No.14591 投稿時間:2004年02月08日(Sun) 01:07 投稿者名:DNS URL:
タイトルの件に関して、以下のような不可解な現象が起こっております。
原因が全くわからず,困り果てており、どなたかお分かりになる方がいらっしゃいましたら
ご教授お願いいたします。
・環境
IPアドレス:OCN IP-8サービス
回線:OCN ファミリー100
DNS:Bind9
※IPアドレスは全てGlobal Adress
※ドメイン名は全てOCNで取得
---[FW]--|-[DNS] ドメイン名:ns1.***.jp
| IP Addr:***.***.***.146
|
--[Web Server1] ドメイン名:www.***.jp
| IP Addr:***.***.***.147
|
--[Web Server2] ドメイン名:www.???.jp
| IP Addr:***.***.***.148
|
--[Web Server3] ドメイン名:www.###.com
IP Addr:***.***.***.149
※OCN側のDNSの設定
・「***.jp」のDNS設定
DNS1:ns1.***.jp
IP :***.***.***.146
・「???.jp」のDNS設定
DNS1:ns1.***.jp
IP :***.***.***.146
・「###.com」のDNS設定
DNS1:ns1.***.jp
IP :***.***.***.146
※先週まではこの設定で名前解決可能(もちろん外部から)
・「現象」
1.「Web Server2」 は名前解決可能。
2.「Web Server1」,「Web Server3」 は時間帯によって名前解決ができなくなる。
「Web Server3」に関しては,時間帯に関係なく解決不可能。
しかし,i-modeからの接続は名前解決可能。問題なくサイトを見ることができる。
3.別ISPで契約している知人に接続してもらっても名前解決できず。→ 自ISPのDNSの問題ではない模様。
・「考えられる原因」
1.DNS関連のファイル設定ミス
自分で立てたDNS(以下,「自DNS」という)のゾーンファイル設定に問題があるのであれば
i-modeからも名前解決できないはずである。また,先週までは問題なく名前解決できていたので
設定ミスによるものではないと考える。ゾーンファイルの変更も無し。
nslookupにてlserverで「自DNS」指定で接続可能。「自DNS」で「Web Server」のドメインを全て解決できる。
2. 「自DNS」がダウン
i-modeから接続可能。(これはDNSのキャッシュの可能性あり?)
「Web Server2」 は名前解決をできる。
nslookupにてlserverで「自DNS」指定で接続可能。「自DNS」で「Web Server」のドメインを全て解決できる。
3. OCN側のDNSの不具合
ありえない
4.自DNSに何らかの不具合
おそらくこれが当たりだろうが,原因がさっぱりわからない。
今現在も,i-modeからは普通に名前解決できている。
それに,時間帯によって解決できたりできなかったりというのも不思議でならない。
以上の現象の原因を是非ご教授願います。
よろしくお願いいたします。
No.14594 投稿時間:2004年02月08日(Sun) 09:54 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/
> タイトルの件に関して、以下のような不可解な現象が起こっております。
> ※先週まではこの設定で名前解決可能(もちろん外部から)
DNSサーバー名を公開して頂くと、明確になるのですが、
私が考えた上記の現象の筋書き(シナリオ)ですが、
1.自前DNSサーバーの正引きゾーンの設定が間違っている。
2.先週までは、セカンダリDNSサーバー(OCN)が正しく正引きしていた。
3.今週になって、期限が切れて、自前DNSサーバーよりセカンダリDNSサーバーに
間違った正引きゾーンデータが転送された。
4.従って、自前DNSサーバーとセカンダリDNSサーバー共々正引きに不具合が生じた。
自前DNSサーバーの正引きゾーンファイル設定に問題があると推測します。
この掲示板に正引きゾーンファイルを3つご投稿願います。(図表モードでご投稿願います。)
No.14597 投稿時間:2004年02月08日(Sun) 23:39 投稿者名:DNS URL:
早速のお返事有難うございます。
ご指摘された通り,正引きゾーンファイルを見直してみました。
○設定ファイル
・[***.jp]の正引きゾーンファイル(Web Server1のドメイン)
・/var/named/***.zone
$TTL 86400
***.jp. IN SOA ns1.***.jp. root.***.jp. (2003121504 10800 3600 604800 86400)
***.jp. IN NS ns1.***.jp
ns1.***.jp. IN A ***.***.***.146
www***.jp. IN A ***.***.***.147
--------------------------------------------------------------
・[???.jp]の正引きゾーンファイル(Web Server2のドメイン)
・/var/named/???.zone
$TTL 86400
???.jp. IN SOA ns1.???.jp. root.???.jp. (2003121504 10800 3600 604800 86400)
???.jp. IN NS ns1.???.jp
???.jp. IN A ***.***.***.146
www.???.jp. IN A ***.***.***.148
--------------------------------------------------------------
・[###.com]の正引きゾーンファイル(Web Server3のドメイン)
・/var/named/###.zone
$TTL 86400
###.com. IN SOA ns1.###.com. root.###.com. (2004012001 10800 3600 604800 86400)
###.com. IN NS ns1.***.jp
###.com. IN A ***.***.***.146
www.###.com. IN A ***.***.***.149
--------------------------------------------------------------
・named.conf内容(ドメイン部分のみ抜粋)
options {
directory "/var/named";
};
zone "***.jp" IN {
type master;
file "***.zone";
allow-update { none; };
};
zone "???.jp" IN {
type master;
file "???.zone";
allow-update { none; };
};
zone "###.com" IN {
type master;
file "###.zone";
allow-update { none; };
};
--------------------------------------------------------------
以上設定ファイル
○「考察」
いま見直してみて,数点おかしな点があることに気づきました。
1.[???.jp]の正引きゾーンファイルについて
・「A ***.***.***.146」はいらないですね。まぁあっても支障無いと思いますが。
・OCN側の「???.jp」のDNS設定に
DNS1 :[ns1.***.jp]
IPADDR:[***.***.***.146]
としているのに,正引きゾーンファイルで
@ IN SOA ns1.???.jp
NS ns1.???.jp
としている。
しかし、このドメインは問題なく名前解決できているのです。。
2.「###.com」の正引きゾーンファイルについて
・「A ***.***.***.146」はいらないですね。まぁあっても支障無いと思いますが。
・「@ IN SOA ns1.###.com」としているのに、「NS ns1.***.jp」としている。
これだ・・
○「改善策」
「考察」で記述した「おかしな点」の対処方法を以下に記します。
1.「考察の1.」の対処方法
・「A ***.***.***.146」を消す。
・「@ IN SOA ns1.???.jp」と「NS ns1.???.jp」を次のように変更。
「@ IN SOA ns1.***.jp」,「NS ns1.***.jp」
2.「考察の2.」の対処方法
・「A ***.***.***.146」を消す。
・「@ IN SOA ns1.###.com」と「NS ns1.###.com」を次のように変更。
「@ IN SOA ns1.###.com」,「NS ns1.###.com」
○疑問点
上記原因によって[Web Server3]に関しては納得いくのですが、
「[Web Server1]のドメイン(www.***.jp)が時間帯によって名前解決できなくなる」という現象を
引き起こしてるというのがどうも納得できません。
それに、[Web Server2]は何の問題もなく名前解決できてるのも疑問です。
今回自分なりに「問題点」とそれに対する「改善策」まで記述いたしましたが、
「問題点」と「改善策」ともにこれでいいのかが分かりません。
お手数をおかけしますが、ご教授願います。
No.14598 投稿時間:2004年02月09日(Mon) 02:08 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/
お書きになった正引きゾーンファイルの内容を省略形を使用せずに以下にそのまま書き直してみました。 ・[***.jp]の正引きゾーンファイル(Web Server1のドメイン) ・/var/named/***.zone $TTL 86400 ***.jp. IN SOA ns1.***.jp.***.jp. root.***.jp. (2003121504 10800 3600 604800 86400) ***.jp. NS ns1.***.jp.***.jp. ns1.***.jp. A ***.***.***.146 www.***.jp. A ***.***.***.147 -------------------------------------------------------------- ・[???.jp]の正引きゾーンファイル(Web Server2のドメイン) ・/var/named/???.zone $TTL 86400 ???.jp. IN SOA ns1.???.jp.???.jp. root.???.jp. (2003121504 10800 3600 604800 86400) ???.jp. NS ns1.???.jp.???.jp. ???.jp. A ***.***.***.146 www.???.jp. A ***.***.***.148 -------------------------------------------------------------- ・[###.com]の正引きゾーンファイル(Web Server3のドメイン) ・/var/named/###.zone $TTL 86400 ###.com. IN SOA ns1.###.com.###.com. root.###.com. (2004012001 10800 3600 604800 86400) ###.com. NS ns1.***.jp.###.com. ###.com. A ***.***.***.146 www.###.com. A ***.***.***.149 -------------------------------------------------------------- > ○疑問点 > 上記原因によって[Web Server3]に関しては納得いくのですが、 > 「[Web Server1]のドメイン(www.***.jp)が時間帯によって名前解決できなくなる」という現象を > 引き起こしてるというのがどうも納得できません。 > それに、[Web Server2]は何の問題もなく名前解決できてるのも疑問です。 「.」(ドット)抜けがどの程度正確にご投稿されたのか疑問ですから、何とも言えません。 > 今回自分なりに「問題点」とそれに対する「改善策」まで記述いたしましたが、 > 「問題点」と「改善策」ともにこれでいいのかが分かりません。 省略形を使用せずに、もう一度、書き直して下さい。(不具合箇所が沢山あることに気づく筈です。) ゾーンファイル内で、ドメイン名の最後に「.」(ドット)を省略しますと、Aレコードの右辺を除いて、 ゾーン記号@(本例では、***.jp.や???.jp.や###.com.)のドメイン名が補充されます。 # ドメイン名が3つ程度の設定では、省略形を使用する利点があまりありません。 # それより、誤った設定をする欠点の方が多いです。 注意) 1.INクラスも書くこと。 2.自前DNSサーバーが1台でしたら、SOAレコードとNSレコードの右辺に指定するDNSサーバーのホスト名は、 全て、ns1.***.jp.に統一すること。 3.MXレコードを1レコード分だけでも書いて下さい。普通、MXレコードを書くと以下のAレコードも 必要になって来たりします。(SMTPサーバーがWWWサーバーと同居している場合の例です。) ***.jp. IN A ***.***.***.147 ???.jp. IN A ***.***.***.148 ###.com. IN A ***.***.***.149 SOAレコードでメールアドレスのroot.***.jp.やroot.???.jp.やroot.###.com.を使用する為にも必要。
No.14601 投稿時間:2004年02月10日(Tue) 00:09 投稿者名:DNS URL:
> 省略形を使用せずに、もう一度、書き直して下さい。(不具合箇所が沢山あることに気づく筈です。) 申し訳ありませんでした。 nslookupで引っ張ってきたデータを元にして作成したので,「.」と「IN」が抜けておりました。 No.14597の記事の正引きゾーンファイルの記述を省略形無しの形式に修正いたしました。 > ゾーンファイル内で、ドメイン名の最後に「.」(ドット)を省略しますと、Aレコードの右辺を除いて、 > ゾーン記号@(本例では、***.jp.や???.jp.や###.com.)のドメイン名が補充されます。 > # ドメイン名が3つ程度の設定では、省略形を使用する利点があまりありません。 > # それより、誤った設定をする欠点の方が多いです。 > 注意) > 1.INクラスも書くこと。 > 2.自前DNSサーバーが1台でしたら、SOAレコードとNSレコードの右辺に指定するDNSサーバーのホスト名は、 > 全て、ns1.***.jp.に統一すること。 > 3.MXレコードを1レコード分だけでも書いて下さい。普通、MXレコードを書くと以下のAレコードも > 必要になって来たりします。(SMTPサーバーがWWWサーバーと同居している場合の例です。) > ***.jp. IN A ***.***.***.147 > ???.jp. IN A ***.***.***.148 > ###.com. IN A ***.***.***.149 > SOAレコードでメールアドレスのroot.***.jp.やroot.???.jp.やroot.###.com.を使用する為にも必要。 ご指摘頂いた点を考慮して、再度正引きゾーンファイルを作りなおしてみました。 ○正引きゾーンファイル(修正版) ・[***.jp]の正引きゾーンファイル(Web Server1のドメイン) ・/var/named/***.zone $TTL 86400 ***.jp. IN SOA ns1.***.jp. root.***.jp. (2003121504 10800 3600 604800 86400) ***.jp. IN NS ns1.***.jp ***.jp. IN A ***.***.***.147 ns1.***.jp. IN A ***.***.***.146 www***.jp. IN A ***.***.***.147 -------------------------------------------------------------- ・[???.jp]の正引きゾーンファイル(Web Server2のドメイン) ・/var/named/???.zone $TTL 86400 ???.jp. IN SOA ns1.***.jp. root.???.jp. (2003121504 10800 3600 604800 86400) ???.jp. IN NS ns1.***.jp ???.jp. IN A ***.***.***.148 www.???.jp. IN A ***.***.***.148 -------------------------------------------------------------- ・[###.com]の正引きゾーンファイル(Web Server3のドメイン) ・/var/named/###.zone $TTL 86400 ###.com. IN SOA ns1.***.jp. root.###.com. (2004012001 10800 3600 604800 86400) ###.com. IN NS ns1.***.jp ###.com. IN A ***.***.***.149 www.###.com. IN A ***.***.***.149 -------------------------------------------------------------- ○「原因」 SOAレコードとNSレコードの右辺に指定するDNSサーバーのホスト名が違っていた。 ○今回の不具合で学んだこと 今回の不具合で学ばせて頂いたことを,以下に記します。 1.ドメイン名が3つ程度と多くない場合は,ゾーンファイルで省略形を使用してもさほど利点はない。 むしろ,記述ミスを招くなどの欠点が多くなる。 2.SOAレコードとNSレコードの右辺に指定するDNSサーバーのホスト名は同じにする。 3.設定ファイルを投稿する場合は,正確に記述すること。 # DNSのゾーンファイルの場合,「.」が抜けただけで設定の意味が変わってしまう。 以上,お手数をおかけしましたがおかげさまで無事解決に至りました。 鷹の巣さんご丁寧な説明本当に有難うございました。