投稿日:2001年10月02日 作成鷹の巣

No.252 一部のDNSから参照できません



一部のDNSから参照できません

No.252 投稿時間:2001年10月02日(Tue) 16:54 投稿者名:まえっち URL:

始めまして、サーバ運用初心者のまえっちといいます。
ちょっと教えてほしいのですが。。。

フレッツADSL+wakwak固定IPサービス(1個)を使用して独自ドメインのサーバを運用しています。
プライマリDNSはns1と名づけ(サーバの名前と同じ)、セカンダリDNSは立てておりません。
IPアドレスはwakwak所有のものなので逆引きは設定できず、いわば正引きを強引に自ドメインに設定している感じです。

で、問題が起こったのですが、ある特定のDNS(例:ns6.wakwak.com 211.9.227.5や、mprux310.mopera.ne.jp 211.14.xxx.yyy)からnslookupを使ってwww.自ドメインが参照できないことに気づきました。でも、参照できるDNSもたくさんあるのです。
あと、ns1.自ドメインはどこのDNSでも参照できます。
何故このようなことになるのでしょうか、逆引き設定していないのが悪いのでしょうか?それとも、セカンダリDNSを立てていないのが悪いのでしょうか?、知っている方がいましたら教えてください。
OSはRedhat7.1です。


伝搬遅延でしょうか

No.254 投稿時間:2001年10月02日(Tue) 19:03 投稿者名:鷹の巣 URL:http://sakaguch.com/

> で、問題が起こったのですが、ある特定のDNS(例:ns6.wakwak.com 211.9.227.5や、mprux310.mopera.ne.jp 211.14.xxx.yyy)からnslookupを使ってwww.自ドメインが参照できないことに気づきました。でも、参照できるDNSもたくさんあるのです。
> あと、ns1.自ドメインはどこのDNSでも参照できます。
> 何故このようなことになるのでしょうか、

以下は、WAKWAKさんに限定して述べさせて頂きます。

ご自分の固定IPアドレスは、ご存知のはずですね。

nslookup ご自分の固定IPアドレス

と入力して、一度逆引きしてみてください。
(正引きがうまくいっているDNSサーバを指定して頂く方が良いです。)

答えは、
xxxx.wakwak.com (example.as.wakwak.ne.jpかな)
とでるはずです。
http://www.wakwak.com/adpls/index.html
を参照しました。

逆引きは、当然できていないですね。
今度は、WAKWAKさんのDNSサーバを指定して、逆引きで、引けたフルドメイン名を

nslookup xxxx.wakwak.com (example.as.wakwak.ne.jpかな)

と正引きを行ってください。
ご自分の固定IPアドレスは、引けましたか。

次に、WAKWAKさん以外の順調に動作しているDNSサーバを指定して、
同様の正引きを実施してみてください。
ご自分の固定IPアドレスは、引けましたか。

どちらも正しく、ご自分の固定IPアドレスが出てきたはずです。
これは、WAKWAKさんが設定した正引きが、伝搬しているからです。

また、ns1.自ドメインはどこのDNSでも参照できるのは、こちらも設定した正引きが、伝搬しているからです。

私も含めて、ドメイン名を取得されている人の多くが、ひとつのIPアドレスに複数のドメイン名やサブドメイン名をつけています。


> 逆引き設定していないのが悪いのでしょうか?

殆どの方が逆引き設定をされていません。
また、逆引き設定をされている人でもプロバイダが伝搬させません。
逆引き設定していないのが原因では、ありません。

> それとも、セカンダリDNSを立てていないのが悪いのでしょうか?

自宅サーバの場合は、実際上、メールサーバを立てていない場合は、セカンダリDNSを設定する必要は、ないんですが、約束事ですから、セカンダリDNSは、その内に設定してください。
セカンダリDNSを立てていないのが原因では、ありません。



正引きがどんなときに必要で、どのような経路を通って解決するかを私のホームページの手順Oの項2のリンク先で調べてください。


自ドメインをexample.com.としますと
http://www.example.com./ (comの後のドットのルートドメインは、省略可能)
とブラウザで入力した場合は、
「.」(ルートドメイン)から、「com」ドメインに正引きの問い合わせパケットがやってきます。
レジストラで「com」ドメインに「example.com.」という自ドメインを登録していて、ここにDNSサーバ「ns1.example.com.」の固定IPアドレスを登録しているわけですから、「com」ドメインにやってきた正引きの問い合わせパケットは、「ns1.example.com.」にやってきます。
この自宅DNSサーバ「ns1.example.com.」で、www.example.com.(フルドメイン名)がIPアドレスに解決されます。
このように自ドメインの正引きの場合、プロバイダのDNSサーバの設定は、使用されないのです。
プロバイダのDNSサーバに問い合わせても「.」(ルートドメイン)に問い合わせますからね。

プロバイダのDNSサーバを指定して、
nsloopup www.example.com
は、ちゃんと引けますね。
nsloopup ns1.example.com
も、ちゃんと引けますね。
nsloopup example.com
も、ちゃんと引けますね。

えーと、nsloopup www.example.com
が引けなかったんですね。

ということは、伝搬遅延でしょうか。
ホスト名ns1の設定を行った時期は、何日前ですか。
ホスト名wwwの設定を行った時期は、何日前ですか。
まず、プロバイダの方で引けるようにしないと、これは、深刻な問題です。


Re: 伝搬遅延でしょうか

No.255 投稿時間:2001年10月02日(Tue) 20:27 投稿者名:まえっち URL:

早々のお返事どうもありがとうございます。

> ご自分の固定IPアドレスは、ご存知のはずですね。
> nslookup ご自分の固定IPアドレス
> と入力して、一度逆引きしてみてください。
> (正引きがうまくいっているDNSサーバを指定して頂く方が良いです。)
> 答えは、
> xxxx.wakwak.com (example.as.wakwak.ne.jpかな)
> とでるはずです。
はい、なりました。

> 今度は、WAKWAKさんのDNSサーバを指定して、逆引きで、引けたフルドメイン名を
> nslookup xxxx.wakwak.com (example.as.wakwak.ne.jpかな)
> と正引きを行ってください。
> ご自分の固定IPアドレスは、引けましたか。
はい、引けました。

> 次に、WAKWAKさん以外の順調に動作しているDNSサーバを指定して、
> 同様の正引きを実施してみてください。
> ご自分の固定IPアドレスは、引けましたか。
はい、引けました。

> > それとも、セカンダリDNSを立てていないのが悪いのでしょうか?
> 自宅サーバの場合は、実際上、メールサーバを立てていない場合は、セカンダリDNSを設定する必要は、ないんですが、約束事ですから、セカンダリDNSは、その内に設定してください。
> セカンダリDNSを立てていないのが原因では、ありません。
うちのサーバ、メールサーバ入ってます!
そして、一部のプロバイダから自ドメイン宛にメールが送れないという現象もあります。これはセカンダリDNSのせいなのでしょうか?
どちらにせよ、セカンダリDNSは早いうちに探します。

> プロバイダのDNSサーバを指定して、
> nsloopup www.example.com
> は、ちゃんと引けますね。
はい、今は引けます。

> nsloopup ns1.example.com
> も、ちゃんと引けますね。
はい、引けます。

> nsloopup example.com
> も、ちゃんと引けますね。
引けません!!

> ということは、伝搬遅延でしょうか。
> ホスト名ns1の設定を行った時期は、何日前ですか。
> ホスト名wwwの設定を行った時期は、何日前ですか。
両方とも1ヶ月以上前に設定しています(シリアルナンバーも更新してます)ので、おそらく伝搬遅延ではないと思います。

あと、www.example.comが「今は引けます」と書かせていただきました。
何故かと言いますと最初は掲示板に書かせていただいたようにwakwakのDNSではwww.example.comは引けませんでした。
それで身近の詳しい人に聞いても(BINDの設定を見てもらっても)、結局分かりませんでした。そこで、ある仮説を立てて、試したことがあるのです。
「それは、JPNICにNS1はホストとして登録しているから何所からでも参照できる。→WWWもJPNICにホストとして登録すれば何所からでも参照できる。」と考えたのです。
そしてWWWをJPNICにホストとして登録してやれば。何所のDNSからも参照できるようになりました。
でも、これは本来のやり方ではないと思いますので、今回、質問させていただきました。


設定ファイルがおかしいような気がします。

No.256 投稿時間:2001年10月02日(Tue) 23:46 投稿者名:鷹の巣 URL:http://sakaguch.com/

つい先ほど、会社から帰ってきました。返事が遅くなって申しわけありません。

> うちのサーバ、メールサーバ入ってます!
> そして、一部のプロバイダから自ドメイン宛にメールが送れないという現象もあります。これはセカンダリDNSのせいなのでしょうか?
> どちらにせよ、セカンダリDNSは早いうちに探します。

自宅のプライマリDNSがちゃんと稼動している場合は、くどいようですが、関係ありません。

> > プロバイダのDNSサーバを指定して、
> > nsloopup www.example.com
> > は、ちゃんと引けますね。
> はい、今は引けます。

C:\>nslookup www.example.com
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1

Non-authoritative answer:
Name: ns1.example.com
Address: 999.999.999.999
Aliases: www.example.com

のようになって欲しいものです。

> > nsloopup example.com
> > も、ちゃんといけますね。
> 引けません!!

引けないとだめですね。

> あと、www.example.comが「今は引けます」と書かせていただきました。
> 何故かと言いますと最初は掲示板に書かせていただいたようにwakwakのDNSではwww.example.comは引けませんでした。
> それで身近の詳しい人に聞いても(BINDの設定を見てもらっても)、結局分かりませんでした。そこで、ある仮説を立てて、試したことがあるのです。
> 「それは、JPNICにNS1はホストとして登録しているから何所からでも参照できる。→WWWもJPNICにホストとして登録すれば何所からでも参照できる。」と考えたのです。
> そしてWWWをJPNICにホストとして登録してやれば。何所のDNSからも参照できるようになりました。
> でも、これは本来のやり方ではないと思いますので、今回、質問させていただきました。

「ホストとして登録」ではなくて、ネームサーバとして登録ということですから、www.example.comは、ネームサーバとして登録されていることになります。

プライマリDNSはns1と名づけ(サーバの名前と同じ)ということですから、良いのですが、ホスト名のwwwの方は、cnameを使って

ns1 IN A 999.999.999.999 <--固定IPアドレスがたったの1個
www IN CNAME ns1 <--ホストns1が兼用
ftp IN CNAME ns1 <--ホストns1が兼用
mail IN CNAME ns1 <--ホストns1が兼用

のようになっていますか。
www等のホスト名は、example.comの管理下にありますから、
設定ファイルがおかしいような気がします。
漢字スペースなんか入っていなければよいのですが。

ルータをお使いでしたら、ポート53番のTCP/UDPのポートフォワーディングは、出来ているのかも疑いたくなりますね。

ところで、BINDのバージョンを教えてください。
それと、ソースリストをコンパイルしてご使用ですか。
redhatだから、バイナリをそのままご使用でしょうか。


Re: 設定ファイルがおかしいような気がします。

No.257 投稿時間:2001年10月03日(Wed) 08:38 投稿者名:まえっち URL:

お手数かけて申し訳ないです。。。

> > > プロバイダのDNSサーバを指定して、
> > > nsloopup www.example.com
> > > は、ちゃんと引けますね。
> > はい、今は引けます。
>
> C:\>nslookup www.example.com
> Server: eagle.asahi-net.or.jp
> Address: 202.224.32.1
>
> Non-authoritative answer:
> Name: ns1.example.com
> Address: 999.999.999.999
> Aliases: www.example.com
JPNICにネームサーバとして登録するまではそのように表示されていましたが、現在は以下のように表示されています。
↓↓↓
C:\>nslookup www.maejima.ne.jp
Server: vpt01.ventureport.ne.jp
Address: 211.15.172.5

Non-authoritative answer:
Name: www.maejima.ne.jp
Address: xxx.xxx.xxx.xxx

> > > nsloopup example.com
> > > も、ちゃんといけますね。
> > 引けません!!
> 引けないとだめですね。
これは、設定ファイルが間違っているんでしょうか?

> 設定ファイルがおかしいような気がします。
設定ファイルはこのようになってます。
↓↓↓
@ IN SOA ns1.maejima.ne.jp. root.ns1.maejima.ne.jp. (
2001083001 ; Serial no (yyyy/mm/dd/nn)
3600 ; Refresh
300 ; Retry
360000 ; Expire
86400 ; Minimun TTl
)

IN NS ns1.maejima.ne.jp.
IN MX 10 ns1.maejima.ne.jp.

localhost IN A 127.0.0.1
ns1 IN A xxx.xxx.xxx.xxx
mail IN CNAME ns1
www IN CNAME ns1
ftp IN CNAME ns1

> ルータをお使いでしたら、ポート53番のTCP/UDPのポートフォワーディングは、出来ているのかも疑いたくなりますね。
これ疑ったことなかったですね。
でも、どうやったら確かめられるんでしょうか?

> ところで、BINDのバージョンを教えてください。
BIND9.1でバイナリをそのまま使用しています。

よろしくお願いします。


DNSサーバのポート53番の開放確認方法について

No.258 投稿時間:2001年10月03日(Wed) 12:46 投稿者名:鷹の巣 URL:http://sakaguch.com/

> JPNICにネームサーバとして登録するまではそのように表示されていましたが、現在は以下のように表示されています。
> ↓↓↓
> C:\>nslookup www.maejima.ne.jp
> Server: vpt01.ventureport.ne.jp
> Address: 211.15.172.5
>
> Non-authoritative answer:
> Name: www.maejima.ne.jp
> Address: xxx.xxx.xxx.xxx

これは、www.maejima.ne.jpがWWWサーバでなく、DNSサーバになっています。

> > ルータをお使いでしたら、ポート53番のTCP/UDPのポートフォワーディングは、出来ているのかも疑いたくなりますね。
> これ疑ったことなかったですね。
> でも、どうやったら確かめられるんでしょうか?

開放ポートの確認方法は、私のホームページの「手順C.Service Portの確認」により、53番が「OPEN」になっていることをご確認願います。
このポートが開放されていないと、DNSパケットがルータで跳ねられて、自宅DNSサーバ(ns1.example.com)に入って来ませんよ。

私のホームページは、非固定IPアドレスで、無料のDNSサーバを利用し、BIND等のDNSサーバは、立てない方針ですから、ポート53番は、「OPEN」にしておりませんので、ご了承願います。

> BIND9.1でバイナリをそのまま使用しています。

BIND9系から多少、設定方法が異なる場合があると聞いていますので、redhatの場合は、おいでんホームページさんのリンク先をご参照願います。
念のため、ここのリンク先と設定ファイルの比較をもう一度、行ってください。


Re: DNSサーバのポート53番の開放確認方法について

No.259 投稿時間:2001年10月03日(Wed) 13:29 投稿者名:まえっち URL:

> BIND9系から多少、設定方法が異なる場合があると聞いていますので、redhatの場合は、おいでんホームページさんのリンク先をご参照願います。
> 念のため、ここのリンク先と設定ファイルの比較をもう一度、行ってください。
一度、見てみます。
また、1ヶ月ほどシステム専門書のコーナにも行ってませんので久しぶりにBIND9関係の本も探してきます。何か分かったら報告しますね。


ホスト名を省略する設定は?

No.265 投稿時間:2001年10月05日(Fri) 10:58 投稿者名:まえっち URL:

まえっちです
セカンダリDNSは The Public DNS に申請しています。。。

> プロバイダのDNSサーバを指定して、
> nsloopup www.example.com
> は、ちゃんといけますね。
> nsloopup ns1.example.com
> も、ちゃんといけますね。
> nsloopup example.com
> も、ちゃんといけますね。
この最後のホスト名を省略する設定はどうやったら良いのでしょうか。
私の手持ちの本では載っていなかったような。。。


Aレコードに対して、nsloopupをやってますので、@で引けるはずですよ。

No.266 投稿時間:2001年10月05日(Fri) 13:23 投稿者名:鷹の巣 URL:http://sakaguch.com/

> セカンダリDNSは The Public DNS に申請しています。。。

それがいいでしょう。

> > プロバイダのDNSサーバを指定して、
> > nsloopup example.com
> > も、ちゃんといけますね。
> この最後のホスト名を省略する設定はどうやったら良いのでしょうか。

Aレコードに対して、nsloopupをやってますので、

@ IN A 999.999.999.999 (<---グローバルIPアドレス)

が書いてあれば、設定しなくても引けるはずですよ。
@は、自ドメイン名を表し、このAレコードによって、ホスト名のないURLが可能になります。
http://example.com/ でアクセス可能になります。

DNSサーバを指定する方法以外にMXレコードを指定する方法等もありますので、一度ヘルプを読んで下さい。

「おいでんリンク」さんのリンク先で
「しだれざくら」さんのホームページを見つけました。
このサイトは、BIND9を利用されていて、逆引きもひけました。(プロバイダはどちらでしょう。)

フレッツISDNとRedHatLinux7.1でサーバ構築!
http://www.shidarezakura.com/ms/mmokuji.html
こちらの設定ファイルを参考にされたら、如何でしょう。
設定ファイル中のshidarezakura.comとIPアドレスをちょっと変更するだけで、行けそうな気がしますが。

まずは、逆引き設定のファイルを省略せずに立ち上げて下さい。
逆引き設定のファイルをremoveするのは、その後にして下さい。

それから、早いうちに、ネームサーバとして登録されているホスト名WWWは、削除してください。

頑張って下さいね。


Re: Aレコードに対して、nsloopupをやってますので、@で引けるはずですよ。

No.267 投稿時間:2001年10月05日(Fri) 21:27 投稿者名:まえっち URL:

お世話になってます、まえっちです

> > セカンダリDNSは The Public DNS に申請しています。。。
これもてこずってるんですよ、やっぱりサーバ運用は一筋縄では行きませんね。最初思っていたより、全然奥が深いです。

> 「しだれざくら」さんのホームページを見つけました。
今日も本屋さんに行ってきましたが、BIND9について書かれている本はあまり無いんですよね。
ですので、「しだれざくら」さんのホームページはすごく参考になりました。ありがとうございます。

明日から3連休、頑張りますよー


BIND9やるんだったら、IPv6(インターネットプロトコル バージョン6)も知っておいた方が良いかも。

No.268 投稿時間:2001年10月05日(Fri) 23:56 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > > セカンダリDNSは The Public DNS に申請しています。。。
> これもてこずってるんですよ、やっぱりサーバ運用は一筋縄では行きませんね。最初思っていたより、全然奥が深いです。

不思議なことに苦労して設定した方が、しっかり頭に入るんですよね。
時間がなくて、あまり調べていないんですが、
おいでんさんのホームページの<"The Public DNS"への申請手順>
http://www.oiden.net/Flets/HowTo7/HowTo7_3/index.html
は、読まれましたか。

また、無料のExciteエキサイト翻訳
http://www.excite.co.jp/world/
等を併用されたら、如何でしょうか。

> > 「しだれざくら」さんのホームページを見つけました。
> 今日も本屋さんに行ってきましたが、BIND9について書かれている本はあまり無いんですよね。

BIND8,9をやるんでしたら、本屋さんよりも「おいでんリンク」は、宝の山ですよ。

> ですので、「しだれざくら」さんのホームページはすごく参考になりました。ありがとうございます。

ネットワークの構成がすっきりしているのと、設定ファイルにCNAMEやhost名があまり出てこずにIPアドレスがじゃんじゃんでてくるのが、かえって取っ付きやすいかもしれませんね。
BIND8の書き方ですが、ここ
名前解決の仕組みとゾーンファイルの設定
http://www.atmarkit.co.jp/flinux/rensai/bind02/bind02.html
の正引きの設定以降は、参考になりませんか。
「鷹の巣」の自宅サーバー(ドメイン名の正引き設定の考察)の設定ファイル
http://sakaguch.com/DNSseibiki.html
にもコメントを少し追記しました。

@のAレコード登録を忘れずにお願いしますね。

BIND9は、IPv6(インターネットプロトコル バージョン6)に対応していますから、余裕ができましたら、
http://www.zdnet.co.jp/news/0105/01/ipv6.html
http://www.zdnet.co.jp/news/0105/01/ipv6_1.html
http://www.zdnet.co.jp/news/0105/01/ipv6_2.html
http://www.zdnet.co.jp/news/0105/01/ipv6_3.html
http://www.zdnet.co.jp/news/0105/01/ipv6_4.html
http://www.zdnet.co.jp/news/0105/09/ipv6_m.html
http://www.zdnet.co.jp/news/0105/09/ipv6_m2.html
もご覧願います。本屋さんで本を読む時間がなくなるかもしれませんね。

> 明日から3連休、頑張りますよー

BIND9が立ち上がって、逆引き設定ファイルを除去される実験をされるんだったら、ついでに、自己診断(ループバック)ファイルの正逆共に除去する実験もしてください。
「localhost」を入力するより「127.0.0.1」と入力する方が早ければ、こんなファイルは、不要ですよね。(BSDユーザーに見つかったら、怒られますが)

頑張ってくださいね。ご成功を心からお祈りします。


Re: 一部のDNSから参照できません

No.310 投稿時間:2001年10月18日(Thu) 09:01 投稿者名:まえっち URL:

一部のDNSから参照できないという問題ですが、解決しました!
やったことはプロバイダを変えただけです。
セカンダリDNS、逆引き等、まだ設定していません。(今月中にセカンダリDNSは立てます)
このたびは本当にどうもありがとうございました。
鷹の巣さんにいろいろ教えていただいたおかげでかなりレベルアップできたと思います。(自分で言うなって感じですね)
では、これからもよろしくお願いします。


ご丁寧にご報告ありがとうございました。

No.312 投稿時間:2001年10月18日(Thu) 20:10 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 一部のDNSから参照できないという問題ですが、解決しました!
> やったことはプロバイダを変えただけです。

解決できて、おめでとうございました。

> 鷹の巣さんにいろいろ教えていただいたおかげでかなりレベルアップできたと思います。(自分で言うなって感じですね)

あまりお役に立てませんでしたが、そう言って頂けると嬉しいです。

> では、これからもよろしくお願いします。

こちらこそ、今後とも宜しくお願い致します。

「鷹の巣」の自宅サーバー(ドメイン名の正引き設定の考察)
http://sakaguch.com/DNSseibiki.html
に又ちょっとリンク先などを追加致しましたので、お暇な折にご一読頂けると幸いです。
また、間違った個所をご指摘頂けると嬉しいです。


|目次|掲示板|過去ログ目次|▲頁先頭|