このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

固定IPでサーバーを立ち上げたいのですが・・・

発言者:t‐n
( Date Tuesday, July 03, 2001 18:18:53 )


当方最近AppleShare IPでサーバーを立ち上げようとしております。
ところがメールサーバーのところでつまずきほとほと困り果てております。

そこでいつも拝見させていただいておりますこのサイトを
読みなおし、御教授願いないかお願いしてみようとメールいたしました。

小さな設計事務所での利用で5人くらいでのネットワークです。

プロバイダーはインターリンクといいまして
フレッツADSLで固定IPを1個いただきました。
また、ドメインも取得しております。

ルーターは
LINKSYS製CATV/ADSL用ルータ「BEFSRシリーズ(BEFSR81)」
を利用しております。

ルーターの設定は
FORWARDING と言う機能を利用し指定したサーバーのポートへ転送しております。
http://www.lanlanworld.com/station/befsr/syosai/function/forwarding1.html
を参照ください。

簡単にネットワークを説明させていただきますが
ローカルアドレスは
ルーター    192.168.1.1
サーバー    192.168.1.2

その他        192.168.1.5〜9
まで固定でIPを振りました。

プロバイダーよりの固定アドレスは
仮に203.237.158.172とし、
取得ドメインはabc.co.jpとします。

まず、サーバーのTCP/IPの設定です。

IPアドレス            192.168.1.2
サブネット            255.255.255.0
ルーターアドレス     192.168.1.1
ネームサーバー        192.168.1.2
                     203.237.160.33 ←ここはプロバイダーのプライマリー

インプリシットサーチ
自分のドメイン名:abc.co.jp

検索ドメイン名:abc.co.jp

としました。

それからDNSネームサーバーですが
QuickDNS Pro利用して下記のように設定しました。

abc.co.jp.               NS    ns.abc.co.jp.  
abc.co.jp.               NS    tegtan1.interlink.or.jp  
abc.co.jp.               MX     10    mail.abc.co.jp.
ns.abc.co.jp.            A     192.168.1.2  
WWW.abc.co.jp.           CNAME    ns.abc.co.jp.  
ftp.abc.co.jp.           CNAME    ns.abc.co.jp.  
mail.abc.co.jp.          CNAME   ns.abc.co.jp.  
ns.abc.co.jp.             HINFO   Macintosh.  MacOS

逆引き        
N2.1.168.192.in-addr.arpa.  NS    ns.abc.co.jp.  
2.1.168.192.in-addr.arpa.  NS    tegtan1.interlink.or.jp
2.1.168.192.in-addr.arpa.  PTR   abc.co.jp.  

Zoneは
Domain Name            abc.co.jp
Primary Server        ns.abc.co.jp



この状態でメールのやり取りは全然できません。
何がいけないのでしょうか?

なにか根本的な間違いがあるのでしょうか?

初心者なのでほとほと困りはてご質問した次第です。




重松修 さんからのコメント
( Tuesday, July 03, 2001 22:18:12 )

当たり前ですけど、それではメールのやりとりはローカルでしかできませんね。

QuickDNS でできるのか知りませんが、外部からは ns.abc.co.jp は
インターリンクから割り当てている固定 IP アドレスで見えます。
当然、外部にはその IP を返してあげないといけないわけです。
また、うち向けには、いちいち外まででる必要はないので、
192.168.x.x といううち向けの IP を返す必要があります。

私も相当悩んで、結局 bind 9 を使いました。
これだと、外向け、うち向けの設定が簡単だったので。

ちなみに、私のところも、ほとんど同じ環境で、
ADSL に EditNet の 1 固定 IP で運営しています。
ルータでポート転送し、DMZ は使っていません。

重松修 さんからのコメント
( Tuesday, July 03, 2001 22:26:44 )

ちなみに、named.conf は以下のような内容です。

options {
        directory "/var/named";
        allow-query { any; }; // ローカルに制限すべき?

        // ゾーン転送を許可するホスト
        allow-transfer {
                192.168.1.0/24;
                127.0.0.0/8;
                xxx.xxx.xxx.xxx; // 自分自身
                yyy.yyy.yyy.yyy; // セカンダリ
        };
};

view "internal" {
        match-clients { 192.168.1.0/24; 127.0.0.0/8; }; // 内部アドレス
        recursion yes;

        // 正引き設定
        zone "." {
                type hint;
                file "named.root"; // 定期的にメンテナンスする必要あり
        };

        zone "localhost" {
                type master;
                file "in/localhost";
        };

        zone "zzzz.ne.jp" {
                type master;
                file "in/zzzz.ne.jp";
        };

        // 逆引き設定
        zone "0.0.127.in-addr.arpa." {
                type master;
                file "in/127.0.0";
        };

        zone "1.168.192.in-addr.arpa." {
                type master;
                file "in/192.168.1";
        };
};

view "external" {
        match-clients { any; };
        recursion no; // 再帰問い合わせ禁止 キャッシュ汚染攻撃防止

        // 正引き設定
        zone "zzzz.ne.jp" {
                type master;
                file "ex/zzzz.ne.jp";
        };

        // 逆引きは委譲されていないので未設定
};

t-n さんからのコメント
( Tuesday, July 03, 2001 22:42:09 )

>結局 bind 9 を使いました。
????
それはMacのソフトですか?

中嶋 さんからのコメント
( Tuesday, July 03, 2001 23:48:11 )

えーーと、状況がはっきりとしていないのですが、以下だと仮定して、話を進めます。

−−−−−ここから、仮定

ローカル <−EhterNet−> ルータ <−ADSL−> インターリンク

ルーターのADSL側のインターフェイスは、インターリンクから与えられた固定アドレ
ス(203.237.158.172)で、サブネットなども、それに従って設定されている。
ルーターのEtherNet側のインターフェイスは、IP(192.168.1.1)、サブネット
(255.255.255.0)の設定。
ASIPのサーバは、IP(192.168.1.2)、サブネット(255.255.255.0)、ルータ
(192.168.1.1)で設定
インターリンクからは、203.237.158.172が、DNSとして指定されている。


−−−−−仮定が正しい場合の対処
1.ルータのフォワーディング設定(必須)
サービスポート      IPアドレス
[25]〜[25](SMTP)   TCP   192.168.1.2.[25]
[53]〜[53](domain)  TCP   192.168.1.2.[53]
[53]〜[53](domain)  UDP   192.168.1.2.[53]
[113]〜[113](auth)  TCP   192.168.1.2.[113]

2.ルータのフォワーディング設定(必要に応じて)
[110]〜[110](pop3)   TCP   192.168.1.2.[110](社外からメールを読む必要があるときだけ)
[80]〜[80](http)   TCP   192.168.1.2.[80](メールサーバをWebサーバーとしても使う場合)
[21]〜[21](ftp)   TCP   192.168.1.2.[21](慣れない間は、止めることをお薦めします)

3.DNSの設定
abc.co.jp.               NS    ns.abc.co.jp.  
abc.co.jp.               NS    tegtan1.interlink.or.jp.
abc.co.jp.               MX     10    mail.abc.co.jp.
ns.abc.co.jp.            A     203.237.158.172(インターリンクから与えられたIP)
WWW.abc.co.jp.           CNAME    ns.abc.co.jp.  
ftp.abc.co.jp.           CNAME    ns.abc.co.jp.  
mail.abc.co.jp.          CNAME   ns.abc.co.jp.  
ns.abc.co.jp.             HINFO   Macintosh.  MacOS(知らないので、誰かに聞いて下さい)

逆引き        
172.158.237.203.in-addr.arpa.  NS    ns.abc.co.jp.  
(たぶん、いらない)33.160.237.203.in-addr.arpa.  NS    tegtan1.interlink.or.jp
(たぶん、いらない)33.128.141.203.in-addr.arpa.  NS    tegtan1.interlink.or.jp
(注)nslookupで、引くと、tegtan1.interlink.or.jpは、203.141.128.33になっています。
172.158.237.203.in-addr.arpa.  PTR   abc.co.jp.  

−−−−−−説明
インターリンクのDNSは、abc.co.jpのドメインの情報を、インターリンクが指定した
グローバルアドレスのマシン(たぶん、203.237.158.172)に取りに来ます。そのI
Pは、実際にはルータですが、IPフォワーディングの機能により、ローカル側の
192.168.1.2のマシンの53番ポートに、(色々と細工をして)転送されます。そして、
ローカル側の192.168.1.2マシンから、ns.abc.co.jpのアドレスが、グローバルアド
レスで203.237.158.172だとして、ルーターに返されます。ルータは、(細工をし直
して)あたかも自分が、答えた様に見せかけて、インターリンクに返します。
すると、インターネットの他のマシン(つまり、メールを送ろうと思っているマシン
)から、ns.abc.co.jp、www.abc.co.jp、mail.abc.co.jpのIPアドレスは、グロー
バルアドレス(インターネットアドレス)で、203.237.158.172だと見えるようにな
ります。すると、メールを送るマシンは、203.237.158.172すなわち、ルータの25番
ポートにメールを送って寄こします。ルータは、自分の25番ポートに来た信号は、(
小細工の後)ローカルの192.168.1.2の25番ポートに転送します。これで、ローカル
マシンがメールを受け取ることができるようになります。

t‐nさんの設定では、mail.abc.co.jpのアドレスが、グローバルアドレスで、192.
168.1.2だと宣言することになりますので、メールが届かないのです。

t-n さんからのコメント
( Wednesday, July 04, 2001 03:09:34 )

重松修 さん,中嶋 さん有難うございます。
早速事務所に行き設定してきました。
結果は???でした。
設定し直したところ他の場所のメールソフトでメールのチェックをすると
必ずログインはできログアウトも出来ております。
しかし、メールの受信がどうしても出来ません。
AppleShare IPの設定がおかしいのでしょうか?
いろいろ設定をし直して見なしたがだめです。
ホストの状況は見えて送信待ちになっているみたいですが、
SMTPの状況を見ても何も見えません。項目が何もないウインドが
開くだけです。

何がおかしいのでしょうか?

t-n さんからのコメント
( Wednesday, July 04, 2001 03:16:34 )

今、OCNのアドレスから会社の自分のアドレスにメールを送信してみました。

Non-Delivery Reportが帰ってきました。

Could not deliver message (ID=4393).
Maximum remote forwarding count exceeded.

The first portion of the original message text follows:
Received: from 192.168.1.2 ([192.168.1.1]) by 192.168.1.2 (AppleShare IP Mail Server 6.3.1) id 4387 via TCP with SMTP; Wed, 04 Jul 2001 03:15:31 +0900
Received: from 192.168.1.2 ([192.168.1.1]) by 192.168.1.2 (AppleShare IP Mail Server 6.3.1) id 4381 via TCP with SMTP; Wed, 04 Jul 2001 03:15:31 +0900

???

中嶋 さんからのコメント
( Wednesday, July 04, 2001 10:03:17 )

えーーと、たぶん、ルーターの設定の問題だと思われます。
細かなことを調べるには、情報が不足(abc.co.jpでは調べようがない)しています。
支障がなければ、
tiger01@mac.com
宛に、メールを送って頂ければ、DNS設定等は、リモートで確認してみます。

中嶋 さんからのコメント
( Thursday, July 05, 2001 21:06:28 )

偉そうなことを言っておいて、対処しきれませんでした(T=T)。
ここまでの経過を書いておきますので、どなたかお願い致します。

ns.abc.co.jp.            A     192.168.1.2
を、
ns.abc.co.jp.            A     203.237.158.172
に変更した時点で、インターネットからネームを引けるようになり、
ルータでフォワーディングしているポートは、サーバに届くようになりました。

しかし、
Received: from 192.168.1.2 ([192.168.1.1]) by 192.168.1.2 (AppleShare IP Mail Server 6.3.1) 
id 6722 via TCP with SMTP; Thu, 05 Jul 2001 19:39:53 +0900
すなわち、自分自身へメールを無限に転送するループができてしまい、
メールの最大転送回数を超えるエラーが起こってしまいました。
ASIPの詳細設定のプロトコールで、応答名にns.abc.co.jpを入力しても、
Received: from ns.abc.co.jp ([192.168.1.1]) by ns.abc.co.jp (AppleShare IP Mail Server 6.3.1) 
id 7158 via TCP with SMTP; Thu, 05 Jul 2001 19:46:09 +0900
と変わるだけで、解決になりませんでした。

どうやら、自分自身のアドレスが、ns.abc.co.jpではないので、
ns.abc.co.jpにメールを転送しようとして、ルータ経由でまた戻ってきている様子です。

しあわせのツボ さんからのコメント
( Thursday, July 05, 2001 22:35:01 )

前にも同様の質問がありましたっけ。
TILを引けば出てきます。

が、概要だけ簡単に。
ASIP Server Admin:メールサーバ:ホストを表示、で
ns.abc.co.jpを削除し、すぐに再度作成します。
送信:全てのメール転送先、にサーバのローカルIPを入れて
保存し閉じます。
すると、次にメールが来た時、ns.abc.co.jp宛のメールは
自分が処理するべきと判断し、ホストのステータスが
「ローカル」に変わります。

t-n さんからのコメント
( Friday, July 06, 2001 02:15:51 )

しあわせのツボ さん、中嶋 さん報告します。
しあわせのツボ さんのおっしゃる通りに行ってみました。
しかし出来なかったのでプリファレンスフォルダをゴミ箱に入れ再起動し
新しく出来たプリファレンスフォルダと入れ替え設定を行ったところ上手く
送受信出来るようになりました。
本当に有難うございました。

ところでxxxxx@ns.abc.co.jpをxxxxx@abc.co.jpに変更する方法はどうすれば良いのでしょうか?
以前のログにあったと思いますがどうやって引けば良いのでしょうか?

本当に有難うございました。

t-n さんからのコメント
( Friday, July 06, 2001 22:28:17 )

またみなさまのお知恵をお貸し下さい。
前出のns.をはずす方法をお教え下さい。
いろいろログを拝見しましたが当方に環境に
合うのかいまいちわかりません。
さる方ににご相談したのですが
下記のような回答がありました。

ns.abc.co.jp.            A     203.237.158.172
としなければ、インターネット側にns.abc.co.jpのアドレスが届きません。しかし、
MXをns.abc.co.jpで宣言しているので、abc.co.jp宛のメールを、203.237.158.172に
送ろうとします。それで、無限ループになっています。
これを避けるには、インターネット側に出す情報と、ローカル側だけで使う情報を分
けないと駄目です。

インターネット側
abc.co.jp.               MX     10    mail.abc.co.jp.
ns.abc.co.jp.            A     203.237.158.172

ローカル側
abc.co.jp.               MX     10    mail.abc.co.jp.
ns.abc.co.jp.            A     192.168.1.2


とすれば、解決しますが、DNSの設定の仕方はわからないです。

しあわせのツボ さん再度お助けいただけますか?

しあわせのツボ さんからのコメント
( Friday, July 06, 2001 23:31:21 )

MXレコードにはサーバのCNAME名でなく本名を入れて下さい。
つまりabc.co.jp.のMXはns.abc.co.jpを指定します。
他の部分は「インターネット側」の設定でOKです。
その上で、ASIPのadminからホスト「abc.co.jp」を作成し、
前述のns.abc.co.jpと同様の設定をして下さい。

t-n さんからのコメント
( Saturday, July 07, 2001 00:08:08 )

しあわせのツボ さん早速のご回答有難うございます。
abc.co.jp.               NS    ns.abc.co.jp.  
abc.co.jp.               NS    tegtan1.interlink.or.jp.
abc.co.jp.               MX     10    ns.abc.co.jp.
ns.abc.co.jp.            A     203.237.158.172(インターリンクから与えられたIP)
WWW.abc.co.jp.           CNAME    ns.abc.co.jp.  
ftp.abc.co.jp.           CNAME    ns.abc.co.jp.  
 
これでよろしいでしょうか?
早速明日試してみます。

t-n さんからのコメント
( Sunday, July 08, 2001 19:31:22 )

出来ました。
しあわせのツボさん、中嶋さん本当に有難うございました。
長い1週間でした。
感謝、感謝です。