- - PR -
クライアントPCの名前解決ができない
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-05-25 15:56
はじめまして,shigiogと申します。
Linux歴約1週間の超初心者,もちろんサーバー構築なんて まったくの初体験です。 サーバーに関するホームページや雑誌,書籍等を参考に手探りの状態で試行錯誤し ております。 どなたか,アドバイスをお願いいたします。 現在の構成> インターネット ↑ サーバーPC(RedHat7.2 DHCPサーバー:dhcp-2.0pl5-8) WAN側(eth0):DNS,IPアドレス自動的に取得 LAN側(eth1):IPアドレス192.168.0.1 完全修飾ドメイン名>linux.shigizemi.com ホスト名>linux | ハブ | クライアントPC(windowsXPpro) DNS,IPアドレス ともに自動的に取得 現状の問題点>サーバーPCはインターネットに接続できるが, クライアントPCはホスト名でインターネットに接続できない (IPアドレスでは接続可) クライアントPCで ping 192.168.0.1は飛ぶ(わかること→DHCPサーバーが正常に動作) ping 207.46.156.188は飛ぶ(わかること→ルーティングが正常に動作) ping www.microsoft.comでは飛ばない(わかること→プロバイダの DNSサーバーが正しく設定されていない) クライアントPCで,IE6を使いアドレス指定で,207.46. 156. 188とすると ホームページが見える 今やりたいこと>クライアントPCからごく普通に インターネットに接続する 今知りたいこと>DNSサーバーの設定はどこ(設定ファイルみたいなもの?)で行うのか。 さらに,サーバーPC,クライアントPCそれぞれどこで行うのか (DNSを自動的に取得をオンにしていても,さらににどこか,なにがしかの特別な 設定が必要なのか?) 今わかっていること> インターネットで調べた結果 このトラブルはDNSサーバー設定にもんだいが あるようです。 で,サーバーPCのDNS自動取得をオフにし, 手動で他のDNSサーバー(yahooBBだけど)IPアドレス例えば 43.223.255.23 43.224.255.20 としてみたが症状は変化しませんでした。 参考:1.自動的に取得されるDNSサーバーのIPアドレスは 優先>218.176.253.97代替>218.176.253.65 (プロバイダーはYahooBB) 2.ダイナミックDNSを使用 miniDNS diceでアップデート 以上です。さらに長くなりますが, 設定ファイルや関係ありそうな表示を下記に示します。 なにとぞよろしくお願いします。なんとか,サーバーを 構築したいのです。ちょっとした夢なんです。 /////サーバーPCについて/////// [root@linux root]# ifconfig eth0 Link encap:Ethernet HWaddr 00:00:21:02:7D:19 inet addr:218.***.***.*** Bcast:218.114.125.255 Mask:255.255.254.0 UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1 RX packets:24805 errors:0 dropped:0 overruns:0 frame:0 TX packets:1477 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2391219 (2.2 Mb) TX bytes:189208 (184.7 Kb) Interrupt:10 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 00:07:40:B7:90:58 inet addr:192.168.0.1 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:172 errors:0 dropped:0 overruns:0 frame:0 TX packets:80 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:20627 (20.1 Kb) TX bytes:7314 (7.1 Kb) Interrupt:11 Base address:0xe000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:320 errors:0 dropped:0 overruns:0 frame:0 TX packets:320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:19660 (19.1 Kb) TX bytes:19660 (19.1 Kb) [root@linux root]# ping 192.168.0.2 PING 192.168.0.2 (192.168.0.2) from 192.168.0.1 : 56(84) bytes of data. Warning: time of day goes back, taking countermeasures. 64 bytes from 192.168.0.2: icmp_seq=0 ttl=128 time=911 usec 64 bytes from 192.168.0.2: icmp_seq=1 ttl=128 time=491 usec 64 bytes from 192.168.0.2: icmp_seq=2 ttl=128 time=493 usec 64 bytes from 192.168.0.2: icmp_seq=3 ttl=128 time=491 usec 64 bytes from 192.168.0.2: icmp_seq=4 ttl=128 time=493 usec 64 bytes from 192.168.0.2: icmp_seq=5 ttl=128 time=488 usec 64 bytes from 192.168.0.2: icmp_seq=6 ttl=128 time=492 usec --- 192.168.0.2 ping statistics --- 7 packets transmitted, 7 packets received, 0% packet loss round-trip min/avg/max/mdev = 0.488/0.551/0.911/0.147 ms [root@linux root]# nslookup shigizemi.com Note: nslookup is deprecated and may be removed from future releases. Consider using the `dig' or `host' programs instead. Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 218.176.253.97 Address: 218.176.253.97#53 Non-authoritative answer: Name: shigizemi.com Address: 218.***.***.*** =========/etc/dhcpd.conf subnet 192.168.0.0 netmask 255.255.255.0{ range 192.168.0.2 192.168.0.17; option subnet-mask 255.255.255.0; option routers 192.168.0.1; option broadcast-address 192.168.0.255; option domain-name "shigizemi.com"; option domain-name-servers 218.176.253.97,218.176.253.65; } =========/var/lib/dhcp/dhcpd.leases # All times in this file are in UTC (GMT), not your local timezone. This is # not a bug, so please don't ask about it. There is no portable way to # store leases in the local timezone, so please don't request this as a # feature. If this is inconvenient or confusing to you, we sincerely # apologize. Seriously, though - don't ask. # The format of this file is documented in the dhcpd.leases(5) manual page. lease 192.168.0.2 { starts 1 2004/05/24 07:49:57; ends 1 2004/05/24 19:49:57; hardware ethernet 00:60:97:a5:55:e8; uid 01:00:60:97:a5:55:e8; client-hostname "shigiog"; } lease 192.168.0.4 { starts 6 2004/05/22 07:19:55; ends 6 2004/05/22 19:19:55; hardware ethernet 00:60:1d:22:02:69; uid 01:00:60:1d:22:02:69; client-hostname "fmvshigi"; } lease 192.168.0.3 { starts 6 2004/05/15 02:33:48; ends 6 2004/05/15 14:33:48; hardware ethernet 00:02:44:0a:63:64; uid 01:00:02:44:0a:63:64; client-hostname "OGORI"; } =========/etc/hosts # Do not remove the following line, or various programs # that require network functionality will fail. 127.0.0.1 localhost.localdomain localhost 192.168.0.1 linux.shigizemi.com linux =========/etc/rc.d/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/ipchains -A forward -s 192.168.0.0/255.255.255.0 -j MASQ =====/etc/rexolv.conf nameserver 218.176.253.97 nameserver 218.176.253.65 /////////////クライアントPC(winXPpro)について/////////////////////// C:\\\\\\\\Documents and Settings\\\\\\\\shigi01>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : shigiog Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter ローカル エリア接続 : Connection-specific DNS Suffix . : shigizemi.com Description . . . . . . . . . . . : 3Com 3C905TX-based Ethernet Adapter (Generic) #2 Physical Address. . . . . . . . . : 00-60-97-A5-55-E8 Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 192.168.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 DHCP Server . . . . . . . . . . . : 192.168.0.1 DNS Servers . . . . . . . . . . . : 218.176.253.97 218.176.253.65 Lease Obtained. . . . . . . . . . : 2004年5月25日 11:31:28 Lease Expires . . . . . . . . . . : 2004年5月25日 23:31:28 C:\\\\\\\\Documents and Settings\\\\\\\\shigi01>ping 192.168.0.1 Pinging 192.168.0.1 with 32 bytes of data: Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Reply from 192.168.0.1: bytes=32 time<1ms TTL=255 Ping statistics for 192.168.0.1: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\\\\\\\\Documents and Settings\\\\\\\\shigi01>ping 211.13.198.106 Pinging 211.13.198.106 with 32 bytes of data: Reply from 211.13.198.106: bytes=32 time=22ms TTL=237 Reply from 211.13.198.106: bytes=32 time=21ms TTL=237 Reply from 211.13.198.106: bytes=32 time=22ms TTL=237 Reply from 211.13.198.106: bytes=32 time=21ms TTL=237 Ping statistics for 211.13.198.106: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 21ms, Maximum = 22ms, Average = 21ms C:\\\\\\\\Documents and Settings\\\\\\\\shigi01>ping www.rutles.net Ping request could not find host www.rutles.net. Please check the name and try a gain. /////ここまで [ メッセージ編集済み 編集者: shigiog 編集日時 2004-05-25 19:09 ] [ メッセージ編集済み 編集者: shigiog 編集日時 2004-05-26 16:20 ] [ メッセージ編集済み 編集者: shigiog 編集日時 2004-05-26 16:21 ] [ メッセージ編集済み 編集者: shigiog 編集日時 2004-05-26 16:24 ] | ||||||||||||||||||||||||
|
投稿日時: 2004-05-25 18:16
で,ここまでやるとは気合い入ってますね.ぜひがんばっていただきたく.
要するに Linux が NATbox となっていて,そこを ICMP は超えてくれるけど DNS の問い合わせは通っていないらしいということですよね? まず,ICMP が通っている以上は Network 的に「正常」なのでしょうから,問題は「NATbox が tcp/ip の通信を通しているか?」ということでしょう. ipchains をお使いのようですが,今の「chain」の状態は把握しておられますか? # ipchains -L または # /etc/init.d/ipchains status とやると現在の Netfilter が構成している packet filter の状態が出力されます. それを張り込んでいただくと答えやすいかと. # /sbin/ipchains -P forward ACCEPT とすると「全部通す」ことになりますが,試されましたでしょうか? さらに,global ip address は書き込まない方が宜しいかと思われます. 以上,ご参考までに. [ メッセージ編集済み 編集者: kaz 編集日時 2004-05-26 01:53 ] | ||||||||||||||||||||||||
|
投稿日時: 2004-05-25 21:30
kaz様
早速のアドバイスに感謝いたします。 そうか,ipchainsか.....
まったく,チェックしていませんでした。 さっそくやってみます。というか,まだ,ipchainsの役割がいまいち把握できていないので,もうちょっこと勉強して,結果を報告させていただきます。
さっそく変更しました。って,shigizemi.comのグローバルIPアドレスを表示しない という意味ですよね.......。それとも,全部かなぁ。ぁれぁれ.....。 では,また,のちほど | ||||||||||||||||||||||||
|
投稿日時: 2004-05-26 02:01
こんばんわ.
どうせやるなら iptables をお奨めします.ipchains は kernel 2.2 時代の実装で,iptables はその上位に位置づけられます.使い方は概ね似たようなものですが,ちょっと概念的に違ったりしてます.
ご自分の global ip address は避けたほうがよろしいでしょうね.できれば,domain name も. | ||||||||||||||||||||||||
|
投稿日時: 2004-05-26 09:40
こんにちは。
単純にクライアントPCのDNSサーバIPアドレスの設定の問題ではないのですか? 質問内容を読んだところ、ISPのDNSサーバを使用したいようですので、 クライアントPCのネットワークの設定内にあるDNSサーバのIPアドレスに ISPのDNSサーバのIPアドレスを明示すればよいだけのような気がするのですが。 --追加-- 一応補足です。 クライアントPCがDNSサーバのアドレスを自動取得したい場合は、 まずは次のことを確認してみてはいかかでしょう? ・思惑通りのアドレスになっているか。 なっていない場合はサーバPCのDHCPの設定などを確認する必要があると思います。 ・そのアドレスで名前解決できるかnslookupなどで確認。 できない場合、そのアドレスのDNSサーバの設定を確認するとよいと思います。 [ メッセージ編集済み 編集者: okutin 編集日時 2004-05-26 10:09 ] | ||||||||||||||||||||||||
|
投稿日時: 2004-05-26 10:09
まず、このpingでテストをしたいのなら ping www.microsoft.com ですよ。 "http://"の部分は、ホスト名じゃないし。 でも名前解決をテストされるのでしたらnslookupコマンドでテストした方がいいでしょう。 (linuxであればdigコマンドとか) 世の中のFirewallは、icmpを通さない設定になっているのは多々あることですし。 ルータにしているLinuxマシンがHTTPのリクエストは通すけどDNSのリクエストは 通さないとかですかね。 | ||||||||||||||||||||||||
|
投稿日時: 2004-05-26 16:17
anights様
レス、ありがとうございます。 ご指摘の通り"http://"いりませんです。が、私が投稿したときには、 確かに"ping www.microsoft.com"や"ping www.rutles.net"となっていたのに (つもり?投稿する前の原稿は大丈夫でした。) 貼付けたときに自動的に変更されたのかなぁ。なんでだろ、まぁいいか.....訂正しておきます。(訂正できるのかな) で、投稿内容は、"ping www.microsoft.com"や"ping www.rutles.net"で実行した結果であると読み変えてください。すみません。
やってみました。 ========クライアントPC上のもの====== C:\Documents and Settings\shigi01>nslookup www.rutles.net *** Can't find server name for address 218.176.253.97: No response from server *** Can't find server name for address 218.176.253.65: No response from server *** Default servers are not available Server: UnKnown Address: 218.176.253.97 *** UnKnown can't find www.rutles.net: No response from server =====ここまで う〜ん、よろしくないですね。サーバーからの応答がないってこと?
この部分の意味がよくわからないので、勉強してみます。が、よろしかったら簡単に ご説明頂けるとうれしいです。 okutin様 レス、ありがとうございます。 そうなんですね。自動的に取得なんて手抜きしないでちゃんとWinXPで設定してみたら と私も数日前に考えて(実は、どこぞのホームページに書いてあったので)、実際にDNSを設定してみました。結果...変化なし、でした。
そう、そう、このフレーズです。私が、気になったのは。 いろいろと調べていると、必ず、雑誌やホームページでこのフレーズに行き当たります。 でも、DNSサーバーの設定をどこで、そして、なにを確認するのでしょうか。 悩んでいます。私の場合はプロバイダがYahooBBなので、電話して聞くということでしょうか。設定のことを....きっと違いますね。(たぶん) kaz様のアドバイスやってみました。 (一応、ちょこっと勉強もしてみました。input,forward,outputなど..... それから、iptablesなるものも調べました。が、カーネルの再構築っていうのが ちと、初心者には恐いような。とにかく、今の状態を克服してから先に進みます。) まずipchainsの現状を見てください。 [root@linux root]# /sbin/ipchains -L Chain input (policy ACCEPT): target prot opt source destination ports ACCEPT udp ------ dns-a.bbtec.net anywhere domain -> 1 025:65535 ACCEPT udp ------ dns-b.bbtec.net anywhere domain -> 1 025:65535 ACCEPT tcp -y---- anywhere anywhere any -> smtp ACCEPT tcp -y---- anywhere anywhere any -> http ACCEPT tcp -y---- anywhere anywhere any -> ftp ACCEPT tcp -y---- anywhere anywhere any -> teln et ACCEPT udp ------ anywhere anywhere bootps:bootpc -> bootps:bootpc ACCEPT udp ------ anywhere anywhere bootps:bootpc -> bootps:bootpc ACCEPT all ------ anywhere anywhere n/a REJECT tcp -y---- anywhere anywhere any -> 0:10 23 REJECT tcp -y---- anywhere anywhere any -> nfs REJECT udp ------ anywhere anywhere any -> 0:10 23 REJECT udp ------ anywhere anywhere any -> nfs REJECT tcp -y---- anywhere anywhere any -> x11: 6009 REJECT tcp -y---- anywhere anywhere any -> xfs Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ 192.168.0.0/24 anywhere n/a Chain output (policy ACCEPT): [root@linux root]# /sbin/ipchains -P forward ACCEPT You have new mail in /var/spool/mail/root [root@linux root]# /sbin/ipchains -L Chain input (policy ACCEPT): target prot opt source destination ports ACCEPT udp ------ dns-a.bbtec.net anywhere domain -> 1025:65535 ACCEPT udp ------ dns-b.bbtec.net anywhere domain -> 1025:65535 ACCEPT tcp -y---- anywhere anywhere any -> smtp ACCEPT tcp -y---- anywhere anywhere any -> http ACCEPT tcp -y---- anywhere anywhere any -> ftp ACCEPT tcp -y---- anywhere anywhere any -> telnet ACCEPT udp ------ anywhere anywhere bootps:bootpc -> bootps:bootpc ACCEPT udp ------ anywhere anywhere bootps:bootpc -> bootps:bootpc ACCEPT all ------ anywhere anywhere n/a REJECT tcp -y---- anywhere anywhere any -> 0:1023 REJECT tcp -y---- anywhere anywhere any -> nfs REJECT udp ------ anywhere anywhere any -> 0:1023 REJECT udp ------ anywhere anywhere any -> nfs REJECT tcp -y---- anywhere anywhere any -> x11:6009 REJECT tcp -y---- anywhere anywhere any -> xfs Chain forward (policy ACCEPT): target prot opt source destination ports MASQ all ------ 192.168.0.0/24 anywhere n/a Chain output (policy ACCEPT): ====ここまで /sbin/ipchains -P forward ACCEPTもやってみましたが、相変わらずクライアントPCからインターネットに接続できませんでした。(すごく、期待してたんですが、残念。) Chain forwardってところ見ればいいのかなぁ。でも、destinationのところがanywhereってことは、どこでも行っていいよ、とか、行けるよってことですよね。 それから、Chain outputに何も設定がないのは問題ないのかなぁ。 みなさんのアドバイスに励まされながら、今日もいろいろチャレンジしてみます。 初心者なので、ひょっとすると、思いっきり基本的なことが抜けているってことも あるかもしれません。そこのところをよろしく御理解頂ければ幸いです。 それから、このトラブルに関係あるのかどうかわかならいのですが、 最近ふと気になったことがあるので書いてみます。 私のグローバルIPアドレスがずっとここ4、5日間変化しないのです。 正確には、サーバーpcでminiDNSのホームページ上の手動アップデートをクリックすると そこに表示されるIPアドレスがいつも同じなんです。 が、サーバーpcをシャットダウンし、クライアントpcをコレガのBAR SW-4Pのルーターに つなぎ変えて、miniDNSにいってみるとグローバルIPアドレスは変わっています。今までに、2回くらい変わっていました。でも、サーバーPC( linux)ではずっと同じなんです。 これって、変?ですか。 以上、また、長くなりましたが、みなさ〜ん。こんな私にどうぞ、最後までおつき合い ください。 | ||||||||||||||||||||||||
|
投稿日時: 2004-05-26 23:51
こんばんわ.
そうですね,response が無いわけですから.
つまり,http(80/tcp) は internal -> external を通すけど,domain(53/udp) は通さないように設定されてしまったいるのではないか?ということだと思います,よね? -> anights 様
RedHat 7.2 なら導入されていると思うのですが...少なくとも kernel rebuild は必要ないと思います.
domain(53/udp) 通してるのこの辺だけですよね?で,どちらも distination 側のあて先 port が high port になってますよね.DNS server は通常,53/udp で聴きます. ちなみに dns-a.bbtec.net や dns-b.bbtec.net ってどこでしょう? 本来なら ACCEPT tcp ------ anywhere "DNS server" any -> domain ってかんじではないかと. なので,この部分だけを command で表現すると ipchains -A forward -p udp -d "DNS server" domain -j ACCEPT という感じかと.
DHCP server 側の設定によります.通常,DHCP はできるだけ「前に使った ip address」を使わせようとしてくれます.が,rease する数の関係上,必ずしもそうはならない場合もあります.なので,変ではないです. | ||||||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。