投稿日:2002年01月12日 作成鷹の巣

No.1005 bind-8.2.3でドメインアクセスができない



bind-8.2.3でドメインアクセスができない

No.1005 投稿時間:2002年01月12日(Sat) 03:01 投稿者名:帯鯖 URL:

はじめまして。帯鯖と申します。
鯖の構築にあたり、多面で参考にさせていただいております。

内容的に、「よしろう」様と重複するかもしれませんが、お許しください。

#---現状---------------------------
当方、固定IPで、自宅に鯖を立てています。
独自ドメインを取って、bind-8.2.3でDNSを構築しました。

鯖のホスト名 : saba
独自ドメイン : hogehoge.com
IPアドレス : 123.456.789.12(グローバル)

と例えますと、

・自DNSにて
nslookup saba.hogehoge.com -> 123.456.789.12 すぐ引ける。
nslookup www.hogehoge.com -> 何も引けない。
nslookup hogehoge.com -> 何も引けない。
・自宅LAN内ブラウザで
http://www.hogehoge.com -> アクセスできる。
http://saba.hogehoge.com -> アクセスできる。

・LAN外、他DNSマシンから
nslookup saba.hogehoge.com -> 123.456.789.12 すぐ引ける。
nslookup www.hogehoge.com -> 何も引けない。
nslookup hogehoge.com -> 何も引けない。
・LAN外、他マシンのブラウザより
http://www.hogehoge.com -> アクセスできない。
http://saba.hogehoge.com -> (名前解決が?)遅いがアクセスできる。

・「mse」さんの「ドメイン -> IP サーチ」にて
saba.hogehoge.com -> 123.456.789.12 引ける。
www.hogehoge.com -> 何も引けない。
hogehoge.com -> 何も引けない。

という状況です。
自DNSにて : saba = www と名前付け済です。

レジストラへのDNS登録は、すでに20日前ほどに済ましておりますが、ドメインを関連付ける記述は数日前に行ったばかりです。設定を反映させるために、自DNSをリブートし、そのままです。
「よしろう」様の記事内の通り、気長に待つべきでしょうか?
それとも、DNSの設定ミスか、何か手数が足りないのでしょうか?

もし何か情報をお持ちでしたら、些細なことでもお教え願えませんか?場違いでしたら済みません。


伝播遅延ではなく、自宅DNSサーバー内の設定ミスだと思います。

No.1008 投稿時間:2002年01月12日(Sat) 04:11 投稿者名:鷹の巣 URL:http://sakaguch.com

> 内容的に、「よしろう」様と重複するかもしれませんが、お許しください。


自宅DNSサーバーですから、「よしろう」様と重複しませんので、どうかご遠慮なく、お願します。


> #---現状---------------------------
> 当方、固定IPで、自宅に鯖を立てています。
> 独自ドメインを取って、bind-8.2.3でDNSを構築しました。
>
> 鯖のホスト名 : saba
> 独自ドメイン : hogehoge.com
> IPアドレス : 123.456.789.12(グローバル)
>
> と例えますと、
>
> ・自DNSにて
> nslookup saba.hogehoge.com -> 123.456.789.12 すぐ引ける。
> nslookup www.hogehoge.com -> 何も引けない。
> nslookup hogehoge.com -> 何も引けない。
> ・自宅LAN内ブラウザで
> http://www.hogehoge.com -> アクセスできる。
> http://saba.hogehoge.com -> アクセスできる。
>
> ・LAN外、他DNSマシンから
> nslookup saba.hogehoge.com -> 123.456.789.12 すぐ引ける。
> nslookup www.hogehoge.com -> 何も引けない。
> nslookup hogehoge.com -> 何も引けない。
> ・LAN外、他マシンのブラウザより
> http://www.hogehoge.com -> アクセスできない。
> http://saba.hogehoge.com -> (名前解決が?)遅いがアクセスできる。
>
> ・「mse」さんの「ドメイン -> IP サーチ」にて
> saba.hogehoge.com -> 123.456.789.12 引ける。
> www.hogehoge.com -> 何も引けない。
> hogehoge.com -> 何も引けない。
>
> という状況です。
> 自DNSにて : saba = www と名前付け済です。
>
> レジストラへのDNS登録は、すでに20日前ほどに済ましておりますが、ドメインを関連付ける記述は数日前に行ったばかりです。設定を反映させるために、自DNSをリブートし、そのままです。


レジストラで、ネームサーバーをsaba.hogehoge.comと登録されたのでしょうね。
それだったら、saba.hogehoge.comは、DNSサーバーを最初に起動されてから、このネームサーバーのIPアドレスは、すでに伝播済みです。

正引きゾーンの設定ファイルのシリアルNo.は、当然数日前に変えられてリブートされたのでしょうが、
まず、帯鯖さんがnslookupで正引きするDNSサーバーは、プロバイダのDNSサーバーを指定して行うことを想定して下さい。

正引きの流れを書きますと、
1.「www.hogehoge.com」の正引きの問い合わせをプロバイダのDNSサーバーに行う。
2.「.」→「com.」→「saba.hogehoge.com.」(登録DNSサーバー)の順に検索され、saba.hogehoge.com.のIPアドレスがわかる。
3.このIPアドレスの自宅DNSサーバーの53番ポートに「www.hogehoge.com」の問い合わせが行き、IPアドレスがわかる。
(固定IPアドレス1個の場合、saba.hogehoge.com.のIPアドレスとwww.hogehoge.comのIPアドレスは同じ)
ということになります。
プロバイダのDNSサーバーに伝播していない場合は、2番で躓くのですが、saba.hogehoge.com -> 123.456.789.12 が引けるというのは、
既に伝播済みだと考えられます。


> 「よしろう」様の記事内の通り、気長に待つべきでしょうか?
> それとも、DNSの設定ミスか、何か手数が足りないのでしょうか?


自宅DNSサーバー内の設定ミスだと思います。
以下に参考設定例を示します。(最近書いたことがないので、書式が間違っている可能性があります。)
最初はセカンダリDNSサーバーは、設定しない方が良いかもしれません。
また、間違いの元ですから、CNAMEは全てAレコードで書いて、省略形を使用しない方が良いかも知れません。

省略形を使った書き方は、
$TTL=86400
@ IN SOA ns.example.com. postmaster.example.com (
; start of authority <--ドメイン管理情報で「ドメイン名. IN SOA ネームサーバ名. メールアドレス.」の順。
先頭の@は、自ドメイン名example.comを表します。ホスト名は、nsとしています。
レジストラには、ns.example.comが登録されているものとしています。
2001060100 ; Serial <--よそのDNSデータ更新のための連番(yyyy/mm/dd/nn)
; 何番でも良いが西暦年月日+2桁の連番(時刻)にした方が管理が楽です。
10800 ; Refresh <--更新時間[単位:秒]=3時間
3600 ; Retry <--再試時間[単位:秒]=1時間
604800 ; Exire <--エクシーレ(期限)[単位:秒]=7日間
86400 ) ; Minimum TTL <--最小TTL時間[単位:秒]=24時間(test時は、86400は、30秒に設定)Ver.8.2.1より先頭行へも
;
IN NS ns.example.com. <--一次(プライマリ)DNSサーバ(自分のマシンのDNSサーバ)
IN NS ns1.muryo2dns.com. <--二次(セカンダリ)DNSサーバ(無料セカンダリDNSサーバか接続業者のDNSサーバ)
IN MX 10 mail.example.com. <--一次(プライマリ)メールサーバ
IN MX 20 mail.muryo2dns.com. <--二次(セカンダリ)メールサーバ
;
localhost IN A 127.0.0.1 <--自己診断(ループバック)のための設定です。
ns IN A VVV.XXX.yyy.zzz <--固定IPアドレスがたったの1個
mail IN A VVV.XXX.yyy.zzz <--同上。(MXレコードで指定されているホスト名は、Aレコードで)
@ IN CNAME ns <--ホストnsが兼用。@=自ドメイン名example.com.。http://example.com/を可能にする。
www IN CNAME ns <--ホストnsが兼用(Aレコードを使用して、IN A VVV.XXX.yyy.zzzとした方がセキュリティ上良いよいとの事。)
ftp IN CNAME ns <--同上。
smtp IN CNAME ns <--同上。
pop IN CNAME ns <--同上。
proxy IN CNAME ns <--同上。
sntp IN CNAME ns <--同上。




省略形を使わない書き方は、
example.com. IN SOA ns.example.com. postmaster.example.com (
; start of authority <--ドメイン管理情報で「ドメイン名. IN SOA ネームサーバ名. メールアドレス.」の順。
先頭の@は、自ドメイン名example.comを表します。ホスト名は、nsとしています。
レジストラには、ns.example.comが登録されているものとしています。
2001060100 ; Serial <--よそのDNSデータ更新のための連番(yyyy/mm/dd/nn)
; 何番でも良いが西暦年月日+2桁の連番(時刻)にした方が管理が楽です。
10800 ; Refresh <--更新時間[単位:秒]=3時間
3600 ; Retry <--再試時間[単位:秒]=1時間
604800 ; Exire <--エクシーレ(期限)[単位:秒]=7日間
86400 ) ; Minimum TTL <--最小TTL時間[単位:秒]=24時間(test時は、86400は、30秒に設定)Ver.8.2.1より先頭行へも
;
IN NS ns.example.com. <--一次(プライマリ)DNSサーバ(自分のマシンのDNSサーバ)
IN NS ns1.muryo2dns.com. <--二次(セカンダリ)DNSサーバ(無料セカンダリDNSサーバか接続業者のDNSサーバ)
IN MX 10 mail.example.com. <--一次(プライマリ)メールサーバ
IN MX 20 mail.muryo2dns.com. <--二次(セカンダリ)メールサーバ
;
localhost.example.com. IN A 127.0.0.1 <--自己診断(ループバック)のための設定です。
ns.example.com. IN A VVV.XXX.yyy.zzz <--固定IPアドレスがたったの1個
mail.example.com. IN A VVV.XXX.yyy.zzz <--同上。(MXレコードで指定されているホスト名は、Aレコードで)
example.com. IN CNAME ns.example.com. <--ホストnsが兼用。@=自ドメイン名example.com.。http://example.com/を可能にする。
www.example.com. IN CNAME ns.example.com. <--ホストnsが兼用(Aレコードを使用して、IN A VVV.XXX.yyy.zzzとした方がセキュリティ上良いよいとの事。)
ftp.example.com. IN CNAME ns.example.com. <--同上。
smtp.example.com. IN CNAME ns.example.com. <--同上。
pop.example.com. IN CNAME ns.example.com. <--同上。
proxy.example.com. IN CNAME ns.example.com. <--同上。
sntp.example.com. IN CNAME ns.example.com. <--同上。


設定例を開示して頂くはっきりすると思います。


bind-8.2.3のDNS設定ファイルの中身

No.1013 投稿時間:2002年01月12日(Sat) 14:38 投稿者名:帯鯖 URL:

鷹の巣さん、早々のご教授ありがとうございます。
当方のDNS設定ファイルを記します。

ただし、前回と同様、
ホスト名 : saba
ドメイン : hogehoge.com
と例えます。

;;
;; named.hosts
;;
@ IN SOA saba.hogehoge.com. postmaster.hogehoge.com. (
02010802 ;Serial number
1000 ;Refresh
1800 ;Retry
3600000 ;Expire
86400 ) ;Default TTL
;
IN NS saba.hogehoge.com.
IN NS ns1.granitecanyon.com.
hogehoge.com. IN MX 10 saba.hogehoge.com.
localhost IN A 127.0.0.1
saba IN A 192.168.1.5
;
mail IN CNAME saba.hogehoge.com.
ftp IN CNAME saba.hogehoge.com.
www IN CNAME saba.hogehoge.com.
proxy IN CNAME saba.hogehoge.com.
;

;;
;; named.lo
;;
@ IN SOA saba.hogehoge.com. postmaster.hogehoge.com. (
02010802 ;Serial number
10800 ;Refresh
1800 ;Retry
3600000 ;Expire
86400 ) ;Default TTL
;
IN NS localhost.
IN NS saba.hogehoge.com.
IN NS ns1.granitecanyon.com.
localhost. IN A 127.0.0.1
;


最もポピュラーな書き方と思いますが、鯖はLAN内にあるので、
もしかするとグローバルIPとプライベートIPを書き違えているのでしょうか?

簡略図は下記です。


┌────────────────
│123.456.789.12
│Router
│192.168.1.1
└────────────────

├──鯖「saba」:192.168.1.5(DNS同居)

├──他マシン「maguro」:192.168.1.6(「saba」のDNSを利用)


127.0.0.1 = localhost の関連付けは、「telnet 127.0.0.1」あるいは「telnet localhost」で動作確認済みです。
よろしくお願いします。


bind-8.2.4の設定例を参考にまず動かしてください。

No.1016 投稿時間:2002年01月12日(Sat) 18:10 投稿者名:鷹の巣 URL:http://sakaguch.com

帯鯖さんは、bind-8.2.3ですよね。設定ファイル自体のTTLを$TTLで書くことになっている筈ですけど、書いておられますか。

bind-8.2.4の設定例がこちら
http://penguin.nakayosi.jp/penguin/bind824.html
にありますので、まず動かしてください。(セコンダリDNSサーバーの設定は、試験中は、逆に設定しない方が良いと思います。)


余裕が出来ましたら、ここ
http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO.html
を読んで、フォワーダ
http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-4.html
の設定なんかも試して下さい。

> saba IN A 192.168.1.5

ここの192.168.1.5には、グローバルIPアドレスを書いて下さいね。

bind-8の場合は、外向きのDNSサーバーと内向きのDNSサーバーの設定ファイルは、分けて書いて下さい。
(外向きと内向きのbind-8を二重に起動する必要があります。bind-9は、二重起動しなくても使えます。)
とりあえず、外向きのDNSサーバーとその設定だけを行って下さい。

OSが、windowsでなければ、bind-9を推奨致します。


bind-9に変更する価値は大きそうです。

No.1018 投稿時間:2002年01月12日(Sat) 20:52 投稿者名:帯鯖 URL:

鷹の巣さん、ご親切にありがとうございます。

> bind-8の場合は、外向きのDNSサーバーと内向きのDNSサーバーの設定ファイルは、分けて書いて下さい。
> (外向きと内向きのbind-8を二重に起動する必要があります。bind-9は、二重起動しなくても使えます。)

bind-9を使うことで、LANを保有する環境で好都合だということが、調べてみてよく分かりました。
これから、bind-9をインストールして、構築することにします。

うまくいくか分かりませんが、また経過報告いたします。


|目次|掲示板|過去ログ目次|▲頁先頭|