投稿日:2002年12月16日 作成鷹の巣

No.7010 自ドメイン名が内向きDNSサーバーを利用して正引き出来ない不思議な現象。



自ドメイン名が内向きDNSサーバーを利用して正引き出来ない不思議な現象。

No.7010 投稿時間:2002年12月16日(Mon) 21:27 投稿者名:カイナン URL:http://yaguma.com

こんにちはカイナンです.
どうも不思議な現象が起きていますので質問させていただきます.ことはDNSです.
つい最近独自ドメインyaguma.comをとりいろいろ設定を行っていました.それでやったことは次の二つです.
1.ddnsの設定.
zoneeditとminidnsで設定をしNS7.ZONEEDIT.COM ,NS1.MINIDNS.NET,NS14.ZONEEDIT.COM,NS2.MINIDNS.NETの順番でdotsterにネームサーバーに設定をしました.
2.内向けDNSの設定
/var/named/yaguma.com正引きの設定です.
$TTL 1D

@ IN SOA sav.yaguma.com. root.sav.yaguma.com. (
2002121301
3H
1H
1W
1D )

IN NS sav.yaguma.com.
IN MX 10 sav.yaguma.com.

bfle IN A 192.168.1.1
savb IN A 192.168.1.100
sav IN A 192.168.1.101
vine IN A 192.168.1.102

dns IN CNAME sav
www IN CNAME sav
mail IN CNAME sav
ftp IN CNAME sav

としました.
クライアンントはwindowsですのでネットワークの設定でdnsをプライマリーは192.168.1.101セカンダリーはプロバイダのDNSを設定しています.
でlan内からnslookupをしますと
サーバー機では
nslookup
> sav.yaguma.com
Server: localhost
Address: 127.0.0.1

Name: sav.yaguma.com
Address: 192.168.1.101

> yaguma.com
Server: localhost
Address: 127.0.0.1

*** localhost can't find yaguma.com: Non-existent host/domain
でクライアント機では
>yaguma.com
Server:sav.yaguma.com
Address: 192.168.1.101

Name:yaguma.com
となりアドレスを表示しません.
現在この状態なのですが,私の使っているルータ(コレガのHG)はlan内からも自分のhttp://yaguma.comが参照できました.
ところがDNSを設定してから?以来http://yaguma.comが参照できなくなってしまいます.
本日会社からはこれまで通りアクセスできます.yaguma.comもwww.yaguma.comもです.
http://www.websitepulse.com/index.php3ではokがでたりcoud't resovlとでたりとまちまちです.
OAKさんのサイトではOKがでます.
プロバイダのプロキシを使えばyaguma.comもwww.yaguma.comもOKです.
一番の問題点はlan内からhttp://yaguma.comが参照できなくなったことです.こりゃいったいどうなっているのでしょうか?
ところがこの機械を使っている内にhttp://yaguma.comも参照できるようになってしまいました.なにが何やらわかりません.
ただ一つhttp://www.yaguma.comなら大丈夫です.ということです.


@ IN A 192.168.1.101の追加が必要。

No.7014 投稿時間:2002年12月16日(Mon) 22:11 投稿者名:かつ URL:

カイナンさん、こんばんは。

> 一番の問題点はlan内からhttp://yaguma.comが参照できなくなったことです.
> http://www.yaguma.comなら大丈夫です.こりゃいったいどうなっているのでしょうか?
これは、内向きDNSのせいで、
LAN外から見ると、yaguma.comの情報はDDNSが持っている
LAN内から見ると、自宅サーバが持っている
となっているからです。

内向きDNSの正引きに、
@ IN A 192.168.1.101
と登録すれば、LAN内のyaguma.comの正引きは192.168.1.101になります。

または、
* IN CNAME sav
* IN A 192.168.1.101
のどちらかを登録するば、LAN内の*.yaguma.comの全てが192.168.1.101になります。


早速ご指摘の通りやってみます。

No.7015 投稿時間:2002年12月16日(Mon) 22:16 投稿者名:カイナン URL:http://yaguma.com

こんにちはカイナンです.かつさんありがとうございます.
早速ご指摘の通りやってみます.
かつさんに出ていただいて光栄です.


追加後、不具合は出なくなりました。

No.7021 投稿時間:2002年12月16日(Mon) 22:46 投稿者名:カイナン URL:http://yaguma.com

どうもカイナンです.
/var/named/yaguma.comを
$TTL 1D

@ IN SOA sav.yaguma.com. root.sav.yaguma.com. (
2002121301
3H
1H
1W
1D )

IN NS sav.yaguma.com.
IN MX 10 sav.yaguma.com.

#この行を追加したところとりあえず不具合は出なくなったようです.

@ IN A 192.168.1.101

bfle IN A 192.168.1.1
savb IN A 192.168.1.100
sav IN A 192.168.1.101
vine IN A 192.168.1.102
dns IN CNAME sav
www IN CNAME sav
mail IN CNAME sav
ftp IN CNAME sav

DNSについては私もまだ全然勉強していません.ほとんどかつさんのサイトを丸移ししただけです.
もう少し勉強してからでなおしてきます.


デバッグ目的であれば、TTLが1Dは、長すぎます。

No.7016 投稿時間:2002年12月16日(Mon) 22:19 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 2.内向けDNSの設定
> /var/named/yaguma.com正引きの設定です.
> $TTL 1D
> 1D )
> sav IN A 192.168.1.101

デバッグ目的であれば、TTLが1Dは、長すぎます。5分以下でも良いと考えます。
Aレコードに
@ IN A 192.168.1.101
を追加するとどうなりますか?

# インターネット上で、www.yaguma.comは、正引き出来ますが、yaguma.comが正引き出来ません。
# これは、メールが配送出来ないので、問題です。
C:\>nslookup -q=mx yaguma.com
Server: ns6.wakwak.com
Address: 211.9.227.5

Non-authoritative answer:
yaguma.com MX preference = 0, mail exchanger = yaguma.com

yaguma.com nameserver = ns7.zoneedit.com
yaguma.com nameserver = ns14.zoneedit.com

C:\>


3つのDNSはyaguma.com 引けないようです

No.7019 投稿時間:2002年12月16日(Mon) 22:39 投稿者名:OAK URL:

> NS7.ZONEEDIT.COM ,NS1.MINIDNS.NET,NS14.ZONEEDIT.COM,NS2.MINIDNS.NETの順番でdotsterにネームサーバーに設定をしました.

NS14.ZONEEDIT.COM以外の3つはyaguma.com もwww.yaguma.com も引けないようです。


DNSサーバーを指定して正引きする方法は?

No.7023 投稿時間:2002年12月16日(Mon) 23:09 投稿者名:カイナン URL:http://yaguma.com

> > NS7.ZONEEDIT.COM ,NS1.MINIDNS.NET,NS14.ZONEEDIT.COM,NS2.MINIDNS.NETの順番でdotsterにネームサーバーに設定をしました.
>
ご返答ありがとうございます.
こんにちはカイナンです.
ただいまかつさんや鷹の巣さんのいうとおりに
/var/named/yaguma.comを
$TTL 1D

@ IN SOA sav.yaguma.com. root.sav.yaguma.com. (
2002121301
3H
1H
1W
1D )

IN NS sav.yaguma.com.
IN MX 10 sav.yaguma.com.

#この行を追加したところとりあえず不具合は出なくなったようです.

@ IN A 192.168.1.101

bfle IN A 192.168.1.1
savb IN A 192.168.1.100
sav IN A 192.168.1.101
vine IN A 192.168.1.102
dns IN CNAME sav
www IN CNAME sav
mail IN CNAME sav
ftp IN CNAME sav

というように直しました.とりあえず私のところではこれで不具合がなくなったようなのですが,
> NS14.ZONEEDIT.COM以外の3つはyaguma.com もwww.yaguma.com も引けないようです。
これはどのような方法で行ったのでしょうか?digですか.教えていただけるとありがたいです.
まだTTLが1Dなので反映しないとも思われますが.


DNSサーバーを指定する方法。

No.7026 投稿時間:2002年12月16日(Mon) 23:32 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > NS14.ZONEEDIT.COM以外の3つはyaguma.com もwww.yaguma.com も引けないようです。
> これはどのような方法で行ったのでしょうか?digですか.教えていただけるとありがたいです.

私は、
C:\>nslookup -q=mx yaguma.com
として正引きしましたが、NS14.ZONEEDIT.COMというDNSサーバーを指定して
正引きを実施するには、
C:\>nslookup -q=mx yaguma.com NS14.ZONEEDIT.COM
とします。

結果表示に「Non-authoritative answer:」がある場合は、キャッシュのデータが使用されています。
(digコマンドでは、フラグの値を見ます)

ところで、LAN内で使用するDNSサーバーの為にサービスポートのTCP/UDP53番は、インターネットに
開放していないでしょうか。セキュリティ上、ルータでしゃ断しておいて下さいね。


内向きDNSサーバーのTCP/UDP53番は、ルータでしゃ断済み。

No.7028 投稿時間:2002年12月16日(Mon) 23:36 投稿者名:カイナン URL:http://yaguma.com

> ところで、LAN内で使用するDNSサーバーの為にサービスポートのTCP/UDP53番は、インターネットに
> 開放していないでしょうか。セキュリティ上、ルータでしゃ断しておいて下さいね。
どうもありがとうございます.遮断しています.
今回のDNS設定はあくまでも実験的なものなので.でもそのうちセカンダリDNSをzonedditにしてプライマリを自分のDNSにする予定ではいます.


minidnsの設定が悪かったようです。

No.7038 投稿時間:2002年12月17日(Tue) 11:23 投稿者名:カイナン URL:http://yaguma.com

> NS14.ZONEEDIT.COM以外の3つはyaguma.com もwww.yaguma.com も引けないようです。
ありがとうございます。カイナンです。
どうも私のminidnsの設定が悪かったようです。
現在、ns7.zoneedit.com、ns14.zoneedit.comは大丈夫なようです。


TTLは、5Mと設定すればいいのでしょうか?

No.7022 投稿時間:2002年12月16日(Mon) 22:52 投稿者名:カイナン URL:http://yaguma.com

早速のfollowありがとうございます.
1Dが長すぎる.5分というなら5Mと設定すればいいのでしょうか?
まだなにも調べていません.これから勉強していこうと思います.


省略しない書き方の方が間違いが起きにくいと考えます。

No.7025 投稿時間:2002年12月16日(Mon) 23:22 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 1Dが長すぎる.5分というなら5Mと設定すればいいのでしょうか?

5Mと設定すれば良いです。

> @       IN      SOA     sav.yaguma.com. root.sav.yaguma.com. (

この行の@は、「yaguma.com.」を意味します。
yaguma.com.	IN	SOA	sav.yaguma.com.	root.sav.yaguma.com. (
とも書けます。

>         2002121301
>         3H
>         1H
>         1W

3Hと1Hと1Wは、セカンダリDNSサーバーに設定データ(ゾーンデータ)を転送する
時間設定ですから、今回は全く無関係です。

>         1D )

TTLは、ドメイン名の寿命を意味しますが、これがDNSサーバーのキャッシュ時間です。

>         IN      NS              sav.yaguma.com.
>         IN      MX      10      sav.yaguma.com.

この2行は、INの左側が空欄ですから、上の行の左側と同じという意味です。従って、
@		IN	NS		sav.yaguma.com.
@		IN	MX	10	sav.yaguma.com.
や
yaguma.com.	IN	NS		sav.yaguma.com.
yaguma.com.	IN	MX	10	sav.yaguma.com.
と書いても同じです。

従ってこの行の次に
@		IN	A		192.168.1.101
と書いても
		IN	A		192.168.1.101
と書いても同じことです。

ご存知だとは思いますが、
www		IN	CNAME		sav
のwwwやsavの右側に「.」(ドット)がありませんので、@の内容(yaguma.com.)が補完されますので、
www.yaguma.com.	IN	CNAME		sav.yaguma.com.
と同じ意味になります。

一度、@や空白を使用せずに、ホスト名を省略せずに正引き設定を書かれることを推奨します。
多くのドメイン名を設定する訳でもありませんので、CNAMEもAレコードで書いたり、
ホスト名もFQDN表記し、省略しない書き方の方が間違いが起きにくいと考えます。


よくわかりました。

No.7027 投稿時間:2002年12月16日(Mon) 23:33 投稿者名:カイナン URL:http://yaguma.com

カイナンです.
う~ん.重ね重ね丁寧な解説ありがとうございます.
よくわかりました.自分の不勉強具合が.
とりあえずTTLは5Mにしてみます.
言いわけではないんですけどかつさんのサイトをみて設定する前にbindの本を買いに行こうと思ったのです.ところが車が止められず買うことはできませんでした.反省しています.


|目次|掲示板|過去ログ目次|▲頁先頭|