BBS過去ログ

■目次

ＤＮＳサーバー構築（内向け） - koh 04/06/22-00:44 No.380
- Re: ＤＮＳサーバー構築（内向け） - koh 04/06/22-07:28 No.381
  - Re^2: ＤＮＳサーバー構築（内向け） - webmaster 04/06/22-09:25 No.382
    - Re^3: ＤＮＳサーバー構築（内向け） - koh 04/06/22-11:03 No.383
      - 中間報告 - koh 04/06/22-21:12 No.386
    - Re^3: ＤＮＳサーバー構築（内向け） - koh 04/06/23-17:17 No.407
      - 解決しました - koh 04/06/26-13:07 No.470
        
        Re: 解決しました - koh 04/06/26-22:15 No.475
        
        Re^2: 解決しました - webmaster 04/06/27-15:53 No.478
        
        Re^3: 解決しました - koh 04/06/29-20:02 No.507
        
        Re: 解決しました - webmaster 04/06/27-16:06 No.480
        
        なんでだろう？ - koh 04/06/30-23:25 No.520
        
        Re: なんでだろう？ - webmaster 04/07/01-22:50 No.534
        
        Re^2: なんでだろう？ - koh 04/07/03-07:35 No.586
        
        Re^3: なんでだろう？ - webmaster 04/07/03-16:16 No.597
        
        Re^4: なんでだろう？ - koh 04/07/03-22:05 No.604

No.380　投稿時間：2004年06月22日(Tue) 00:44　投稿者名：koh　ＵＲＬ：
タイトル：ＤＮＳサーバー構築（内向け）

webmaster様
先日はＳＳＨサーバ構築の件ではお世話になりました。
悪戦苦闘しながらも、何とか内向きＤＮＳサーバー構築
（ＢＩＮＤ）まで辿り着きました。その中のＤＮＳサーバー
確認でnslookupの結果が以下の通りになりました。

C:\Documents and Settings\admin>nslookup
*** Can't find server name for address 192.168.1.98: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.98

Default ServerがUnKnownになってしまいます。
また、正引きテストにおいても、以下の結果になります。

> kohserver.zive.net
Server: UnKnown
Address: 192.168.1.98

Non-authoritative answer:
Name: kohserver.zive.net
Address: 66.190.68.58

Non-authoritative anser:となります。
考えられるのはルータの設定であることはわかっているのですが
根本的な原因がわからないため、ルータのマニュアルとにらめっ
こしながら、いろいろ試しています。

使用しているルータはcorega BAR SW-4P Proです。

説明の中の、
①ルータの設定でＤＮＳサーバーのＩＰアドレスをＬｉｎｕｘ
　サーバーのＩＰアドレスに変更する。
②ＬｉｎｕｘサーバーとＷｉｎｄｏｗｓクライアントの問合せ先
　ＤＮＳサーバーをルータからＬｉｎｕｘサーバーに変更する。

以上の２点については、以下の設定内容で宜しいでしょうか？
①ＤＮＳサーバー　自動取得→マニュアル設定
　ＤＮＳサーバー１　【ＬｉｎｕｘサーバーのＩＰアドレス】
　ＤＮＳサーバー２　【空白】
②スタート→コントロールパネル→ネットワークとインター
　ネット接続→ネットワーク接続→ローカルエリア接続→
　右クリック→プロパティ→インターネットプロトコル→
　プロパティ→次のＤＮＳサーバーのアドレスを使う→
　優先ＤＮＳサーバー（Ｐ）：ＬｉｎｕｘサーバーのＩＰ
　アドレス→ＯＫ

なるべく、自分で解決したいと思いましたが、どうしても
わからないので知恵をお貸し頂ければ幸いに存じます。
ルーター設定なのかサーバー側なのかクライアント側なのか
まずはその切り分け方法を教えてください。

長文、失礼しました。
以上

No.381　投稿時間：2004年06月22日(Tue) 07:28　投稿者名：koh　ＵＲＬ：
タイトル：Re: ＤＮＳサーバー構築（内向け）

webmaster様、おはようございます。
追記です。
ＬｉｎｕｘサーバーのＤＮＳ機能が動作していることを
確認できました。

ルーター
↑　↓
Ｌｉｎｕｘサーバー　　←このＰＣが稼動していないと
↑　↓　　　　　　　　　インターネットアクセスできない
ＷＩＮＸＰクライアント

ＬｉｎｕｘサーバーがＤＮＳの問合せ先になっているということ
ですよね？だとするとｎｓｌｏｏｋｕｐの実行結果でｄｅｆａｕ
-ｌｔ　ｓｅｒｖｅｒがＵｎＫｎｏｗｎとなるのは何故でしょう？
やはり、ルータの設定ですか？うーん、わからない。。。

以上

No.382　投稿時間：2004年06月22日(Tue) 09:25　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^2: ＤＮＳサーバー構築（内向け）

一般的なルータはDHCPサーバ機能とDNSサーバ機能をかねていて、そのルータに接続されているPCが起動したときにDHCPサーバ機能により、ルータ側からIPアドレスとDNSサーバのIPアドレス(ルータのIPアドレス)を割り付けます。
内向きDNSサーバは、ルータの設定でDHCPサーバ機能によるDNSサーバのIPアドレスをルータのIPアドレス(192.168.1.1)から、DNSサーバを起動しているLinuxサーバのIPアドレス(例えば192.168.1.2)に変更することにより、PC起動時に割り付けられるDNSサーバのIPアドレスをLinuxサーバのIPアドレスに変えるようにして、ルータに接続されているPCから名前解決(ドメイン名⇒IPアドレスへの変換)の問い合わせ先をルータからLinuxサーバに変えようというものです。
ルータの設定を終えたら、ルータを再起動後、Linuxサーバ、その他のルータ接続PCを再起動すれば、各PCの問い合わせ先DNSサーバがLinuxサーバに変わるはずです。
各PCの問い合わせ先DNSサーバのIPアドレスは以下のコマンドで確認できます。
【Windows】
コマンドプロンプトでarp/aを投入
C:\Documents and Settings\win>arp/a

Interface: 192.168.1.3 --- 0x2
Internet Address Physical Address Type
192.168.1.1 XX-XX-XX-XX-XX-XX dynamic
192.168.1.2 XX-XX-XX-XX-XX-XX dynamic
上記は192.168.1.3のWIN端末の問い合わせ先DNSサーバは192.168.1.1と192.168.1.2となってます。

【Linux】
[root@linux root]# cat /etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 192.168.1.2
上記はLinux端末の問い合わせ先DNSサーバは192.168.1.2となってます。

まず、DNSサーバ自体が正常に動作しているか確認するため、/etc/resolve.confのnameserver行のIPアドレスをDNSサーバを起動しているLinuxマシンのIPアドレスに変更して、変更をかけたLinuxマシンからnslookupで名前解決ができるか試してみてはいかがでしょうか？

ちなみに、内部からサーバへドメイン名でアクセスすることだけが目的であれば、DNSサーバなど立ち上げずに、hostsファイルへドメイン名でアクセスしたいPCのIPアドレスとドメイン名を記述するだけでも可能です。
これはWindowsもLinuxも同じhostsというファイルがありますので、そのファイルを検索してみて中身をみてみればわかると思います。

No.383　投稿時間：2004年06月22日(Tue) 11:03　投稿者名：koh　ＵＲＬ：
タイトル：Re^3: ＤＮＳサーバー構築（内向け）

webmaster様
わかりやすい説明をありがとうございます。
DHCPサーバ機能とDNSサーバ機能のしくみが理解できました。
まだまだ、私の勉強が足りませんね。ネットワークの基本的な
部分で躓いているのではないかと思いました。

> ルータの設定を終えたら、ルータを再起動後、Linuxサーバ、その他のルータ接続PCを再起動すれば、各PCの問い合わせ先DNSサーバがLinuxサーバに変わるはずです。
ルータ再起動は行いました。
ルータ接続ＰＣ(WinXP)のＤＮＳ問合せ先は自動になっています。
あ、これは私の質問の中のふたつめ②で確認したときです。
ipconfig /allで確認したときは、仰る通りそのようになっていたと
思います(もう一度確認してみます)。

> 【Linux】
> [root@linux root]# cat /etc/resolv.conf
> ; generated by /sbin/dhclient-script
> nameserver 192.168.1.2
こちらのファイルの内容は既に確認しました。
内容は、プロバイダのドメイン名とプロバイダの
ＤＮＳサーバーのＩＰアドレスがふたつありました。
よって、上記のような記述にはなっておりませんでした。

> まず、DNSサーバ自体が正常に動作しているか確認するため、/etc/resolve.confのnameserver行のIPアドレスをDNSサーバを起動しているLinuxマシンのIPアドレスに変更して、変更をかけたLinuxマシンからnslookupで名前解決ができるか試してみてはいかがでしょうか？
こちらは、まだ試していませんでした。早速、やってみます。
/etc/resolve.confの設定は手動で行うものなのですか？
サーバー起動時に毎回検索してこのファイルを書き換えている
わけではないのでしょうか？
つまり、通常、自動で設定されるのでしたら、そのようにしてみたい
のですが。。。少し自分でも調べてみます。

> ちなみに、内部からサーバへドメイン名でアクセスすることだけが目的であれば、DNSサーバなど立ち上げずに、hostsファイルへドメイン名でアクセスしたいPCのIPアドレスとドメイン名を記述するだけでも可能です。
hostsに登録してドメイン名でアクセスしていたことはあります。だが
しかし今回の場合、また別の方法でのアクセス方法があることを知り、
興味を持ったので試してみたいのです。小規模ネットワークですので
hostsに記述で済ます事は出来ますが、この先、実務で携わった時に
役立てればと思って勉強しています。仕事柄、サーバー管理に携わる
機会がこれから増えてきますので自己啓発の一環として取り組んでい
ます。

またまた長文失礼しました。
まだまだ勉強中ですので、これからもお世話になります。
なるべく自分で解決していくように頑張ります。

以上

No.386　投稿時間：2004年06月22日(Tue) 21:12　投稿者名：koh　ＵＲＬ：
タイトル：中間報告

webmaster様
こんばんは。
一通り試した結果です。

【Windows】
　C:\Documents and Settings\win>arp/a
　
　Interface: 192.168.1.99 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-90-99-ad-d8-52 dynamic
192.168.1.98 00-90-fe-58-15-b9 dynamic

【Linux】
　[root@kohserver root]# cat /etc/resolv.conf
　; generated by /sbin/dhclient-script
　search zive.net
　nameserver 192.168.1.98

【Windows】
　C:\Documents and Settings\admin>nslookup
　*** Can't find server name for address 192.168.1.98: Non-　　existent domain
　*** Default servers are not available
　Default Server: UnKnown
　Address: 192.168.1.98

>

うーむ・・・。最後のnslookupだけがダメみたいです。
その他はうまくいっています。やったのはＬｉｎｕｘ
サーバーのシステムリブートだけです。。。

なにが問題なのか・・・。引き続き調査したいと思います。
以上

No.407　投稿時間：2004年06月23日(Wed) 17:17　投稿者名：koh　ＵＲＬ：
タイトル：Re^3: ＤＮＳサーバー構築（内向け）

webmaster様
こんにちは。

> まず、DNSサーバ自体が正常に動作しているか確認するため、/etc/resolve.confのnameserver行のIPアドレスをDNSサーバを起動しているLinuxマシンのIPアドレスに変更して、変更をかけたLinuxマシンからnslookupで名前解決ができるか試してみてはいかがでしょうか？

上記を確認した結果を以下に記載します。

[root@kohserver root]# nslookup
> kohserver.zive.net
Server: 192.168.1.98
Address: 192.168.1.98#53

Non-authoritative answer:
Name: kohserver.zive.net
Address: 66.190.68.58
>

DNSサーバが正常に動作しているように見えるのですが。。。
ただ、
Non-authoritative answer:
というのが気になります。

煮詰まりそうです。。。少し気分転換してからまた取り組みます。
アドバイスいただければ幸いに存じます。。。
以上

No.470　投稿時間：2004年06月26日(Sat) 13:07　投稿者名：koh　ＵＲＬ：
タイトル：解決しました

webmaster様
皆様
こんにちは。
ＤＮＳサーバー構築(内向け)ですが、うまくいきました。
ルーターの設定は問題ありませんでした。
原因は■逆引き(IPアドレス→ドメイン名)ゾーンデータベース作成での
指定に問題がありました。
LinuxサーバーのIPアドレス下一桁とドメイン名を指定と説明がある
ところで、下一桁ではなく192.168.1.98の98を指定すること
により、今までの苦労が嘘の様に全てがうまくいきました。
参考までにLinuxサーバとWindowsクライアントでのnslookupの結果を
アップしておきます。

【Linux】
　[root@kohserver root]# nslookup
　> kohserver.zive.net
　Server: 192.168.1.98
　Address: 192.168.1.98#53
　
　Name: kohserver.zive.net
　Address: 192.168.1.98
　> 192.168.1.98
　Server: 192.168.1.98
　Address: 192.168.1.98#53
　
　98.1.168.192.in-addr.arpa name = kohserver.zive.net.
　>

【Windows】
　C:\Documents and Settings\admin>nslookup
　Default Server: kohserver.zive.net
　Address: 192.168.1.98
　
　> kohserver.zive.net
　Server: kohserver.zive.net
　Address: 192.168.1.98
　
　DNS request timed out.
　 timeout was 2 seconds.
　Name: kohserver.zive.net
　Address: 192.168.1.98
　
　> 192.168.1.98
　Server: kohserver.zive.net
　Address: 192.168.1.98
　
　Name: kohserver.zive.net
　Address: 192.168.1.98
　
　> kohserver.zive.net
　Server: kohserver.zive.net
　Address: 192.168.1.98
　
　Name: kohserver.zive.net
　Address: 192.168.1.98
　
　>
何度か確認しているのは、最初にドメイン名を指定したとき
DNS request timed out.
　 timeout was 2 seconds.
と出てしまったので(なぜ出るのかわかりません)
再度、確認している為です。
とりあえず、うまくいったのでやれやれです。。。
私の場合、192.168.1.xでxが二桁でしたので指定が
少し異なっていました。盲点でした。。。
根本的な原因は少し勉強してみようと思います。
あと、気になるのはインターネットのサイトで一度ではうまく
表示されず、二度目ぐらいでうまく表示されます。
DNSのrequest timeは指定できるのかな？

時間がかかりましたがなんとか解決しました。
アドバイスありがとうございました。

No.475　投稿時間：2004年06月26日(Sat) 22:15　投稿者名：koh　ＵＲＬ：
タイトル：Re: 解決しました

webmaster様
こんばんは

> あと、気になるのはインターネットのサイトで一度ではうまく
> 表示されず、二度目ぐらいでうまく表示されます。

LinuxサーバーをDNSサーバーにしてからインターネットへのアクセスがうまくいきません。具体的には、URLを入力してから表示されるまで２ステップ、ひどいときには３ステップ必要になります。

１ステップ　URLの入力＆確定→エラー
２ステップ　URLの入力＆確定→エラー※
３ステップ　URLの入力＆確定→正常表示

※はエラーでないで正常表示されることもある。
DNS正引きか逆引きに時間がかかっているのでしょうか？

No.478　投稿時間：2004年06月27日(Sun) 15:53　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^2: 解決しました

koh様、こんにちわ。
> LinuxサーバーをDNSサーバーにしてからインターネットへのアクセスがうまくいきません。具体的には、URLを入力してから表示されるまで２ステップ、ひどいときには３ステップ必要になります。
環境はFC2でbind-chrootをインストールしてますでしょうか？
これが原因かわかりませんが、FC1の場合と違い、bind-chrootをインストールしても関連ファイルのchrootディレクトリへのコピーが自動で行われていないことが判明しました。
コンテンツhttp://fedorasrv.com/bind.shtmlを修正しておきましたので、参考にして必要手順実行後、再度、試してみて頂けますでしょうか。

No.507　投稿時間：2004年06月29日(Tue) 20:02　投稿者名：koh　ＵＲＬ：
タイトル：Re^3: 解決しました

> 環境はFC2でbind-chrootをインストールしてますでしょうか？
　FC2でbind-chrootはインストールしていません。

> これが原因かわかりませんが、FC1の場合と違い、bind-chrootをインストールしても関連ファイルのchrootディレクトリへのコピーが自動で行われていないことが判明しました。
やっぱり、そうだったんですか。BIND関連書籍を読んでいると、
関連ファイルのchrootディレクトリーへのコピーが行われると
ありましたが、されていなかったので。(最初はbind-chrootをインストールしましたがうまくいかないのでイチからやり直しました)

> コンテンツhttp://fedorasrv.com/bind.shtmlを修正しておきましたので、参考にして必要手順実行後、再度、試してみて頂けますでしょうか。
はい、試してみました。結果は以下の通りで変わりありません。

C:\Documents and Settings\admin>nslookup
Default Server: kohserver.zive.net
Address: 192.168.1.98

> kohserver.zive.net
Server: kohserver.zive.net
Address: 192.168.1.98

DNS request timed out.
timeout was 2 seconds.
Name: kohserver.zive.net
Address: 192.168.1.98

>
↓
以降はすぐにレスポンスが返ってきます。しかし、サイトへのアクセスは失敗するときもあり、成功するときもあります。また成功してもアクセスが遅いです。

根本的な原因がなんなのかわかりません。zoneファイルが必要なのかな？なんて考えたりもしています。面白くなってきました^^
頑張って解決してやろうと思います。

以上

No.480　投稿時間：2004年06月27日(Sun) 16:06　投稿者名：webmaster　ＵＲＬ：
タイトル：Re: 解決しました

koh様、こんにちわ。
> ＤＮＳサーバー構築(内向け)ですが、うまくいきました。
> ルーターの設定は問題ありませんでした。
> 原因は■逆引き(IPアドレス→ドメイン名)ゾーンデータベース作成での
> 指定に問題がありました。
> LinuxサーバーのIPアドレス下一桁とドメイン名を指定と説明がある
> ところで、下一桁ではなく192.168.1.98の98を指定すること
> により、今までの苦労が嘘の様に全てがうまくいきました。
当方の書き方が悪くて申し訳ありませんでした。
コンテンツ上http://fedorasrv.com/bind.shtmlも以下のように修正しておきました。
「LinuxサーバーのIPアドレス最下位部(192.168.1.2の場合は2)とドメイン名を指定」
これでわかりますでしょうか？

No.520　投稿時間：2004年06月30日(Wed) 23:25　投稿者名：koh　ＵＲＬ：
タイトル：なんでだろう？

webmaster様
こんばんは

原因わからず。。。
ドメイン→IPアドレス　遅い
IPアドレス→ドメイン　早い
仕方ないのでインターネットするときは
ルータ設定はDNSサーバ自動取得にしております。
困りました。。。
以上

No.534　投稿時間：2004年07月01日(Thu) 22:50　投稿者名：webmaster　ＵＲＬ：
タイトル：Re: なんでだろう？

koh様、こんばんわ。
> 原因わからず。。。
> ドメイン→IPアドレス　遅い
> IPアドレス→ドメイン　早い
> 仕方ないのでインターネットするときは
> ルータ設定はDNSサーバ自動取得にしております。
> 困りました。。。
これが原因かわかりませんが、http://fedorasrv.com/bind.shtmlに、内向きDNSサーバーをキャッシュサーバーとして使用するホストを内部のみに限定する設定手順を追記しましたので、この設定を反映してnamedを再起動後、様子をみて頂けますでしょうか。
もしかしたら外部からのキャッシュサーバーへの問い合わせで負荷がかかっているのかもしれません。

No.586　投稿時間：2004年07月03日(Sat) 07:35　投稿者名：koh　ＵＲＬ：
タイトル：Re^2: なんでだろう？

webmaster様
おはようございます。

> これが原因かわかりませんが、http://fedorasrv.com/bind.shtmlに、内向きDNSサーバーをキャッシュサーバーとして使用するホストを内部のみに限定する設定手順を追記しましたので、この設定を反映してnamedを再起動後、様子をみて頂けますでしょうか。
> もしかしたら外部からのキャッシュサーバーへの問い合わせで負荷がかかっているのかもしれません。

早速、試してみましたが状況は変わらずでした。
以下にnslookupでの結果を貼り付けます。

C:\Documents and Settings\admin>nslookup kohserver.zive.net.
Server: kohserver.zive.net
Address: 192.168.1.98

Name: kohserver.zive.net
Address: 192.168.1.98

C:\Documents and Settings\admin>nslookup kohserver.
Server: kohserver.zive.net
Address: 192.168.1.98

DNS request timed out.
timeout was 2 seconds.
*** Request to kohserver.zive.net timed-out

C:\Documents and Settings\admin>nslookup kohserver
Server: kohserver.zive.net
Address: 192.168.1.98

DNS request timed out.
timeout was 2 seconds.
*** Request to kohserver.zive.net timed-out

以上

No.597　投稿時間：2004年07月03日(Sat) 16:16　投稿者名：webmaster　ＵＲＬ：
タイトル：Re^3: なんでだろう？

koh様、こんにちわ。

だめでしたか。
では、named.confに以下の記述を追加してnamedを再起動後にもう一度、確認してみてください。
※詳細はhttp://fedorasrv.com/bind.shtmlを参照してください。
allow-transfer{
127.0.0.1;
192.168.1.0/24;
};
当方は上記設定がなくても問題なく名前解決できてますが、一応、念のため。

あと、以前にNon-authoritative anser:について意味が不明との書き込みがありましたが、Non-authoritative anser:はキャッシュから名前解決をしたことを記していますので、問題はないです。
逆にいえば、nslookupで1回名前解決が成功すれば、2回目以降はキャッシュから名前解決するので、2回目以降はNon-authoritative anser:が付加されるようになります。

No.604　投稿時間：2004年07月03日(Sat) 22:05　投稿者名：koh　ＵＲＬ：
タイトル：Re^4: なんでだろう？

webmaster様
こんばんわ

> では、named.confに以下の記述を追加してnamedを再起動後にもう一度、確認してみてください。
> 当方は上記設定がなくても問題なく名前解決できてますが、一応、念のため。
>
> あと、以前にNon-authoritative anser:について意味が不明との書き込みがありましたが、Non-authoritative anser:はキャッシュから名前解決をしたことを記していますので、問題はないです。
> 逆にいえば、nslookupで1回名前解決が成功すれば、2回目以降はキャッシュから名前解決するので、2回目以降はNon-authoritative anser:が付加されるようになります。

アドバイスありがとうございます。
残念ながら状況は変わらず、正引きではうまくいきません。
２回目以降ならうまくいきます。１回でうまくいけばいいのに
なぜかうまくいかない。でもうまくいくときもある。
クライアント側の設定（内部）ですかね？サーバー側から
nslookupを発行すると１回でうまくいきます。

以下はクライアント側でyahooのURLを指定してみました。
> www.yahoo.co.jp
Server: kohserver.zive.net
Address: 192.168.1.98

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to kohserver.zive.net timed-out
> www.yahoo.co.jp
Server: kohserver.zive.net
Address: 192.168.1.98

DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.yahoo.co.jp
Addresses: 210.81.150.5, 211.14.15.5, 202.229.198.216, 202.229.199.
203.141.35.113, 210.81.3.241

> www.yahoo.co.jp
Server: kohserver.zive.net
Address: 192.168.1.98

Non-authoritative answer:
Name: www.yahoo.co.jp
Addresses: 210.81.3.241, 210.81.150.5, 211.14.15.5, 202.229.198.216
202.229.199.136, 203.141.35.113

> www.yahoo.co.jp
Server: kohserver.zive.net
Address: 192.168.1.98

Non-authoritative answer:
Name: www.yahoo.co.jp
Addresses: 210.81.3.241, 210.81.150.5, 211.14.15.5, 202.229.198.216
202.229.199.136, 203.141.35.113

>

以上
うまくいくまでがんばります！

▲このページのトップへ戻る