DNSサーバーを導入しました
Cafe
Red Hat Linux8.0にDNSサーバーのBINDを導入しました。
ネットワークは、Red Hat Linux8.02台とWindowsMeの1台です。
仮に
フルドメイン IPアドレス
LinuxPCのA A.Linux.co.jp 192.168.0.2
LinuxPCのB B.Linux.co.jp 192.168.0.3
WindowsPC C.Linux.co.jp 192.168.0.4
としました。.
DNSサーバーとして
LinuxPCのAにDNSサーバーを導入しました。これを使ってIPアドレス指定からホスト
名指定で
ネットワークをやりたかったのです。
$nslookup
では、3台の設定を確かめると正引き、逆引きともにうまくいきました。LinuxPCのA
からは、BへSSHやFTP
をホスト名で使ってアクセスすることができました。しかし、他の2台は、どうも
ネームサーバーにアクセス
している気配がぜんぜんなくLinuxPCのAにホスト名でアクセスできません。IPアドレ
スしていならSSHやFTP
が使えます。
ホスト名指定をするとTemporary failure in name resolutionとなります。
ネームサーバーの入っていない
LinuxPCのBの/etc/resolv.confには
search Linux.co.jp
nameserver 192.168.0.2
となっています。
WindowsPCのTCP/IPの設定もDNSは、192.168.0.2と指定しました。
後、何の設定をしなければ、2台のクライアントがDNSサーバーにアクセスできるよう
になるのでしょうか。
BからAにFTPするとPassive Modeになりファイルのアップやダウンロードができませ
ん。解除の仕方も
知っていたら教えてください。
助言お願いします。
Knights-Fear_Rna-
前田@神奈川=失業中(笑)です。
いかんせん、自身も素人以下なので、見識の有る方のツッコミ待ちですが…。
On Mon, 21 Jul 2003 22:09:32 +0900
"Cafe" <zero_i...@mail.goo.ne.jp> wrote:
> はじめまして
> Red Hat Linux8.0にDNSサーバーのBINDを導入しました。
> ネットワークは、Red Hat Linux8.02台とWindowsMeの1台です。
> 仮に
> フルドメイン IPアドレス
> LinuxPCのA A.Linux.co.jp 192.168.0.2
> LinuxPCのB B.Linux.co.jp 192.168.0.3
> WindowsPC C.Linux.co.jp 192.168.0.4
> としました。.
> DNSサーバーとして
> LinuxPCのAにDNSサーバーを導入しました。これを使ってIPアドレス指定からホスト
> 名指定で
> ネットワークをやりたかったのです。
上記PC群以外に、ネットワークの構成要素は有りませんか?
> $nslookup
> では、3台の設定を確かめると正引き、逆引きともにうまくいきました。
此れは、全てのマシンで?、それとも。LinuxPCのAのみ?
LinuxPCのBやWindowsPCから、「netstat」を実行し、
どのプロトコルがどのポートで通信されているかの確認も取った方が良いかも知れません。
案外、BINDの動いているマシンが、外部へサービスを提供していないだけだとか…。
省略失礼
> ネームサーバーの入っていない
> LinuxPCのBの/etc/resolv.confには
> search Linux.co.jp
> nameserver 192.168.0.2
> となっています。
もし、「/usr/bin」辺りに「netcfg」が有るなら、
または、「/usr/sbin」辺りに「netconfig」が有るなら、
rootになってから、
そちらで関連項目を設定してみると手っ取り早いかも知れません。
個人的には、「netconfig」がお薦めですが、此れは好みの問題でしょう。
> WindowsPCのTCP/IPの設定もDNSは、192.168.0.2と指定しました。
> 後、何の設定をしなければ、2台のクライアントがDNSサーバーにアクセスできるよう
> になるのでしょうか。
WindowsMEの場合、極々稀れに、
「ネットワークメディアの自動検出」とか云ったニュアンスの項目を、
無効にしないと、IP関連の設定が上手く行かないことが有ります。
只、環境こそ違えど、複数のマシンからDNSが使えないとなると、
クライアント側を疑う前に、
先ず、LinuxPCのAの設定を、再度見直すところから始めるべきでしょうか?
> BからAにFTPするとPassive Modeになりファイルのアップやダウンロードができませ
> ん。解除の仕方も
> 知っていたら教えてください。
FTPは、Linuxのコマンドライン上からで良いのでしょうか?
それなら、アクセス、ログインが完了した時点で、
「passive」を入力して見て下さい。
入力の度に、Passive Modeが、オン、オフと切り替わります。
尚、FTPアクセス実行中に、「?」を入力すると、コマンドの一覧が出て来ます。
--
--
Knights-Fear_Rna- =前田 康晴
Server= <http://cyberelf.ddo.jp/>
WEB= <http://cyberelf.ddo.jp/~fear/>
Mail= <fear...@mx12.freecom.ne.jp>
<knigh...@mac.com>
<fe...@fbe.freeserve.ne.jp>
Cafe
3台のPCがあってそのうちの一台にDNSサーバーを立ち上げたが、
残りのクライアントの2台のPCは、どのようにDNSサーバーに接続する
のか設定が知りたいのですが、本を何冊か買ったのですがDNSサーバー
立ち上げだけまでしか載っていないです。
> はじめまして
> Red Hat Linux8.0にDNSサーバーのBINDを導入しました。
> ネットワークは、Red Hat Linux8.02台とWindowsMeの1台です。
> 仮に
> フルドメイン IPアドレス
> LinuxPCのA A.Linux.co.jp 192.168.0.2
> LinuxPCのB B.Linux.co.jp 192.168.0.3
> WindowsPC C.Linux.co.jp 192.168.0.4
> としました。.
> DNSサーバーとして
> LinuxPCのAにDNSサーバーを導入しました。これを使ってIPアドレス指定からホス
ト
> 名指定で
> ネットワークをやりたかったのです。
上記PC群以外に、ネットワークの構成要素は有りませんか?
→PC3台のみでネットワークを組んでおります。
> $nslookup
> では、3台の設定を確かめると正引き、逆引きともにうまくいきました。
此れは、全てのマシンで?、それとも。LinuxPCのAのみ?
→LinuxPCのAで3台のPCの正引き、逆引きは、nslookupで確認は取れました。
しかし、
LinuxPCのBで以下のようにすると
$dig B.Linux.co.jp @A.Linux.co.jp
dig Couldn't find server 'A.Linux.co.jp' :Temporary failure in name
resolutionとエラーが出ます。
LinuxPCのBやWindowsPCから、「netstat」を実行し、
どのプロトコルがどのポートで通信されているかの確認も取った方が良いかも知れ
ません。
案外、BINDの動いているマシンが、外部へサービスを提供していないだけだと
か…。
→「netstat」は、使い方がいまいち分かりませんので報告がうまくできませんが、
#netstat -a | grep LISTEN
を実行してもnamedのようなものは出てきません。
このコマンド自体が何をするためのものかが全然分かりません。すみません。
一部省略ご了承願います。
Knights-Fear_Rna-
識者の方、御助言願います。
On Tue, 22 Jul 2003 20:44:46 +0900
"Cafe" <zero_i...@mail.goo.ne.jp> wrote:
> 助言ありがとうございます。助かります。
> 3台のPCがあってそのうちの一台にDNSサーバーを立ち上げたが、
> 残りのクライアントの2台のPCは、どのようにDNSサーバーに接続する
> のか設定が知りたいのですが、本を何冊か買ったのですがDNSサーバー
> 立ち上げだけまでしか載っていないです。
まあ、通常は、起動出来ればサービス提供が為されると考えますから…。
http://mmm.gogo.tc/vine/bind/index.html
http://www.amaataa.no-ip.org/named.html
↑、一応、上記URLのようなページを見付けましたので、念の為。
> 上記PC群以外に、ネットワークの構成要素は有りませんか?
>
> →PC3台のみでネットワークを組んでおります。
では、「邪魔物」は無いと云うことで…。
> →LinuxPCのAで3台のPCの正引き、逆引きは、nslookupで確認は取れました。
> しかし、
>
> LinuxPCのBで以下のようにすると
> $dig B.Linux.co.jp @A.Linux.co.jp
> dig Couldn't find server 'A.Linux.co.jp' :Temporary failure in name
> resolutionとエラーが出ます。
素人判断で申し訳有りませんが、少なくとも、LinuxPCのAローカルに於いては、
サービス提供に成功していると思われます。
…となると、やはり、通信系でしょうか?
> →「netstat」は、使い方がいまいち分かりませんので報告がうまくできませんが、
> #netstat -a | grep LISTEN
> を実行してもnamedのようなものは出てきません。
> このコマンド自体が何をするためのものかが全然分かりません。すみません。
使用中のポートの確認コマンドです。
netstat -n とか打ってみると、IPアドレス表記で、
ローカル側ポートと、接続先ポートが表示されます。
名前解決の必要な通信操作直後に、クライアント側から実行して、
DNSサーバマシンの53番ポートに接続が為されているか?、の確認をします。
後、他に、「nmap」と云うポートスキャニングツールが有ります。
此れで、DNSサーバマシンに対してスキャンを実行し、
53番ポートが開いているかの確認を行なうのも一手では有ります。
http://www.ryu.dyn.to/Security/NMAP.html
「nmap」に関しては、上記URLを御参照下さい。
ひょっとしたら、かなりズレたコメントかも知れません。
役立たずで申し訳有りません。
Takashi SAKAMOTO
"Cafe" <zero_i...@mail.goo.ne.jp> wrote in message
news:bfj885$ndm$1...@dojima-n0.hi-ho.ne.jp...
> LinuxPCのBで以下のようにすると
> $dig B.Linux.co.jp @A.Linux.co.jp
> dig Couldn't find server 'A.Linux.co.jp' :Temporary failure in name
> resolutionとエラーが出ます。
良く分からないのですが、LinuxPC B で、
$ dig A.Linux.co.jp
$ dig B.Linux.co.jp
$ dig C.Linux.co.jp
や
$ dig A.Linux.co.jp @192.168.0.2
$ dig B.Linux.co.jp @192.168.0.2
$ dig C.Linux.co.jp @192.168.0.2
だと、どのような結果が戻って来るのでしょうか?
# WindowsME では、nslookup の結果、かな。
あと、
>BからAにFTPするとPassive Modeになりファイルのアップやダウンロードができま
せ
>ん。解除の仕方も知っていたら教えてください。
これは client 側で?それとも server 側で?のどちらの話でしょうか?
client 側だと、ftp client 次第でしょう…が…手元の debian の /usr/bin/ftp だ
と
passive というコマンドで passive mode の on/off を切り替えることができます。
--
---
Takashi SAKAMOTO (PXG0...@nifty.ne.jp)
Cafe
> 良く分からないのですが、LinuxPC B で、
> $ dig A.Linux.co.jp
> $ dig B.Linux.co.jp
> $ dig C.Linux.co.jp
> や
> $ dig A.Linux.co.jp @192.168.0.2
> $ dig B.Linux.co.jp @192.168.0.2
> $ dig C.Linux.co.jp @192.168.0.2
> だと、どのような結果が戻って来るのでしょうか?
;;ANSWER SECTION:の結果は、
各ホスト名+ドメイン名 86400 IN A 各IPアドレス
が設定した通り返ってきました。
;;AUTHORITY SECTION:の結果は、
ドメイン名 86400 IN NS A.Linux.co.jp
ドメイン名 86400 IN NS B.Linux.co.jp
;;ADTITIONAL SECTION:の結果は
$ dig A.Linux.co.jpの時、$ dig A.Linux.co.jp @192.168.0.2の時
B.Linux.co.jp 86400 IN A 192.168.0.3
$ dig B.Linux.co.jpの時、$ dig B.Linux.co.jp @192.168.0.2
A.Linux.co.jp 86400 IN A 192.168.0.2
$ dig C.Linux.co.jpの時、$ dig C.Linux.co.jp @192.168.0.2
A.Linux.co.jp 86400 IN A 192.168.0.2
B.Linux.co.jp 86400 IN A 192.168.0.3
すべてにおいて
;;SERVER:192.168.0.2
> # WindowsME では、nslookup の結果、かな。
コマンドがないようです。
>
> あと、
>
> >BからAにFTPするとPassive Modeになりファイルのアップやダウンロードができ
ま
> せ
> >ん。解除の仕方も知っていたら教えてください。
>
> これは client 側で?それとも server 側で?のどちらの話でしょうか?
client側です。
> client 側だと、ftp client 次第でしょう…が…手元の debian の /usr/bin/ftp
だ
> と
> passive というコマンドで passive mode の on/off を切り替えることができま
す。
解除できました。ありがとうございます。
Takashi SAKAMOTO
> ;;ANSWER SECTION:の結果は、
>
> 各ホスト名+ドメイン名 86400 IN A 各IPアドレス
> が設定した通り返ってきました。
ということは、少なくとも正引きは動いているように見えるのですが…。
もしかして、 LinuxPC B で dig A できちんと登録した ip address が戻らない
ということでしょうか?
と、一番最初の記事を見るに…なるほど、ということは、/etc/resolv.conf で
すね。
LinuxPC B の /etc/resolv.conf は、
search Linux.co.jp
nameserver 192.168.0.2
になっているのですか…。取り敢えず、dig A や dig B の結果がどうなるのか、
かな。
> > # WindowsME では、nslookup の結果、かな。
> コマンドがないようです。
…なかったですか。となると、取り敢えずは、ping で。command prompt から、
ping A.Linux.co.jp
ping B.Linux.co.jp
ping C.Linux.co.jp
ping A
ping B
ping C
で、192.168.0.2, 192.168.0.3, 192.168.0.4 から反応が返って来るかどうかで
しょうか。
と、ping A.Linux.co.jp では反応があるが、ping A だと駄目ということになると、
コントロールパネル->システム->コンピュータ名->変更->詳細->プライマリDNS
サフィックス
で、プライマリDNSサフィックスを Linux.co.jp と設定してから、ネットワーク設定
の
TCP/IP の詳細設定で DNS の「プライマリおよび接続専用の DNS サフィックスを
追加する」にチェックが入っているかを見て下さい。
# と、これは WindowsXP で見たので、WindowsME だと少し違う場所にあるかも
# しれませんが…多分…大体は同じでしょう。
Cafe
> 後、他に、「nmap」と云うポートスキャニングツールが有ります。
> 此れで、DNSサーバマシンに対してスキャンを実行し、
> 53番ポートが開いているかの確認を行なうのも一手では有ります。
>
> http://www.ryu.dyn.to/Security/NMAP.html
>
> 「nmap」に関しては、上記URLを御参照下さい。
→#nmap -sS 192.168.0.2 (DNSサーバーの導入されているホストコンピュータ)
結果は、
namedは、表示されませんでした。OPENでもCLOSEDとも表示されません。
導入しているssh(22),ftp(21),http(80)は、OPENです。smtpは、closedです。(現
在検討中のサーバーです)
取りあえず、#/etc/rc.d/init.d/named startをしてみたら
named:既に実行中です
と表示されました。
closedとは何ですか?
それとサーバーを立てているのに表示されないのはなぜでしょう。
調べますが、返事をください。
Takashi SAKAMOTO
> →#nmap -sS 192.168.0.2 (DNSサーバーの導入されているホストコンピュー
タ)
> 結果は、
> namedは、表示されませんでした。OPENでもCLOSEDとも表示されません。
nmap -sU 192.168.0.2
# -sU と -sS の違いについては man してみて下さい。
これで
53/udp open domain
と戻って来ませんか?
Hidenori HoRi
Cafe <zero_i...@mail.goo.ne.jp> wrote:
> Red Hat Linux8.0にDNSサーバーのBINDを導入しました。
<<snip>>
> ネームサーバーの入っていない
> LinuxPCのBの/etc/resolv.confには
> search Linux.co.jp
> nameserver 192.168.0.2
> となっています。
わたしとしては
/etc/sysconfig/iptables
の設定部分がちょっと気になったりしますが....。
--
ほり <vg3...@moat.net>
Knights-Fear_Rna-
主環境の再構築に手間取り、アクセス出来ませんでした。
…しかし、一般ユーザのMozillaのクラッシュで、何で/etc/rc5.d以下が全滅するんだ…?(泣)
ま、個人的な愚痴は置いといて…(笑)
On Fri, 25 Jul 2003 01:38:28 +0900
"Cafe" <zero_i...@mail.goo.ne.jp> wrote:
> →#nmap -sS 192.168.0.2 (DNSサーバーの導入されているホストコンピュータ)
> 結果は、
> namedは、表示されませんでした。OPENでもCLOSEDとも表示されません。
省略失礼
> 取りあえず、#/etc/rc.d/init.d/named startをしてみたら
> named:既に実行中です
> と表示されました。
この部分に関しては、別途、サカモト様が御返答下さっております。
-sUオプションにて、UDPサービスのみを検索してみて下さい。
*DNSやDHCPは、TCPサービスではなく、UDPサービスになります。
> closedとは何ですか?
自分も詳しくは無いのですが(何せ、Open以外は個人的に関係が無かったので)、
文字通り、「閉じている」状態です。
体験から行くと、サーバが起動していても、外部にサービスを提供していないとか…。
或いは、今回の機器構成には関係有りませんが、ルータ越しに外部からアクセスする時に、
ルータの静的IPマスカレードの設定で特定のポートが開いていても、
設定されたLAN内の接続先が、肝心のサービスを提供していないとか…。
そう云う時に、「Closed」と表示されるようです。
> それとサーバーを立てているのに表示されないのはなぜでしょう。
可能性の高い順に、
1. サカモト様の御指摘の通り、nmapのオプションの問題
2. ポートが完全に閉じている
…と言ったところかと思われますが、多分「2.」は無視して良いかと…。
Cafe
$nmap -sU 192.168.0.2 (DNSサーバー導入PC)
の実行結果は
All 1471 scanned ports on 192.168.0.2 are :closed
となりました。
自分としては、Red Hat Linux8.0インストール時にファイアーウォールの
設定がありますが、ここを少しでも強化させるとサーバーを構築しても
アクセスできなかった経験があります。
その類でしょうか。そのときは、再インストールをしなおして強引にアクセスできる
ように
したのですが。
しかし、ポートをOpenにさせるにはどうするのかです。
Kenjirou MiYAZAKi
Cafeさんの <bfgotb$mkn$1...@dojima-n0.hi-ho.ne.jp>
(fj.os.linux.networkingの記事) から...
> Red Hat Linux8.0にDNSサーバーのBINDを導入しました。
(snip)
> $nslookup
> では、3台の設定を確かめると正引き、逆引きともにうまくいきました。LinuxPCのA
> からは、BへSSHやFTP
> をホスト名で使ってアクセスすることができました。しかし、他の2台は、どうも
> ネームサーバーにアクセス
> している気配がぜんぜんなくLinuxPCのAにホスト名でアクセスできません。IPアドレ
> スしていならSSHやFTP
> が使えます。
とりあえず、差し支えなければ bind の設定(named.conf)とログを一部示してみられ
ては如何でしょうか? 何か大事な部分を見落としておられるかも知れません。
Cafeさんの <bfj885$ndm$1...@dojima-n0.hi-ho.ne.jp>
(fj.os.linux.networkingの記事) から...
> →LinuxPCのAで3台のPCの正引き、逆引きは、nslookupで確認は取れました。
> しかし、
(snip)
> →「netstat」は、使い方がいまいち分かりませんので報告がうまくできませんが、
> #netstat -a | grep LISTEN
> を実行してもnamedのようなものは出てきません。
localhostからでも名前解決が出来た以上、ポート53番を開いていないとは思えない
のですが。
netstat -ln と打って得られた出力の中に次のような文字列はありますか?
| udp 0 0 LinuxAのIPアドレス:53 0.0.0.0:*
| udp 0 0 127.0.0.1:53 0.0.0.0:*
--
-rwxr--r-- Kenjirou MiYAZAKi (ぱちもん%江戸ワード) mailto:mad...@maid.ne.jp
drwxr-xr-x いじめっ娘愛玩協同組合 I33n http://www.ijimekko.jp/
lrwxrwxr-x [運転手は運転がお仕事、笑うのはブギーポップにはできない僕らの仕事]
Knights-Fear_Rna-
On Fri, 25 Jul 2003 18:56:18 +0900
"Cafe" <zero_i...@mail.goo.ne.jp> wrote:
> 自分としては、Red Hat Linux8.0インストール時にファイアーウォールの
> 設定がありますが、ここを少しでも強化させるとサーバーを構築しても
> アクセスできなかった経験があります。
> その類でしょうか。そのときは、再インストールをしなおして強引にアクセスできる
> ように
> したのですが。
>
> しかし、ポートをOpenにさせるにはどうするのかです。
白身、…基、自身、赤帽8.0は全く使ったことが無いので、相も変わらず外れているかも知れませんが、
インストール時のファイアーウォール設定とは、iptable設定の事でよろしいのでしょうか?
もしそうで有るならば、『/etc/sysconfig/』辺りに有ると思われる、『iptables』を編集し、
『/etc/init.d/iptables』を再起動、…で良いのかなぁ?
無責任な記述で申し訳有りません。
何方か、フォロー願います。
Cafe
DNSサーバーが入っていないLinux PC(B)を初期化
する羽目になったので、インストールの際にファイアウォールの設定をファイアー
ウォール
なしとしてやりました。(ファイアーウォールの設定は、高と中が他にあり
私は、以前、中を選んだと思います)
そしてDNSサーバーを導入したら動きました。
設定内容は、最初に導入したLinuxPC(A)のDNSサーバーの設定をそのまま使いまし
た。
LinuxPCのA,WindowsPCのCでSSH,FTPをホスト名(フルドメイン名)で実行可能でし
た。
#nmap -sU 192.168.0.3
53/UDP OPEN domainと表示されました。
いろいろ助言ありがとうございました。
後は、最初のPC(A)のDNSが動けるように検討することです。
/etc/sysconfig/ipchainsとか/etc/init.d/iptables
あたりのことを調べて見る予定です。