- PR -

内部DNSを構築し、内部からDNSを引けない現象について

1|2|3 次のページへ»
投稿者投稿内容
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-05-30 17:23
こんにちは。

WebサーバとDNSサーバに関してなのですが、

ローカル内からも、http://www.hogehoge.comのようにアクセスしたいと思って、
調べたところ、内部DNSを構築すれば解決すると分かったので、インターネット上で
内部DNSについて検索し、構築してみたのですが、ページに書いてある、DNSサーバ上のテスト
でうまくいきません。(なので、もちろんIEでもうまくいきません。)

OSはCentOS4.1で、bind-9.2.4-2です。

ネットワーク環境ですが、


[インターネット]---ルータ(.1)----(192.168.1.0/24)-----クライアント(.10)
            |(.1)
       (192.168.10.0/24)
            |
            |---DNSサーバ(.130)
            |---Webサーバ(.100)
            |

と、192.168.10.0/24がDMZとなっています。
Webサーバも同じCentOS4.1になります。

設定項目としまして、



DNSサーバの各設定ですが、

named.comが、

options {
allow-query{
127.0.0.1;
192.168.10.0/24;
192.168.1.0/24;
};

allow-recursion{
127.0.0.1;
192.168.10.0/24;
192.168.1.0/24;
};

allow-transfer{
127.0.0.1;
192.168.10.0/24;
192.168.1.0/24;
};

forwarders{
192.168.10.1; //ルータIP
};
};

};

zone "hogehoge.com" IN {
type master;
file "hogehoge.com.zone";
allow-update{ none; };
};

zone "10.168.192.in-addr.arpa" IN {
type master;
file "10.168.192.in-addr.arpa.zone";
allow-update { none; };
};

を追記し、

ゾーンファイルは、正引きファイル(hogehoge.com.zone)が、

$TTL 86400
@ IN SOA hogehoge.com. root.hogehoge.com.
(
2006053001 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ; Minimum
)
IN NS hogehoge.com.
www IN A 192.168.10.100


逆引きファイル(10.168.192.in-addr.arpa.zone)が、

$TTL 86400
@ IN SOA hogehoge.com. root.hogehoge.com.(
2006053001 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS hogehoge.com.
130 IN PTR hogehoge.com.

となっています。

/etc/resolv.confは

nameserver 192.168.10.130

で、hostnameで表示される内容が、

dns.hogehoge.com

です。

Webサーバに関しては、

/etc/resolv.confは

nameserver 192.168.10.130

で、hostnameで表示される内容が、

http.hogehoge.com

です。


長くなりましたが、上記の状態で、DNSサーバ上で、

[root@dns ~]# dig 192.168.10.100

; <<>> DiG 9.2.4 <<>> 192.168.10.100
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15270
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;192.168.10.100. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2006052901 1800 900 604800 86400

;; Query time: 2211 msec
;; SERVER: 192.168.10.130#53(192.168.10.130)
;; WHEN: Tue May 30 04:13:41 2006
;; MSG SIZE rcvd: 107

[root@dns ~]# dig hogehoge.com

; <<>> DiG 9.2.4 <<>> hogehoge.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 32000
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;hogehoge.com. IN A

;; AUTHORITY SECTION:
com. 900 IN SOA a.gtld-servers.net. nstld.verisign-grs.com. 1148976827 1800 900 604800 900

;; Query time: 2390 msec
;; SERVER: 192.168.10.130#53(192.168.10.130)
;; WHEN: Tue May 30 04:14:12 2006
;; MSG SIZE rcvd: 105

となり、引くことができません。

ヤフーなどは下記のように正しく動作しているような感じです。

[root@dns ~]# dig yahoo.co.jp

; <<>> DiG 9.2.4 <<>> yahoo.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48662
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;yahoo.co.jp. IN A

;; ANSWER SECTION:
yahoo.co.jp. 300 IN A 203.216.227.176
yahoo.co.jp. 300 IN A 203.216.231.160
yahoo.co.jp. 300 IN A 203.216.235.201
yahoo.co.jp. 300 IN A 203.216.243.218
yahoo.co.jp. 300 IN A 203.216.247.225
yahoo.co.jp. 300 IN A 203.216.247.249
yahoo.co.jp. 300 IN A 210.80.243.19
yahoo.co.jp. 300 IN A 202.93.91.141
yahoo.co.jp. 300 IN A 202.93.91.151

;; AUTHORITY SECTION:
yahoo.co.jp. 900 IN NS ns10.yahoo.co.jp.
yahoo.co.jp. 900 IN NS dnsg01.yahoo.co.jp.

;; Query time: 4066 msec
;; SERVER: 192.168.10.130#53(192.168.10.130)
;; WHEN: Tue May 30 04:15:06 2006
;; MSG SIZE rcvd: 213

最終的に、DMZ内からもうまくいかないので、1.0/24のクライアントから
はテストすらしていません。。

長くなりましたが、色々なページを参考に設定をやってみたのですが、全くできずです。。。

分かる方にはすごく初歩的なミスなのかもしれませんが、、
トラブルシュートや、解決方法をご教授頂ければ幸いです。

本当に全くわかりません。。。
zume
ベテラン
会議室デビュー日: 2003/06/05
投稿数: 93
投稿日時: 2006-05-30 17:43
# dig -x 192.168.10.100
# dig www.example.com

でも駄目ですか?


#それと"hogehoge.com"は実在するドメインです。
 例示用の"example.com"等を利用するようにしましょう。

[ メッセージ編集済み 編集者: zume 編集日時 2006-05-30 17:45 ]

[ メッセージ編集済み 編集者: zume 編集日時 2006-05-30 17:46 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-05-30 18:31
こんにちわ.
引用:

のりさんの書き込み (2006-05-30 17:23) より:

ローカル内からも、http://www.hogehoge.comのようにアクセスしたいと思って、
調べたところ、内部DNSを構築すれば解決すると分かったので、インターネット上で
内部DNSについて検索し、構築してみたのですが、ページに書いてある、DNSサーバ上のテスト
でうまくいきません。(なので、もちろんIEでもうまくいきません。)

この時点でちょっと危険な気がしてるんですが,
「ローカル内からも」ということは「外部からも」とお考えですか?
外部へその DNS server を公開する場合は,
今の entry の書き方では「内部から」と「外部から」を両立できませんので,
念のため.
引用:

逆引きファイル(10.168.192.in-addr.arpa.zone)が、

IN NS hogehoge.com.
130 IN PTR hogehoge.com.

これが逆引きの PTR record の全てですよね?
引用:

長くなりましたが、上記の状態で、DNSサーバ上で、

[root@dns ~]# dig 192.168.10.100
<省略>
となり、引くことができません。

引けるわけ無いと思いますが?
192.168.10.100 はどこに記述されているんでしょう?

dig "hostname" では正引きが引けるかを確認することになりますが,
dig "IP address" は何を確認するとご認識されていますか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-05-30 18:35
追記です.

NS record の entry は IP address が,
つまり A record がわかりません.
とすると,「その DNS zone の name server の IP address は?」
と訊ねたら誰が応えるんでしょうね.
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-05-30 23:45
zume様、kaz様ありがとうございます。

引用:

#それと"hogehoge.com"は実在するドメインです。
 例示用の"example.com"等を利用するようにしましょう。


ご指摘頂きありがとうございます。
知りませんでした。

今後気を付けます。

そのほかはただいまより確認したいと思います。
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-05-31 00:42
ただいまやってみました。

引用:

「ローカル内からも」ということは「外部からも」とお考えですか?

外部からは考えていません。

引用:

引けるわけ無いと思いますが?

確かにそうでした。。
100 IN PTR www.example.com.
を追記したところ、IP->ドメインはできました。

しかし、正引きがどうもうまくいきません。
Windowsから引くとServer failedとなってしまいます。

もう一度になりますが、正引きのゾーンファイルは下記になります。
※少しホストネーム変更しました。

DNSサーバ=ns.example.com
Webサーバ=www.example.com

IN NS ns.example.com. //dns
IN NS provider.ne.jp. //プロバイダ
www IN A 192.168.10.100
ns IN A 192.168.10.130

としています。


digの結果ですが、webサーバより行いました。

[root@www ~]$ dig -x 192.168.10.100

; <<>> DiG 9.2.4 <<>> -x 192.168.10.100
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12672
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;100.10.168.192.in-addr.arpa. IN PTR

;; ANSWER SECTION:
100.10.168.192.in-addr.arpa. 86400 IN PTR www.example.com.

;; AUTHORITY SECTION:
10.168.192.in-addr.arpa. 86400 IN NS provider.10.168.192.in-addr.arpa.
10.168.192.in-addr.arpa. 86400 IN NS ns.example.com.

;; Query time: 59 msec
;; SERVER: 192.168.10.130#53(192.168.10.130)
;; WHEN: Wed May 31 00:39:12 2006
;; MSG SIZE rcvd: 130


[root@www ~]$ dig www.example.com

; <<>> DiG 9.2.4 <<>> www.example.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 49540
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.example.com. IN A

;; Query time: 1 msec
;; SERVER: 192.168.10.130#53(192.168.10.130)
;; WHEN: Wed May 31 00:41:08 2006
;; MSG SIZE rcvd: 36

正引きがまだおかしいでしょうか?

ご指摘等ありましたらよろしくお願いいたしますm(_ _)m
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-05-31 01:02
引用:

のりさんの書き込み (2006-05-31 00:42) より:

IN NS ns.example.com. //dns
IN NS provider.ne.jp. //プロバイダ

なぜここで ISP の nameserver が指定されているのですか?
そこにはその zone の情報があるのですか?
引用:

[root@www ~]$ dig http://www.example.com

名前解決がしたいのですよね?
"http://www.example.com" という FQDN があるんでしょうか?
のり
ベテラン
会議室デビュー日: 2006/04/07
投稿数: 61
投稿日時: 2006-05-31 09:31
引用:

なぜここで ISP の nameserver が指定されているのですか?
そこにはその zone の情報があるのですか?

参考にした@ITのコンテンツだったと思うのですが、
そう記載してありましたので、それと同じく書きました。

引用:

名前解決がしたいのですよね?
"http://www.example.com" という FQDN があるんでしょうか?

やはりわかっておられる方には何をしてるんだといった感じなのでしょうね。
私は参考にし、そう書いてあるので、できると思ってやっているので、
1つ1つの理解が追いついていないと思います。

真剣に聞いているのですが、ばかばかしいでしょうね。
申し訳ありません。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)