このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

レジストラーに登録可能なDNSの設定は

発言者:がめら
( Date Thursday, June 17, 2004 12:23:14 )


お世話になります。本来ここで聞くべき事ではないのでしょうが、
完全に詰まってしまいましたので、何か示唆が有ればお教え下さい。

回線:Bフレッツファミリー100・固定IP運用
サーバー:リナックスで、WEB,FTP,Netatalk運用中
お名前.comで独自ドメインを取得し、ダイナミックDNS業者にてDNS運用中

客先、知り合い等、管理する独自ドメインが増えてきたので、出来れば自社でDNS運用したいとテスト中。
最初サーバーを立てた時にDNSにも挑戦してみたのですが、良く分からず挫折した経験が有ります。

現在の状況です。
取得独自ドメイン、***.netに対して、そのサブドメイン、aaa.***.net,bbb.***.netの設定をDNS(Bind8)にする。
クライアントのマックOS8.6のTCP/IPの設定を手入力にし、
ネームサーバーのアドレスを、立てたDNSサーバー(同じマシンですが)のアドレスとする。
そうすることで、それまでネットワークの内側からはアクセスできなかった、
http://aaa.***.net/で表示が可能となった。
今回新規で預かることになった、***.comも設定すると同様に正確に表示する。
クライアントの設定をそのままにして、他のサイトへアクセスすると、それも問題ない。
ネットワークの内側(ローカル)から運用する限り、DNSのリレーも出来ているようだ。

ネットワークの外側から試してみる。同じように表示する。
試しに、bbb.***.netの設定を削除してみる。
そうすると、http://bbb.***.net/の表示はエラーになる。
このことから、ルーターの設定はいいだろうし、自分のDNSも基本的に生きていると判断した。

さて、この状態で、このDNSをレジストラーに登録しようとしたのだが、エラーになる。(***.comの追加DNSとして)

その次に試してみたのは、ネットワークの外側に有るクライアントマシンのネームサーバーアドレスを運用中のグローバルIPアドレスとする。
何処にもアクセス不能。
その次、ルーターのネームサーバーアドレスを同様にしてみる。
全くダメ。
その次、
契約している接続プロバイダーが複数有るので、Aプロバイダーの設定で接続して
その中で、ネームサーバーの設定だけを、Bプロバイダーのものとしてみる。
この場合はアクセスオッケー。

このことにより、私の設定したDNSはグローバルで稼働させるための何かが欠けていると思われる。
何が不足しているのでしょうか?根本的に分かってないのでしょうか。

ばるごんの虹 さんからのコメント
( Friday, June 18, 2004 16:28:56 )

自前でDNSを管理する場合には固定IPが2つ必要でマシンも2台必要になりますが
環境は揃っていますか?

がめら さんからのコメント
( Friday, June 18, 2004 17:34:35 )

最終的には(動作確認が取れれば)用意するつもりでいます。
テストの現時点では用意していません。
プライマリ・セカンダリDNSの設定・設置は、提供業者にとりあえずお願いして、
3番目のDNSとして稼働可能にならないだろうか、、、という所です。
用意したはいいが、動かない、では悲しいので。。。

ですが、3番目のDNSとして運用するにはプライマリーのスレーブとならなければ
ならないとすると、お手上げだろうと思ってます。

みうら さんからのコメント
( Friday, June 18, 2004 18:57:59 )

「bbb.***.net」というサブドメインを管理したいのであれば、レジストラ(ってトップレベルドメインの事ですよね?)への登録は必要ないのでは?
「***.net」を管理しているDNSからサブドメインを委任してもらえば解決しそうです。

ただし、本当にサブドメインが必要なのかは疑問ですが・・・。
http://aaa.***.net/ や http://bbb.***.net/ と書いているあたりが少し気になります。

余談ですが、サブドメインだからと言って新しくDNSサーバーを用意しなくてもいいです。
「***.net」を管理しているDNSでサブドメインも一緒に運用できます。

ばるごんの虹 さんからのコメント
( Friday, June 18, 2004 21:11:28 )

まぁ、問題を切り分けましょう。
 ● DNSの設定を行ったサーバーを第三のDNSサーバーとして登録できなかった。

    これはたぶん登録しようとしたドメインのDNSサーバー設定にNSレコードとして
   第三のマシンが記述されていないためでしょう。
   DNSサーバーとして設定したマシンのresolv.confの中身も気になりますが。
   また、DNSサーバーが動作しているかどうかの確認はnslookupコマンドで出来ます
   ので、netに繋がなくてもlocalで出来ますから試してみてください。

→  nslookupの基本的な使い方(Win用だけど同じこと)

otsune さんからのコメント
( Saturday, June 19, 2004 05:22:40 )

http://dns.qmail.jp/
DNS (Domain Name System) の基礎知識

http://www.atmarkit.co.jp/fnetwork/dnstips/index.html
@IT:DNS Tips:Index

http://jprs.jp/tech/
JPRS DNS 関連技術情報
の真ん中あたりの「DNS の基礎知識」

以上のwebサイトの情報を読むと理解が進むと思います。

がめら さんからのコメント
( Sunday, June 20, 2004 15:37:13 )

皆さん、貴重なご意見&示唆、どうもありがとう御座います。
書き込んでから、もう一度勉強し直そうとあちこち読みあさったりしています。

>みうらさん

http://aaa.***.net/ や http://bbb.***.net/については、現時点で実際に運用しています。
実質的には、http://***.net/~aaa/を、http://aaa.***.net/としての運用です。
この方が独自ドメインっぽくて、かっこいいからって理由だけですが。
現在借りているDNS(ddo.jp:ダイナミック DNSサービス)が ***.netの設定に加え
サブドメイン*.***.netの(最初の*はワイルドカードです)転送もしてくれます。
そして、アパッチの設定で、http://aaa.***.net/をユーザーaaaのエリアへ・・
というふうで、動いていたのです。(たまたまなのかもしれませんが・・・)
(その際、自分の所ではDNSを起動していなくても支障無く動いていました。)

で、今後独自ドメインの管理が増えそうな雰囲気になってきましたので、
DNSも自前でやれないものか・・・と、考えている所です。
(***.net以外に、***.org,***.com、計3ドメインが確定しています)

>ばるごんの虹 さん
>otsune さん
情報ありがとうございます。
まだ、お返事できるだけ理解が進んでいません。
挫折しかけておりましたが、もう一頑張りしてみようと思っています。

がめら さんからのコメント
( Tuesday, June 22, 2004 01:07:57 )

・・・ルーターなのかぁ!!??・・・

nslookup 試してみました。
サーバー(DNS,WEB等)マシンのローカルアドレスを192.168.0.77とします。
接続プロバイダーから割り振られたグローバルIPを222.222.222.222とします。
接続プロバイダー指定のDNSサーバーを222.111.111.111とします。

まず、ローカルエリアに有る、WINマシン(192.168.0.11)で、TCP/IPの設定のうち
DNSの設定を、222.111.111.111としてやります。
ターミナルモードで、nslookup ***.net とたたいてやると
Server: プロバイダーのサーバー名
Adress: 222.111.111.111
Name: ***.net
Adress: 222.222.222.222
と、返してきます。aaa.***.netや、***.comも同様になります。

次にローカルWINマシンのDNS設定を、192.168.0.77として、nslookup aaa.***.net
Server: ***.net
Adress: 192.168.0.77
Name: aaa.***.net
Adress: 192.168.0.77
となる。aaa.をbbb.にすれば、該当個所がbbb.になるし、***.comも192.168.0.77を示す。
これって、DNSはとりあえずまともに動いているって気がするのですが。

次に外側、グローバル側から試してみる。
DNS設定を222.111.111.111とした場合は、まともな返事になる。
そして、DNS設定を222.222.222.222とすると、
Server: Unknown
Dns request timeout
というエラーになる。試しにyahoo.co.jpやapple.co.jpで検索してもタイムアウトエラー
ちなみに、ローカル側から、yahoo.co.jpやapple.co.jpで試した場合はオッケーだった。

この状況って、ルーターないしは、ルーターの設定がおかしい、アドレス&ポート変換が
きちんと出来ていない、って事じゃあないでしょうか?
設定して何度も再起動したんだが・・・ポートは53番のTCPですよね?
UDPも要る?TCPじゃなく、UDP?

nslookup テスト報告でした。 も少し悩んでみます。

よーちゃん さんからのコメント
( Tuesday, June 22, 2004 03:42:17 )

修羅場ってるので一部にだけ反応‥‥

> ポートは53番のTCPですよね?
> UDPも要る?TCPじゃなく、UDP?

53番、基本はUDPです。時と場合によりTCPも使うので
TCPも空けておかないとダメです。

がめら さんからのコメント
( Tuesday, June 22, 2004 11:14:03 )

ありがとうございます。
UDPも開けてみました。そして、開通です。一歩前進(#^.^#)。・・・恥ずかしい。

そして、ある意味当然なのですが、***.netのアドレス変換が、192.168.0.77
になっている状態では、サーバー見つかりません、になります。

DNSは別グローバルアドレスに設置することが必須ですね。
ここまで出来ても相変わらず第3のDNSとしての登録は出来ませんが。

皆さんありがとうございました。

森下 さんからのコメント
( Tuesday, June 22, 2004 21:10:37 )

192.168・・・という事は、ルータのこっち側はプライベートネットワークですねえ。
という事は、そのプライベートネットワーク内でグローバルへも答えを返すDNSを立てるには、
ルータでNATするだけではだめです。内向けと外向けに、別々の答えを返すようにする必要があります。

なぜなら、ルータでアドレスを書き換えてくれるのは、
各パケットの宛先情報のIPアドレスだけで、パケットの中身自体は触りません。
(高価なルータにはこういう機能もあるようですが・・・、ルータ本来の仕事ではないです。)
ですから、グローバル側にプライベートアドレス(パケットの中身に書かれている情報)を返す事になります。
という事で、内向け外向け両方に正しく答えられるように、
内から聞かれたときにはプライベートアドレスで答え、外から聞かれたときには、
グローバルアドレスで答えるようにする必要があるのです。


がめら さんからのコメント
( Tuesday, June 22, 2004 22:11:12 )

>森下 さん
全くおっしゃられる通りだと思いました。
そして、私のスキルでは聞いてきた相手によって答えを変えるようなDNSは
とても作れないと思った次第でした。

一瞬、グローバルとプライベートを並立で記載してみようか・・・
などとも思いましたが、きっと試すまでも無いと思ってやめました。

森下 さんからのコメント
( Tuesday, June 22, 2004 22:27:53 )

BIND9系列なら、標準で内向き外向き両使いに対応していますよ。
下なんかが参考になるかと。


→  bind9で外向けと内向けのDNSを設定

がめら さんからのコメント
( Wednesday, June 23, 2004 13:45:45 )

>森下さん
ご教授有り難うございます。しかし、すごいですね。
いつかそれが使える自分になりたいものです。