このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebSTAR+QuickDNS+SIMS+Rumpus+1IP+2個目のドメインでの設定

発言者:付け焼き刃のジョニー
( Date Sunday, February 04, 2001 20:19:06 )


こちらの資料を参考にさせていただき、個人サーバを楽しんでいます。
新たにドメインを1つ取得しましたので、一台のマックで全部運用したいと思います。
今後また新たに、ドメインを増やそうと思っています。
友達のホームページ、メール等のための運用なので、サーバの負荷はあまり気にしてません。

今回はその新ドメインを加えましたところ、いろいろと問題が起こり、質問させて戴きたいと思います。

接続形態:フレッツISDN(固定IP1つ借与)→便宜上IPは202.121.313.131とします。
ルータアドレス:192.168.0.1
サーバとして使うマック:192.168.0.3
使用アプリ:WebSTAR3.0.2J/QuickDNS Pro Server2.2.1J/SIMS1.8b8/Rumpus1.3.3
セカンダリーDNSは外部に引き受けて貰ってます。→便宜上IPは888.777.666.555、
サーバ名はns2.888888.comとします。

◎主ドメイン(便宜上11111.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
11111.com.        NS    ns1.11111.com.
11111.com.        NS    ns2.888888.com.
11111.com.        MX    10           ns1.11111.com.
ns1.11111.com.      A     192.168.0.3
ns1.11111.com.      HINFO   Macintosh                     MacOS
mail.11111.com.      CNAME    ns1.11111.com.
www.11111.com.     CNAME    ns1.11111.com.
ftp.11111.com.      CNAME  ns1.11111.com.
ns2.888888.com.      A     888.777.666.555
11111.com.        Load   Hosts:1

◎新ドメイン(便宜上22222.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
22222.com.        NS    ns1.11111.com.
22222.com.        NS    ns2.888888.com.
22222.com.        MX    10           ns1.11111.com.
mail.22222.com.      CNAME    ns1.11111.com.
www.22222.com.     CNAME    ns1.11111.com.
ftp.22222.com.      CNAME  ns1.11111.com.
ns1.11111.com.      A     192.168.0.3
ns2.888888.com       A     888.777.666.555
22222.com.        Load   Hosts:0

◎逆引き(0.168.192.in-addr.arpa.)のQuickDNSレコード設定
ホスト名                      タイプ        パラメタ1
0.168.192.in-addr.arpa.        NS         ns1.11111.com.
0.168.192.in-addr.arpa.        NS         ns2.888888.com.
3.0.168.192.in-addr.arpa.     PTR         ns1.11111.com.

◎逆引き(313.121.202.in-addr.arpa.)のQuickDNSレコード設定
ホスト名                            タイプ        パラメタ1
313.121.202.in-addr.arpa.           NS         ns1.11111.com.
313.121.202.in-addr.arpa.           NS         ns2.888888.com.
131.313.121.202.in-addr.arpa.    PTR         ns1.11111.com.

◎逆引き(666.777.888.in-addr.arpa.)のQuickDNSレコード設定
ホスト名                             タイプ        パラメタ1
666.777.888.in-addr.arpa.           NS         ns1.11111.com.
666.777.888.in-addr.arpa.           NS         ns2.888888.com.
555.666.777.888.in-addr.arpa.    PTR          ns2.888888.com.

●SIMSのCommuniGateでのGeneral Settings設定
InternetDomainName→11111.com.
●SIMSのCommuniGateでのRouterの設定
11111.com =11111.com
22222.com =11111.com

○WebSTARの仮想ホスト設定
IPアドレス   ホスト名     言語  ルート           サーバ(オプション)
Any                   11111.com          Any        :11111:www:       11111.com
Any                   22222.com          Any        :22222:www:       22222.com
Any                   192.168.0.3         Any        :11111:www:       11111.com
Any                   192.168.0.3         Any        :22222:www:       22222.com
192.168.0.3        Any                    Any        :11111:www:       11111.com
192.168.0.3        Any                    Any        :22222:www:       22222.com

以上が主要な設定です。

問題および現象
ヲ22222.comのホームページにアクセス不可
ヲ11111.comのホームページにwww.11111.comでアクセス不可
ヲ***@11111.com,***@22222.com共にメールの送受信不可
(以前は***@11111.comは送受信出来ていた)

と、11111.comのホームページへのアクセス以外は全く出来なくなってしまいました。
上記の設定を見て何処か間違っている箇所はありますでしょうか?
また、足りない部分等がありましたらご教授下さい。
付け焼き刃知識のため、ほとんどお手上げ状態です(^_^;

田中求之 さんからのコメント
( Sunday, February 04, 2001 23:55:19 )

…2個目のドメインを追加するまでは、本当に問題なく運用できていたのでしょうか?

フレッツでのネットワーク運用については知識がないので良く分らない部分が
あるのですが、DNS のレコードを NAT のローカルアドレスで設定してうまく
いくもんなのかな…?

少なくとも、

◎逆引き(666.777.888.in-addr.arpa.)のQuickDNSレコード設定

は不要ですね。

ジョニー さんからのコメント
( Monday, February 05, 2001 05:28:30 )

早速のコメントをありがとうございます。

>DNS のレコードを NAT のローカルアドレスで設定してうまくいくもんなのかな…?

書き忘れていましたが、
ルータのフィルターオプション設定で、以下のモノを追加する事でうまくいってました。
----------------------------------------------------------
ip host 192.168.0.3 11111.com XX:XX:XX:XX:XX:XX(MACアドレス)
ip nat 1 192.168.0.3/tcp/domain ipcp
ip nat 2 192.168.0.3/udp/domain ipcp
ip nat 3 192.168.0.3/tcp/smtp ipcp
ip nat 4 192.168.0.3/tcp/pop3 ipcp
ip nat 5 192.168.0.3/tcp/113 ipcp
ip nat 6 192.168.0.3/tcp/www ipcp
ip nat 7 192.168.0.3/tcp/ftp ipcp
ip nat 8 192.168.0.3/tcp/ftpdata ipcp
ip nat 9 192.168.0.3/tcp/22 ipcp
ip nat 10 192.168.0.3/udp/22 ipcp
ip nat 11 192.168.0.3/tcp/5500 ipcp
ip nat 32 */*/* ipcp
ip route 0.0.0.0/0/7 remote 0 auto
----------------------------------------------------------

>◎逆引き(666.777.888.in-addr.arpa.)のQuickDNSレコード設定は不要ですね。

QuickDNSのドメインアシスタントを使用してリバースドメインを生成した際に自動で出来たモノです。
ご指摘の通り外して様子を見てみます。

田中求之 さんからのコメント
( Monday, February 05, 2001 23:47:25 )

アクセスの処理自体は NAT でうまくいくのは分るのですが、DNS の登録は、
あくまでもグローバルアドレスで行うもののはずなんですよ。

フレッツのように1つしかグローバルアドレスを割り当てられない場合の
ドメインの設定方法については、私は自信がないので(なにせ自分では
やってないし、仕組みをきちんと理解してないので)、このような時に
自分で DNS を運用するときに、どうするのが「正しいのか」わかりかね
るのですが、すじ論から言えば、DNS にローカルアドレスで登録を行って
おいて、うまくいく「はずがない」と思います。

それ以外にも、逆引で二つのドメインの双方が定義されているとか、
ドメインの定義の中で、セカンダリの DNS の定義を行っているとか、
私が見るかぎりでは、正直言って、「こんな無茶苦茶でほんまにこれ
までも動いてたんかいな?」という感じなんですよね。


どなたか、実際に運用をなさっている方、あるいは状況が分っている方、
フォロー、よろしく。

ジョニー さんからのコメント
( Wednesday, February 07, 2001 06:02:22 )

田中先生のご指摘からヒントを得てDNSの
A     192.168.0.3
の部分を全て
A     202.121.313.131
に直して、ルータのフィルターオプション設定の
ip host 192.168.0.3 11111.com XX:XX:XX:XX:XX:XX(MACアドレス)
を消してみましたところ、11111.comはwww,mail,ftp共に動きました。
アドバイスありがとうございます。

しかし、22222.comに関してはアクセス不可のままです。
外部から22222.comにアクセスを試みたときQuickDNSのログウインドの受信バケット数は増えるので、
QuickDNSまでは来ていると思われます。(ブラウザには22222.comは見つかりませんと出ます)

どなたかここから先の間違っている部分等をお教え下さい。
よろしくお願いします。

mokkosan さんからのコメント
( Wednesday, February 07, 2001 08:13:57 )

DNSはBINDしかいじった事ないので推測ですが、
22222.comに対するAレコードがないように思うのですが・・・。

ジョニー さんからのコメント
( Thursday, February 08, 2001 23:31:47 )

>22222.comに対するAレコードがないように思うのですが・・・。

入れてみました。動きました!皆様ありがとうございます。

しかし、あと2点わからないことがあります。
1.主ドメインのwebサーバには【www.11111.com】しかアクセスできない。
2.新ドメインのwebサーバには【22222.com】しかアクセスできない。

のです。
それと、これは仕様だと書いてありますが、主ドメインと新ドメインに
同じ名前のメールアカウントが作れないんですね。
これはバージョンアップを待つしかないのでしょうか?

引き続き、恐れ入りますがどなたかお教え下さい。

ジョニー さんからのコメント
( Thursday, February 08, 2001 23:49:30 )

小生のような初心者もいると思いますので、とりあえず今起動できている設定を書いておきます。

●ルータのフィルターオプション設定
----------------------------------------------------------
ip nat 1 192.168.0.3/tcp/domain ipcp
ip nat 2 192.168.0.3/udp/domain ipcp
ip nat 3 192.168.0.3/tcp/smtp ipcp
ip nat 4 192.168.0.3/tcp/pop3 ipcp
ip nat 5 192.168.0.3/tcp/113 ipcp
ip nat 6 192.168.0.3/tcp/www ipcp
ip nat 7 192.168.0.3/tcp/ftp ipcp
ip nat 8 192.168.0.3/tcp/ftpdata ipcp
ip nat 9 192.168.0.3/tcp/22 ipcp
ip nat 10 192.168.0.3/udp/22 ipcp
ip nat 11 192.168.0.3/tcp/5500 ipcp
ip nat 32 */*/* ipcp
ip route 0.0.0.0/0/7 remote 0 auto
----------------------------------------------------------

●QuickDNSレコード設定
----------------------------------------------------------
◎主ドメイン(便宜上11111.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
11111.com.        NS    ns1.11111.com.
11111.com.        NS    ns2.888888.com.
11111.com.        MX    10           mail.11111.com.
ns1.11111.com.      A     202.121.313.131
ns1.11111.com.      HINFO   Macintosh                     MacOS
mail.11111.com.      CNAME    ns1.11111.com.
www.11111.com.     CNAME    ns1.11111.com.
ftp.11111.com.      CNAME  ns1.11111.com.

◎新ドメイン(便宜上22222.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
22222.com.        NS    ns1.11111.com.
22222.com.        NS    ns2.888888.com.
22222.com.        MX    10           mail.11111.com.
mail.22222.com.      CNAME    mail.11111.com.
www.22222.com.     CNAME    www.11111.com.
ftp.22222.com.      CNAME  ftp.11111.com.
22222.com.             A     202.121.313.131

◎逆引き(313.121.202.in-addr.arpa.)のQuickDNSレコード設定
ホスト名                            タイプ        パラメタ1
313.121.202.in-addr.arpa.           NS         ns1.11111.com.
313.121.202.in-addr.arpa.           NS         ns2.888888.com.
131.313.121.202.in-addr.arpa.    PTR         ns1.11111.com.
----------------------------------------------------------

●SIMSのCommuniGateでのGeneral Settings設定
InternetDomainName→11111.com.
●SIMSのCommuniGateでのRouterの設定
11111.com =11111.com
22222.com =11111.com
----------------------------------------------------------

○WebSTARの仮想ホスト設定
IPアドレス   ホスト名     言語  ルート           サーバ   インデックス
Any                   11111.com          Any        :11111:www:       11111.com
Any                   22222.com          Any        :22222:www:       22222.com index.html
Any                   192.168.0.3         Any        :11111:www:       11111.com
Any                   192.168.0.3         Any        :22222:www:       22222.com index.html
192.168.0.3        Any                    Any        :11111:www:       11111.com
192.168.0.3        Any                    Any        :22222:www:       22222.com index.html
----------------------------------------------------------

ジョニー さんからのコメント
( Friday, February 09, 2001 01:13:28 )

うーんわかんない。
wwwを付けると付けないではサーブする場所が変わっちゃいます。
http://11111.com→11111のホルダー
http://www.11111.com→11111のホルダー
http://22222.com→22222のホルダー
http://www.22222.com→11111のホルダー
何故でしょう?

ジョニー さんからのコメント
( Friday, February 09, 2001 01:49:25 )

すみません、熟考せずに書き込んでしまいました。
WebSTARの仮想ホスト設定に以下の二つを登録することで解決しました。
Any                   www.11111.com          Any        :11111:www:       11111.com
Any                   www.22222.com          Any        :22222:www:       22222.com index.html

mokkosan さんからのコメント
( Friday, February 09, 2001 02:10:59 )

仮想ホストの設定以前に、DNSの設定に問題が。

http://www.22222.com→11111のホルダー
となるのは、
www.22222.com.     CNAME    www.11111.com.
としているからです。

外部からDNSに「www.22222.com.って何もの?」と問い合わせがあった時に、
DNSは、「そいつはwww.11111.com.のことでっせ。」
と教えてるので当然www.11111.comが表示されるわけです。

なお、普通はCNAMEで指定する先はFQDNかそのホスト名です。
ですから、
mail.22222.com.      CNAME    mail.11111.com.
www.22222.com.     CNAME    www.11111.com.
ftp.22222.com.      CNAME  ftp.11111.com.
は何かしら問題が起きる可能性があります。

また、MXレコードの宛て先もCNAMEを使う事は許されていません。
ですから、
11111.com. MX 10 mail.11111.com.
22222.com. MX 10 mail.11111.com.
は使えるとしても不正な指定方法です。

メールサーバによっては配信を拒否される事もなきにしもあらずです。

ジョニー さんからのコメント
( Saturday, February 10, 2001 02:21:34 )

主ドメイン、新ドメインの【CNAME】を全て【A】に変え、202.121.313.131を指定してみました。
SIMSのCommuniGateでのRouterの設定も
11111.com =mail.11111.com
22222.com =mail.11111.com
にしました。

これで、全てうまく動いてます。
【A】ばかりで【CNAME】が1つもなくても良いのですね。

mokkosan さん、田中先生、ありがとうございます。
田中先生、こういう場を作ってくれて、ありがとうございます。

mokkosan さんからのコメント
( Sunday, February 11, 2001 00:13:07 )

>【A】ばかりで【CNAME】が1つもなくても良いのですね。

よかないです。
インターネットは世界中つながってるんす。動けばいいんでなくて、
ちゃんとうごかしてくださいよ 〜(¨;)

まず、そのMacの本名は何ですか?FQDN形式のドメイン名です。
CNAMEの宛て先はすべてこれになります。

で、各ネットワークドメインの正引きにおいて
Aレコードはマシンの台数分かまたは台数分プラスネットワークの分プラス1です。
今回なら、
22222.com.          A 202.121.313.131・・・これがネットIPワークアドレス
hogehoge.22222.com. A 202.121.313.131・・・これがホストの分
ですね。

これによってこのホストのFQDNはhogehoge.22222.com.と明示されるので
逆引きにもそれを設定します。

であとは並べたいだけ名前を並べて
CNAMEの宛て先はすべてhogehoge.22222.com.というわけです。

ジョニー さんからのコメント
( Sunday, February 11, 2001 22:17:45 )

>よかないです。

え!えぇ〜?!
mokkosan さん、ありがとうございます。
ちゃーんとします(_._;

>まず、そのMacの本名は何ですか?FQDN形式のドメイン名です。
これを、mail.11111.comにしました。
---------------------------------------------------------------
主ドメイン(便宜上11111.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
11111.com.        NS    ns1.11111.com.
11111.com.        NS    ns2.888888.com.
11111.com.        MX    10           mail.11111.com.
ns1.11111.com.      A     202.121.313.131
mail.11111.com.     A     202.121.313.131
www.11111.com.     CNAME    mail.11111.com.
ftp.11111.com.      CNAME  mail.11111.com.
1111.com.              CNAME  mail.11111.com.

新ドメイン(便宜上22222.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
22222.com.        NS    ns1.11111.com.
22222.com.        NS    ns2.888888.com.
22222.com.        MX    10           mail.11111.com.
mail.22222.com.    CNAME    mail.11111.com.
www.22222.com.     CNAME    mail.11111.com.
ftp.22222.com.      CNAME  mail.11111.com.
22222.com.            CNAME  mail.11111.com.
---------------------------------------------------------------
これで、動かすようにしました。...が、腑に落ちないところが有ります。

ns1.11111.com.      A     202.121.313.131
は
11111.com.      A     202.121.313.131
の方が良いのでしょうか?

1111.com.              CNAME  mail.11111.com.
22222.com.            CNAME  mail.11111.com.
は有った方がよいのでしょうか?

ジョニー さんからのコメント
( Monday, February 12, 2001 02:56:49 )

ふと思ったのですが、CNAMEの宛て先を
ns1.11111.com
にして
---------------------------------------------------------------
主ドメイン(便宜上11111.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
11111.com.        NS    ns1.11111.com.
11111.com.        NS    ns2.888888.com.
11111.com.        MX    10           ns1.11111.com.
ns1.11111.com.      A     202.121.313.131
mail.11111.com.     CNAME    ns1.11111.com.
www.11111.com.     CNAME    ns1.11111.com.
ftp.11111.com.      CNAME  ns1.11111.com.
1111.com.              CNAME  ns1.11111.com.

新ドメイン(便宜上22222.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
22222.com.        NS    ns1.11111.com.
22222.com.        NS    ns2.888888.com.
22222.com.        MX    10           ns1.11111.com.
mail.22222.com.    CNAME    ns1.11111.com.
www.22222.com.     CNAME    ns1.11111.com.
ftp.22222.com.      CNAME  ns1.11111.com.
22222.com.            CNAME  ns1.11111.com.
---------------------------------------------------------------
でも良いのでしょうか?

ジョニー さんからのコメント
( Tuesday, February 13, 2001 20:15:42 )

失礼しました、MXはmail.11111.comですね。

mokkosan さんからのコメント
( Thursday, February 15, 2001 16:00:01 )

22222.comのAレコードがないようですよ。

22222.comはあなたのネットワークのドメイン名です。
ns1.11111.comはあなたのネットワーク内にある特定のホストのドメイン名です。
ですから、最後の行は不要でしょう。

今回の場合、ネットワークがそのままホスト
つまり、サブネットマスクが255.255.255.255という状況ですが、
将来複数のIPをもらったりした時に、
ネットワークのIPアドレスとネットワークのドメインネーム、
ホストのIPアドレスとホストのドメインネームを対応させると言う基本は
知っておいた方がいいでしょうね。

ジョニー さんからのコメント
( Saturday, February 17, 2001 20:08:14 )

>22222.comのAレコードがないようですよ。

mokkosanさん、ありがとうございます。
全く手際が悪いですね、私は(_._;
しかしやっと完璧?になりそうです。

>将来複数のIPをもらったりした時に、
>ネットワークのIPアドレスとネットワークのドメインネーム、
>ホストのIPアドレスとホストのドメインネームを対応させると言う基本は
>知っておいた方がいいでしょうね。

わたしはここいら辺のことが全く解ってないですね、勉強します。

最終型を書きます。
---------------------------------------------------------------
主ドメイン(便宜上11111.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
11111.com.        NS    ns1.11111.com.
11111.com.        NS    ns2.888888.com.
11111.com.        MX    10             mail.11111.com.
ns1.11111.com.      A     202.121.313.131
mail.11111.com.     CNAME    ns1.11111.com.
www.11111.com.     CNAME    ns1.11111.com.
ftp.11111.com.      CNAME  ns1.11111.com.

新ドメイン(便宜上22222.comとします)のQuickDNSレコード設定
ホスト名     タイプ        パラメタ1              パラメタ2
22222.com.        NS    ns1.11111.com.
22222.com.        NS    ns2.888888.com.
22222.com.        MX    10           mail.11111.com.
22222.com.            A     202.121.313.131
mail.22222.com.    CNAME    ns1.11111.com.
www.22222.com.     CNAME    ns1.11111.com.
ftp.22222.com.      CNAME  ns1.11111.com.
---------------------------------------------------------------