このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

QuickDNSのSecondaryが取れない

発言者:PON
( Date Friday, June 23, 2000 18:48:28 )


QuickDNS 2.2.1Jを使って,DNSを立てています(G3)。
同じ職場(サブ-ドメインは異なる)に同ソフトでDNSを立てている人が
いますので,お互いにSecondaryになりましょう,となりました。

私のドメインは xxx.aaa.ac.jp (123.45.111)
DNSは ns.xxx.aaa.ac.jp (123.45.111.1)

同僚のドメインは yyy.aaa.ac.jp (123.45.222)
DNSは ns.yyy.aaa.ac.jp (123.45.222.1)

とした場合,私のDNSのセカンダリドメイン欄に
ドメイン名 yyyy.aaa.ac.jp
ファイル名 yyyy
IPアドレス 123.45.222.1
と指定しました。

再起動するとlogでは
Server restarting
Domain "111.45.123-in-addr.arpa" unloaded
Domain "xxx.aaa.ac.jp" unloaded
Loading domain "111.45.123-in-addr.arpa" 
Domain "111.45.123-in-addr.arpa" loaded
Loading domain "xxx.aaa.ac.jp" 
Domain "xxx.aaa.ac.jp" loaded
Unable to open file "yyyy"
Server restarted
Starting check for domain "yyy.aaa.ac.jp"
後はroot-serverやクライアントの問い合わせと返答が並び,
QuickDNSのSecondary Dataフォルダには何も入りません。

お互いに同じような設定をしているのですが,何がいけないのでしょうか?
Zone転送のポートは53でやっているのでしょうか?
上位のサーバーがSecondaryをしてくれていますので問題ないのですが,
気持ち悪いので,お知恵を貸して下さい。

田中求之 さんからのコメント
( Friday, June 23, 2000 23:36:18 )

Zone Transfer の制限を加えてあるということはないですか?

PON さんからのコメント
( Saturday, June 24, 2000 10:27:30 )

田中先生
早速のご返事,ありがとうございます。

>Zone Transfer の制限を加えてあるということはないですか?
不勉強で申し訳ありません。
私のドメイン内のクライアントコンピューターから
DNS Lookupで相手の情報AXFR(Zone Transfer)を調べたところ,
TCP: Connection is closing.
と出ています(自分のDNSの情報は得られます)。

また,AGNetToolsでポートの確認をすると,
21 TCP ftp-file Transfer [Control]
25 TCP smtp
53 TCP DNS
79 TCP finger
80 TCP WEB
110 TCP pop3
139 TCP Netbios
143 TCP imap2
が開いている,と出ました。
私のDNSは
25 smtp
53 DNS
110 pop3
143 imap2
が開かれています(TCP Filterで制限)。

相手のZone Transferが出来ないのは問題です。こちらのものは見えるので,
異なるドメインにはZone Transfer出来ないように,ルーターか何かが設定
してあると解釈するのでしょうか?前述で上位サーバーがSecondaryをして
いると記述しましたが,こちらのDNSが止まると,直ちにNetscape等が見ら
れなくなり,私にはSecondaryが機能しているとは思えないのです。
もちろん,Secondaryを双方,及び上位で行うことは,関係者には知らせて
あります。

QuickDNSやTCP-Filter,ASIPを同じマシンで動かしています。
情報処理関係者は「Mac?Macはわからん。」状態です。
これらのアプリで設定できるところを探してみましたが,見あたりません。
お手数ですが,Zone Transferについて,少し教えて下さい。

ごーるど さんからのコメント
( Saturday, June 24, 2000 18:06:17 )

Zone Transfer の許可・不許可は、QuickDNS Pro Adminを立ち上げ、
Server Preferences のSecurity で設定できます。


→  http://gold.ae.nu/

PON さんからのコメント
( Monday, June 26, 2000 11:30:14 )

ごーるど様,情報ありがとうございます。
早速見てみました。
「以下ゾーン転送を制限する」と書いてあるので,設定欄にあるIPやドメインは情報が行かないと勘違いしていました。
これまで,「以下ゾーン転送を制限する」との欄にはチェックを入れず,使っていました。
早速,セカンダリのアドレスを設定してみましたが,やはりダメ。
ルーターかどこかで,制限がかかっているのかもしれません。
もう少し,調べてみます。

PON さんからのコメント
( Wednesday, June 28, 2000 16:12:57 )

上記の件,ルータでのゾーン転送に関する制限は,無いそうです。
DNSのログを見ていると,最初に書いたメッセージ以外に以下の
メッセージが出ます。

Attempting to download zone "yyyy.aaa.ac.jp" with serial xxxxxx......
Unable to create temp file, error -37
Giving up on zone "yyyy.aaa.ac.jp"

つまり,読みには行くけども,ファイルが作れないということでしょうか?
temp fileが何者か分かりませんが,UserManualには,こんなログメッセージ
は書いてありません。

どなたか,アドバイスをいただけませんか?

今井真人 さんからのコメント
( Wednesday, June 28, 2000 17:07:46 )

 全然別なネームサーバで、セカンダリネームサーバ設定をして
ファイルができるかどうか試してみればいいのでは?

PON さんからのコメント
( Tuesday, July 04, 2000 10:23:28 )

今井さん有り難うございます。
早速やってみました。別の方に頼んでセカンダリーになってもらったの
ですが,無事出来るとのことです。その後いろいろやったのですが,
結果的には,半分成功しました。つまり,私のサーバーは相手のセカン
ダリーになれました。どこが問題だったかよくわかりませんが,ASIPに
付属のTCP Filterの設定にPort53を加えたことが良かったようです。

しかし,同じ設定をしているのにもかかわらず,こちらの情報は,セカ
ンダリになって欲しいサーバーからは取得できません。別のサーバーで
はゾーン情報を取得できることから,たぶん相手の設定またはルーター
の問題と考えています。
もう少し考えてみます。レスが遅くなったことをお詫びします。