このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

MN128-SOHOでのAutoDNS

発言者:武藤くん
( Date Tuesday, February 17, 1998 22:44:35 )


MN128-SOHOでAutoDNSを使用して(DHCPはoff)
LANをしようとしているのですが、
IPで通るのに、ドメイン名で通ってくれません。

また、DNSは、グローバルアドレスまたは、プライベートアドレスの
どちらで設定すればよいのでしょうか。
どちらで設定してもIPは通るのですがドメイン名は通りません。
何度か試してみたのですが、見当がつきません。
教えてくださいませ。m(__)m

回線はOCNエコノミーです。

■MN128-SOHOのIP設定
------------------------------------------------
sys encrypt c7dd76138cd2f65c
ip address 192.***.***.17/24(ルーター)
ip dhcp server off
ip dns server 192.***.***.18
ip las accept off
ip nat 1 192.***.***.17/*/* 210.***.***.17(ルーター)
ip nat 2 192..***.***.18/*/* 210.***.***.18(DNS・mail)
ip nat 3 192.***.***.19/*/* 210.***.***.19(サーバー1)
ip nat 4 192..***.***.20/*/* 210.***.***.20(サーバー2)
ip nat 5 192.***.***.21-192.***.***.100 210.***.***.21(他、複数の割り当て)
ip natdns on
ip route 0.0.0.0/0/7 remote 0 static
isdn type l128
remote 0 answer permit on
remote 0 channel 2b
remote 0 mode lan
remote 0 name OCN
---------------------------------------------------
■amn.co.jp.
amn.co.jp.    NS  ns.amn.co.jp.    
amn.co.jp.    MX  10  mai.amn.co.jp.  
ns.amn.co.jp.    A  210.145.45.18    
mai.amn.co.jp.    A  210.145.45.18    
ns.amn.co.jp.    HINFO  Macintosh

上の続き さんからのコメント
( Tuesday, February 17, 1998 22:47:13 )

www.amn.co.jp.    A  210.145.45.19    
w2.amn.co.jp.    A  210.145.45.20    

■***.***.210.in-addr.arpa.
***.***..210.in-addr.arpa.    NS  ns.amn.co.jp.    
18.***.***.210.in-addr.arpa.    PTR  ns.amn.co.jp.    
18.***.***.210.in-addr.arpa.    PTR  mai.amn.co.jp.    
19.***.***.210.in-addr.arpa.    PTR  www.amn.co.jp.    
20.***.***.210.in-addr.arpa.    PTR  w2.amn.co.jp.
---------------------------------------------------  

大西恒樹 さんからのコメント
( Tuesday, February 17, 1998 23:29:35 )

>MN128-SOHOでAutoDNSを使用して

そもそも、専用線を引いて自前でDNSサーバを立てているのに、AutoDNS機能
は必要ないのでは?

>ip dns server 192.***.***.18
>ip natdns on

この2つを削って、端末側のTCP/IPの設定でDNSサーバのアドレスを入れれば
よいのではないでしょうか?

>DNSは、グローバルアドレスまたは、プライベートアドレスの
>どちらで設定すればよいのでしょうか。

グローバルです。
ついでに言うと、
>ns.amn.co.jp.    A  210.145.45.18    
>mai.amn.co.jp.    A  210.145.45.18 
これはCNAMEを使ったほうがよいでしょう。

>18.***.***.210.in-addr.arpa.    PTR  ns.amn.co.jp.    
>18.***.***.210.in-addr.arpa.    PTR  mai.amn.co.jp. 
従ってこれもどちらか一方になりますね。

武藤くん さんからのコメント
( Wednesday, February 18, 1998 09:41:58 )

大西さんありがとうございます。

>そもそも、専用線を引いて自前でDNSサーバを立てているのに、AutoDNS機能
>は必要ないのでは?

端末側のパソの台数が増えて与えられたIPの数が足りなくなってしまったので、
なんとかしなければならない状況になってきたのです。

そうすると、AutoDNS機能はOFFでよいのでしょうか?
マニュアルがややこしくて素人には重荷です。

大西恒樹 さんからのコメント
( Wednesday, February 18, 1998 10:22:30 )

MN128-SOHOのAutoDNS機能って自分でDNSサーバを探しに行く機能ではなかった
でしょうか?ルータとして使う分には不要な機能だと思います。

端末数とは関係ありませんよ。

武藤くん さんからのコメント
( Wednesday, February 18, 1998 16:18:52 )

明快な回答ありがとうございます。
なんとなくわかりかけてきたようです。
めげかけていましたが、もうちょいがんばってみます。

武藤くん さんからのコメント
( Thursday, February 19, 1998 09:14:51 )

もうひとつ教えてほしいにですが、
DNSをグローバルにしてTCP/IPの設定は、、
ローカルのIPをふればいいのですか。
EIMSを立ちあげたとき、

DNR timed out to 210.***.***.18 for 18.***.***.192 IN-ADDR.ARPA
DNS error -23045
Noname[192.***.***.18]

とエラーが出てくるのです。
どうすればよいのでしょうか?

クリーム さんからのコメント
( Thursday, February 19, 1998 11:29:02 )

ocnにより、DNSの設定をまとめたものが
下記にあります。参考にして下さい。

基本的に直接外部と接触ができるネットワーク環境では
ローカルIPは使えません。すべてにグローバルを割り当てる
必要があります。
#私も初心者なので、間違えがあればご指摘ください。

あと「DNS &BIND」アスキー出版も
(今は濃いブルーを基準とした表紙のものです)
すごく勉強になりましたので、ご参考までに・・・

→  ocnによるDNSサーバの設定方法。

田中求之 さんからのコメント
( Thursday, February 19, 1998 11:40:55 )

>あと「DNS &BIND」アスキー出版も

第2版の翻訳から、オーム社になってますのでご注意ください。

ま、サイトを運用しようという場合は、必読の本だといってもいいでしょうね。
(日本の OCN の状況には、これだけでは厳しい部分がありますが)

大西恒樹 さんからのコメント
( Thursday, February 19, 1998 14:18:59 )

>DNSをグローバルにしてTCP/IPの設定は、、
>ローカルのIPをふればいいのですか。

端末にはローカルアドレスを振るわけですよね?
その場合端末のTCP/IP設定におけるルータアドレス、ネームサーバアドレス
ともローカルアドレスで大丈夫のはずです。その場合、EIMSは当然エラーを
吐きますね。端末に割り当てられたIPアドレス(ローカル)から逆引きに
行って失敗するわけですから。

#ただ、一番上のエラーメッセージは、どこからグローバルを拾ってきて
 いるのか理解できませんが。Preferenceをチェックしたほうが良いのでは?

武藤くん さんからのコメント
( Thursday, February 19, 1998 21:33:15 )

>ocnによるDNSサーバの設定方法。

し、知りませんでした。
さっき読んでDNS設定をかえました。
いままで一度もこんな設定方法をOCN側から設定を聞いたことがございませんでしたし、
1年ほど前まで別のプロバイダと繋いでいたので、OCN側も何も言ってくれませんでした。
(でも、その設定のままで、ちゃんと今まで動いていた)
す、すかすです、これほど特殊(?)な設定ならば、多少のコメントぐらいあってもよさそうな、、、、、。


武藤くん さんからのコメント
( Thursday, February 19, 1998 21:45:50 )

OCN DNS FAQ で

>クラスC未満のネットワークを割り当てられているお客様が、DNSサーバーに
>おいてクラスCの設定を行った場合には、外部からお客様のドメイン内のホス
>トの逆引きをしても答えが返ってこない(あるいはまったく異なる答えが返っ
>てくる)という事になります。

うう、もう一度踏ん張ってみます。がんばります、応援してください(^^;
(長野オリンピックも見たい、、、、)

funa さんからのコメント
( Friday, February 20, 1998 13:38:17 )

MN128-SOHOの設定ということで、コメントを付け加えさせていただきます。

MN128-SOHOには、ブラウザを通して「クイック設定」という画面の簡単な設定だけで、
すぐにOCNエコノミーが使えるような印象を受けますが、
当方で試したところ、クイック設定を行うと、詳細設定のなかのIP設定オプション項目に、
デフォルトでIPフィルタ設定が書き込まれていました。
その部分を削除しないと、外からサーバーにアクセスできません。

ip route 0.0.0.0/0/7 remote 0 static
ip filter 31 reject in * * tcpest * * remote 0 >>>この部分と
ip filter 32 reject out * * udp route route remote 0 >>>この部分

このデフォルト設定については、OCNの質問受付にも何件か来ているそうです。
ご参考まで。

武藤くん さんからのコメント
( Sunday, February 22, 1998 12:46:25 )

みなさんありがとうございました。
毎週土日+祭日、とりかかって4週間目にしてやっと繋がりました。
サブドメインなる概念がなかったものですから、
ルーター設定のミスだとばかり思っていましたが、
DNSでサブドメイン(プライベートアドレス)なるものと
通常のドメイン(グローバルアドレス)を一緒にQuickDNS ProのPrimary Dataに入れて
やっと解決しました。

みなさまのヒントがなかったらとてもぼく一人では解決できませんでした。
設定は後で報告します。
本当にありがとうございます。
長野オリンピックの感動なみです(^^;


大西恒樹 さんからのコメント
( Sunday, February 22, 1998 13:14:12 )

>DNSでサブドメイン(プライベートアドレス)なるものと
>通常のドメイン(グローバルアドレス)を一緒にQuickDNS ProのPrimary Dataに入れて
>やっと解決しました

これはわけがわからないです。
1.サブドメインとプライベートアドレスは全く別物。
2.Primary Dataの中にプライベートアドレスを設定したドメイン情報を
 入れたのあれば、今すぐ撤去してください。

>長野オリンピックの感動なみです

長野と同様、まだ終わっていないようです。

武藤くん さんからのコメント
( Sunday, February 22, 1998 13:52:32 )

では、具体的にどうすれば、よいのですか?

田中求之 さんからのコメント
( Sunday, February 22, 1998 19:35:06 )

MN128-SOHO については知りませんので、武藤さんの質問に直接お答えする
事はできませんが、

クリームさん:

>基本的に直接外部と接触ができるネットワーク環境では
>ローカルIPは使えません。すべてにグローバルを割り当てる
>必要があります。

ルーターがローカルアドレスとグローバルアドレスの変換・中継を行ってくれる
機能を持っていた場合、あるいは VICOM Internet gateway のようなソフト
を使っていた場合、ネット内でローカルアドレスが使えますよ。

田中求之 さんからのコメント
( Sunday, February 22, 1998 19:37:07 )

武藤さんへ

MN128 のマニュアルに NAT に関する説明は載っていませんか? その部分を
調べてみてください。


武藤くん さんからのコメント
( Sunday, February 22, 1998 21:28:12 )

何か変なんです??
プライベートのプライマリーをはずしてみても、
繋がりました。(前に試した時は繋がらなかった)
(はずした理由は、外からアクセスした場合pingはプライベートを表示しなかったのですが、
DNS Lookup FATでIPを確認したら、しっかりプライベートが表示されてしまったのです。)
しかし、外からダイヤルアップ(グローバル)で繋ぐと2台ともアクセスできるのですが、
内(プライベート)から繋ぐと、
1台は正常にアクセスできるのに、もう1台はアクセスできないんです。
プライマリーデータを何度も見直してみたのですが、間違ってないと思います。

あくまで憶測ですが、MN128が不安定なような気がしてきました。

それと、メールも外からアクセスできるのですが、
内からアクセスできません。
DNS error -23045
Noname[192.***.***.18]
とエラーがでます。
このエラーはプライベートとグローバルを共存させた時にはエラーがでませんでした。

わからなくなってきました。
振り出しに戻ったような気がします。

武藤くん さんからのコメント
( Sunday, February 22, 1998 21:37:13 )

>MN128 のマニュアルに NAT に関する説明は載っていませんか?
手垢がつくほど読み直して、NTTに確認して、、、、、

もう一度読み直してみます。

武藤くん さんからのコメント
( Tuesday, February 24, 1998 19:41:15 )

大変おさわがせして失礼しました。
MacTCPとTCP/IPの差かも知れません。
ま、まさかと思いましたが、本当かもしれません。
アクセスできるマシンは、
MacOS8でTCP/IPをインストールしてあるマシン。
アクセスできないマシンは
漢字talk7.xのMacTCP2台でした。
試しに、遊んでいるマシンにMacOS8をインストールして
プライベートアドレスでwwwサーバーにしてみたら、プライペート、グローバル、ドメイン名、
全てアクセスできいました。

、、、、、、、、、m(_._)m

寒い冬ももうすぐ終わりそうです。
秋田にも春のきざしが見えてきました、、、、。(^^;

武藤くん さんからのコメント
( Tuesday, February 24, 1998 21:14:23 )

ちょっとお聞きしたいのですが、
プライベートアドレスをQuickDNSに入れて、
外からプライベートでアクセスできなくても
やっぱり、DNSにプライベートを入れてはいけないのでしょうか。
基本的なモラルのことで申し訳ありませんが、教えてください。

Mailサーバーが
DNS error -23045
Noname[192.***.***.18]
を返してくるので、LAN内からメールが使えないんです。

それ以外に解決方法があったら教えてください。

武藤くん さんからのコメント
( Tuesday, February 24, 1998 21:53:32 )

あっ、わたしの早合点でした。
Mailサーバーが
DNS error -23045
Noname[192.***.***.18]
と返してきても、
LAN内からメールは使えるみたいです。

そそっかしいですね。
ちゃんと調べてからカキコするべきのようです。(反省)

武藤くん さんからのコメント
( Thursday, February 26, 1998 06:21:58 )

設定が全部終わりました。
ほんとにりがとう。たすかりました。

kozka さんからのコメント
( Monday, March 02, 1998 15:02:47 )

結局どのような設定でOKになったのでしょうか?

MN128-SOHOヘルプによると

>LAN側にDNSサーバが存在する場合
>LAN側のDNSサーバにはプライベートアドレスの情報を登録します。
>ip natdns on"コマンドにより、外部からのDNS要求に対しては本装置が
>NATテーブルの情報に基づいてDNS応答の内容を自動的にグローバルア
>ドレスに変換します

とありますが、それで良いのでしょうか?

ちなみにYAMAHAの設定例をみると、グローバルとプライベートアドレ
ス用の2つのDNSサーバーを用意すして運用するか、サーバ類にはプラ
イベートアドレスではなくグローバルアドレスを設定して運用するかと
書かれています。



→  BUG アドレス変換(NAT)テーブルの設定例