No.1984 投稿時間:2002年03月22日(Fri) 14:14 投稿者名:inoo URL:
はじめまして鷹の巣さん
inooと申します。フレッツISDNにてサーバ構築に挑戦している者ですがなかなかうまく
いきません。完全に行き詰まっている状態ですのでお忙しいでしょうがご指導頂きたいと思
います
【構成】
OS:Windows2000SERVER
WWWサーバ:IIS 5.0
DNSサーバ:マイクロソフトDNS
上記が安定すればメールサーバを考えております
【接続環境】
プロバイダはインターリンクで固定IPを1つ持っています。MOOTサービスに加入
→プライマリDNSはこちらで構築し、セカンダリはインターリンクもち
→プライマリDNSサーバ名は「ns.inoshishi.info」
プロバイダセカンダリ 「tegtan1.interlink.or.jp」
ドメインはお名前.comにて取得済み→「inoshishi.info」と固定IPは登録済み
ISDNルータ:YAMAHA RTA54i
→サーバの2枚のLANボードの内1枚はインターネット側(RTA54i)へ接続
→もう1枚のLANボードはハブへ接続し家庭内でネットワーク構築
上記2枚のボードは固定プライベートアドレス設定
【とりあえず設定】
DNSに関し設定を下記に記述します
svr:pc名
ns.inoshishi.info:登録済みネームサーバ
固定IP:***.***.***.***
tegtan1.interlink.or.jp:プロバイダセカンダリDNSサーバ
LAN2枚さしにて192.168.0.2(ルータへ)と~.3(ハブへ)を割り当て
dns
---svr(pc名)
---前方
---SOAレコードの記述。「svr.inoshishi.info」「admin.inoshishi.info」
ネームサーバ ns.inoshishi.info ***.***.***.***
ネームサーバ tegtan1.interlink.or.jp 203.141.128.33
ネームサーバ svr.inoshishi.info 192.168.0.1、192.168.0.2
HOST ns.inoshishi.info 203.141.130.180
HOST svr 192.168.0.1
HOST svr 192.168.0.2
エイリアス www ns.inoshishi.info
エイリアス local svr.inoshishi.info
---逆引き
---192.168.0.×
SOAレコード svr.inoshishi.info admin.inoshishi.info
ネームサーバ svr.inoshishi.info 193.168.0.1、192.168.0.2
ポインタ 2 svr.inoshishi.info
ポインタ 3 svr.inoshishi.info
---203.141.130.×
SOAレコードの記述。svr.inoshishi.info admin.inoshishi.info
ネームサーバ ns.inoshishi.info ***.***.***.***
ネームサーバ tegtan1.interlink.or.jp 203.141.128.33
ネームサーバ svr.inoshishi.info 192.168.0.1、192.168.0.2
ポインタ 203.141.130.180 ns.inoshishi.info
ISDNルータ プライベートアドレス192.168.0.1
→設定にて192.168.0.2 domain 53番ポート は静的フィルタを
かけ開いてあります。同じく192.168.0.2 の80番もOPEN
上記のように設定してあるのですが外部よりnslookupコマンドでも引けず、正引きでも
http://www.inoshishi.info http://ns.inoshishi.info がIEで開かず
http://***.***.***.***ではプロバイダのおかげ?で開けます
(http://www.websitepulse.comでのTESTはNG)
しかしローカルでのnslookup -type=soa ns.inoshishi.infoでは正常に!?帰ってきます
-type=nsも同様
●長々と申し訳ありません。要するにDNSがうまく動いていない、ということ?が言いたい
のです。日々ネット、本等で間違い探しや勉強はしているのですが上記設定では動作せず。
なにとぞご指南おねがいします
inoo
inoosan@yahoo.co.jp
No.1988 投稿時間:2002年03月22日(Fri) 15:52 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 【構成】 > OS:Windows2000SERVER > WWWサーバ:IIS 5.0 > DNSサーバ:マイクロソフトDNS > 上記が安定すればメールサーバを考えております > > 【接続環境】 > プロバイダはインターリンクで固定IPを1つ持っています。MOOTサービスに加入 > →プライマリDNSはこちらで構築し、セカンダリはインターリンクもち > →プライマリDNSサーバ名は「ns.inoshishi.info」 > プロバイダセカンダリ 「tegtan1.interlink.or.jp」 > > ドメインはお名前.comにて取得済み→「inoshishi.info」と固定IPは登録済み > ISDNルータ:YAMAHA RTA54i > →サーバの2枚のLANボードの内1枚はインターネット側(RTA54i)へ接続 > →もう1枚のLANボードはハブへ接続し家庭内でネットワーク構築 > 上記2枚のボードは固定プライベートアドレス設定 > > 【とりあえず設定】 > DNSに関し設定を下記に記述します > > svr:pc名 > ns.inoshishi.info:登録済みネームサーバ > 固定IP:***.***.***.*** > tegtan1.interlink.or.jp:プロバイダセカンダリDNSサーバ > LAN2枚さしにて192.168.0.2(ルータへ)と~.3(ハブへ)を割り当て NIC(ネットワークカード)2枚挿しでしたら、各々のカードのネットワークセグメントは変わる筈ですよ。 ルータ2のところで、NAT(Networkアドレスの変換)が発生しますね。 只、DNSサーバーの設定は、vvv.xxx.yyy.zzzをルータ1のTCP/UDP53番ポートのポートフォワーディングを192.168.0.1に設定すると、 インターネットに公開出来ます。ルータ2の192.168.222.0セグメント側の設定は、とりあえず不要です。 ネットワーク構成例 WAN 192.168.0.0/24 192.168.222.0/24 *********************ルータ1==================================ルータ2------------------+------クライアント1 vvv.xxx.yyy.zzz 192.168.0.254 192.168.0.1 192.168.222.1 | 192.168.222.2 固定IPアドレス 固定IPアドレス 固定IPアドレス 固定IPアドレス | 非固定IPアドレス | +------クライアント2 | 192.168.222.3 | 非固定IPアドレス | ルータ2は、NIC(ネットワークカード)2枚挿しで、DNSサーバーとWebサーバーが入っていて、将来メールサーバーも入る予定。+はハブです。 > ISDNルータ プライベートアドレス192.168.0.1 > →設定にて192.168.0.2 domain 53番ポート は静的フィルタを > かけ開いてあります。同じく192.168.0.2 の80番もOPEN > > 上記のように設定してあるのですが外部よりnslookupコマンドでも引けず、正引きでも > http://www.inoshishi.info http://ns.inoshishi.info がIEで開かず > http://***.***.***.***ではプロバイダのおかげ?で開けます > (http://www.websitepulse.comでのTESTはNG) > しかしローカルでのnslookup -type=soa ns.inoshishi.infoでは正常に!?帰ってきます > -type=nsも同様 一度、ネットワーク構成図を書いて見て、ルータの下にDNSサーバー機が1台ぶら下がっている形に単純化してDNSサーバーをまず設定して下さい。 設定は、とりあえず外向きのDNSサーバーの設定だけを設定して下さい。(プライベートアドレスは一切書かないで下さい。) また、設定の確認が出来るまで、セカンダリDNSサーバーは設定しないで下さい。そうすれば、 http://www.edit.ne.jp/~homoon/ のサイトの自家鯖をご参考に設定が可能です。その上で、また結果をお知らせ下さい。 (私は、Microsoft DNSサーバーの設定は、したことがありませんので、書式がもうひとつ良く分かっておりません。)
No.1989 投稿時間:2002年03月22日(Fri) 17:35 投稿者名:OAK URL:
素人が口出すのも何かなと思いましたが、言わせてください。無視してもけっこうです。
nslookupでは
[z@ew zaa]$ nslookup ns.inoshishi.info
Server: dns.nifty.com
Address: 202.248.37.74
*** dns.nifty.com can't find ns.inoshishi.info: No response from server
[z@ew zaa]$ nslookup 203.141.130.180
Server: dns.nifty.com
Address: 202.248.37.74
Name: ns.inoshishi.info
Address: 203.141.130.180
となり、ns.inoshishi.info のIPアドレスが不明になりますね。
whois で見たところ、ネームサーバは ns.inoshishi.info と tegtan1.interlink.or.jpですが、
IPアドレスの記載はないので、tegtan1.interlink.or.jpに ns.inoshishi.info の登録がなければだめなのでは?
ところで お名前.com はあまり良い評判はないですよ。高いし。ZOOTは遅い事を無視すればいいようですが。
No.1993 投稿時間:2002年03月22日(Fri) 22:14 投稿者名:鷹の巣 URL:http://sakaguch.com/
OAKさん、色々教えて頂いてありがとうございました。
> IPアドレスの記載はないので、tegtan1.interlink.or.jpに ns.inoshishi.info の登録がなければだめなのでは?
ネームサーバ ns.inoshishi.info ***.***.***.***
と記載されていますから、ルータでUDP53番ポートが閉まっていると考えています。
> ところで お名前.com はあまり良い評判はないですよ。高いし。ZOOTは遅い事を無視すればいいようですが。
MOOTも同じでしょうね。ZOOTと違ってMOOTは、インターリンクさんが逆引き設定を行うと聞いています。
従って、逆引き設定を自宅DNSサーバーで行わなくても良い様です。
(専用線接続の様に逆引きの権限委譲設定を行う訳ではないので、逆引き時のUDP53番の問い合わせパケットが自宅DNSサーバーに来るのではありません。)
詳しくは、hodogaya.org Web Page さん
http://www.hodogaya.org/
の おまけ:MOOTって必要なの?
http://www.hodogaya.org/home-server/moot.html
をご参照願います。
No.2004 投稿時間:2002年03月23日(Sat) 07:09 投稿者名:inoo URL:
鷹の巣さん、OAKさんのご意見大変参考になります
ありがとうございます
おとといINTERLINKにも問い合わせメールを送信しました(まだ返事はない)
数日後また状況、結果なりお伝えします
inoo
> OAKさん、色々教えて頂いてありがとうございました。
>
>
> > IPアドレスの記載はないので、tegtan1.interlink.or.jpに ns.inoshishi.info の登録がなければだめなのでは?
>
>
> ネームサーバ ns.inoshishi.info ***.***.***.***
> と記載されていますから、ルータでUDP53番ポートが閉まっていると考えています。
>
>
> > ところで お名前.com はあまり良い評判はないですよ。高いし。ZOOTは遅い事を無視すればいいようですが。
>
>
> MOOTも同じでしょうね。ZOOTと違ってMOOTは、インターリンクさんが逆引き設定を行うと聞いています。
> 従って、逆引き設定を自宅DNSサーバーで行わなくても良い様です。
> (専用線接続の様に逆引きの権限委譲設定を行う訳ではないので、逆引き時のUDP53番の問い合わせパケットが自宅DNSサーバーに来るのではありません。)
> 詳しくは、hodogaya.org Web Page さん
> http://www.hodogaya.org/
> の おまけ:MOOTって必要なの?
> http://www.hodogaya.org/home-server/moot.html
> をご参照願います。
No.2261 投稿時間:2002年04月03日(Wed) 00:22 投稿者名:inoo URL:http://www.inoshishi.info
こんばんはinooです。すいません、ごぶさたしちゃいました。相談していた件なのですがなんとか落ち着いたようです!?
しかし恥ずかしながら、その、なにをして改善したのかわかりません!
なにをして良くなったのかを冷静に考えてみると、、
(1)みなさんのご指摘のルータの53番の再確認(しかしなにをどうやったっけ?あっルータの電源を切って入れなおした!関係ないか、、)
(2)プロバイダ、ルータメーカに質問した(回答が帰ってきたときにはほぼ改善していた)
(3)設定の総、総見直し!(でも別になにも変えてないよなぁ)
以上のふがいなさでありまして我ながら情けない。現在wwwとDNSはなんとか正常動作です。当面はセキュリティに力を入れて色々勉強していきたいと思っています。ありがとうございました。またすぐ不具合が出るでしょうから!?また寄らせてください