ allow-update { none; };
~~~~};
~↑~
ここを半角1文字以上のスペースでインデントしてみて下さい。
③ 問い合わせ(bindを使用する範囲)を許す部分が以下の様にすべてに対してとなっていますか?
allow-query{
any;
};
ログメッセージの件は以下だと思います。
> Jun 23 14:30:06 host named[4165]: /etc/named.conf:24: when using 'view' statements, all zones must be in views
> ↑
> この辺りがおかしいと思うのですがよく意味がわかりません。(24行目?はzoneの“hint”の部分です)
『「view」を使用する場合はすべてこの中に含めなければならない』と言う意味らしいので、先ほどのインデント(スペース埋)すれば直るかもしれません。
> Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone '1.168.192.in-addr.arpa' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone 'domain.com' allows updates by IP address, which is insecure
> Jun 23 14:30:06 host named[4165]: zone '***.***.***.in-addr.arpa' allows updates by IP address, which is insecure
> ↑
> この上4行辺りも異常を示している?ような気がしますが意味がわかりません。
これは単に、上記のゾーンファイルの更新は「不安定なIP(動的なIP)」で更新されると言う意味だと思います。
直訳すると「『xxxxx』は不安定なIPアドレスで更新を許します。」だと思うので当方は勝手に解釈しています。
また、当方のログにも全く同様のメッセージが出力されていますが動作に全く問題はありません。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.3 ) |
|
- æ¥æï¼ 2007/06/24 13:37
- ååï¼ サブ
- 管理人様。
お世話になっております。
現在は、
その後、自分なりにDNSとDHCPに関して調べていて
DNS構築とDHCPに関して大分意味が理解ができてきました。
ですので、
ご指摘のあったdhcpd.confはご指摘の通りに修正をかけておりました。
ログの意味も翻訳にかけてみて示したい意味がわかったのでこれも理解しています。
そして、色々試してみてわかったことは、
現在の設定からではclient1からの応答確認で見つけることができない理由は
ゾーンファイル上でclient1を指定していないためではないかと考えました。
要するに連携されていないのではないか?ということです。
そこで、ただ動作できるようになるだけではその後の変更や運営に関して
支障がないようにするためにいくつか教えていただきたいことがございます。
①ゾーンファイルの設定に関してですが、
非連携の時には全てINが含まれて記述してありますが
連携時になると@のあとのINを除いてINを消去して記述するのは何故ですか?
②named.confの設定に関して「view」を作成した時に非連携では各正引き・逆引きゾーン(外向き、内向き)を
含め全てのゾーンを各「view」中に記述してありますが、連携をさせるときも「view」の中に全てのゾーンを
書き込むのでしょうか?
③外向け・内向けの設定を行った(「view」を作成)時のnamedサービスの再起動を行った時にログメッセージ内で
ローカルを示さずにグローバルIP及びドメインを示すメッセージへと変わってしまいます。
これは作成ゾーン内に記述してあるので読み込んでいるコトだと思われるので当然なのかもしれませんが
本来は連携されている場合は外向きの記述を追加してもログに表示されるメッセージは変わらないのでしょうか?
■各ログメッセージ
「内向きのみの連携時」には以下のメッセージ
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone localhost/IN: loaded serial 42
↓
「外向け・内向けの連携時」には以下のメッセージ
zone ***.***.***.in-addr.arpa/IN/external: loaded serial 2007061906
zone domain.com/IN/external: loaded serial 2007061906
いまだLAN内からのclient1からの呼び出しはできていません。
そのため外引きの動作確認はしておりません。
(外引きの動作確認時もDNS登録をしておかなければならないのでしょうか?)
宜しくお願い致します。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.4 ) |
|
- æ¥æï¼ 2007/06/24 17:06
- ååï¼ yamachan
- >①ゾーンファイルの設定に関してですが、
> 非連携の時には全てINが含まれて記述してありますが
> 連携時になると@のあとのINを除いてINを消去して記述するのは何故ですか?
INはあってもなくても可能です
>②named.confの設定に関して「view」を作成した時に非連携では各正引き・逆引きゾーン(外向き、内向き)を
> 含め全てのゾーンを各「view」中に記述してありますが、連携をさせるときも「view」の中に全てのゾーンを
> 書き込むのでしょうか?
すべてのゾーンと言うのが、管理者さんが指摘してるルート情報とすると結論は入れなくてはいけません。
もし入れないと、自分のゾーン情報しか見えないことになります。
>③外向け・内向けの設定を行った(「view」を作成)時のnamedサービスの再起動を行った時にログメッセージ内で
> ローカルを示さずにグローバルIP及びドメインを示すメッセージへと変わってしまいます。
> これは作成ゾーン内に記述してあるので読み込んでいるコトだと思われるので当然なのかもしれませんが
> 本来は連携されている場合は外向きの記述を追加してもログに表示されるメッセージは変わらないのでしょうか?
ローカルのログ+グローバルのログになったんじゃないですか?
グローバルのログだけだと、ローカル情報が読み込まれなかった事になりますよ。
|
| Re: DNSサーバーとDHCPサーバー連携構築について ( No.5 ) |
|
- æ¥æï¼ 2007/06/24 17:39
- ååï¼ サブ
- 管理人様、yamachan様
ご指摘並びにアドバイスやご説明誠に有難うございます。
大変参考になり、またまたDNSとDHCPについての疑問が解消されスッキリ致しました。
DNSとDHCPの内向きの連携を取りながらの外向き設定ができるようになりました。
(まだ、外向きの確認はしていませんが・・・)
最終的には「allow-query{any;};」の部分が抜けていたためにできなかったようです。
※この部分は管理人さんにnamed.confを見ていただいた時に記入されていなかったので
外向きにも必要ない記述かと思っておりました。(^^;;
あとはセキュリティを強化してからDNS登録していよいよ次の段階に進めます。
管理人様、yamachan様
ご助力有難うございました。
今後とも宜しくお願い致します。
外向きの動作確認終了後にスレッドは閉じたいと思います。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
[7]
|
■ その他