No.3752 投稿時間:2002年06月20日(Thu) 15:16 投稿者名:もりやん URL:
初めまして。もりやんと言います。
現在BIND8.1を使用しています。
WAKWAKの固定IPを先日契約し、昨日.netでホスト名も取得しました。
そこで自宅にDNSサーバーを構築してるのですが、
設定が上手くいきません。
内側から、nslookupを用いて、外部のURLたとえば、
www.yahoo.co.jpを正引きすると、サーバーが見つけられないとエラーが返ります。
ただし、内部のマシンへ対しては、正引き、逆引き共に上手く出来ています。
また、キャッシュファイルは最新のものを設定しています。
ファイヤウォール付のルータを使用していますが、
静的NATでポート53はUDP、TCP共にDNSサーバーに転送しています。
また、ファイヤウォールのフィルタはポート53は全て通過させています。
あと、外側での名前解決等(自WEBサーバーに対して)はまだ試していません。
と、いうのも、ゾーン転送の設定に時間が掛かると、業者からありましたので。
すみませんがご教授ください。
No.3753 投稿時間:2002年06月20日(Thu) 15:35 投稿者名:OAK URL:
forwarders に 211.9.226.5 211.9.226.69 が入っていますか?
No.3754 投稿時間:2002年06月20日(Thu) 15:55 投稿者名:もりやん URL:
> forwarders に 211.9.226.5 211.9.226.69 が入っていますか?
入っていません。
今、参考資料を色々調べたのですが、書き方がわかりません。。。
もしよろしければ、参考HP等あれば、教えていただきたいのですが。
あと、入力時の効用はどう言った感じなのでしょうか?
No.3755 投稿時間:2002年06月20日(Thu) 16:31 投稿者名:OAK URL:
私の本(ReaHatリファレンス) によると
/etc/named.boot ファイル
directory directory_name
......
forwarders ip_addr [...]
と記載されていて、説明文に、forwarders 行は自分で紹介内容を解決できない場合紹介をおくるべき場所をnamed に指示する
ここにはISPのネームサーバーを指定する。 と書いてあります。
http://jupiter.geo.kyushu-u.ac.jp/~uesugi/dns.html なんか参考になるかな??
私もこれからDNSを考えていた所で、本を読み始めたばかりでえらそうな事は言えません。
ところでOSは何をお使いですか。
No.3756 投稿時間:2002年06月20日(Thu) 16:53 投稿者名:もりやん URL:
レスありがとうございます。
> 私の本(ReaHatリファレンス) によると
> /etc/named.boot ファイル
> directory directory_name
> ......
> forwarders ip_addr [...]
named.bootファイルって事は、bind4.*系ですね。
現在インストールしているのがbind8.1なので少し違うかもしれません。
どこかで書いていた資料では余り変わらないとの事ですが。。。
> と記載されていて、説明文に、forwarders 行は自分で紹介内容を解決できない場合紹介をおくるべき場所をnamed に指示する
> ここにはISPのネームサーバーを指定する。 と書いてあります。
僕も最近DNSを勉強を行ないだしたので、あまり詳しくないですが、(っつか全然問題外かも・・・)
named.confの中でzone "."に対する解決ファイルが指定できます。
そこに、ルートサーバーを記述してるので、予想ではルートサーバーから、
順を追って目的のURLを解決してくれると思ったのですが・・・
トンチンカンな事言ってるかも知れませんが・・・
> http://jupiter.geo.kyushu-u.ac.jp/~uesugi/dns.html なんか参考になるかな??
> 私もこれからDNSを考えていた所で、本を読み始めたばかりでえらそうな事は言えません。
読みました。bind8.1に対応する書き方があればいいのですが。。。
もう少し色々探してみます。
> ところでOSは何をお使いですか。
vine linux 2.5 を使用しています。linux自体最近触り始めたんですが・・・
なんせ無料なんで・・・笑
No.3758 投稿時間:2002年06月20日(Thu) 18:07 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > と記載されていて、説明文に、forwarders 行は自分で紹介内容を解決できない場合紹介をおくるべき場所をnamed に指示する
> > ここにはISPのネームサーバーを指定する。 と書いてあります。
デバッグの条件と方法
1.フォワーダ指定行は、コメントにする。
フォワーダを入れてしまうと外部への問い合わせは、全てフォワーダで指定したDNSサーバー(通常プロバイダのDNSサーバー)に
問い合わせが行われます。自サイトのDNSサーバーに比べて、フォワーダで指定したDNSサーバーの方が、圧倒的に多くの
DNSキャッキュ(名前解決済みデータ)を持っていますから、これを設定するのは、望ましいことです。
但し、自前のDNSサーバーのデバッグにはなりませんので、当初は、フォワーダを無効化して下さい。
2.セカンダリDNSサーバーの指定行は、コメントにする。
これは、自前のDNSサーバーが不良でも先輩であるセカンダリDNSサーバーが正引きを行うためです。
判断が狂いますので、デバッグ中は、セカンダリDNSサーバーへのゾーン転送は無効化して下さい。
最終的には、プライマリマスタとスレーブの両方から、ゾーンデータを転送して、その結果をソート後にdiffコマンドで比較します。
(シリアル番号の増やし忘れにご注意)
> 僕も最近DNSを勉強を行ないだしたので、あまり詳しくないですが、(っつか全然問題外かも・・・)
> nemad.confの中でzone "."に対する解決ファイルが指定できます。
> そこに、ルートサーバーを記述してるので、予想ではルートサーバーから、
> 順を追って目的のURLを解決してくれると思ったのですが・・・
作りかけで、しばらく更新していませんが、
http://sakaguch.com/nslookupNor.html
を読んでください。
> 読みました。bind8.1に対応する書き方があればいいのですが。。。
このページ
http://sakaguch.com/DNSseibiki.html
の表のリンク先とおいでんさんのホームページ
http://www.oiden.net/
のリンクに沢山、設定例がありますよ。
> vine linux 2.5 を使用しています。linux自体最近触り始めたんですが・・・
# 引数なしで、digコマンドを実行すると、ルートネームサーバーが表示されますか?
No.3760 投稿時間:2002年06月20日(Thu) 19:07 投稿者名:もりやん URL:
> デバッグの条件と方法
> 作りかけで、しばらく更新していませんが、
> http://sakaguch.com/nslookupNor.html
> を読んでください。
> このページ
> http://sakaguch.com/DNSseibiki.html
> の表のリンク先とおいでんさんのホームページ
> http://www.oiden.net/
> のリンクに沢山、設定例がありますよ。
ありがとうございます。
読ましていただきます。
>
> # 引数なしで、digコマンドを実行すると、ルートネームサーバーが表示されますか?
以下が表示された内容になります。
; <<>> DiG 8.3 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; ., type = NS, class = IN
;; Total query time: 1 msec
;; FROM: localhost.localdomain to SERVER: default -- 192.168.1.100
;; WHEN: Thu Jun 20 18:27:01 2002
;; MSG SIZE sent: 17 rcvd: 17
なにか情報が足りなければなんでも言ってください。
お手数おかけしますがよろしくお願いします。
No.3762 投稿時間:2002年06月20日(Thu) 19:41 投稿者名:AMM URL:http://www.ayamizu.com
こんばんは
/etc/resolv.conf
に
nameserver 127.0.0.1
か
nameserver 0.0.0.0
があるかどうか確認してみて下さい。
無ければ試しに(たぶん)今書いてある
nameserver 192.169.1.100
の前に書き加えて試してみて頂けませんか?
No.3764 投稿時間:2002年06月20日(Thu) 19:54 投稿者名:もりやん URL:
こんばんは
> こんばんは
>
> /etc/resolv.conf
> に
> nameserver 127.0.0.1
> か
> nameserver 0.0.0.0
> があるかどうか確認してみて下さい。
>
> 無ければ試しに(たぶん)今書いてある
>
> nameserver 192.169.1.100
>
> の前に書き加えて試してみて頂けませんか?
書き加えて試しました。
試した内容は、LAN側から、
nslookup www.yahoo.co.jp です。
残念ながら、まだ相手を正引きで引けません・・・
試し方がまずいのでしょうか?
No.3765 投稿時間:2002年06月20日(Thu) 20:32 投稿者名:AMM URL:http://www.ayamizu.com
すいません。最初の質問でわかりませんでした。
自前のDNSサーバー上で実施されてるのですか?
それともLAN内で、サーバー以外のマシンでやっているのですか?
VineLinuxはその実施マシンですよね。
No.3766 投稿時間:2002年06月20日(Thu) 20:46 投稿者名:もりやん URL:
ありがとうございます。
今更ながら構成を書きますが、
自宅にはファイアウォールルータ(DHCP付き)、
linuxサーバ、windowsXPのクライアントがあります。
DHCPでIPを各マシンに提供しています。
で、DHCPから供給するDNSのプライマリがLINUXサーバーのIPアドレス、
セカンダリがプロバイダのDNSになっています。
故にLAN側から他のHPなどを閲覧する場合は、セカンダリDNSを使用し、
問題なく外部にアクセスできるのですが、nslookupを使うと、
プライマリDNSの使用のみ見たいなので、正引きが旨くいきません。
が、実用上は問題ないかも知れませんね・笑
> すいません。最初の質問でわかりませんでした。
> 自前のDNSサーバー上で実施されてるのですか?
> それともLAN内で、サーバー以外のマシンでやっているのですか?
> VineLinuxはその実施マシンですよね。
質問されてる内容ですが、linux及びwindowsXPのどちらで行っても、
上手く引くことが出来ない状態です。
あと、先程の設定はlinuxサーバで行いました。
補足ですが、外部からhttp://www.gsf1200.netで僕のLINUXサーバにアクセスは出来るみたいです。
つまり、外向けの正引きは上手く言ってる気がするのですが…
よろしくお願いします。
No.3767 投稿時間:2002年06月20日(Thu) 21:14 投稿者名:のりくん URL:
> 今更ながら構成を書きますが、
> 自宅にはファイアウォールルータ(DHCP付き)、
> linuxサーバ、windowsXPのクライアントがあります。
> DHCPでIPを各マシンに提供しています。
なるべくなら、DHCPでIPを振り分けるのではなく固定にしたほうが宜しいかと。。。
で、たぶん resolv.confのファイルが怪しいと思います。
ここで、linuxサーバーのローカルIPアドレスを記載し、
試してみてください。
例えば、linuxサーバーのローカルIPアドレスが 192.168.0.2だと
nameserver 162.168.0.2
という風に。。。
No.3769 投稿時間:2002年06月20日(Thu) 21:23 投稿者名:もりやん URL:
こんばんは
ありがとうございます。
> なるべくなら、DHCPでIPを振り分けるのではなく固定にしたほうが宜しいかと。。。
一応DHCPですが、MACアドレスを使った固定割り振りにしてます。(意味ないですね・・・笑)
会社のノートPCを接続することがあるのですが、それがDHCPでアドレスを
供給してもらう設定なので、それの設定変更をきらい統一しDHCPにしてます。
> で、たぶん resolv.confのファイルが怪しいと思います。
> ここで、linuxサーバーのローカルIPアドレスを記載し、
> 試してみてください。
>
> 例えば、linuxサーバーのローカルIPアドレスが 192.168.0.2だと
> nameserver 162.168.0.2
> という風に。。。
パソコンは現在2台で、
ルータ 192.168.1.1
cliant 192.168.1.10
nameserver 192.168.1.100 (兼WEBサーバ)
です。
よろしくお願いします。
No.3768 投稿時間:2002年06月20日(Thu) 21:22 投稿者名:AMM URL:http://www.ayamizu.com
> 故にLAN側から他のHPなどを閲覧する場合は、セカンダリDNSを使用し、
> 問題なく外部にアクセスできるのですが、nslookupを使うと、
> プライマリDNSの使用のみ見たいなので、正引きが旨くいきません。
> が、実用上は問題ないかも知れませんね・笑
プライマリのLinux側のDNSがタイムオーバーになるまで1秒くらいのタイムラグを感じませんか?
> 補足ですが、外部からhttp://www.gsf1200.netで僕のLINUXサーバにアクセスは出来るみたいです。
DNSの異常とは直接関係ないでしょうが、今現在、2つのIPが混在して流れてますね。
www のcname先のnsと ns1単体のアドレスの両方の情報が混在しています。
で、おっしゃる通りns1の方のデータが流れてきているのでzoneを提供するDNSサーバーとしては動作していますね。
問題は、その情報を他のホストに見せてくれないところですね。
先程の設定は自分のDNSを自分自身で引けない場合に効果があるのですが、状況がそうではなくて単にDNSサーバとして運用できていないところなので、私の案ははずれです。
ローカルでみ引けないみたいですのでルーターはしばらく忘れていて大丈夫です。
/etc/named.conf
optionの中に
allow-query {
any;
};
こんなのを試しに入れてみてどうでしょうか?
No.3771 投稿時間:2002年06月20日(Thu) 21:30 投稿者名:AMM URL:http://www.ayamizu.com
あとテストの方法は?という事ですがサーバー自身が自分のDNSからデータを引けるかどうかが第一歩ですから、サーバーの画面でやりましょう。
nslookup でも dig でもまずはOKです。
No.3775 投稿時間:2002年06月20日(Thu) 21:47 投稿者名:もりやん URL:
了解です。
よろしくお願いします。
No.3772 投稿時間:2002年06月20日(Thu) 21:33 投稿者名:もりやん URL:
ありがとうございます。
> プライマリのLinux側のDNSがタイムオーバーになるまで1秒くらいのタイムラグを感じませんか?
タイムラグによる遅延は皆無です。
その点についてストレスを感じる事はありません。
> DNSの異常とは直接関係ないでしょうが、今現在、2つのIPが混在して流れてますね。
混在とは何処をみればわかるのでしょうか?
すみませんが教えてください。
optionの中に
> allow-query {
> any;
> };
> こんなのを試しに入れてみてどうでしょうか?
入力してBINDの再起動をかけてみましたが、
まだ、引けてないみたいです。
よろしくお願いします。
No.3776 投稿時間:2002年06月20日(Thu) 21:48 投稿者名:AMM URL:http://www.ayamizu.com
> > DNSの異常とは直接関係ないでしょうが、今現在、2つのIPが混在して流れてますね。
> 混在とは何処をみればわかるのでしょうか?
> すみませんが教えてください。
動いているDNSは既に古いキャッシュを持っていて次の更新までは前の情報を持ちます。
BINDを再起動すると新しい情報に変ります。
いくつかのDNSのデーターをみると新旧混在しているので更新状態がわかります。
ドメイン情報は
dig www.gsf1200.net
でみてます。
例えば、私が検索サーバーを変えてみるなら
dig yahoo.co.jp
で自分のDNSから
dig @www.gsf1200.net yahoo.co.jp
でもりやんさんのサーバーの DNSで検索する事ができます。
でもできません。
No.3777 投稿時間:2002年06月20日(Thu) 21:57 投稿者名:もりやん URL:
> 動いているDNSは既に古いキャッシュを持っていて次の更新までは前の情報を持ちます。
> BINDを再起動すると新しい情報に変ります。
> いくつかのDNSのデーターをみると新旧混在しているので更新状態がわかります。
わかりました。
ありがとうございます。
No.3778 投稿時間:2002年06月20日(Thu) 22:09 投稿者名:AMM URL:http://www.ayamizu.com
次のテストを試してみてください
dig yahoo.co.jp
これはどうぜんダメですね。
次に(念の為に自分自身 @localhostをつけてみます)
dig @localhost localhost
dig @localhost www.gsf1200.net
どうでしょう。
これの結果でみるところが変ります。
あと、別のスレッドで鷹の巣さんからセカンダリのDNSをはずすようにコメントがありましたが、
Linuxでは resolv.conf に
nameserver 192.169.1.100
という行によってDNSが当てられているのでこれが複数なければセカンダリは無しです。
192.169.1.100 127.0.0.1 0.0.0.0
これらはいずれもここでは自分自身を指すので、複数あっても同じことです。
テスト中はできたら127.0.0.1だけがベストです。
No.3779 投稿時間:2002年06月20日(Thu) 22:26 投稿者名:もりやん URL:
ありがとうございます
実行をおこなった結果になります。
> dig yahoo.co.jp
; <<>> DiG 8.3 <<>> yahoo.co.jp
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; yahoo.co.jp, type = A, class = IN
;; Total query time: 1 msec
;; FROM: localhost.localdomain to SERVER: default -- 192.168.1.100
;; WHEN: Thu Jun 20 21:45:42 2002
;; MSG SIZE sent: 29 rcvd: 29
> dig @localhost localhost
; <<>> DiG 8.3 <<>> @localhost localhost
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; localhost, type = A, class = IN
;; Total query time: 1 msec
;; FROM: localhost.localdomain to SERVER: localhost 127.0.0.1
;; WHEN: Thu Jun 20 21:46:45 2002
;; MSG SIZE sent: 27 rcvd: 27
> dig @localhost www.gsf1200.net
; <<>> DiG 8.3 <<>> @localhost www.gsf1200.net
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; www.gsf1200.net, type = A, class = IN
;; ANSWER SECTION:
www.gsf1200.net. 6m40s IN CNAME ns1.gsf1200.net.
ns1.gsf1200.net. 6m40s IN A 61.205.235.168
;; AUTHORITY SECTION:
gsf1200.net. 6m40s IN NS ns1.gsf1200.net.
;; ADDITIONAL SECTION:
ns1.gsf1200.net. 6m40s IN A 61.205.235.168
;; Total query time: 1 msec
;; FROM: localhost.localdomain to SERVER: localhost 127.0.0.1
;; WHEN: Thu Jun 20 21:47:21 2002
;; MSG SIZE sent: 33 rcvd: 97
> Linuxでは resolv.conf に
> nameserver 192.169.1.100
> という行によってDNSが当てられているのでこれが複数なければセカンダリは無しです。
とりあえず、127.0.0.1のみの設定にしました。
ひき続きご指導よろしくお願いします。
No.3780 投稿時間:2002年06月20日(Thu) 22:31 投稿者名:AMM URL:http://www.ayamizu.com
前言撤回
外からのデータが持ってこれないのかもしれません。
ルーターを見てください。
tcp 53番はOKだと思いますが
udp 53が止まってませんか?
No.3781 投稿時間:2002年06月20日(Thu) 22:36 投稿者名:もりやん URL:
> ルーターを見てください。
> tcp 53番はOKだと思いますが
> udp 53が止まってませんか?
大丈夫です。
鷹の巣さんに教わった、ポートスキャンのHPから、
スキャンをかけましたが、TCP、UDP共に開いていました。
No.3783 投稿時間:2002年06月20日(Thu) 23:01 投稿者名:AMM URL:http://www.ayamizu.com
> 大丈夫です。
> 鷹の巣さんに教わった、ポートスキャンのHPから、
> スキャンをかけましたが、TCP、UDP共に開いていました。
着信が53のtcp,udpがOKという事ですね。
あと
発信が53のudpだけをあけてみられませんか?
No.3785 投稿時間:2002年06月20日(Thu) 23:11 投稿者名:もりやん URL:
> 着信が53のtcp,udpがOKという事ですね。
> あと
> 発信が53のudpだけをあけてみられませんか?
確認ですが、LAN→WANということですね。
ルータのデフォルトの設定では、すべて通過になってるのですが、
TCPの53を閉じるって事でよろしいでしょうか?
No.3786 投稿時間:2002年06月20日(Thu) 23:16 投稿者名:AMM URL:http://www.ayamizu.com
そうです、普通あいてますよね。
> 確認ですが、LAN→WANということですね。
> ルータのデフォルトの設定では、すべて通過になってるのですが、
> TCPの53を閉じるって事でよろしいでしょうか?
すいません。
私は全部止めておいてから一つずつあけていくので同じに考えてしまいましたが、セカンダリがOKだったんで、通ってたのを忘れて間違えました。
No.3787 投稿時間:2002年06月20日(Thu) 23:20 投稿者名:もりやん URL:
わかりました。
No.3757 投稿時間:2002年06月20日(Thu) 17:21 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 現在BIND8.1を使用しています。
>
> WAKWAKの固定IPを先日契約し、昨日.netでホスト名も取得しました。
ドメイン名が使用できる様になるまで、2日以上かかりますので、もりやんさんのグローバルIPアドレスを教えて下さい。
UDP53番ポートが開放されているなら、こちらからでも
nslookup yahoo.co.jp もりやんさんのグローバルIPアドレス
とすれば、確認できますので。
> そこで自宅にDNSサーバーを構築してるのですが、
> 設定が上手くいきません。
>
> 内側から、nslookupを用いて、外部のURLたとえば、
> www.yahoo.co.jpを正引きすると、サーバーが見つけられないとエラーが返ります。
> ただし、内部のマシンへ対しては、正引き、逆引き共に上手く出来ています。
設定は正しい可能性があります。
> また、キャッシュファイルは最新のものを設定しています。
> ファイヤウォール付のルータを使用していますが、
> 静的NATでポート53はUDP、TCP共にDNSサーバーに転送しています。
> また、ファイヤウォールのフィルタはポート53は全て通過させています。
http://scan.sygatetech.com/
から、時間がかかりますが、自サイトにポートスキャンを行って、TCP/UDP53番のポート開放を念の為、ご確認しておいて下さい。
OSによっては、TCP/UDP53番のポートをしゃ断している場合が多いです。
> あと、外側での名前解決等(自WEBサーバーに対して)はまだ試していません。
> と、いうのも、ゾーン転送の設定に時間が掛かると、業者からありましたので。
ゾーン転送の設定に時間が掛かるのではなく、もりやんさんのドメイン名とDNSサーバー名が使用できる様になるのに時間がかかります。
No.3759 投稿時間:2002年06月20日(Thu) 18:55 投稿者名:もりやん URL:
> ドメイン名が使用できる様になるまで、2日以上かかりますので、もりやんさんのグローバルIPアドレスを教えて下さい。
> UDP53番ポートが開放されているなら、こちらからでも
> nslookup yahoo.co.jp もりやんさんのグローバルIPアドレス
> とすれば、確認できますので。
IPは 61.205.235.168 です。
> http://scan.sygatetech.com/
> から、時間がかかりますが、自サイトにポートスキャンを行って、TCP/UDP53番のポート開放を念の為、ご確認しておいて下さい。
> OSによっては、TCP/UDP53番のポートをしゃ断している場合が多いです。
ポートの開きは確認しました。
念のためTELNETでポート53をスキャンしてもらってもいいですよ。
あと、今気づいたのですが、DNSサーバーになるべきサーバーのDNSの設定は通常どうするのでしょうか?
現在はプライマリに自分自身を、セカンダリにプロバイダのを当てています。
それは問題ないのでしょうか?
よろしくお願いします。
No.3761 投稿時間:2002年06月20日(Thu) 19:24 投稿者名:OAK URL:
すでに gsf1200.net で引けますね。 ISPが立ててくれたらしい
[oak@ew2 oak]$ nslookup gsf1200.net
Server: dns.nifty.com
Address: 202.248.37.74
Name: gsf1200.net
Address: 61.205.235.168
でも
[oak@ew2 oak]$ nslookup -type=NS gsf1200.net
Server: dns.nifty.com
Address: 202.248.37.74
Non-authoritative answer:
gsf1200.net nameserver = ns1.gsf1200.net
Authoritative answers can be found from:
ns1.gsf1200.net internet address = 61.205.235.168
がだめみたい
No.3763 投稿時間:2002年06月20日(Thu) 19:50 投稿者名:もりやん URL:
> Authoritative answers can be found from:
> ns1.gsf1200.net internet address = 61.205.235.168
> がだめみたい
ありがとうございます。
おお、いつの間にか引けるようになってました。
あとは、自宅DNSの設定ですね・笑
No.3770 投稿時間:2002年06月20日(Thu) 21:26 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > Authoritative answers can be found from:
> > ns1.gsf1200.net internet address = 61.205.235.168
> > がだめみたい
>
> ありがとうございます。
>
> おお、いつの間にか引けるようになってました。
セカンダリDNSサーバーをはずして下さい。またフォワーダもはずして下さい。デバッグになりません。
> あとは、自宅DNSの設定ですね・笑
下記の様に61.205.235.168のDNSサーバーは、UDP53番ポートが開放されていて、外部から利用可能になっています。
設定ファイル(特に正引き用)を公開して下さい。
----------------------------------------------------------------
eagle.asahi-net.or.jpのDNSサーバーから、www.yahoo.co.jpを正引き
----------------------------------------------------------------
C:\>nslookup www.yahoo.co.jp
Server: eagle.asahi-net.or.jp
Address: 202.224.32.1
Non-authoritative answer:
Name: www.yahoo.co.jp
Addresses: 211.14.13.226, 210.81.150.166, 210.81.153.68, 210.81.153.69
210.81.153.70, 211.14.13.65, 211.14.13.66, 211.14.13.222, 211.14.13.24
211.14.13.225
----------------------------------------------------------------
61.205.235.168のDNSサーバーから、www.yahoo.co.jpを正引き
----------------------------------------------------------------
C:\>nslookup www.yahoo.co.jp 61.205.235.168
168.235.205.61.in-addr.arpa
primary name server = ns1.gsf1200.net
responsible mail addr = admin.ns1.gsf1200.net
serial = 1020920862
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 400 (6 mins 40 secs)
*** Can't find server name for address 61.205.235.168: No information
Server: UnKnown
Address: 61.205.235.168
*** UnKnown can't find www.yahoo.co.jp: Server failed
----------------------------------------------------------------
No.3774 投稿時間:2002年06月20日(Thu) 21:42 投稿者名:もりやん URL:
ありがとうございます。 > セカンダリDNSサーバーをはずして下さい。またフォワーダもはずして下さい。デバッグになりません。 linuxのipの変更方法がわかりません。 DHCPのセカンダリ供給を止めて再起動します。 > 下記の様に61.205.235.168のDNSサーバーは、UDP53番ポートが開放されていて、外部から利用可能になっています。 > 設定ファイル(特に正引き用)を公開して下さい。 正引きファイルは以下になります。汚くてお恥ずかしいですが・・・ $TTL 400 gsf1200.net. IN SOA ns1.gsf1200.net. admin.ns1.gsf1200.net. ( 2000000000 ; serial number 10800 ; refresh 3600 ; retry 604800 ; expire 400 ; ttl ) gsf1200.net. IN NS ns1.gsf1200.net. gsf1200.net. in mx 20 mail.gsf1200.net. in a 61.205.235.168 mail.gsf1200.net. in cname ns1.gsf1200.net. www.gsf1200.net. in cname ns1.gsf1200.net. ns1 in a 61.205.235.168 よろしくお願いします。
No.3782 投稿時間:2002年06月20日(Thu) 22:57 投稿者名:鷹の巣 URL:http://sakaguch.com/
> 正引きファイルは以下になります。汚くてお恥ずかしいですが・・・
ドメイン名が少ない自宅サーバーでは、以下の様に全部AレコードでIPアドレスを書いて下さい。
ns1だけが省略形でしたので、これもフルドメイン名(FQDN)に変えました。野暮な書き方ですが、間違いがなくてよい筈です。
$TTL 400
gsf1200.net. IN SOA ns1.gsf1200.net. admin.ns1.gsf1200.net. (
2000000000 ; serial number
10800 ; refresh
3600 ; retry
604800 ; expire
400 ; ttl
)
gsf1200.net. IN NS ns1.gsf1200.net.
gsf1200.net. IN MX 20 mail.gsf1200.net.
gsf1200.net. IN A 61.205.235.168
ns1.gsf1200.net. IN A 61.205.235.168
mail.gsf1200.net. IN A 61.205.235.168
www.gsf1200.net. IN A 61.205.235.168
/etc/named.confと/etc/resolv.confの設定も示して下さい。
No.3784 投稿時間:2002年06月20日(Thu) 23:06 投稿者名:もりやん URL:
> ドメイン名が少ない自宅サーバーでは、以下の様に全部AレコードでIPアドレスを書いて下さい。
> ns1だけが省略形でしたので、これもフルドメイン名(FQDN)に変えました。野暮な書き方ですが、間違いがなくてよい筈です。
ありがとうございます。コピペして使わせていただきます。
> /etc/named.confと/etc/resolv.confの設定も示して下さい。
named.confが以下になります。
options {
directory "/etc/named";
allow-query {
any;
};
//allow-transfer{ none; };
// no forwarders defined
// no zone transfer access defined
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pri.0.0.127.in-addr.arpa";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "pri.1.168.192.in-addr.arpa";
};
zone "gsf1200.net" {
type master;
file "db.gsf1200.as.wakwak.ne.jp";
};
zone "168.235.205.61.in-addr.arpa" {
type master;
file "db.168.235.205.61.in-addr.arpa";
};
resolv.confは以下になります。
nameserver 127.0.0.1
search localdomain
よろしくおねがいします。
No.3789 投稿時間:2002年06月20日(Thu) 23:55 投稿者名:AMM URL:http://www.ayamizu.com
良案は無いですが、今日最後に一点だけ。
> search localdomain
ここを
search gsf1200.net
これだけ変えてみたらいかがかと思いました。
# 鷹の巣さん、長く使ってすいませんです。みずらくなってしまいました。
No.3790 投稿時間:2002年06月21日(Fri) 00:15 投稿者名:もりやん URL:
> 良案は無いですが、今日最後に一点だけ。
> > search localdomain
> ここを
> search gsf1200.net
> これだけ変えてみたらいかがかと思いました。
残念ですが変わりませんでした。
> # 鷹の巣さん、長く使ってすいませんです。みずらくなってしまいました。
すみません。だらだらと質問してたので。
とりあえず、セカンダリを設定してやると問題ないみたいなので、現状で運用を始めたいと思います。
今日は色々な方がお忙しいところ相談にのってくださり、ありがとうございました。
No.3792 投稿時間:2002年06月21日(Fri) 00:41 投稿者名:鷹の巣 URL:http://sakaguch.com/
> > # 鷹の巣さん、長く使ってすいませんです。みずらくなってしまいました。
AMMさん、ご親切にありがとうございます。AMMさんの問題点の切り分け方など勉強させて頂いております。
> すみません。だらだらと質問してたので。
> とりあえず、セカンダリを設定してやると問題ないみたいなので、現状で運用を始めたいと思います。
resolv.confのserachリストにセカンダリDNSサーバーを最初に指定している様なものですから、最後まで、あきらめないで下さい。
No.3805 投稿時間:2002年06月21日(Fri) 12:28 投稿者名:もりやん URL:
> 最後まで、あきらめないで下さい。
ありがとうございます。
今日自宅に帰った後に再度チャレンジしたいと思いますのでよろしくお願いします。
No.3791 投稿時間:2002年06月21日(Fri) 00:26 投稿者名:鷹の巣 URL:http://sakaguch.com/
特に問題となるようなところは、見つかりませんでした。
キャッシュファイルの初期化が出来ていないかも知れません。
% which named.ca
の結果を教えて下さい。
また、DNSサーバー機のresolv.confを空にするかresolv.confをリネームして見て下さい。リゾルバは、確実に自前DNSサーバーを参照します。
まず、引数なしで、digコマンドを実施し、ルートネームサーバーが表示されることを確認しましょう。
このコマンドを実施後に、syslogのエラーメッセージが出ていれば、教えて下さい。
メッセージの出力先は、
% grep daemon /etc/syslog.conf
で、解るはずです。
No.3813 投稿時間:2002年06月22日(Sat) 00:28 投稿者名:AMM URL:http://www.ayamizu.com
鷹の巣さんのお言葉に甘えて、続けて書かせてただきたいと思います。
で、
> % which named.ca
> の結果を教えて下さい。
これだと、コマンド以外はみつからないみたいですので、 /var/named/ 以下に named.ca があるかどうかを直接確認して頂いた方が良いと思います。
鷹の巣さんの推測通りルートサーバが引けてないところが一番怪しいですね。
そして試して頂きたい事があります。
前の確認でnamed.caがちゃんとあったという前提ですが、
ご自身のzone設定をを一旦全部取除いて
options {
directory "/etc/named";
allow-query { any; };
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pri.0.0.127.in-addr.arpa";
};
これだけのシンプルパターンでnamedを再起動させてどうか?というところです。
ほんのちょっとだけで終わると思いますのでぜひ試して結果を教えてください。
zone設定の影響をチェックしたいです。
私もあきらめずに完成させて頂きたいと願っています。
No.3814 投稿時間:2002年06月22日(Sat) 01:18 投稿者名:もりやん URL:
こんばんは。
ありがとうございます。
>% which named.ca
>の結果を教えて下さい
/usr/bin/which: no named.ca in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)
になります。
しかし、ファイルは確実に/etc/named/に存在しています。
>また、DNSサーバー機のresolv.confを空にするかresolv.confをリネームして見て下さい。リゾルバは、確実に自前DNSサーバーを参照します。
>まず、引数なしで、digコマンドを実施し、ルートネームサーバーが表示されることを確認しましょう。
>このコマンドを実施後に、syslogのエラーメッセージが出ていれば、教えて下さい。
/var/log/messagesの内容でよろしいのでしょうか?
ysquery: nlookup error on ?
が表示されていました。
>そして試して頂きたい事があります。
>前の確認でnamed.caがちゃんとあったという前提ですが、
>ご自身のzone設定をを一旦全部取除いて
以下の内容になります。
ただしresolv.confは空のまま実行しました。
Default Server: localhost.localdomain
Address: 0.0.0.0
> www.yahoo.co.jp
Server: localhost.localdomain
Address: 0.0.0.0
*** localhost.localdomain can't find www.yahoo.co.jp: Server failed
> 127.0.0.1
Server: localhost.localdomain
Address: 0.0.0.0
Name: localhost
Address: 127.0.0.1
よろしくお願いします。
No.3815 投稿時間:2002年06月22日(Sat) 01:49 投稿者名:AMM URL:http://www.ayamizu.com
# 鷹の巣さんの質問を横取りしてしまうタイミングでレス入れてしまいますが割ってください。
鷹の巣さんが言われている「digのみ実施した結果」、に関して、サンプルをお見せしますね。
-----------------------------------------------
; <<>> DiG 8.3 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
~中略~
J.ROOT-SERVERS.NET. 6d20h8m56s IN A 198.41.0.10
K.ROOT-SERVERS.NET. 6d20h8m56s IN A 193.0.14.129
L.ROOT-SERVERS.NET. 6d20h8m56s IN A 198.32.64.12
M.ROOT-SERVERS.NET. 6d20h8m56s IN A 202.12.27.33
A.ROOT-SERVERS.NET. 6d20h8m56s IN A 198.41.0.4
;; Total query time: 32 msec
;; FROM: ns.kawaura.net to SERVER: default -- 127.0.0.1
;; WHEN: Sat Jun 22 01:33:53 2002
;; MSG SIZE sent: 17 rcvd: 436
-----------------------------------------------以上
こんな感じでルートサーバーのリストが表示されるのが正常な動作です。
これでまず基本のルート情報であるnamed.caが機能しているのか確認したいというところ。
設置場所はあっているという事でよろしいですね。
それでも、だめなようなのでnamed.caが働いていないかな?
> /var/log/messagesの内容でよろしいのでしょうか?
> ysquery: nlookup error on ?
> が表示されていました。
/var/log/messagesので
・named再起動直後
・nslookupなどクエリ実施時
のタイミングでエラーというかfailという文字に着目してじっくり探してみると何かあるかもしれません。状況をもう少し細かく知りたいです。
あと、zone情報を取ってもダメという事がわかりましたね。
やっぱりnamed.caかな? このファイルを入れなおせるといいのですが。
No.3824 投稿時間:2002年06月22日(Sat) 10:17 投稿者名:もりやん URL:
動きました!!感動です。
原因は
> やっぱりnamed.caかな? このファイルを入れなおせるといいのですが。
にあったようです。
もう一度インターネット上からデータを取ってきて、naemd.caを入れなおしました。
で、再起動をかけると、上手く動き出しました。
結局自分のミスで、色々な方にご迷惑をおかけしました。
しかし、デバックのやり方等、色々勉強にもなりました。
ほんとうに今まで親身になってくださって、みなさんありがとうございます。
とりあえず、今度はメールに挑戦しようかとおもいます。
最後にもう一度、ありがとうございました。
> 鷹の巣さんが言われている「digのみ実施した結果」、に関して、サンプルをお見せしますね。
digを実施した結果です。
; <<>> DiG 8.3 <<>>
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN
;; ANSWER SECTION:
. 5d23h54m40s IN NS G.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS F.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS B.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS J.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS K.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS L.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS M.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS I.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS E.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS D.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS A.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS H.ROOT-SERVERS.NET.
. 5d23h54m40s IN NS C.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET. 6d23h54m40s IN A 192.112.36.4
F.ROOT-SERVERS.NET. 6d23h54m40s IN A 192.5.5.241
B.ROOT-SERVERS.NET. 6d23h54m40s IN A 128.9.0.107
J.ROOT-SERVERS.NET. 6d23h54m40s IN A 198.41.0.10
K.ROOT-SERVERS.NET. 6d23h54m40s IN A 193.0.14.129
L.ROOT-SERVERS.NET. 6d23h54m40s IN A 198.32.64.12
M.ROOT-SERVERS.NET. 6d23h54m40s IN A 202.12.27.33
I.ROOT-SERVERS.NET. 6d23h54m40s IN A 192.36.148.17
E.ROOT-SERVERS.NET. 6d23h54m40s IN A 192.203.230.10
D.ROOT-SERVERS.NET. 6d23h54m40s IN A 128.8.10.90
A.ROOT-SERVERS.NET. 6d23h54m40s IN A 198.41.0.4
H.ROOT-SERVERS.NET. 6d23h54m40s IN A 128.63.2.53
C.ROOT-SERVERS.NET. 6d23h54m40s IN A 192.33.4.12
;; Total query time: 11 msec
;; FROM: localhost.localdomain to SERVER: default -- 127.0.0.1
;; WHEN: Sat Jun 22 09:39:20 2002
;; MSG SIZE sent: 17 rcvd: 436
> ・named再起動直後
namedのrestartをかけた時に出されたログになります。
一部エラーが出てる模様です。
Jun 22 09:33:58 localhost named[2586]: named shutting down
Jun 22 09:33:58 localhost named[2586]: USAGE 1024706038 1024674703 CPU=0.01u/0s CHILDCPU=0u/0s
Jun 22 09:33:58 localhost named[2586]: NSTATS 1024706038 1024674703 A=14 NS=4 SOA=9 PTR=2 MX=3 SRV=1
Jun 22 09:33:58 localhost named[2586]: XSTATS 1024706038 1024674703 RR=1 RNXD=0 RFwdR=0 RDupR=0 RFail=0 RFErr=0 RErr=1 R
AXFR=0 RLame=0 ROpts=0 SSysQ=1 SAns=34 SFwdQ=0 SDupQ=0 SErr=0 RQ=33 RIQ=0 RFwdQ=0 RDupQ=0 RTCP=0 SFwdR=0 SFail=0 SFErr=0
SNaAns=15 SNXD=3 RUQ=0 RURQ=0 RUXFR=0 RUUpd=0
Jun 22 09:33:59 localhost 6月 22 09:33:59 named: named停止 succeeded
Jun 22 09:33:59 localhost named[3071]: starting (/etc/named.conf). named 8.3.1-REL Mon Feb 4 04:18:13 JST 2002 ^Isagam
i@sandra.sagami.local:/home/sagami/rpm/build/bind-8.3.1/src/bin/named
Jun 22 09:33:59 localhost named[3071]: /etc/named.conf:5: syntax error near ' allow-query'
Jun 22 09:33:59 localhost named[3071]: hint zone "" (IN) loaded (serial 0)
Jun 22 09:33:59 localhost named[3071]: Zone "0.0.127.in-addr.arpa" (file pri.0.0.127.in-addr.arpa): No default TTL ($TTL
<value>) set, using SOA minimum instead
Jun 22 09:33:59 localhost named[3071]: master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2000081417)
Jun 22 09:33:59 localhost named[3071]: Zone "1.168.192.in-addr.arpa" (file pri.1.168.192.in-addr.arpa): No default TTL (
$TTL <value>) set, using SOA minimum instead
Jun 22 09:33:59 localhost named[3071]: master zone "1.168.192.in-addr.arpa" (IN) loaded (serial 2000081417)
Jun 22 09:33:59 localhost named[3071]: master zone "gsf1200.net" (IN) loaded (serial 2000000001)
Jun 22 09:33:59 localhost named[3071]: Zone "168.235.205.61.in-addr.arpa" (file db.168.235.205.61.in-addr.arpa): No defa
ult TTL ($TTL <value>) set, using SOA minimum instead
Jun 22 09:33:59 localhost named[3071]: master zone "168.235.205.61.in-addr.arpa" (IN) loaded (serial 1020920862)
Jun 22 09:33:59 localhost named[3071]: listening on [127.0.0.1].53 (lo)
Jun 22 09:33:59 localhost named[3071]: listening on [192.168.1.100].53 (eth0)
Jun 22 09:33:59 localhost named[3071]: Forwarding source address is [0.0.0.0].1038
Jun 22 09:34:00 localhost 6月 22 09:33:59 named: named起動 succeeded
Jun 22 09:33:59 localhost named[3072]: group = 25
Jun 22 09:33:59 localhost named[3072]: user = named
Jun 22 09:33:59 localhost named[3072]: Ready to answer queries.
nslookup www.yahoo.co.jpの結果
Server: localhost
Address: 127.0.0.1
Name: www.yahoo.co.jp
Addresses: 211.14.13.66, 211.14.13.222, 211.14.13.224, 211.14.13.225
211.14.13.226, 210.81.150.166, 210.81.153.68, 210.81.153.69, 210.81.153.70
211.14.13.65
No.3826 投稿時間:2002年06月22日(Sat) 10:50 投稿者名:AMM URL:http://www.ayamizu.com
おめでとうございます。良かったですね。
結果を細かく教えていただいたので問題を絞りこみやすかったですね。
エラーの方は実際に支障はないかもしれませんが・・・・・・・・・・・・
ログ、成功されたあとのログなのかな?とも思いますが、確認の上修正されておかれると良いと思います。
> Jun 22 09:33:59 localhost named[3071]: /etc/named.conf:5: syntax error near ' allow-query'
named.conf 5行目の allow-queryの近くに記載ミスがあるということです。一度見直してみて下さい。
支障がなければallow-queryを取っても大丈夫かと思います。お試しの上修正下さい。
鷹の巣さんのfindでの指示はきっと named.ca のオリジナルを見つけて、
cp /etc/named/named.ca /var/named/named.ca
って入れなおして試そうとしたのだと(勝手に)思っていますが、インターネットから持ってこれない環境での手順として一つどうぞ。
# 鷹の巣さんも(勘違いは別として)LinuxというかUnix系にもお詳しいので驚いてしまします。
No.3844 投稿時間:2002年06月23日(Sun) 00:20 投稿者名:鷹の巣 URL:http://sakaguch.com/
もりやんさん、おめでとうございました。AMMさんありがとうございました。
> named.conf 5行目の allow-queryの近くに記載ミスがあるということです。一度見直してみて下さい。
> 支障がなければallow-queryを取っても大丈夫かと思います。お試しの上修正下さい。
もりやんさんは、どの様なエディタをご使用でしょうか。
まさかとは思いますが、Windows XPのメモ帳やワードパッドは、使用しないで下さいね。
Linuxサーバー機のviかWindowsでしたら、専用のエディタを使用して下さいね。
少なくとも、「タブ」「全角スペース」「半角スペース」「改行」「復帰」等が目視出来るエディタであることと、行番号が表示されることが必須となります。
この様なエディタを使用して初めて、「5行目に記載ミス」がある場合にその行だけを見ることが出来ます。
# No.3784のご投稿に「コピペして」ということが書かれていて、ちょっと心配になってしまいました。
> 鷹の巣さんのfindでの指示はきっと named.ca のオリジナルを見つけて、
> cp /etc/named/named.ca /var/named/named.ca
> って入れなおして試そうとしたのだと(勝手に)思っていますが、インターネットから持ってこれない環境での手順として一つどうぞ。
windows XPがあるのと、掲示板にご投稿して頂いていますので、FDDにファイルを落としてから、コピーすることを考えていましたが、
パスの通っているいないに係わらず、全てのディレクトリのnamed.caを上書きするつもりでした。
No.3822 投稿時間:2002年06月22日(Sat) 09:34 投稿者名:鷹の巣 URL:http://sakaguch.com/
> >% which named.ca
> >の結果を教えて下さい
>
> /usr/bin/which: no named.ca in (/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin)
> になります。
> しかし、ファイルは確実に/etc/named/に存在しています。
間違いました。
% which named.ca
ではなく、
% find 開始ディレクトリ 検索条件 処理方法
として下さい。
今回は、
% find / -name named.ca -print
として、やってみて下さい。
# MS-DOSのfindコマンドを使いすぎて、間違ってしまいました。
No.3823 投稿時間:2002年06月22日(Sat) 10:02 投稿者名:もりやん URL:
おはようございます。
> % find / -name named.ca -print
> として、やってみて下さい。
とりあえずやってみたのが下の結果です。
/var/named/named.ca
/etc/named/named.ca
システム上に二つありましたが、
基本的に中身は同内容でした。