2007年1月 6日

[users 7097] 2つ目のドメインの設定3(bind) (osamu)

 お世話になっております。おさむです。
前回までのメールで、たくさんのことを参考にさせて貰いました。ありがとうございます。
稲森さんと布施さんには特にお世話になりました。ありがとうございます。

DNSのzoneの設定では、やはり上位のネームサーバーとの関連で
設定がいろいろと異なってくる…ということがわかりました。

僕がDNSで二つ目のドメインを設定しようと思ったやり方は、


1.一つ目のドメインを使って、DNSサーバー名を作り、そのDNSサーバー名において二つ目以降のドメインを管理する。
というシンプルな発想だったのです。
しかし、実際に名前解決に成功した最初のやり方は、
2.取得した一つ目のドメイン(example.com)でもってDNSサーバー(ns.omnioo.com)を作っていた為に、
二つ目のドメイン(example2.com)でも同じようにこのドメインを使って、
DNSサーバー名を作り、ns.example.comを作ってしまえ!というものでした。
無事起動に成功し、名前解決でもできたのですが、このやり方だと、
ドメインを取得する度にネームサーバー名が増えてしまう…とうことでした。
それ故に、
3.二つ目以降のゾーンの設定ではどちらのドメインでもDNSサーバー名が引けるように、
現在は両方のレコードを作って設定しました。
example.com.zoneの設定で、
@ IN NS ns.example.com
@ IN NS ns.example2.com
というように二つのレコードを合わせて書きました。

このようにすると、(当たり前の話ですが、)
# dig @ns.example.com example.com   (一つ目のドメインのDNSサーバー名で、一つ目のドメインを正引き)
でも、
# dig @ns.example.com example2.com  (一つ目のドメインのDNSサーバー名で、二つ目のドメインを正引き)
でも
#dig @ns.example2.com example2.com  (二つ目のドメインのDNSサーバー名で、二つ目のドメインを正引き)
でも引けるようになりました。

一つ目のドメインを取った時には、レジストリの設定で取得したドメインで自分でネームサーバーを立てる場合は、
そのドメインを使ってDNSサーバーを作らなくてはない…という話なんです。
二つ目のドメインでは、DNSサーバー名を指定するだけで、そのサーバーが外部の会社であろうが、
自サーバーであろうが何でもいい…ということでした。そういうわけで、
最終的に二つ目のドメインでも一つ目のドメインでも両方で引けるように設定した…ということになりました。

 しかし、こういう設定の方法はどうなんでしょうか?僕としては、
1.のやり方で一元化した方が管理しやすいし、見やすいし、
2.のやり方はやや強引のように見えるし、まして、レジストリの設定で、取得したドメインでネームサーバー名と作らないとすれば、我が社のネームサーバーを月々○○円で貸します…ってのも強引だなぁ。。と思ったのですが、仕方のないことなんでしょうか?

 最後にもう一つ質問があるのですが、外部(WAN側)からnslookupで確かめると、
僕のDNSサーバー名が出てこないんです。これは、Windows XPのコマンドプロンプトで出した結果です。

--------------------------------------------
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\boku>nslookup
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address <僕のPCのグローバルIPアドレス>:
Timed out  ←これです。サーバー名が出てきません。
Default Server: ns.example.com
Address: 192.168.11.1

> boku.example.com
Server: ns.example.com
Address: 192.168.11.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns.example.com timed-out
-------------------------------------------
 このクライアントPCでは、DNS設定でプライマリーが自分のDNSサーバー(WAN側から)、セカンダリがそのPCのルーターのデフォルト・ゲートウエイに設定しています。
WAN側のMacのターミナルという奴でもやってみたのですが、同じようにサーバー名は出てきませんでした。
 自分のDNSサーバー名は、NSレコードで確かに設定している筈なんですが、これはどうしたものでしょうか?もしわかる方がいまいたらご教授願います!


以下、前回までの分です。-------------------------------------------------------------------------------------------------------

----- Original Message -----
From: <users-request@xxxxx>
To: <users@xxxxx>
Sent: Saturday, December 30, 2006 12:00 PM
Subject: users まとめ読み, 38 巻, 20 号


> users メーリングリストへの投稿は以下のアドレスに送ってください.
> users@xxxxx
>
> Webブラウザを使って入退会するには以下のURLにどうぞ.
> http://fedora.jp/mailman/listinfo/users
> メールを使う場合,件名(Subject:)または本文に help と書いて以下の
> アドレスに送信してください.
> users-request@xxxxx
>
> メーリングリストの管理者への連絡は,以下のアドレスにお願いします.
> users-owner@xxxxx
>
> 返信する場合,件名を書き直して内容がわかるようにしてください.
> そのままだと,以下のようになってしまいます. "Re: users まとめ読み, XX
> 巻 XX 号"
>
>
> 本日の話題:
>
> 1. [users 7091] 2つ目のドメインの設定(bind) (osamu)
> 2. [users 7092] Re: 2つ目のドメインの設定(bind) (稲森 景)
> 3. [users 7093] Re: 2つ目のドメインの設定(bind) (EiichiFuse)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 29 Dec 2006 16:23:30 +0900
> From: "osamu" <oosamuuy@xxxxx>
> Subject: [users 7091] 2つ目のドメインの設定(bind)
> To: <users@xxxxx>
> Message-ID: <001501c72b1a$3ea8ea70$030ba8c0@xxxxx>
> Content-Type: text/plain; charset="iso-2022-jp"; format=flowed;
> reply-type=original
>
>  お世話になっております。おさむです。先日よりbindの設定に奮闘しております。
>
>  bindをインストールして以来、現在は1つのドメインを使って、wwwサーバーやftpサーバーを動かせるようになりました。
>
>  現在、二つ目のドメインを取得して、その設定をしているところなのですが、うまく設定できません。二つ目のドメインも基本的にはゾーンファイルにその新しいドメインの記述をしてゆけばよいということなのだろうと思うのですが、設定最中に様々な疑問が出てきました。
>  一つ目のドメインでは、ネームサーバー名の設定でゾーンファイルの中のレコードに、
>
>
> ns IN A xxx.xxx.xxx.xxx
>
> という、ネームサーバーのホスト名を指定しているのですが、このホスト名は、named.conf中に書かれたゾーン(mydomain.com)のドメインに対して書かれているので、このネームサーバー名は、ns.mydomain.comということになると思います。
> しかし、二つ目のドメインを管理することになると、ns.mydomain.comというネームサーバーで、mydomain2.comというドメインを管理することになるので、この新しいドメインのゾーンファイルではネームサーバー名を別の形で書かなくてはならないと思うのです。
>
> 一つ目のドメインではSOAレコードで、@を使って設定しているので、ns IN A
> xxx.xxx.xxx.xxxとしているのですが、二つ目のオリジナルのドメインとなると、@では設定できないように思いました。
>
> named.conf内では以下のように設定しています。
> ----------------------------------------------
> (その他省略…)
> view "external" {
> match-clients { any; };
> recursion no;
> zone "mydomain.com" { ;一つ目のオリジナルドメインです。
> type master;
> file "mydomain.com.zone";
> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
> };
>
> zone "mydomain2.com" { ;二つ目のオリジナルドメインです。
> type master;
> file "mydomain2.com.zone";
> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
> };
>
> };
> -----------------------------------------------
>
>
> mydomain2.comのzoneファイルは以下の通りです。
> -----------------------------------------------
> $TTL 86400
> @ IN SOA ns.mydomain.com. root.mydomain2.com.(
> 2006041408
> 7200
> 7200
> 2419200
> 86400 )
>
> IN NS ns.mydomain.com. ;ネームサーバー名
> IN MX 10 mydomain2.com.
> ns IN A xxx.xxx.xx.xxx ;←この設定がどうもわからないのです!
> @ IN A xxx.xxx.xx.xxx ;mydomain2.comのアドレスです。
> www IN A xxx.xxx.xx.xxx ;www用 
> ftp IN A xxx.xxx.xx.xxx ;ftp用
> mail IN A xxx.xxx.xx.xxx ;mail用
>
> ye-sco.com. IN TXT "v=spf1 a mx ~all"
> ---------------------------------------------------
>
>  現在メールサーバーは構築していないので、MXレコードはずさんです。。。
>  小さな自宅サーバーなので、ネームサーバーもwwwサーバー、FTPサーバーもすべて同じIPアドレス中にあります。
>
>  digコマンドで引いてみると、ネームサーバーへのアクセスは可能(一つ目の名前解決ができているので当然ですが…)、二つ目のドメインがaaで引けてこないのです。QUERY: 1, ANSWER: 0, AUTHORITY: 0,
> ADDITIONAL: 0という状態です。
>
>  現在も尚、本で調べつつ設定しているのですが、いまいちうまくいきません。
> わかる方がいらしたら、ご教授願います。よろしくお願いします。
>
>
>
>
>
>
>
>
>
>
>
> ------------------------------
>
> Message: 2
> Date: Fri, 29 Dec 2006 17:22:31 +0900
> From: 稲森 景 <akira.inamori@xxxxx>
> Subject: [users 7092] Re: 2つ目のドメインの設定(bind)
> To: users@xxxxx
> Message-ID: <20061229171341.2705.AKIRA.INAMORI@xxxxx>
> Content-Type: text/plain; charset="ISO-2022-JP"
>
> お世話になります、稲森です。
>
> 見ている限り、問い合わせ内容によっては
> ちゃんと動くと思うのですが、何が出来ていないのでしょうか
>
> 取りあえず、xxx.xxx.xxx.xxxのアドレスが分からないと回答が難しいと思います。
>
> IPそのものを開示する必要はないと思いますが、文中に記載している
> 「xxx.xxx.xxx.xxx」は全て同じIPアドレスなのでしょうか?
>
> 以下の情報が無いと正確な回答が難しいと思います。
>
> 1.xxx.xxx.xxx.xxxの情報
>    せめて「全て同じ」とか、違うなら表記を変えるべき。
>    xxx.xxx.xxx.xxxが一体全体何のIPアドレスなのか(ns.mydomain.comの?)
>
> 2.digの実行結果
>    ADDITIONALが0なのは分かりますが、そもそも何についてdigを引いたのですか?
>
> 3.mydomainのゾーンファイル情報
>    参考までに。
>
>  > @ IN A xxx.xxx.xx.xxx
>
> --
> 余談ですがこの書き方は基本的に使うべきでないと思います。
> コレだとドメインそのものにIPアドレスと
> ホスト名が存在することになるので意図とは違う設定ではないでしょうか?
>
> 後、改行は適切に。。。
> 読みづらいです。。
>
>>  お世話になっております。おさむです。先日よりbindの設定に奮闘しております。
>>
>>  bindをインストールして以来、現在は1つのドメインを使って、wwwサーバーやftpサーバーを動かせるようになりました。
>>
>>  現在、二つ目のドメインを取得して、その設定をしているところなのですが、うまく設定できません。二つ目のドメインも基本的にはゾーンファイルにその新しいドメインの記述をしてゆけばよいということなのだろうと思うのですが、設定最中に様々な疑問が出てきました。
>>  一つ目のドメインでは、ネームサーバー名の設定でゾーンファイルの中のレコードに、
>>
>>
>> ns IN A xxx.xxx.xxx.xxx
>>
>> という、ネームサーバーのホスト名を指定しているのですが、このホスト名は、named.conf中に書かれたゾーン(mydomain.com)のドメインに対して書かれているので、このネームサーバー名は、ns.mydomain.comということになると思います。
>> しかし、二つ目のドメインを管理することになると、ns.mydomain.comというネームサーバーで、mydomain2.comというドメインを管理することになるので、この新しいドメインのゾーンファイルではネームサーバー名を別の形で書かなくてはならないと思うのです。
>>
>> 一つ目のドメインではSOAレコードで、@を使って設定しているので、ns IN A
>> xxx.xxx.xxx.xxxとしているのですが、二つ目のオリジナルのドメインとなると、@では設定できないように思いました。
>>
>> named.conf内では以下のように設定しています。
>> ----------------------------------------------
>> (その他省略…)
>> view "external" {
>> match-clients { any; };
>> recursion no;
>> zone "mydomain.com" { ;一つ目のオリジナルドメインです。
>> type master;
>> file "mydomain.com.zone";
>> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
>> };
>>
>> zone "mydomain2.com" { ;二つ目のオリジナルドメインです。
>> type master;
>> file "mydomain2.com.zone";
>> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
>> };
>>
>> };
>> -----------------------------------------------
>>
>>
>> mydomain2.comのzoneファイルは以下の通りです。
>> -----------------------------------------------
>> $TTL 86400
>> @ IN SOA ns.mydomain.com. root.mydomain2.com.(
>> 2006041408
>> 7200
>> 7200
>> 2419200
>> 86400 )
>>
>> IN NS ns.mydomain.com. ;ネームサーバー名
>> IN MX 10 mydomain2.com.
>> ns IN A xxx.xxx.xx.xxx ;←この設定がどうもわからないのです!
>> @ IN A xxx.xxx.xx.xxx ;mydomain2.comのアドレスです。
>>
>> www IN A xxx.xxx.xx.xxx ;www用 
>> ftp IN A xxx.xxx.xx.xxx ;ftp用
>> mail IN A xxx.xxx.xx.xxx ;mail用
>>
>> ye-sco.com. IN TXT "v=spf1 a mx ~all"
>> ---------------------------------------------------
>>
>>  現在メールサーバーは構築していないので、MXレコードはずさんです。。。
>>  小さな自宅サーバーなので、ネームサーバーもwwwサーバー、FTPサーバーもすべて同じIPアドレス中にあります。
>>
>>  digコマンドで引いてみると、ネームサーバーへのアクセスは可能(一つ目の名前解決ができているので当然ですが…)、二つ目のドメインがaaで引けてこないのです。QUERY: 1, ANSWER: 0, AUTHORITY: 0,
>> ADDITIONAL: 0という状態です。
>>
>>  現在も尚、本で調べつつ設定しているのですが、いまいちうまくいきません。
>> わかる方がいらしたら、ご教授願います。よろしくお願いします。
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> users mailing list
>> 投稿先アドレス: mailto:users@xxxxx
>> 総合案内: http://fedora.jp/mailman/listinfo/users
>> 過去の投稿の検索: http://fedora.jp/kabayaki/
>
> 8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-
>
>  稲森 景 <akira.inamori@xxxxx>
> http://www.tf-ebina.no-ip.com/~berserk/
>
> 8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-8<-
>
>
>
> ------------------------------
>
> Message: 3
> Date: Fri, 29 Dec 2006 17:30:20 +0900
> From: EiichiFuse <fedoraml@xxxxx>
> Subject: [users 7093] Re: 2つ目のドメインの設定(bind)
> To: users@xxxxx
> Message-ID: <20061229164650.C786.FEDORAML@xxxxx>
> Content-Type: text/plain; charset="ISO-2022-JP"
>
> 布施です。
> FC3,FC4,FC6でbindを稼動させています。
>
> NSで指定するURLは、自身のドメインの中でもよいですし
> 他所のbindで設定してあるものでもOKてす。
> ただし、Aレコードで指定されているものに限ります。
> (でないとエラーになると思う)
>
> ちなみに、自分んとこの設定ですが・・・
> 4ドメインを載せて、すべて他所から引けているようなので、
> よろしかったら参考に・・・
> ※細かい突っ込みどころは満載ですが *^^*
> とりあえす、2ドメイン分の設定を記します。
> #設定値とか隠してもdigで引けちゃうんですよね :-)
>
> [name.conf]
> (前略)
> zone "sailine.net" IN {
> type master;
> ※他の項目は省略
> };
> zone "mceasns.jp" IN {
> type master;
> ※他の項目は省略
> };
> (後略)
> -----
> [/var/named/...../sailine.net]
> $TTL xxxxx
> @ IN SOA ns2.sailine.net. webadmin.sailine.net. (
> xxxxxxxxxx ; serial
> xxxx ; refresh
> xxxx ; retry
> xxxxxxx ; expire
> xxxx ; default_ttl
> )
> @ IN MX 5 mailgate.sailine.net.
> @ IN MX 10 mailserver.sailine.net.
> @ IN NS ns1.sailine.net.
> @ IN NS ns2.sailine.net.
> eagle IN A 202.171.159.75
> ns2 IN A 202.171.159.75
> ns1 IN A 202.171.159.74
> mailserver IN A 202.171.159.75
> mailgate IN A 202.171.159.75
> www IN CNAME eagle
> -----
> [/var/named/...../mceasns.jp]
> $TTL xxxxx
> @ IN SOA ns2.sailine.net. webadmin.sailine.net. (
> xxxxxxxxxx ; serial
> xxxx ; refresh
> xxxx ; retry
> xxxxxxx ; expire
> xxxx ; default_ttl
> )
> @ IN MX 5 mceasns.jp.
> @ IN NS ns1.sailine.net.
> @ IN NS ns2.sailine.net.
> #@ IN NS ns1.mceasns.jp.
> #@ IN NS ns2.mceasns.jp.
> @ IN A 202.171.159.75
> #ns1 IN A 202.171.159.75
> #ns2 IN A 202.171.159.74
> ------
>
> ttlとsoaレコードは1つめのドメインと同じものを設定しています。
> また、sailine.netとmceasns.jpのdns設定には、いずれも
> ns1.sailine.net
> ns2.sailine.net
> としてあります。
>
> なお、mceasns.jpではコメントアウトしてありますが
> ns1.sailine.net.を使用せずに、ns1.mceans.jp.と設定した場合でも
> しっかりと動く(他所から引ける)ようです。
>
>
>
> On Fri, 29 Dec 2006 16:23:30 +0900
> "osamu" <oosamuuy@xxxxx> wrote:
>
>>  お世話になっております。おさむです。先日よりbindの設定に奮闘しております。
>>
>>  bindをインストールして以来、現在は1つのドメインを使って、wwwサーバーやftpサーバーを動かせるようになりました。
>>
>>  現在、二つ目のドメインを取得して、その設定をしているところなのですが、うまく設定できません。二つ目のドメインも基本的にはゾーンファイルにその新しいドメインの記述をしてゆけばよいということなのだろうと思うのですが、設定最中に様々な疑問が出てきました。
>>  一つ目のドメインでは、ネームサーバー名の設定でゾーンファイルの中のレコードに、
>>
>>
>> ns IN A xxx.xxx.xxx.xxx
>>
>> という、ネームサーバーのホスト名を指定しているのですが、このホスト名は、named.conf中に書かれたゾーン(mydomain.com)のドメインに対して書かれているので、このネームサーバー名は、ns.mydomain.comということになると思います。
>> しかし、二つ目のドメインを管理することになると、ns.mydomain.comというネームサーバーで、mydomain2.comというドメインを管理することになるので、この新しいドメインのゾーンファイルではネームサーバー名を別の形で書かなくてはならないと思うのです。
>>
>> 一つ目のドメインではSOAレコードで、@を使って設定しているので、ns IN A
>> xxx.xxx.xxx.xxxとしているのですが、二つ目のオリジナルのドメインとなると、@では設定できないように思いました。
>>
>> named.conf内では以下のように設定しています。
>> ----------------------------------------------
>> (その他省略…)
>> view "external" {
>> match-clients { any; };
>> recursion no;
>> zone "mydomain.com" { ;一つ目のオリジナルドメインです。
>> type master;
>> file "mydomain.com.zone";
>> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
>> };
>>
>> zone "mydomain2.com" { ;二つ目のオリジナルドメインです。
>> type master;
>> file "mydomain2.com.zone";
>> // allow-transfer { 192.168.11.100; } ; スレーブサーバーへのゾーン転送許可 (現在まだ未設定です。)
>> };
>>
>> };
>> -----------------------------------------------
>>
>>
>> mydomain2.comのzoneファイルは以下の通りです。
>> -----------------------------------------------
>> $TTL 86400
>> @ IN SOA ns.mydomain.com. root.mydomain2.com.(
>> 2006041408
>> 7200
>> 7200
>> 2419200
>> 86400 )
>>
>> IN NS ns.mydomain.com. ;ネームサーバー名
>> IN MX 10 mydomain2.com.
>> ns IN A xxx.xxx.xx.xxx ;←この設定がどうもわからないのです!
>> @ IN A xxx.xxx.xx.xxx ;mydomain2.comのアドレスです。
>>
>> www IN A xxx.xxx.xx.xxx ;www用 
>> ftp IN A xxx.xxx.xx.xxx ;ftp用
>> mail IN A xxx.xxx.xx.xxx ;mail用
>>
>> ye-sco.com. IN TXT "v=spf1 a mx ~all"
>> ---------------------------------------------------
>>
>>  現在メールサーバーは構築していないので、MXレコードはずさんです。。。
>>  小さな自宅サーバーなので、ネームサーバーもwwwサーバー、FTPサーバーもすべて同じIPアドレス中にあります。
>>
>>  digコマンドで引いてみると、ネームサーバーへのアクセスは可能(一つ目の名前解決ができているので当然ですが…)、二つ目のドメインがaaで引けてこないのです。QUERY: 1, ANSWER: 0, AUTHORITY: 0,
>> ADDITIONAL: 0という状態です。
>>
>>  現在も尚、本で調べつつ設定しているのですが、いまいちうまくいきません。
>> わかる方がいらしたら、ご教授願います。よろしくお願いします。
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> _______________________________________________
>> users mailing list
>> 投稿先アドレス: mailto:users@xxxxx
>> 総合案内: http://fedora.jp/mailman/listinfo/users
>> 過去の投稿の検索: http://fedora.jp/kabayaki/
>
> ---
> 布施榮一
> mailto:fedoraml@xxxxx
> http://www.sailine.net
> PGP Key ID 0x24E46986
> Finger Print BCD2 8058 2AA2 6156 0C80 F731 C86F BB78 24E4 6986
>
>
>
> ------------------------------
>
> _______________________________________________
> users mailing list
> users@xxxxx
> http://fedora.jp/mailman/listinfo/users
>
> 以上: users まとめ読み, 38 巻, 20 号
> ************************************

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2007年1月 6日 14:28
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/52426
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。