2006年11月26日

[users 7029] 外部向けDNSサーバーの設定

 お久しぶりです。おさむです。お世話になっております。
 前回より、DNSサーバー構築に向けていろいろとアドバイスを頂いております。
現在LAN内にてcaching-nameserverとして動かすことができました。LAN内での名前解決もできるようになっています。

 独自ドメインを取得し、DNSサーバーと共にバーチャルドメインを楽しみたいと思っているのですが、現在DNSサーバーの設定を済まし、固定IPアドレスを取り、格安ドメインを取得したところでDNS設定がなかなか反映されずに困っています。設定自体では(自分では)完璧だと思っているのですが、何かおかしなところがあるのかもしれません。
 WHOISにもきちんとドメインとネームサーバーが登録済みです。

 設定の内容は、

ns.example.comがネームサーバー名です。
独自ドメインは、example.com.
ルーターを介しているので、tcp53、udp53を開けています。
LAN内のクライアント機はWindows XPで、ネームサーバー(ns.example.com)専用機と、www,ftpサーバーが他に一台あります。

 以下はnamed.confの設定です。
----------------------------------------------
acl localnet{
192.168.11.0/24;
127.0.0.1;
};

options {
version "unknown";
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-query{ any; };
allow-recursion{ any; };
allow-transfer{ localnet; };
forwarders{
192.168.11.1;
};
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

logging {
category lame-servers { null; };
};

view "lan" {
match-clients {
localnet;
};

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "example.com" IN {
type master;
file "example.com.db.lan";
allow-update { none; };
};

zone "11.168.192.in-addr.arpa" IN {
type master;
file "11.168.192.in-addr.arpa.db";
allow-update { none; };
};

};

view "wan" {
match-clients {
any;
};

// example.comの正引きゾーン情報
zone "example.com" IN {
type master;
file "example.com.db";
allow-query { any; };
};
};

include "/etc/rndc.key";
---------------------------------------------

このようになっていますが、外部に向けての独自ドメインの名前解決のゾーンは、
view "wan" {
match-clients {
any;
};

// example.comの正引きゾーン情報
zone "example.com" IN {
type master;
file "example.com.db";
allow-query { any; };
};
};
のみです。match-clients { any; };と、allow-query { any; };で外部からも問い合わせができるようにしています。

 外部向けのゾーンファイルは、
-----------------------------------------------
$TTL 86400
@ IN SOA ns.example.com. root.example.com.(
2006041401 ; Serial
7200 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimum
IN NS ns.example.com.
IN MX 10 example.com.
ns IN A 202.238.XXX.XXX
@ IN A 202.238.XXX.XXX
www IN A 202.238.XXX.XXX
ftp IN A 202.238.XXX.XXX
mail IN A 202.238.XXX.XXX
example.com. IN TXT "v=spf1 a mx ~all"
-----------------------------------------------

 このような設定になっています。固定IPアドレスを202.238.XXX.XXXとしているのですが、ルーターを介しているためIPマスカレードNATテーブルにてアドレス変換をして、該当のプライベートIPアドレスに割り振っています。
 bind自体は、すこぶる健康に起動するし、digでもLAN内ではきちんとドメインが引けています。外部になると、全くだめ…という感じです。WHOISにも登録済みでネームサーバーも指定されています。問題は実際にレジストラにて、このネームサーバー(ns.example.com)を登録する際にエラーが出るといった感じです。レジストラは、レンタルサーバー屋も兼ねているので、できればそのレンタルサーバーにて独自ドメインを使ってほしいとのことで、ネームサーバーの設定のサポートはしてくれないです。

 もし、ネームサーバー構築で初心者が陥り安い穴みたいなものがあったら、ご指摘ください。
 よろしくお願いします。

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年11月26日 21:07
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/49938
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。