情報科学屋さんを目指す人のメモ(FC2ブログ版)

何かのやり方や、問題の解決方法をどんどんメモするブログ。そんな大学院生の活動「キャッシュ」に誰かがヒットしてくれることを祈って。

ブログ内検索

スポンサーサイト このエントリーを含むはてなブックマーク

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
スポンサー広告 | 編集

BINDの設定ファイルをしっかり書いたと思ったのに反映されなかった原因 このエントリーを含むはてなブックマーク

BINDの設定書き換え

BINDの設定ファイルの書き方を含めた、自分が過去に書いたBIND関連記事を見ながらBINDの設定を変更しました。しかし、全く反映されない。正確に言うと、変更前の設定は確かに無効になっているのに、新しい設定が読み込まれない状態でした。

原因

原因は、「BIND導入記04 設定ファイル編 後編」でも触れていた、データベースファイルの3行目にある設定ファイルの通し番号を更新していなかったことが原因でした。リンク先の記事でしっかりと

また、2009010701という数字は、このファイルの更新のたびに増加するようにしてください。

のように注意を促しておきながら、自分が見事にはまってしまいました。

まとめ

BINDの設定はミスしやすい。

DNS & BIND 第5版
DNS & BINDクックブック―ネームサーバ管理者のためのレシピ集
BIND9によるDNSサーバ構築

スポンサーサイト
BIND | コメント:0 | トラックバック:0 | 編集

BIND導入記04 設定ファイル編 後編 このエントリーを含むはてなブックマーク

前回に引き続き、設定ファイルを作成していきます。

ゾーン定義ファイル作成

まず、

/var/named/chroot/etc/named.example.zone
を作成します。内容は、DDNSで取得したアドレスをexample.netとすると、
zone "example.net" {
        type master;
        file "example.net.db";
        allow-update { none; };
};

zone "1.168.192.in-addr.arpa" {
        type master;
        file "1.168.192.in-addr.arpa.db";
        allow-update { none; };
};
となります。 ここでのポイントは、example.netと結びつけたいプライベートアドレスを192.168.1.21としたときに、この設定ファイル中で「file "21.1.168.192.in-addr.arpa"」などにしないことです。21はいりません。

ゾーンデータベース作成

いよいよ、DNSらしく、アドレス変換テーブルを作成します。今回作成するのは、正引き用・逆引き用の2種類です。

正引き用データベース

とりあえず、

/var/named/chroot/var/named/example.net.db
に、以下のような内容でファイルを作成してください。これは、DDNSで取得したexample.netというアドレスを、192.168.1.21というアドレスに結びつける場合です。
$TTL 86400
@       IN      SOA     example.net.    root.example.net. (
                                2009010701
                                28800
                                14400
                                3600000
                                86400 )
        IN      NS      example.net.
@       IN      A       192.168.1.21
ポイントですが、まず$TTLの項目を忘れないこと。また、現在あるSOA,NS,Aはどれも必須です。こう見えて最低限です。確実にすべて入力してください。また、何カ所かよくわからない数字があると思いますが、2009010701が2009年01月07日01番目という意味であることをのぞき、そのままの数値にしてください。また、2009010701という数字は、このファイルの更新のたびに増加するようにしてください。

注意点として、example.net.は、netの後にドットが付いています。その他のアドレスにもドットが付いています。必要だったか忘れましたが、付ける方が正式なので付けておいてください。また、root.example.net.は、何かあったときに通知がいくメールアドレスで、root.example.netは、@をドットに置き換えたメールアドレスとなっています。

逆引き用データベース

正引き用と同じように、

/var/named/chroot/var/named/1.168.192.in-addr.arpa.db
に、以下のような内容で設定ファイルを作成してください。
$TTL    86400
@       IN      SOA     example.net.    root.example.net. (
                                2009010701
                                28800
                                14400
                                3600000
                                86400 )
        IN      NS      example.net.
21      IN      PTR     example.net.
正引き用との違いに注意して作成してください。「21」の部分は、「192.168.1.21」の「21」を示しています。また、正引きの時のAレコードの代わりにPTRレコードとなっています。その他は正引き用と一緒です。

次回

次回は、いよいよBINDの起動・実行についてです。

BIND9によるDNSサーバ構築
DNS & BINDクックブック―ネームサーバ管理者のためのレシピ集
DNS & BIND 第5版

BIND | コメント:0 | トラックバック:0 | 編集

BIND導入記02 インストール編 このエントリーを含むはてなブックマーク

この記事は、前回の記事の続きです。目的は、「example.com」というアドレスをLAN内部で「192.168.1.SRV」というプライベートアドレスに変換してくれるDNSサーバを作成することです。

インストール方法

今回利用したのはCentOS 5で、インストールするのはBIND9です。

まず、必要なパッケージ3つをインストールします。

# yum install bind
# yum install bind-chroot
# yum install caching-nameserver
bindはBIND本体、bind-chrootはセキュリティ向上、caching-nameserverは設定ファイルテンプレートといった感じです。

次回

今回は、タイトルと区切りの都合上これだけ。次回は設定ファイル"named.conf"編です。

BIND9によるDNSサーバ構築
DNS & BINDクックブック―ネームサーバ管理者のためのレシピ集
DNS & BIND 第5版

BIND | コメント:0 | トラックバック:0 | 編集

BIND導入記01 動機・目的編 このエントリーを含むはてなブックマーク

背景

DDNS(例:DynDNS)を利用することで、外出先から自宅サーバへ簡単にアクセスできるようになります。ただ、外部からアクセスできるように設定したノートPCを自宅に持って帰ってきたときに、そのままだと不都合が起こります

なぜかと言うと、家庭用のルータは、外部からのグローバルIPアドレスを静的NAT(NAPT)によってポートフォワーディングするように設定しても、内部からの同じグローバルIPアドレスへのアクセスは適切にフォワーディングしてくれないからです。

つまり、外部からと内部からで、グローバルIPアドレスへアクセスしたときの挙動が変わってしまうことが問題となります。

どうなってほしいか

たとえば、DDNSによってexample.netがグローバルIPアドレスAAA.BBB.CCC.DDDに結びつけられており、静的NATを利用してグローバルIPアドレスAAA.BBB.CCC.DDDが自宅サーバ192.168.1.SRVに結びつけられているとします。このとき、外部からexample.netへwebブラウザでアクセスすると、最終的に自宅サーバ192.168.1.SRVにアクセスし、webページが表示されるはずです(webサーバが設定してあれば)。

目的は、LAN内部からexample.netへアクセスしたときも192.168.1.SRVにアクセスしてくれることです。

利用するのはBIND

つまり、LAN内部において「example.com」を「192.168.1.SRV」に関連づければいいわけです。このような名前の変換を行うサーバのことを「DNSサーバ」と呼びますが、そのDNSサーバを実行してくれるプログラムにBINDがあり、今回はこれを利用して目的達成を目指します。

次回

次回は、Linux(CentOS)へのBINDのインストール方法です。

BIND9によるDNSサーバ構築
DNS & BINDクックブック―ネームサーバ管理者のためのレシピ集
DNS & BIND 第5版

BIND | コメント:0 | トラックバック:0 | 編集

DynDNS再登録 このエントリーを含むはてなブックマーク

DynDNSの登録が無効になって放置していたので再登録しました。

DynDNSアカウントの失効

DynDNSはDDNS(Dynamic DNS)サービスの中でもサービスが安定しているらしく、有名かつ人気があります。

DynDNSは、30日アカウントを放置しておくと無効になってしまいます。アカウントが失効する5日前には、以下のようなメールが届きます

DynDNS Account Expiration Warning

Your account xxxxxx at DynDNS.com is due to expire in 5 days.

DynDNS expires accounts that have no activity during a 30 day period.

You can purchase an Account Upgrade to prevent your hosts from expiring
every 30 days:
https://www.dyndns.com/+upgrades/add.html

Account Upgrades also give you more hosts, a higher abuse threshold,
additional domain names, and telephone support and additional other
special DynDNS.com features.

You'll find more info at:
https://www.dyndns.com/services/upgrades/

If you wish to allow your account to expire, simply do nothing. We will not
send you any future messages but we regret seeing you go. If you do have
any parting comments, please let us know.

You can also use this link to prevent expiration:
https://www.dyndns.com/account/confirm/xxxxxxxxxxxxxxxx

Sincerely,
The DynDNS Team
今回は、これを放置したおかげでアカウントが失効してしまったわけです。

アカウント再取得

いざアカウントを再び作成しようとしても、失敗しました。というのも、一度無効になったアカウント名はもう使えないようなのです。新規登録しようにも、すでに登録されていると表示されてしまいます。

ということで、別にアカウント名を考えて、新規登録しました。

普通にDDNSを利用した自宅サーバを構築する分には、アカウントを作成後にログインし、「Add Host Services」からホストを追加すればOKです。要求される設定は、

Hostname: 新しく登録したいアドレス。登録というより、作成。
Wildcard Status: 有料サービス前は無料だったようなこれを有効にすると、www.などをHostnameの先頭に追加しても同じIPアドレスを返すようになります。
IP Address: Hostnameに結びつけたいIPアドレス。すぐ下に表示されているxxx.xxx.xxx.xxxを指定すれば普通OK。
TTL: DNSキャッシュを保持しておく時間。そのままでOK。 Mail Routing: MXレコードの設定をしたい場合はここで設定する。とりあえずそのままでOK。
のようにすれば大丈夫です。設定後、ページを進めていって、activateすれば完了。

一度無効になったアカウント名は使えなかったけど、そのアカウントで登録していたHostnameは再取得できました失効している間に他の人が同じアカウント名で登録していた可能性は否定できませんけど

CentOS入門 -Linux・サーバ構築徹底活用
すっきりわかった!DNS&メール (NETWORK MAGAZINE BOOKS)
DNS & BIND 第5版

ウェブサービス | コメント:0 | トラックバック:0 | 編集
 | HOME | 
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。