2007年01月21日 19:55 by AzureStone

早20日。2007年に入ってDNSのインストールと設定しかしておりませんよ・・・。


パワーハッカーの皆様、まずは概要をお聞きくだされ。

1.plamoにapacheとmysqlとxoopsとDiCEを入れました。
2.サーバーのIPは192.168.1.2です。
3.LAN内のクライアントPC(IPは192.168.1.3)からhttp://192.168.1.2/とやってapacheやxoopsの起動確認
4.DDNSで得たドメイン(例:hiyoko.dip.jp)で、外部からのアクセスも確認。順調!。

5.内部のPC(以下PC1.3)からhttp://hiyoko.dip.jp/を打つとルーターの設定画面に行ってしまいます。

さて、ここからですが、
6.DNSを入れます。
7.BIND8をインストール。/etc/named.conf、その他zoneファイルの作成完了。dig コマンドでkoyoko.dip.jpをすると、192.168.1.2が出力される。

なのに!
8.PC1.3からアクセスするとまたしてもルーターの設定画面に。
9.ルーターのDHCP設定等の項目でDNSをルーターのIPからサーバーのIP(192.168.1.2)に変更。
10.PC1.3からネットに接続できなくなる。どうやらサーバーが上手く機能していないような。
11.PC1.3からping 192.168.1.2をすると帰ってこない。ping が通らない??
12.サーバーからPC1.3へはPingも通ります。外部からhttp://hiyoko.dip.jp/は相変わらず問題なしです。つながります。

以上より、新年早々怨嗟の叫びを上げる毎日です。
皆様のお知恵を拝借したく、ご連絡をお待ちしております。

敬具



1: 口コミさん : 2007-01-20 02:49
PC1.3のDNSの設定は、BIND8のものを参照しているのでしょうか?
DNSの設定をDHCPに任せたりしていると、参照しない状態になっていると思います。
2: 口コミさん : 2007-01-20 03:06
PC1.3からサーバにpingを打っても帰ってこないのは
サーバのファイアーウォールが邪魔しているんじゃないでしょうか?
3: 口コミさん : 2007-01-20 06:18
自宅サーバのFAQだと思いますが
PC1.3 の hosts に(具体的なファイル名は忘れた)
hiyoko.dip.jp 192.168.1.2
て書かないといけないと思います

あとはルータが対応してないと思うので、、、
4: 口コミさん : 2007-01-20 06:23
パワーハッカーじゃなくてもわかるわよ。
↑の方が書いている通り
Windowsの場合はc:/Windows/System32/drivers/etc/hostsに
ipを書けばいいのよ。
5: 口コミさん : 2007-01-20 06:30
とりあえずルータのDHCPサーバを元に戻して、PC31が

windowsなら
コントロールパネル→ネットワークとインターネット接続→ローカルエリア接続のプロパティ→インターネットプロトコル(TCP/IP)で
優先DNSサーバを192.168.1.2
代替DNSサーバをデフォルトゲートウェイ(192.168.1.1かな?)

linux,unix系なら
/etc/resolv.confに
search hiyoko.dip.jp
nameserver 192.168.1.2
nameserver 192.168.1.1

でどーでせう。
6: 口コミさん : 2007-01-20 06:32
補足ですが、

c:/Windows/System32/drivers/etc/hosts

に書くと確かに解決はしますが、DNSに問い合わせて解決しているわけではなく自分自身で解決してるだけなのでニュアンスが違うと思います。
7: 口コミさん : 2007-01-20 06:39
なるほどなるほど。
どうしてもDNSを使いたいのね。
8: 口コミさん : 2007-01-20 06:49
まあ家の中でDNS立てる程の必要があるかと言われればアレですが、そこはやっぱりやってみたくなったりするところじゃないでしょうか。

私もDNSやらドメイン認証やら無駄にやってます。
hostsに書いたほうが早いじゃんといわれたらもうアレですね。
仰る通りですw
9: 口コミさん : 2007-01-20 07:06
どうしてもDNSが使いたい!ってことなんでしょうか。
hiyoko.dip.jp を DNS で引くと
グローバルIPを返すので
ルータのWANが引かれ、ルータのセットアップページが出るのは
仕様なんで、、
ローカルIPから同じネットワークのローカルIPを引くには
ローカルIPから引いたらローカルIP
グローバルIPから引いたらグローバルIPを返す、という面倒な
処理をしないといけないのです。
わざわざ面倒な設定をし、BINDを使って処理する利点がない
ので普通は hosts 処理をします。

なので「どうしてもDNSを使いたい!」というのなら
192.168.0.0/24 から引かれたら
192.168.1.2 を返し
127.0.0.1/20 は (ん?どうするんだ???)
それ以外(あ、10.*.も除く)
から引かれたらグローバルIPを返す
(ん?外からDNSが参照されることってあるのか??)

って考えると
DNSには
hiyoko.dip.jp 192.168.1.2 だけを
担当させるだけでいいような、、、
10: 口コミさん : 2007-01-20 07:53
>9
サーバ自身でdigをして192.168.1.2が返ってくると言っているのでグローバルなIP解決はきっとどこかのDNSにしてもらってるんでしょう。
ということでグローバルな解決はいらないかと。

たぶんひよこ遣いさんはDNSサーバでローカル内の解決がしたいだけだと思います。

なので上でも書きましたが後はクライアント側のPDNSをローカルサーバに向ければそれでいけると思いますが、本人が現れないとなんともですね。
11: 口コミさん : 2007-01-20 08:12
冷静になれば何処が悪いのか気づくと思うので、
深呼吸してから、書き込みを始めから読み直すことを推奨します。

解決方法は既出ですが、
・ローカルにDNSを持ち、サブネット内部の問題を解決する。
くらいでしょうか?

ルーターに、簡易DNS機能があるなら、
それでも解決できると思われます。

ただし、
「外部DNSで名前解決後に、
 ルータ経由でサーバへのアクセスを確認したい。
 つまり、他人様のアクセス時の状態を確認したい。」
というお話なら、面倒ですが別ラインが必要です。

私はPHSで行っています。
12: 口コミさん : 2007-01-20 09:34
ローカル内で外部からの疎通テストをしたいなら

http://www.cman.jp/network/support/http.html

このようなサービスがあります。
ご参考まで。
13: 口コミさん : 2007-01-20 18:37
192.168.1.2に導入したBINDの設定を見直して、ルートサーバを正しく参照するようにしてください

named.conf に以下のような行があるかを確認

----(一部抜粋)----
options {
recursion yes;
};

zone "." {
type hint;
file "/etc/bind/db.root";
};
--------------------

上記のfileの行で指定されているファイルが以下のような内容のものであるかを確認

----(一部抜粋)----
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
--------------------

192.168.1.2で、dig mixi.jp @192.168.1.2 などを実行して、外部のドメインの名前解決ができるか確認

>9.ルーターのDHCP設定等の項目でDNSをルーターのIPからサーバーのIP(192.168.1.2)に変更
この手順を否定する意見もあるようですが、これが問題なのではなく、192.168.1.2のBINDの設定を考慮することで解決する問題だと思われます

ここに挙げた以外の解決法も考えられますが、ひよこ遣いさんの発想を補う方向で考えてみました
14: 口コミさん : 2007-01-21 04:37
やってしまった。。
11と12は内容が逆でした!!!

PC1.3からサーバーへのpingは通るのですが、サーバーからPC1.3へのping が通らないという状況です。

あ〜〜〜やってしまった・・・・・。


これによって皆さんの貴重なお時間とブドウ糖がいたづらに消費されたことを心よりお詫び申し上げます。


>1 Tom340さん
はい。PC1.3はウィンドウズXPなので、「ネットワークの設定」の「TCP/IP」からDNSの欄に192.168.1.2と192.168.1.1を設定しました。
設定前は「自動的に取得する」にしておりましたが。

>2 アイラさん
すみません。質問の11と12は状況が逆でした・・。
なお、ファイヤーウォールはまだ入れておりませんので、別の原因と思われます。

>3 シナプスふなさん  4 きっちーさん
すみません。。質問の11と12は状況が逆でした・・・。
ご指示のファイルの中身は下記です。
hostsの中身は自分自身しか書かれておりませんでした。念のため記載いたします。


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

>5 mindさん
すみません。。。上述の通り質問の11と12は状況が逆でした・・・・。
ルーターのDHCPはもとのまま192.168.1.1というIPに戻してご指示の設定変更を試しました(13)が、状況は変わらずでございます。

> 6〜8

そうなのです。DNSを使いたい!ということなのです。
せっかく自宅サーバーなので、いろいろいじくってみたいと・・・。

しかし、c:/Windows/System32/drivers/etc/hosts に書き込むという技にも興味がありますので、後ほど試してみたいと思います。

>9 10
そうですね。今回DNSを入れようとした理由は、ローカルネットのクライアントPCからドメインでサーバーにアクセスしたいというものです。
xoopsをローカルでもドメイン名でいじれるようにするためには、内部の名前解決が必要だと諸々のサイトで解説されておりました。


>11 水野 緑さん
深呼吸して書き込みを見直すべきでした・・・・。お詫びいたします。

>12
外部からの接続は上手く行っておりますね。

>13 竜@コンプネットさん
私のサーバーでは/var/named/named.ca という名前ですが、たしかにルートサーバー用のファイルは用意してあります。
しかし、今、dig mixi.jp @192.168.1.2を試すと status: REFUSEDになっております。
単純にdig mixi.jpとやると正常にIPが表示されるので、DNSの設定は上手く行っているものの通信に問題ありと考えておりましたが、
設定に問題もあるのかもしれません。


皆さん。すばやいご回答に感謝です。     が、
恥ずかしい。。。

繰り返しになりますが、状況説明が誤っていたことをお詫び申し上げます。

広い心で今後ともお付き合い頂きたいと願うばかりです。
15: 口コミさん : 2007-01-21 05:10
pc13からpingは通るとのことなのでプロンプトで

>nslookup

としてみた後

default server 192.168.1.2

と表示されるかどうか確認されたしです。
default serverが192.168.1.2になっていないならローカルのDNSサーバはたぶんスルーされてます。
5の設定が正しく行えていれば表示されるはずです。

その後
>hiyoko.dip.jp
でサーバがキチンと答えてくれるか確認を。

もしもdefault server 192.168.1.2になっていないなら
>server 192.168.11.2
>hiyoko.dip.jp

で問い合わせるサーバを192.168.11.2に一時的に設定して問い合わせられるのでコレでキチンと答えてくれるかお確かめください。

答えてくれるならサーバ側に問題はないと思われますので再度
>5
の設定をご確認くださいませ。
16: 口コミさん : 2007-01-21 06:20
ひよこ遣いさん、初めまして。

14番の書き込みの中に、
 ・dig mixi.jp @192.168.1.2を試すと status: REFUSED
 ・単純にdig mixi.jpとやると正常にIPが表示される
とありますので、
もしdigを実行したのがサーバ本体(192.168.1.2)であれば、
 ・サーバ機のDNSクライアントとしての設定
 ・サーバ機のDNSサーバとしての設定
共に設定の誤りがあると考えられます。
#digの実行がDNSサーバ機では無い場合は、また別問題になります。

まずは5番の書き込みを参考にして、
DNSサーバ機のDNSクライアントとしての設定を確認してください。

その上で、
digに「+trace」オプションをつけた検索や、
named.confにloggingオプションをつけてログを残すなど、
一つ一つ確認していくしかないと思います。
PC1.3等からの結果は、まずDNSサーバ本体の後で良いでしょう。

私もDDNS&DiCEを使っています。頑張ってください。
#とは言え、内部専用DNSサーバの構築であれば、
#内部は別ドメイン名で管理したほうが楽だと思いますが・・・
17: 口コミさん : 2007-01-21 07:25
mindさん 返信ありがとうございます。試してみました。


まず、PC1.3のネットワーク設定を5のようにし、次にコマンドプロンプトでnslookupとすると

*** Can't find server name for address 192.168.1.2: Query refused
Default Server: 1.1.168.192.in-addr.arpa
Address: 192.168.1.1

というメッセージが現れます。(数日前とDefault Serverが変わっている・・・)

そこで、> server 192.168.1.2 とすると

Default Server: 2.1.168.192.in-addr.arpa
Address: 192.168.1.2

となり

さらに、> hiyoko.dip.jp とすると

Server: 2.1.168.192.in-addr.arpa
Address: 192.168.1.2

*** 2.1.168.192.in-addr.arpa can't find hiyoko.dip.jp: Query refused

となります。

どうやら、設定ファイルが致命的なエラーを犯しているようですね。

ちなみに上記一連のテストをサーバー上で試しても同様ですね。もう一度、各種設定ファイルを確認してみます。


>Fedoラーさん、初めまして。よろしくお願いします。

なるほど、予想以上に自分の設定ファイルに誤りがあるのでしょうね。もう一度確認をしてみたいと思います。

>私もDDNS&DiCEを使っています。頑張ってください。
#とは言え、内部専用DNSサーバの構築であれば、
#内部は別ドメイン名で管理したほうが楽だと思いますが・・・

ありがとうございます。がんばります(週末には終わらせたい!!)
xoopsを使おうと思っているのですが、xoopsの各種リンクや画像ファイルのパスは相対パスではなく、ドメインを使ったhttp://○○○○○○○○/とされているので、どうしてもDNSによる同一のドメイン名が必要なのです・・・・。
18: 口コミさん : 2007-01-21 07:42
まあxoopsを使う事に主眼をおくならhostsでかまわないと思いますが。

とりあえずnslookupでServerが逆引き状態になってますね・・・。
なんだろうコレ。なんかオプションつけました?
本来なら普通に

server 192.168.1.2

みたいに表示される気がしますが。

後query refusedはiptableで弾かれているかbindの設定で問い合わせを許可できていない可能性があると思います。
差し支えなければ一回iptableを止めてみてテスト +
named.confに

acl my-network {
192.168.1.0/24;
127.0.0.1;
};

を追加でどーでせう。
19: 口コミさん : 2007-01-21 07:48
トピへの直接の回答ではなく恐縮です

XOOPSは確かにそのままだとインストール時にアクセスしたURLからサーバ名を設定され、リンク関係はそれを使ってURL保管されます

ただ、インストール後に設定ファイルを直接書き換えて、補完するのを環境変数のサーバ部分にしてしまえば、アクセスに合わせた形になります

#今出先の携帯からなんで詳細に書けませんが

なのでXOOPSのURLが問題でそのためにDNSサーバ立てるなら、XOOPSで解決できます

DNSサーバ構築の勉強にはなるかとおもいますが

一応情報だけ
20: 口コミさん : 2007-01-21 08:02
mindさん 遅くまですみません・・・。
ちょっと試してみます。

kalzeさん ありがとうございます。
なんと、スマートな解決策があるのですねぇ。
非常に興味深いので、よろしければ詳細をお願いいたします。

でも、DNSはやはりしっかりと入れてみたいですね。
21: 口コミさん : 2007-01-21 08:37
更にスレ違いですが、私はxoopsじゃなくてjoomla使ってます。
デザインが結構っぽくて好きなんですよね。
全く持ってスレ違いですが。

サーバOSが何かは知りませんがこことか参考になるんじゃないでしょうか。
Fedoraで立てた時はここを参考にしたら大体なんでもスパっと動きました。

http://fedorasrv.com/bind-lan.shtml
22: 口コミさん : 2007-01-21 19:47
192.168.1.2で、DNSサーバ(BIND)を起動させた直後のログを載せて貰えませんか
DNSサーバの設定ミスが、何か分かるかもしれません

それから /etc/resolv.conf に以下の行はありますか

----
nameserver 127.0.0.1
     または
nameserver 192.168.1.2
----
23: 口コミさん : 2007-01-21 21:53
13番22番の竜@コンプネットさんに賛成

まぁそれより「named.conf」と「resolv.conf」を拝見できれば、
基本的な問題の解決ができると思いますが・・・
それではDNSの勉強にならない?? (^^;
24: 口コミさん : 2007-01-22 15:00
ふ〜〜〜。

現在、OSから何から全ての再インストール中です。
もう一度bindを入れなおしていますので、完了後に改めてアップさせて頂きます。。。
25: 口コミさん : 2007-01-22 17:54
OSから再インストールなのであれば、
bindを導入後、いきなり自分のドメイン管理は行わず、
 まず、DNSのキャッシュサーバーとしての動作を確認、(bind基本設定)
 次に、自ドメインの管理設定と確認、(named.confとzoneファイル追加編集)
 最後に、別マシンから参照して動作確認。(フィルタリング関係)
の順で確認しながら設定したほうが、
問題が発生した場合も解決しやすいし、理解しやすいと思います。
今回の場合、最初の基本設定がNGの感じです。

※自分のドメイン管理とは、
 koyoko.dip.jpの正引きや192.168.1.0/24(?)の逆引き設定です。

ちなみに、
「koyoko.dip.jp」zoneはIPアドレスが1つだけのzoneになるので、
ちょっとだけ特殊なzoneファイルになりますのでご注意を。

それでは、頑張ってください!
26: 口コミさん : 2007-01-24 07:30
う〜〜ん。なにやらおかしいです。

ようやく再インストールが完成しましたので、Fedoラーさんのご指摘のように、一つ一つ確認しようと、キャッシュサーバーとしての動作の確認からはじめました。

その矢先です。。。

竜@コンプネット の仰られているログは/var/log/messagesの中身だと思われるのですが、ここにあるnamedのログはエラーだらけでした。

local.zone:2: database naming error
local.zone:2: Database error near (bad name "root.localhost.\(.localhost")
local.zone:3: Database error near ()
・・・
・・・以下local.zone:4〜7まで同文
・・・
local.zone:8: Database error near ()
local.zone:11: owner name error
local.zone:11: Database error near (A)

・・・
・・・以下local.revについても同じ文が続く
・・・

listening on [127.0.0.1].53 (lo)
listening on [192.168.1.2].53 (eth0)
AF_INET6: address family has no active interfaces
Forwarding source address is [0.0.0.0].1034
Ready to answer queries.
No root nameservers for class IN
sysquer: findns error (SERVFAIL) on ?
Err/TO getting serial# for "rc.vix.com"
Err/TO getting serial# for "187.152.204.in-addr.arpa

これがnamed を起動した直後のログです。各ログの最初には日付と時間が付いていますが省略しています。


次に/etc/named.confですが

-------
acl hiyoko.dip.jp { 
192.168.1.0/24;
127.0.0.1;
};

options {
directory "/var/named";
recursion yes;
};

zone "." {
type hint;
file "named.ca";
};


zone "localhost" {
type master;
file "local.zone";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

--------

local.zoneファイルは


$TTL 86400
@ IN SOA localhost. root.localhost.(
2007012301
28800
14400
604800
86400
)
IN NS localhost.
IN A 127.0.0.1

local.revファイルは

$TTL 86400
@ IN SOA localhost. root.localhost.(
2007012301
28800
14400
604800
86400
)
IN NS localhost.
1 IN PTR 127.0.0.1

このような状況です。

named.conf local.zone local.revについては
こちらのサイト(http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902b.html)を参考に丸写しにしました。
これにmindさんの仰られた

acl hiyoko.dip.jp { 
192.168.1.0/24;
127.0.0.1;
};

を追加した形です。

現在ログのエラーメッセージをぐぐっておりますが・・・・疲れました・・・・
27: 口コミさん : 2007-01-24 08:32
コレは解ってしまえば、
非常〜に簡単な間違いです。(と思う。)

local.zone:2: database naming error
local.zone:2: Database error near (bad name "root.localhost.\(.localhost")

を見ると、解るのですが・・・
 「@ IN SOA localhost. root.localhost.(」
の部分
 「@ IN SOA localhost. root.localhost.<スペース>(」
が正解と思います。

どうかな?
28: 口コミさん : 2007-01-24 10:38
なんと・・・スペースでしたか。。。
確かに!上部のエラーは解消され、
master zone "localhost" (IN) loadedとなりました。

ただし、以下は残っており、digではstatus: SERVFAILです。
これはサーバーのホスト名がrootではないためかと思います。
試してみます。

listening on [127.0.0.1].53 (lo)
listening on [192.168.1.2].53 (eth0)
AF_INET6: address family has no active interfaces
Forwarding source address is [0.0.0.0].1034
Ready to answer queries.
No root nameservers for class IN
sysquer: findns error (SERVFAIL) on ?
29: 口コミさん : 2007-01-24 15:44
 エラーメッセージをみると、

>No root nameservers for class IN

となっているので、root サーバーの設定に誤りはないでしょうか?/var/named/named.ca の内容はどのようになっていますか?
30: 口コミさん : 2007-01-24 16:48
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
から
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

まであります。ダウンロードしたままでいじっていないです。
31: 口コミさん : 2007-01-24 17:32
おはようございます。
とりあえず一歩前進ですね。


digが失敗する、とありましたが、
どのように実行してエラーが出るのでしょか?

ちなみに、
>dig @192.168.1.2 . soa
ってどうなります??
32: 口コミさん : 2007-01-24 20:18
>30: ひよこ遣いさん
>>A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
>>から
>>M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
だと思われ
33: 口コミさん : 2007-01-25 06:43
 zone ファイルについては、実際のファイルの表示結果を書き込んだ方が、より具体的なコメントが付きやすいと思います。参考までに、我が家の /var/named/named.ca は下記の通りです。

 空白が一つにまとめられてしまいますので、少々見にくいところがありますので、ご了承ください。

----------------------------------------------------
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by ICANN
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
34: 口コミさん : 2007-01-25 07:56
遅くなりました。今日は少し冷えますね。

さて、少し前進した設定でございますが、named.caの中身はthinkpad-lover がご提示くださったものと同じです。竜@コンプネット さんが仰られた「IN」は各項目についておりました。すみません。。。(linuxのコンソールに表示されたものをコピペするのが分からず、手で打ち込んでいたため省略しててしまいました)

次にFedoラー さんのご提示くださった「dig @192.168.1.2 . soa 」ですが、status: noerrorということで、正常に機能している模様です。

ANSWER SECTION
. 1D IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2007012301
30M
15M
1W
1D )

一部抜粋です。

機能しているようですね。

dig @192.168.1.2 yahoo.co.jp ではやはりstatus: SERVFAILになってしまいます。
35: 口コミさん : 2007-01-25 08:22
こんばんは。

あれ?
ルートキャッシュに「IN」は付いてないと思いますが・・・
#ダウンロードしたファイルそのままですよね??

あと、もう少しdigの結果を見てみましょう。
>dig @192.168.1.2 . ns
>dig @192.168.1.2 yahoo.co.jp +trace
#結果は予想がつく(○と×)かも知れませんが、
#出力結果全体から不具合箇所を少しずつ絞りましょう。
36: 口コミさん : 2007-01-25 08:55
bindの設定ファイルは厳密な仕様なのかパーサが弱いだけなのか前出の半角スペースのようにちょっとした事でエラーになりますから中々大変ですよね。
設定に明らかなミスはなさそうな気がしますし、凄くしょうもないところで詰まっているのかも・・・。

ところで今月のSoftware DesginはDNSの特集が載ってたので買ってみてはどうでしょう。
まあそれで言うとbindガリガリな本の方が良いかもしれませんがこういった雑誌の特集は要点がまとまっててわかりやすいですしね。

http://www.gihyo.co.jp/magazines/SD
37: 口コミさん : 2007-01-25 19:37
>33: thinkpad-loverさん
>35: Fedoラーさん
最近のBINDは IN無しでも動作するのですか?
知らなかった....

それとも named.conf の方で何か指定するのでしょうか


それはそれとして、
ひよこ遣いさん、35: で Fedoラーさんから指示されたことに加えて、以下のコマンドの実行結果も確認してください

>dig @192.168.1.2 a.root-server.net
38: 口コミさん : 2007-01-25 19:40
皆さん、おはようございます。暖かいサポートに感謝です。

現在出先ですので、帰宅後に試してみたいと思います。

取り急ぎ
39: 口コミさん : 2007-01-25 20:32
>38: ひよこ遣いさん
>>暖かいサポート
気にしないでください <私に対しては
思考ゲームのつもりで対応してるだけですから ^^
40: 口コミさん : 2007-01-25 22:39
>>37 竜@コンプネットさん
普通のゾーンファイルは「IN」が必要と思います。
理由は「IN」がInternetのアドレスの指定だからです。

うまく表現できませんが、
ルート(.)のゾーンはInternetアドレス以外の情報も含めたトップレベルなので、
「IN」が不要なのでしょう。・・・・・・・・・多分。(^^;

そもそもルートキャッシュは、2004年1月以降更新されていないので、
少なくともそのころからルートキャッシュに「IN」は無いですね。

>>ひよこ遣いさん
いや、いや。
竜@コンプネットさんもおっしゃっる通りです。
と言うか、
こちらがサポートしているように見えて、
実は勉強させてもらっているような気がします。(^^;
41: 口コミさん : 2007-01-26 05:48
こんばんは。早速試してみました。

また一つ訂正なのですが・・・

dig @192.168.1.2 . soa

もstatus: SERVFAILになってしまっております。
昨日は

dig 192.168.1.2 . soa

という風に@を付け忘れておりました。。。。
すみません。

従いまして

dig @192.168.1.2 . ns
dig @192.168.1.2 yahoo.co.jp +trace
dig @192.168.1.2 a.root-servers.net

ともにstatus: SERVFAILです。

namedが機能していないということなのでしょうね。
42: 口コミさん : 2007-01-26 06:10
ところでエラーログのところの
AF_INET6: address family has no active interfaces
が気になりますね。
google様に聞いてもめぼしいものが見つかりませんでしたが文言から察するにIPv6対応のインタフェースがないよ!って言ってるみたいですが。
bindのどこかにipv6の設定が入ってるんでしょうか??

name.confが前述の部分で全てなら関係なさそうな気もしますが。
43: 口コミさん : 2007-01-26 06:30
mind さん、こんばんは。
只今、もう一度ログを確認しましたが、上記で全てですね。

私もgoogle先生にお伺いを立ててはいるのですが・・・芳しくないです。。。

もう少し探してみます。
44: 口コミさん : 2007-01-26 07:25
ちなみにbindのバージョンはいくつでしょうか?
古いバージョンなら新しいバージョンに変えてみても良いかもしれません。
後最終的にはローカルの解決するのが目的なのですから、グローバルな解決とかキャッシュサーバとしての働きはルータにまかせて、インストールしなおす前の状態と同じにして進んだ方が良い気もします。
なんだかここに最初に来た時より目的から遠ざかっている気がするので・・・。
ちなみに私は外のことはルータにまかせてローカルサーバはローカルの解決しかしてません。

この辺りが参考になるかと。
http://www.atmarkit.co.jp/flinux/rensai/bind915/bind915b.html

■forwardersの利用 の項ですね。
OSを入れなおす前の状態で自分自身内での解決は出来ていたわけですからforwardersにルータを指定してacl hiyoko.〜を追加して/var/log/message辺りを見つつクライアントからnslookupできる様修正する。といった感じだと思ったのですが。
OS入れなおす前のconfigは残してないですかね・・・。
45: 口コミさん : 2007-01-26 07:59
こんばんは。

確かにforwardersはひとつの解決策ですね。
実はそれほど時間がかかる問題では無いと思ったのが、予想外に長く・・ (^^;
ただ、
確かOSを入れなおす前も、自身の逆引き等問題はありましたし、
ご本人から「DNSはやはりしっかりと入れてみたいですね。」とあり、
再インストールまでされているので、
基本からお教えしたほうが良いのかな、と思ってました。

なので、
ルートキャッシュの件は、ご本人にお任せします。
自前で解決するのであれば、
やはり大本(FTP.INTERNIC.NET)からダウンロードして使いましょう。
ftp://FTP.INTERNIC.NET/domain/named.root

あと、IPv6についてですが・・・
特に問題ないと思ってました。
bind8(?)はIPv6対応だけど、
このサーバにIPv6のインターフェースが無いだけでしょう。

それから、
mindさんが度々おっしゃっている「acl」ですが、
今回のケースで必要なのでしょうか?
内部ネットワーク以外から問い合わせされることが無いので、
「view」を切る必要も無いですし、不要と思ってました。

長文失礼しました。
46: 口コミさん : 2007-01-26 08:15
acl 書かなくても問い合わせ可能でしたっけ?
defaultで127.0.0.1は許可されてそうですが192.168.1.0はどうでしょうか・・・。
前述でwindowsからnslookupしたところ
> hiyoko.dip.jp: Query refused
と出たとの事でacl追加かなと思った次第です。

IPv6に関しては他に目ぼしいところがなさそうなので気になったってだけです。
結局頼りは/var/log/messagesな気がしますがいっそまたbindのみクリーンインストールしなおした方が早そうな気も・・・。

ちなみに、ご本人の辛抱がゆるすなら私もガッチガチの設定を書いてみて欲しいところですが、そろそろもうhostsでいい!とか言っちゃわないですかねw
47: 口コミさん : 2007-01-26 08:38
あれ?
デフォルトany許可だと思ってましたが・・・
と言うか、自分で作ったサーバーで書いてないのがあるし。(^^;

「acl」は「リストの定義」だけで、
「view」とかアドレスマッチの時に使うものかと思ってました。

このあたりも、
ひよこ遣いさんの構築したDNSが上手く動いたときに、
動作確認してもらえるとうれしいですね。(^^)
48: 口コミさん : 2007-01-26 09:01
本当だ・・・。
permit anyみたいですね。
aclのとこコメントアウトしても問い合わせできました。
未熟 orz
viewもいりますね。
にしても、じゃあどこで弾かれてたのだろうか・・・。

時にひよこさんが26でかかれている設定をコピペして動作をみてみたところいくつか詰まったところが、

acl my-network {
の後ろに全角スペース?がある。
設定ファイルをデッドコピーして貼り付けたならちょっと怪しいですね。
後はlocal.zone local.rev


IN NS localhost.
IN A 127.0.0.1
IN NS localhost.

それぞれの前に @ を追加して

@ IN NS localhost.
@ IN A 127.0.0.1
@ IN NS localhost.

とすれば怒られなくなりました。

ちなみにOS ubuntu edgy eft + bind 9
な環境です。
49: 口コミさん : 2007-01-26 09:06
おっとacl hiyoko.dip.jp { の後ろでした。
いずれにせよacl毎消してしまえばよいですかね。
50: 口コミさん : 2007-01-26 20:27
>41: ひよこ遣いさん
>>dig @192.168.1.2 . soa
>>もstatus: SERVFAILになってしまっております。

やはり、26: で提示いただいたログの以下の行が気になります

>>No root nameservers for class IN

確かに、45: で Fedoラーさんが挙げている ftp://ftp.internic.net/domain/named.root が本家ではあるのですが、最初の行にだけ IN があって、他の行に無いというのが....
とりあえず、ここのファイルの各行の NS および A の前に IN を加え、これを使ってみると、先のエラーは解消しませんか
51: 口コミさん : 2007-01-27 09:05
遅くなりました。今日は雨降りですね。

-------
気にしないでください <私に対しては
思考ゲームのつもりで対応してるだけですから ^^

こちらがサポートしているように見えて、
実は勉強させてもらっているような気がします。(^^;
----
ありがとうございます。そういっていただけると気が楽ななります。

さて、まず、私のBIND環境ですが、BIND8を使っております。再インストールする前はBIND9とBIND8が並存する状況だったのですが、BIND9では

named: capset failed: Operation not permitted

というエラーが出てしまい、

modprobe capability

と打つとエラーはなくなりますが、起動が出来なくなってしまいます。よって、BIND8を使わざるを得ない状況ではあります。

named.caのルートファイルですが、もともとインターニックからダウンロードしてきたものです。で、ご指摘のように各行のNSの前、及びAの前にINをつけたのですが・・・変化ありませんでした。ログのメッセージも同じです。

mindさんご指摘の、local.zoneとlocal.revに「@」を追加を試してみましたが、やはり、メッセージは同じですね。digを試しても同じです。。。。

そして、acl my-network {
の後ろにはスペースはありませんでした・・・

最後に、acl以下を消してしまってみました。

一緒でした・・・・・・・・・・・・

OSはplamoでBIND8なのですが、相性が悪いのでしょうかね。
52: 口コミさん : 2007-01-27 09:45
plamoですかslackwareベースでしたっけ?
パッケージ管理システムはなさそうですね、ということはソースコンパイルでしょうか。
ディストリビューションに特にこだわりがないなら他のでもよさそうですが、わざわざplamoって事はその選択肢はなしですかね。
なんだかんだでパッケージものは大抵さっくり動きますからねぇ。
53: 口コミさん : 2007-01-27 10:03
librettoなので、ノートパソコンにインストールしやすいものということで、plamoにしました。

ソフトは基本的にソースをコンパイルしておりますが、mysqlなどは上手い具合にコンパイルできず、バイナリをインストールしております。

まぁ、特にこだわっているわけではありませんね。パッケージの方に引かれかけているのは事実です・・・
54: 口コミさん : 2007-01-27 10:36
調べると、Plamo+bind9は問題がある(あった?)ようですね。
http://mlog.euqset.org/archives/plamo/27653.html
#って、今時bind9のビルドでトラブルとは...

でも・・・、
確かに他のディストリビューションのほうが情報も多く楽かも知れませんが、
今回のnamde.confとルートキャッシュの問題が解けないのも悔しい気が・・ (^^;

もちろん、入れなおしも解決策として正解と思いますが、
後学のために、
「name.conf」と「ルートキャッシュ(ヒント)」の2つについて
 ・場所(パス)と名前 (/etc/named.conf とか)
 ・中身(全部) (cat named.conf の出力とか)
 ・パーミッションとオーナー(ls -al named.conf の出力とか)
だけでも、もう一度教えていただけませんか?
55: 口コミさん : 2007-01-27 12:06
>Fedoラーさん

確かにそうですね。未解決もなままもなんか悔しい。
インストールできてるなら動く気はしますし。
Vmware Serverにplamo入れて試してみようかな・・・。
56: 口コミさん : 2007-01-27 21:27
>>mindさん
ビルドに問題があったとはいえ、
ディストリビューションは関係無く動くハズですよね。当然。

これまでの経緯で解決すべき点は、
51番で竜@コンプネットさんが改めて示した、
>>No root nameservers for class IN
なので、問題点はいくつか予想がつくのですが、
情報が足りないため確証が取れない。。。

また、DNSの(文法)チェックと言えば、
>named-checkconf
>named-checkzone
なんかが基本ですが、今回はまだ出番が無い感じ。


>>竜@コンプネットさん
少し気になったので・・・
51番のルートキャッシュの編集がありましたが、
DNSは壮大な分散データベースですので、
その道標であるルートキャッシュは編集すべきでは無いと思うのですが・・・
57: 口コミさん : 2007-01-27 22:03
おはようございます。

ファイルのパスですが、

named.conf は /etc/named.conf にあり
-rw-r--r-- 1 root root

named.ca は /var/named/named.ca にあり
-rw-r--r-- 1 root root

となっております。

ファイルの中身ですが、只今貼り付け方法を探しておりますので、しばしお待ちを。
58: 口コミさん : 2007-01-27 22:25
>57: Fedoラーさん
>>その道標であるルートキャッシュは編集すべきでは無い
仰せの通りです
本来なら編集したくは無いのですが、件のエラーメッセージ(No root nameservers for class IN)が気になったので (^^ゞ

コンフィグとそれに掛かるファイルの(空白文字を正しく再現した)内容、更にはBIND起動時のログを俯瞰しないことには、先に進めなさそうです
59: 口コミさん : 2007-01-27 22:29
> ひよこ遣いさん

teratermあたりでサーバに接続したらコピペできると思いますよ。
それかファイルそのものをFTPで落としてしまうか。
60: 口コミさん : 2007-01-28 00:37
できました。


options {
directory "/var/named";
recursion yes;
};

zone "." {
type hint;
file "root.ca";
};

zone "localhost" {
type master;
file "local.zone";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};
61: 口コミさん : 2007-01-28 00:38
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
; -OR- RS.INTERNIC.NET
;
; last update: Jan 29, 2004
; related version of root zone: 2004012900
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 IN NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
;
; formerly C.PSI.NET
;
. 3600000 IN NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 IN NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 IN NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 IN NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 IN NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 IN NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 IN NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 IN NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
;
; operated by RIPE NCC
;
. 3600000 IN NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 IN A 193.0.14.129
;
; operated by ICANN
;
. 3600000 IN NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 IN A 198.32.64.12
;
; operated by WIDE
;
. 3600000 IN NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 IN A 202.12.27.33
; End of File
62: 口コミさん : 2007-01-28 01:58
これぢゃダメじゃん・・・

---named.confの抜粋ここから---
zone "." {
type hint;
file "root.ca";
};
---named.confの抜粋ここまで---

「root.ca」っていつの間に変えたの?
26番の時は「named.ca」だったのに・・・
#どちらかが打ち間違い??

あと残るは・・・の部分だけど、
とりあえずこの部分を直して試してみてください。
63: 口コミさん : 2007-01-28 03:07
コメント 62 に挙げたファイルのフルパスは何?

/var/named/root.ca になってますか?
64: 口コミさん : 2007-01-28 03:58
あ、あれ?

ちょっと確認します。
65: 口コミさん : 2007-01-28 04:01
うひゃ〜〜〜〜

いけました・・・・・
66: 口コミさん : 2007-01-28 04:05
>66: ひよこ遣いさん
さて、何が原因だったのでしょう ^^
落ち着いてからでいいので、報告お願いします

えてして、こういうのって単純な見落としが多いんだけど....
67: 口コミさん : 2007-01-28 04:06
dig @192.168.1.2 .soa
dig @192.168.1.2 yahoo.co.jp

ともに、status: noerror

何を見ていたのだろう。。。
68: 口コミさん : 2007-01-28 04:18
ということは、見直し作業をしている内に、いつの間にかまともに動作していたってことみたいですね

はっきりとした原因は不明なわけだ

試行錯誤しながら、現象確認をしている内に、特に何を触った訳でもないのに、いつの間にかまともに動作してしまうということも、無きにしもあらずです
このまま原因不明で行くしかないのかなぁ

次は hiyoko.dip.jp のゾーンを作る手順ですね
hiyoko.dip.jp がドメインではなく、ホストなので解説書通りには行かないと思います
dig.jpドメインのゾーンを作ってしまうと、hiyoko.dip.jp以外の ****.dip.jp といったホストの名前解決ができなくなります
それでも良ければ dig.jpドメインのゾーンを作ってしまえば済みますが、ホストに対するゾーンも、あることに気付けば素直に作れます
69: 口コミさん : 2007-01-28 05:58
>>竜@コンプネットさん
え、原因はルートキャッシュでしょ。違うの?

それはそうと、
次に行うのはzoneの作成では無く、
localhostとループバックアドレス(127.0.0.1)の確認ですね。
ゾーンファイルが26番の記述のままだと、ループバックアドレスが・・・ (^^;

>dig @192.168.1.2 localhost
>dig @192.168.1.2 127.0.0.1

どうなります? > ひよこ遣いさん
70: 口コミさん : 2007-01-28 06:27
竜@コンプネットさん。
ルートキャッシュのファイル名・・・でした・・・

スミマセン

穴があったら入ってます。。。
もう、死にたい。。。

ちなみに
dig @192,168.1.2 localhost
は127.0.0.1を返してきます。

dig @192.168.1.2 127.0.0.1は

; <<>> DiG 8.4 <<>> @192.168.1.2 127.0.0.1
; (1 server found)
;; res options: init recurs defnam dnsrch no-nibble2
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36726
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 127.0.0.1, type = A, class = IN

;; AUTHORITY SECTION:
. 2h59m5s IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. (
2007012601 ; serial
30M ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

こんな風になります。
71: 口コミさん : 2007-01-28 06:37
あ、あ、ごめんなさい。
>dig @192.168.1.2 -x 127.0.0.1
でした。
再度確認願います。
72: 口コミさん : 2007-01-28 07:26
成功しております!。
localhostが表示されております。
73: 口コミさん : 2007-01-28 07:52
それは良かった。
これでキャッシュサーバとしの基本動作はオッケーですね。
あと、念のため動作確認をしておいてほしいのですが、
 recursion yes;
は無くても大丈夫です。(デフォルト:yes)
>man named.conf 参照

いよいよ次は、
hiyoko.dip.jpの正引きと、
内部ネット(192.168.1.0/24)の逆引きのゾーン設定ですね。

竜@コンプネットさんが70番にヒントを書いているので、
ソレを参考に頑張ってください。
74: 口コミさん : 2007-01-28 08:02
了解です。
今度はファイル名を間違えずにしっかりと設定したいと思います。

お付き合いいただき、ありがとうございます。
75: 口コミさん : 2007-01-30 06:23
内部ドメイン用に正引きと逆引きファイルを作り、テストしております。

結論から申しますと、半分大成功で半分???です。
正引きが成功し、クライアントPCからの接続も成功しているため、もう当初の目標は達成し喜びと共に魂の抜け殻状態であります。しかし、逆引きの設定が完全ではないようです。

遅ればせながらご報告いたします。

/etc/named.confファイル---------
options {
directory "/var/named";
recursion yes;
};

zone "." {
type hint;
file "root.ca";
};

zone "localhost" {
type master;
file "local.zone";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

zone "dip.jp" {
type master;
file "named.zone";
};

zone "1.168.192.in-addr.arpa" {
type master;
file "named.rev";
};

/var/named/named.zone--------

$TTL 86400

@ IN SOA hiyoko.dip.jp. root.hiyoko.dip.jp. (
2007012801
28800
14400
604800
86400
)

@ IN NS hiyoko.dip.jp.

router IN A 192.168.1.1
hiyoko IN A 192.168.1.2

www IN CNAME hiyoko

/var/named/named.rev----------

$TTL 86400
@ IN SOA hiyoko.dip.jp. root.hiyoko.dip.jp. (
2007012801
28800
14400
604800
86400
)

@ IN NS hiyoko.dip.jp.

@ IN PTR dip.jp.
@ IN A 255.255.255.0

1 IN PTR router.hiyoko.dip.jp.
2 IN PTR hiyoko.dip.jp.

-------

随所でおかしなことをしているなぁと思っていますが、まずは参考サイト等の記述をまねて、スペースやファイル名という初歩的なエラーを起こさないように記述しました。

現在192.168.1.2のサーバーは
ドメイン名をdip.jp
ホスト名をhiyokoにしております。このほうがシンプルだったもので。

起動後のログは下記の通りで、以前ご指摘いただいたようにAF_INET6が気になりますが、それ以外は正常そうです。

hint zone "" (IN) loaded (serial 0)
master zone "localhost" (IN) loaded (serial 2007012301)
master zone "0.0.127.in-addr.arpa" (IN) loaded (serial 2007012301)
master zone "dip.jp" (IN) loaded (serial 2007012801)
master zone "1.168.192.in-addr.arpa" (IN) loaded (serial 2007012801)
listening on [127.0.0.1].53 (lo)
listening on [192.168.1.2].53 (eth0)
AF_INET6: address family has no active interfaces
Forwarding source address is [0.0.0.0].1054
Ready to answer queries.

-------

dig @192.168.1.2 192.168.1.2 をすると

------
; <<>> DiG 8.4 <<>> @192.168.1.2 192.168.1.2
; (1 server found)
;; res options: init recurs defnam dnsrch no-nibble2
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 17846
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 192.168.1.2, type = A, class = IN

;; AUTHORITY SECTION:
. 2h43m14s IN SOA a.root-servers.net. nstld.verisign-grs.com. (
2007012801 ; serial
30M ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum


;; Total query time: 6 msec
;; FROM: hiyoko to SERVER: 192.168.1.2
;; WHEN: Mon Jan 29 21:11:33 2007
;; MSG SIZE sent: 29 rcvd: 104
76: 口コミさん : 2007-01-30 07:40
こんばんは。

間違いその1
「dig @192.168.1.2 192.168.1.2」では、
192.168.1.2の逆引きは出来ません。
>dig -h
digの解説をよく見て、
もう一度、正しい逆引きのテストをしてみてください。
#って言うか、ちょっと前に私も間違えましたよね。(^^;;


間違いその2
管理する正引きゾーンを「dip.jp」としてはいけません。
#「zone "dip.jp" {」の部分。
これは70番に書いてある通りの理由で、
他に沢山ある「○○.dip.jp」の名前解決が出来なくなるからです。
例えば「iihito.dip.jp」「sagittarius.dip.jp」が引けますか?

よって、
管理するゾーンは「hiyoko.dip.jp」になります。
そこで問題になるのが、
ゾーンファイルの記述方法なのですが、
そのヒントとなるのが「local.zone」ファイルです。


その2はちょっと普通のゾーン管理では無いので、
いわゆる入門本には答えは載っていないと思いますが、
ゾーンファイルの基本は同じです。
あともうちょっと!頑張って!!
77: AzureStone : 2007-01-31 08:11
今、祝杯をあげております。。。。


ふ〜〜〜〜長かったなぁ。。。

ようやく全ての設定が上手く機能しました。
クライアントPCからの接続実験も成功です。。

概略をご報告いたします。

1.サーバーのnetconfigからドメイン名とホスト名を変更して再起動。ちなみに今まではドメインをdip.jpでホスト名をhiyokoとしていたのだが、hiyoko.dip.jpをドメイン名に、rootをホスト名にした。(このホスト名は紛らわしいな・・・)

2./etc/named.conf のnamed.zoneの項目を

"dip.jp"から"hiyoko.dip.jp"に変更

3./var/named/named.zone の

@ IN NS hiyoko.dip.jp.
router IN A 192.168.1.1
hiyoko IN A 192.168.1.2


@ IN NS root.hiyoko.dip.jp.
router IN A 192.168.1.1
root IN A 192.168.1.2
に変更

4./var/named/named.rev の

@ IN NS hiyoko.dip.jp.
@ IN PTR dip.jp.
@ IN A 255.255.255.0
1 IN PTR router.hiyoko.dip.jp.
2 IN PTR hiyoko.dip.jp.


@ IN NS root.hiyoko.dip.jp.
@ IN PTR hiyoko.dip.jp.
@ IN A 255.255.255.0
1 IN PTR router.hiyoko.dip.jp.
2 IN PTR root.hiyoko.dip.jp.
に変更


これでdigした結果正引き、逆引きともに正常表示され、クライアントPCからのアクセス実験でも問題なし。

xoopsのパス設定が気になったが、それも問題なし。


皆さん。ありがとうございました!!
2007年1月30日 DNSサーバー 完成です。

Special Thanks To
Fedoラーさん
竜@コンプネットさん
mindさん
78: 口コミさん : 2007-01-31 08:44
おめでとうございます。
79: 口コミさん : 2007-01-31 08:51
長い戦いご苦労様でした。おめでとうございます。
80: 口コミさん : 2007-01-31 17:32
お疲れ様です。

しばらく見ていませんでしたが、
このトピックは後々良い資料になると思います。
81: 口コミさん : 2007-01-31 18:25
ずっとワッチしてました。
お疲れさまです。
良い資料になりそうですね〜!
82: 口コミさん : 2007-02-01 00:50
お疲れ様でした。
久しぶりにbindの勉強をさせて頂きました。

ご本人が満足しているので、問題は無いと思いますが、
一言だけ付け加えさせてください。

上記の設定だと、内部から「hiyoko.dip.jp」が名前解決出来ませんよね。
なので、当初の目的であった「http://hiyoko.dip.jp」のためには
以下のような感じにすれば良いと思います。
#記述が無い部分はそのままでOKです。


/var/named/named.zone を

@ IN NS root.hiyoko.dip.jp.
router IN A 192.168.1.1
root IN A 192.168.1.2
から
@ IN NS hiyoko.dip.jp.
@ IN A 192.168.1.2
router IN A 192.168.1.1
root IN A 192.168.1.2
に変更
#ホスト名を「hiyoko.dip.jp」で運用すれば「root〜」も不要


/var/named/named.rev を

@ IN NS root.hiyoko.dip.jp.
@ IN PTR hiyoko.dip.jp.
@ IN A 255.255.255.0
1 IN PTR router.hiyoko.dip.jp.
2 IN PTR root.hiyoko.dip.jp.
から
@ IN NS hiyoko.dip.jp.
1 IN PTR router.hiyoko.dip.jp.
2 IN PTR hiyoko.dip.jp.
に変更


これで内部からも外部からアクセスした時と同様に、
http://hiyoko.dip.jp」でアクセス出来ると思います。
83: 口コミさん : 2007-02-01 07:07
Fedoラーさん いろいろとありがとうございます。

ところで、上記を試してみましたが、

dig @192.168.1.2 hiyoko.dip.jp は正常に表示されますが、クライアントPCからhttp://hiyoko.dip.jp/とするとサーバーが見つかりませんといわれてしまいます。

また、この設定を元に戻したところ、xoopsの表示がおかしくなり、リンクも機能しなくなりました。

-----
とここまで書いてもう一度アクセスしてみたら、今度は上手く出来ました。www.hiyokoもroot.hiyokoも単純にhiyokoだけでも表示することが出来ます。

ありがとうございました。

ところで、一時的に表示がなされなかったのは、何故ですかね。私のサーバーの問題でしょうか。それとも、namedを再起動させた時は設定が有効になるまでしばらくかかるものですかね。
84: 口コミさん : 2007-02-01 07:18
>85

厳密に追わないとなんともですが、キャッシュのせいかもしれませんね。
Windows自身もDNSのキャッシュを持っていて、優先度が高いので設定変更直後だとこのキャッシュを参照している可能性があります。
DNSのキャッシュはプロンプトを開いて ipconfig /flushdns
でクリアできるので覚えておくとよろしいかと。
85: 口コミさん : 2007-02-01 07:28
ipconfig /flushdns  メモメモ 参考にさせていただきます。
86: 口コミさん : 2007-02-01 08:48
こんばんは。
おお、無事に動いて何よりです。(^^)

一時的に名前解決出来なかった件は、
おそらくmindさんがおっしゃるとおりでしょう。
Windows側でも「nslookup」でチェックすれば良いのかな?

とにかくお疲れ様でした。
#100番まで行かなくて良かった・・・ (^^;;
87: 口コミさん : 2007-02-01 09:45
誠に申し訳ないが
全て微妙に解釈が違っています
一度、まともなマニュアルを購入された方がよろしいかと思われます。
オライリーとかのやつ
88: 口コミさん : 2007-02-02 20:02
せっかくなのでコメント90番にして、この質問をおしまいにしたいと思います。

質問の要領を得なかった私に対して、皆さんが暖かく、根気強くご回答くださったことに改めて感謝いたします。

試してみろといわれたことを思いっきり間違えて報告したり、全く初歩的な記載間違いに気づかなかったりと、私が回答者なら「こんなアホ、もう知らんわ」と放っておいたことでしょう。

これからもサーバー管理の勉強を続けていきたいとおもいますが、今回のことを教訓に初歩的なエラーを犯さないよう、正常に動作しないときには今一度基本的な入力から疑ってかかるようにしようと思います。

いつか皆さんの時間とブドウ糖をお返しできるように・・・

ありがとうございました。
89: 口コミさん : 2009-08-09 01:38
DNSがらみの設定なのでこのトピに便乗させてください。

私のトラブルは同じドメインで、ホストの違いで振り分ける二つのftpが外部からのアクセスでちゃんと振り分けられないということです。

OSはFedra11

DNSの設定はうまくいったようで、dig Aでの正引きは各ホストがちゃんと表示され、dig -xので逆引きはサーバがちゃんと表示されました。

また、pingもLinuxの端末上、LAN内のWindowsPC上両方からちゃんと反応しました。

ftpの振り分け(/var/named/chroot/var/named/*****.pgw.jp.db)は以下の通り、
(ドメイン名は伏せてあります)

DNSサーバのIPアドレスは192.168.1.10
ルータは192.168.1.1です。

$TTL 86400
@ IN SOA *****.pgw.jp. root.*****.pgw.jp.(
2009080701 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ) ; Minimum
IN NS server.*****.pgw.jp.
IN MX 10 server.*****.pgw.jp.
@ IN A 192.168.1.10
server IN A 192.168.1.10
www IN A 192.168.1.10
ftp2 IN A 192.168.1.10
ftp1 IN A 192.168.1.150
hddrec IN A 192.168.1.16

ftp1は以前から使っていたNASのFTPサーバ、ftp2はFedra上に作ったvsftpdのFTPサーバ。

LAN内のパソコン(Linux,Windowsとも)からは、FTPソフトのホスト名をftp1.*****.pgw.jpとftp2.****.pgw.jpと切り分けると2つのFTPサーバにアクセスしてくれました。

ところが、ルータの外から友人にアクセスしてもらったところ、ftp1、ftp2どちらの設定でもftp2につながってしまいます。

ルータはNTTフレッツのPR-200NEです。
ルータの静的IPマスカレードはftpの標準ポート21を192.168.1.10に設定してあります。

ルータの静的ルーティングの設定でftp1.*****.pgw.jpのアクセスをゲートウェイ192.168.1.10に設定してもダメでした。

またルータのDNS設定で、LAN側DNSサーバアドレスの設定でプライマリDNSに192.168.1.10を設定しみましたが、それもダメでした。

ちょっと打つ手がなくて困っています。

Fedra側のDNSの設定なのかルータの設定なのかということもいまいちわかっていません。

DNSサーバでホスト名で複数のFTPサーバを使い分けている方がいらっしゃいましたらアドバイスをお願いします。
90: 口コミさん : 2009-08-09 02:58
多分ですが、ftpサーバーを別のホストで使いたい場合は、グローバルIPを2つ使う必要があると思います。そして、IPアドレス1つごとにftpサーバーをルーターで振り分けてやる必要があると思います。

外の人がそちらのftpサーバーを参照する場合、問い合わせするのはアクセスした人のdnsサーバなので、ダイナミックdnsなどの場合でも*****.pgw.jpという今つながっているIPがこのホスト名に割り当てられるため、その上の部分は皆同じに外部の人からは見られるのだと思います。ましてやIPアドレスがローカルIPでは外の人からは参照できません。この辺は、他のdnsサーバーを使ってftp2.*****.pgw.jpとftp1.*****.pgw.jpがどのグローバルIPになるかを確認できます。
free DNS report
http://www.dnscolos.com/free-dns-report.html

あなたがアクセスできたのは、LAN内の自分の所のdnsサーバーを参照しているからです。

もし1つのIPでftpサーバーを2つ使いたいのならば、ポート番号を変えてアクセスさせることができる(この場合はルーターの設定を使い、ポート番号で振り分けるようにする)かも知れませんが、ftpはご存じのように20と21の2つのポートを使うのと、いろいろと難しい部分があるので、自分ならこの場合は10022番ポートを使ってWinSCPなどでSSH接続できないかを試します。

インターネットの世界は、すべてがグローバルIP同士のやりとりですので、ローカルIPをいくら設定してもそれはLAN内だけの設定になります。(と、自分では理解しています。)
91: 口コミさん : 2009-08-09 02:59
>>91

91さんが設定しているBINDは、あくまでLAN内からの
正引き・逆引きに応答するものです。

つまり、外部向けのDNSを公開していない状態では、
どのように設定しようと、それはLAN内だけの出来事です。

よって外部から、希望の動作にならないのは必然です。


ちなみに、ひとつのグローバルIPで複数のFTPサーバをPORT21で
運用する方法を私は、知りません。。。
92: 口コミさん : 2009-08-09 02:59
>91 たまさん

まずは、ルーターの外から ftp1 と ftp2 のそれぞれを正引きした結果はどうなっているのでしょうか
それからルーターの静的IPマスカレードは ftp1用と ftp2用に 2つ設定してありますか
93: umez : 2009-08-09 04:12
これはひどい.

まずは自分で絵を描いてみるべきだと思います.
こういうのは5W1Hを整理することが大事です.
94: 口コミさん : 2009-08-09 04:33
なるほど
自分が勘違いしていたみたいですね。

素人考えですが、DNSサーバーというのは外から来たパケットを、ドメインの前にくっついたホスト名で仕分けして、該当IPのマシンに届けてくれるもんだというイメージを持っていたんですが、大きな間違いですね。

(できそうなもんだけど、それはできないんですね)

よく解説書をみればわかりそうなもんですが、LAN内のDNSがうまくいったので、勝手にそんなイメージを持ってしまいました(^^;

つい数日前にインストールしていろいろやり始めた初心者ゆえのたわごととお許しください。

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定-&gt;DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can&#039;t connect to www.google.co.jp:80 (Bad hostname &#039;www.google.co.jp&#039;) 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter&#043;MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索