No.1601 投稿時間:2002年02月23日(Sat) 02:52 投稿者名:帯鯖 URL:
ご無沙汰しております。帯鯖です。
先日の bind のバージョンを 9.x にアップするかという件、結局、Vine Linux 2.1.5 に default で用意された、bind-8.2.3-1vl1 を使用することに決めました。
しかし、未だ LAN 外部より、一部正引きすることができません。
設定は、「ピコピコドライブ」さんの例をそのまま記述致しました。
http://www.pi-co-pi-co.com/pages/noteSV/DNS/dnsconf2.html
これにて、自サーバより nslookup host.mydomain.com あるいは、前回引けなかった nslookup www.mydomain.com 、nslookup mydomain.com が引けるようになりました。
しかし、LAN 外マシンより、相変わらず nslookup host.mydomain.com は引けますが、nslookup www.mydomain.com 、nslookup mydomain.com が引けません。
dns 記述変更後、数分後のことです。
試しに「鷹の巣」さん、「ピコピコドライブ」さんのアドレスを lookup させてもらいましたが、こちらは問題なく引けます。
次に疑うものとしてルータが挙げられると思いますが、こちらも 53 番ポートは空けております。そもそも、自サーバにて名前解決する場合は契約プロバイダの力を借りるので、ルータの 53 番ポートは関係ないように思いますが。。。
行き詰まってしまいました。何か解決策は思いつきますでしょうか?
No.1603 投稿時間:2002年02月23日(Sat) 09:13 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 先日の bind のバージョンを 9.x にアップするかという件、結局、Vine Linux 2.1.5 に default で用意された、 > bind-8.2.3-1vl1 を使用することに決めました。 > > しかし、未だ LAN 外部より、一部正引きすることができません。 > > 設定は、「ピコピコドライブ」さんの例をそのまま記述致しました。 > http://www.pi-co-pi-co.com/pages/noteSV/DNS/dnsconf2.html 「picopico.zone」の mail IN CNAME dns は、 mail IN A vvv.xxx.yyy.zzz として下さい。 http://sakaguch.com/PastBBS/0003/B0001105.html の時と構成は、変わっていないでしょうか。 自宅ネームサーバー機のホスト名を「saba」としますと、 「mydomain.zone」は、 ;$ORIGIN mydomain.com. @ IN SOA saba.mydomain.com. postmaster.mydomain.com. ( 2002022301 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 86400 ) ; Minimum TTL <------試験中は、300秒程度に小さくしてください。 IN A vvv.xxx.yyy.zzz IN NS saba.mydomain.com. IN NS ns2.granitecanyon.com. IN MX 10 mail.mydomain.com. localhost IN A 127.0.0.1 saba IN A vvv.xxx.yyy.zzz mail IN A vvv.xxx.yyy.zzz www IN CNAME saba pop IN CNAME saba smtp IN CNAME saba の様に設定されている訳ですね。mydomain.com.自体の$TTLの設定がないように思いますが、bind-8.2.3-1vl1では、いらないのでしょうか? > これにて、自サーバより nslookup host.mydomain.com あるいは、前回引けなかった > nslookup www.mydomain.com 、nslookup mydomain.com が引けるようになりました。 > > しかし、LAN 外マシンより、相変わらず nslookup host.mydomain.com は引けますが、 > nslookup www.mydomain.com 、nslookup mydomain.com が引けません。 > dns 記述変更後、数分後のことです。 恐れ入りますが、自ドメイン名を明示して頂かないと、こちらとしても調べられません。 自ドメイン名の公開ができなければ、メールで教えて頂けないでしょうか。 > 次に疑うものとしてルータが挙げられると思いますが、こちらも 53 番ポートは空けております。 > そもそも、自サーバにて名前解決する場合は契約プロバイダの力を借りるので、ルータの 53 番ポートは関係ないように思いますが。。。 DNSサーバーのキャッシュを除けば、自ドメイン名をIPアドレスに解決するのは、世界でただひとつ、自宅ネームサーバー機だけと考えて下さい。 (自宅ネームサーバー機が落ちている場合は、セカンダリDNSサーバーがIPアドレスに解決してくれますが) 53 番ポートは、TCPとUDPの両方開けておいて下さいね。
No.1608 投稿時間:2002年02月23日(Sat) 15:56 投稿者名:帯鯖 URL:
鷹の巣様、お返事ありがとうございます。
> mydomain.com.自体の$TTLの設定がないように思いますが、bind-8.2.3-1vl1では、いらないのでしょうか?
bind 8.2.3-1vl1 では、$TTLの設定はいらないようです。
> 53 番ポートは、TCPとUDPの両方開けておいて下さいね。
原因はこれでした。
当方、「corega SW-4P」ルータを使っているのですが(安さに釣られて…)、
このルータは、default 設定では 53番ポートが塞がっているようです。
http、ftp、telnet、POP3、SMTPなどのサービスにおいては、マニュアルにその開け方が記されているのですが、
domain(named) 53番ポートの扱いは、マニュアルにはなく自分の手でこじ開けなければならないようです。
マニュアルに沿った設定では、いくらやっても53番ポートは通らないようです。
TCP/UDPプロトコル両者の53番ポートを開けたことにより、外部より
nslookup host.mydomain.com
nslookup www.mydomain.com
nslookup mydomain.com
のすべてが通るようになりました。お蔭様です。
ちなみに
ドメイン : yokosukaob.com
ホスト名 : lotte
固定IP : xxx.yyy.zzz.70(wakwak)
OS : UNIX系
bind : bind 8.2.3-1vl1 です。
申し遅れましてご迷惑をお掛けしました。
No.1610 投稿時間:2002年02月23日(Sat) 18:33 投稿者名:鷹の巣 URL:http://sakaguch.com/
> TCP/UDPプロトコル両者の53番ポートを開けたことにより、外部より > nslookup host.mydomain.com > nslookup www.mydomain.com > nslookup mydomain.com > のすべてが通るようになりました。お蔭様です。 > > ちなみに > ドメイン : yokosukaob.com > ホスト名 : lotte > 固定IP : xxx.yyy.zzz.70(wakwak) > OS : UNIX系 > bind : bind 8.2.3-1vl1 です。 > > 申し遅れましてご迷惑をお掛けしました。 正引きの結果 yokosukaob.com --------> xxx.yyy.zzz.70 www.yokosukaob.com ----> lotte.yokosukaob.com のAddress: xxx.yyy.zzz.80 の Aliasesとしてwww.yokosukaob.com xxx.yyy.zzz.80が出てきましたが、xxx.yyy.zzz.70の設定ミスでしょうか。 それとも、固定IPアドレス16個をプロバイダから割り付けられていて、ネットワーク形の接続をされているのでしょうか。 C:\>nslookup Default Server: eagle.asahi-net.or.jp Address: 202.224.32.1 > set q=all > yokosukaob.com Server: eagle.asahi-net.or.jp Address: 202.224.32.1 Non-authoritative answer: yokosukaob.com nameserver = NS1.GRANITECANYON.com yokosukaob.com nameserver = LOTTE.yokosukaob.com yokosukaob.com internet address = xxx.yyy.zzz.70 yokosukaob.com nameserver = NS1.GRANITECANYON.com yokosukaob.com nameserver = LOTTE.yokosukaob.com LOTTE.yokosukaob.com internet address = xxx.yyy.zzz.80 > set q=mx > yokosukaob.com Server: eagle.asahi-net.or.jp Address: 202.224.32.1 yokosukaob.com MX preference = 10, mail exchanger = mail.yokosukaob.com yokosukaob.com nameserver = lotte.yokosukaob.com yokosukaob.com nameserver = ns1.granitecanyon.com lotte.yokosukaob.com internet address = xxx.yyy.zzz.80 ns1.granitecanyon.com internet address = 205.166.226.38 > exit C:\>nslookup mail.yokosukaob.com Server: eagle.asahi-net.or.jp Address: 202.224.32.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to eagle.asahi-net.or.jp timed-out mail.yokosukaob.comが設定されていません。MXレコードが指すホスト名 mail.yokosukaob.com. は、 mail IN CNAME lotte ではなく、 mail IN A vvv.xxx.yyy.zzz として、CNAMEで別名定義しないで、必ずAレコードでグローバルIPアドレスを定義して下さい。 これをするのが嫌でしたら、BINDのソースのパッチを自分で書いて下さい。 (MXレコードの指すホスト名がCNAMEの場合、IPアドレスが検出されるまで、リカーシブルコールして下さい。) C:\>nslookup xxx.yyy.zzz.70 Server: eagle.asahi-net.or.jp Address: 202.224.32.1 Name: xxxxx.as.wakwak.ne.jp Address: xxx.yyy.zzz.70 C:\>nslookup xxx.yyy.zzz.71 Server: eagle.asahi-net.or.jp Address: 202.224.32.1 Name: yyyyy.as.wakwak.ne.jp Address: xxx.yyy.zzz.71 逆引き設定を調べるのは途中で止めましたが、ネットワーク形の接続でしたら、逆引き設定はこれからでしょうか。
No.1612 投稿時間:2002年02月23日(Sat) 19:47 投稿者名:帯鯖 URL:
> 正引きの結果
> yokosukaob.com --------> xxx.yyy.zzz.70
> www.yokosukaob.com ----> lotte.yokosukaob.com のAddress: xxx.yyy.zzz.80 の Aliasesとしてwww.yokosukaob.com
>
> xxx.yyy.zzz.80が出てきましたが、xxx.yyy.zzz.70の設定ミスでしょうか。
> それとも、固定IPアドレス16個をプロバイダから割り付けられていて、ネットワーク形の接続をされているのでしょうか。
一箇所、書き違えていました。「70」とするところ、「80」としていました。
正確には「70」です。固定IPは1つです。
書き換えて自サーバより nslookup すると、きちんと「70」をはきだします。
LAN外先ほどと同じマシンより lookup すると、
nslookup yokosukaob.com -> 「70」
nslookup lotte.yokosukaob.com -> 「80」
nslookup www.yokosukaob.com -> 「80」
未だに「80」をはきだします。
これはキャッシュのせいなのでしょうか?
> mail.yokosukaob.comが設定されていません。MXレコードが指すホスト名 mail.yokosukaob.com. は、
> mail IN CNAME lotte
> ではなく、
> mail IN A vvv.xxx.yyy.zzz
> として、CNAMEで別名定義しないで、必ずAレコードでグローバルIPアドレスを定義して下さい。
ご指示の通り、書き換えました。
No.1613 投稿時間:2002年02月23日(Sat) 21:29 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 一箇所、書き違えていました。「70」とするところ、「80」としていました。
> 正確には「70」です。固定IPは1つです。
wakwakさんの固定IPアドレス1個ですから、逆引き設定は、出来ないですね。
> 書き換えて自サーバより nslookup すると、きちんと「70」をはきだします。
> LAN外先ほどと同じマシンより lookup すると、
> nslookup yokosukaob.com -> 「70」
> nslookup lotte.yokosukaob.com -> 「80」
> nslookup www.yokosukaob.com -> 「80」
> 未だに「80」をはきだします。
whoisでDomain Name: YOKOSUKAOB.COM を調べました。
Domain servers in listed order:
LOTTE.YOKOSUKAOB.COM xxx.xxx.xxx.70
NS1.GRANITECANYON.COM 205.166.226.38
ネームサーバーLOTTE.YOKOSUKAOB.COMのIPアドレスは、間違っていなかったようですね。(ひと安心です。)
> これはキャッシュのせいなのでしょうか?
はい、外部のDNSサーバーのキャッシュのせいですね。
ところで、失礼ですが、TTL値を小さくして、シリアルNo.を増やしましたか。ちょっとのんびりnslookupでチェックして下さい。
No.1614 投稿時間:2002年02月23日(Sat) 22:09 投稿者名:帯鯖 URL:
鷹の巣さん、いつも親切なご教授ありがとうございます。
お蔭様で、知識の幅が広がっています。
> TTL値を小さくして、シリアルNo.を増やしましたか。ちょっとのんびりnslookupでチェックして下さい。
TTLは300に変更、シリアルNo.も都度更新しております。
焦って脆いサーバにはしたくありませんので、じっくり腰を据えて、今後とも取り組みます。
いつもありがとうございます。
No.1646 投稿時間:2002年02月25日(Mon) 23:39 投稿者名:帯鯖 URL:
鷹の巣さん、お世話になっております。
DNS の件も無事解決し、外部からのブラウジングも可能になりました。
メールサーバも無事立て終え、快適な web Life を送っております。
実は、以前にも他でサーバを立てたことがあり今回で2回目なのですが、前回とは全く違ったネットワーク環境であったため、悪戦苦闘していましました。
お蔭様で、無事に立て終えることができました。
セキュリティ対策など、これからもしていかなければならないこと山ほどですが、まずは無事に公開できましたことをご報告いたします。
ありがとうございました。
これからも宜しくお願いします。
No.1647 投稿時間:2002年02月26日(Tue) 00:32 投稿者名:鷹の巣 URL:http://sakaguch.com/
> DNS の件も無事解決し、外部からのブラウジングも可能になりました。
> メールサーバも無事立て終え、快適な web Life を送っております。
自宅サーバーの構築完了、おめでとうございます。ご丁寧にご報告頂きまして、とても嬉しいです。
私自身、windowsの初心者ですから、今後とも宜しくご指導お願い致します。