No.10857 投稿時間:2003年06月28日(Sat) 18:08 投稿者名:Linux初心者 URL:
■症状の概要
現在ウェブサーバーを立ち上げようと必死になっていますが。
IPアドレスではアパッチのテストページが見れるのですが、ドメイン名ではアパッチのテストページが見れない状態です。どうすばよいでしょうか。
■環境
固定IPをISPから8つ取得。ルーターの外側に固定IPをふっています。諸事情により、他のネットワーク機器にはローカルIPをふっています。残りの7つは未使用です。
OS:RedHatLinux 7.2
ypbind-1.8-1
bind-9.1.3-4
bind-utils-9.1.3-4
apache-1.3.20-16
■症状の詳細
LAN内のPCのブラウザ or エクスプローラーのアドレスバーに
http://172.16.1.18
を打つと、アパッチのテストページは見れるのですが、
アドレスバーに
http://server.*****.com
http://*****.com
http://www.*****.com
を打つと、「サーバーが見つかりません」のページが開いてしまいます。
DNSの設定に問題があると思い、host コマンドを打った結果
[root@server named]# host www.*****.com
www.*****.com. is an alias for server.*****.com.
server.*****.com. has address 172.16.1.18
[root@server named]# host mail.*****.com
mail.*****.com. has address 172.16.1.18
[root@server named]# host dns.*****.com
dns.*****.com. is an alias for server.*****.com.
server.*****.com. has address 172.16.1.18
と、特に問題はなさそうです。
ゾーンファイルは
--------------------------------------------------------
$TTL 86400
$ORIGIN *****.com.
@ IN SOA server.*****.com. root.*****.com. (
2003062301 ; serial (d. adams)
28800 ; refresh
14400 ; retry
3600000 ; expiry
86400 ) ; minimum
IN NS server.*****.com.
IN MX 10 mail.*****.com.
server IN A 172.16.1.18
mail IN A 172.16.1.18
dns IN CNAME server
www IN CNAME server
--------------------------------------------------------
です。どうして、LAN内からドメイン名でみれないか不思議です。ご指導の程よろしくお願い申し上げます。
No.10858 投稿時間:2003年06月28日(Sat) 19:01 投稿者名:OAK URL:
> ■症状の詳細
> LAN内のPCのブラウザ or エクスプローラーのアドレスバーに
> http://172.16.1.18
> を打つと、アパッチのテストページは見れるのですが、
>
> アドレスバーに
> http://server.*****.com
> http://*****.com
> http://www.*****.com
これは、host 命令を実行したPCで行ったのでしょうか。
エクスプローラーと書いてあるのでWindowsではないのですか?
PCがちがうのならエクスプローラー実行マシンからドメイン引きを行ってください。
nslookupではだめです。ping がいいかな
それと****.com はドメイン定義がないようで、2番目はみれません。
それとこう言うテストは省略形でなく最後に/を打つかindex.htmlまで記述する事
No.10864 投稿時間:2003年06月28日(Sat) 22:19 投稿者名:Linux初心者 URL:
OAK様
お返事頂きありがとうございます。
>これは、host 命令を実行したPCで行ったのでしょうか。
>エクスプローラーと書いてあるのでWindowsではないのですか?
LAN内のWindowsマシンからTeraTermでSSHを使用し、リモートでhost命令を出しました。
もちろんSSHでサーバーにアクセスするときは、ホスト名ですと、サーバーが見つかりませんという結果になりますので、172.16.1.18でアクセスしています。
>PCがちがうのならエクスプローラー実行マシンからドメイン引きを行ってください。
>nslookupではだめです。ping がいいかな
同Windowsマシンからコマンドプロンプトでpingをした結果
ping 172.16.1.18
ですとReply されるのですが、
ping server.*****.com
ping server
の場合は、Unknown host が表示されます。
DNSの正引の設定にミスがあるのでしょうか。
>それと****.com はドメイン定義がないようで、2番目はみれません。
>それとこう言うテストは省略形でなく最後に/を打つかindex.htmlまで記述する事
/index.htmlまで表記したのですが、やはりだめでした。
No.10865 投稿時間:2003年06月28日(Sat) 22:24 投稿者名:OAK URL:
windowsマシンのプライマリーDNSを設定したDNSサーバー172.16.1.18にする
一部Windowsはバグがあり2つDNSを書くとよろしくないので1つだけ(172.16.1.18)のこしてあとは削除
No.10866 投稿時間:2003年06月28日(Sat) 23:50 投稿者名:Linux初心者 URL:
OAK様
さっそくお返事ありがとうございます。
> windowsマシンのプライマリーDNSを設定したDNSサーバー172.16.1.18にする
>
> 一部Windowsはバグがあり2つDNSを書くとよろしくないので1つだけ(172.16.1.18)のこしてあとは削除
こちらのご説明はWindowsマシンの
マイネットワークのプロパティ
↓
ローカルエリアの接続のプロパティ
↓
インターネットプロトコル(TCP/IP)のプロパティ
「次のDNSサーバーのアドレスを使う」にチェックを入れ、
「優先DNSサーバー(P)」を172.16.1.18にするということでしょうか。
ためしにLAN内のPCをこの設定にしたところ、設定をしているPCは
http://www.*****.com
www.*****.com
http://server.*****.com
server.*****.com
のいずれでもアパッチのテストページが見ることができました。「/」「/index.html」をつけてもつけなくても見れることができるようになりました。
ありがとうございました。このようなケースではBINDの正引きは正しくおこなえていると解釈してよろしいのでしょうか。
ただ、当然といえば当然なのですが、上記の設定にしたPCはインターネットにつながらなくなりました。問題はBINDの正引きの設定ではなく、このWebサーバーが外とつながっていないということになるのでしょうか。ルーターの設定や、ポートフォワーディングの設定がうまくおこなえていないということでしょうか。
また、LAN内のPCはインターネットにつなぎたいので、通常は「DNSサーバーのアドレスを自動的に取得する」にチェックマークを入れておきたいのです。LAN内のPCはインターネットにもつながるし、www.*****.comと入力すれば、私の自宅サーバーにアクセスできるようにしたいのです。要するに外部に公開したいということです。どうすればいいのでしょうか。ご指導のほどよろしくお願い致します。
No.10871 投稿時間:2003年06月29日(Sun) 07:44 投稿者名:OAK URL:
> ただ、当然といえば当然なのですが、上記の設定にしたPCはインターネットにつながらなくなりました。
これはどこかが間違っています
サーバー自体がインターネットにつながらない
named.conf がおかしい
named.ca がない(これは外部の世界中のホストを正引きするのに必要)
BINDは世界中のホストを正引きする事ができます。したがってプロバイダー
のDNSなど使う必要が無くなります。
view "local" {
match-clients { localnet; };
recursion yes;
zone "." {
type hint;
file "named.ca";
};
zone "***.com" {
type master;
file "named.***.com";
};
No.10873 投稿時間:2003年06月29日(Sun) 12:14 投稿者名:Linux初心者 URL:
> これはどこかが間違っています
> サーバー自体がインターネットにつながらない
おそらくこちらだと思います。
理由(1)
サーバー(RedHat Linux 7.2)でhost命令を出すと以下のようになります。
-------------------------------------------------------
[root@server root]# host www.*****.com
www.*****.com. is an alias for server.*****.com.
server.*****.com. has address 172.16.1.18
[root@server root]# host www.yahoo.co.jp
Host www.yahoo.co.jp. not found: 2(SERVFAIL)
-------------------------------------------------------
これは、LAN内では、通信ができているが、外とはできていないという意味とも解釈できると思うのですが。
また、同LAN内のWindowsマシンのコマンドプロンプト上でnslookup命令の後、
-------------------------------------------------------
> www.*****.com
Server: ns-kg011.ocn.ad.jp
Address: 211.129.14.134
*** ns-kg011.ocn.ad.jp can't find www.*****.com:
> www.yahoo.co.jp
Server: ns-kg011.ocn.ad.jp
Address: 211.129.14.134
Non-authoritative answer:
Name: www.yahoo.co.jp
Addresses: 211.14.15.5, 210.81.3.238, 210.81.150.5
-------------------------------------------------------
と表示されます(ISPはOCNの光です)。つまり、LAN内のPCはインターネットとつながっているということですよね。ネットも普通に見れますし。
やはり、問題はサーバーがインターネットとつながっていないということだと思います。これを解決するためには、どうればいいのでしょうか。
ただ、ping 私のルーターの外側にふってある固定IPアドレス
はReplyします(友人宅から試してもらいました)。
とうぜん、yahooの固定IPもpingでReplyします。
> named.conf がおかしい
view "local" {
match-clients { localnet; };
recursion yes;
は、記入されていませんでした。
zone "." {
type hint;
file "named.ca";
};
は、記入されていました。
zone "***.com" {
type master;
file "named.***.com";
};
は、記入されていました。
> named.ca がない(これは外部の世界中のホストを正引きするのに必要)
は、あると思います。
[root@server etc]# dig @127.0.0.1 www.*****.com
; <<>> DiG 9.1.3 <<>> @127.0.0.1 www.*****.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35176
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.*****.com. IN A
;; ANSWER SECTION:
www.*****.com. 86400 IN CNAME server.*****.com.
server.*****.com. 86400 IN A 172.16.1.18
;; AUTHORITY SECTION:
*****.com. 86400 IN NS server.*****.com.
;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Jun 29 12:11:50 2003
;; MSG SIZE rcvd: 89
と、表示されましたので。
やはり、問題はnamed.confを直せば、サーバーがインターネットとつながっていないということになると思います。これを解決するにはどうすればよろしいのでしょうか。
No.10870 投稿時間:2003年06月29日(Sun) 02:11 投稿者名:Linux初心者 URL:
ぜんぜん的外れなことかもしれませんが、疑問があります。
そもそも現在の私のサーバーは外からアクセスが無理なのかもしれません。
と申し上げるのも、固定IPはISPから8つ取得していますが、諸事情によりルーターの外側に割り振っているのみです。
残りの7つは使用していません。自宅サーバーにはローカルIPをふっています。そして、このサーバー自身をDNSサーバーにし、
なおかつプライマリとして割り当てています。(ISPからセカンダリDNSは取得していません)
このような状況の場合、www.*****.comにアクセスがあった場合、特定の固定IP(私の場合ルーターの外側の固定IP)に飛ぶという登録をなんかしらの機関・業者に登録しないとだめなのでしょうか。もしそうだとしたら、ルーターの外側に割り当てている固定IPを、その機関・業者に登録すればよいのでしょうか。そしてそのルーターにポートフォワーディングで、ローカルIPのサーバーに飛ぶように設定すれば外からアクセスできるようになるのでしょうか。
まったく的外れかもしれませんが、ふとおもったことです。
No.10893 投稿時間:2003年06月30日(Mon) 17:43 投稿者名:OAK URL:
まったくまとはずれでしょう。いらぬ心配ですね。
ルーターの設定は自由にできないとどうにもなりませんが、
私のように固定IPアドレスを1つだけ使えると考えれば良いわけでして。
ただしセカンダリーDNSに付いては考慮する必要あり。例えばzoneeditなどで。
変にあせらず地道に1つづつ問題を片付けるようにして下さい。