総ダウンロード容量: 1.8 M インストール容量: 4.3 M Is this ok [y/d/N]: y Downloading packages: bind-9.9.4-38.el7_3.2.x86_64.rpm | 1.8 MB 00:00:01 Running transaction check Running transaction test Transaction test succeeded Running transaction インストール中 : 32:bind-9.9.4-38.el7_3.2.x86_64 1/1 検証中 : 32:bind-9.9.4-38.el7_3.2.x86_64 1/1
総ダウンロード容量: 85 k インストール容量: 3.3 k Is this ok [y/d/N]: y Downloading packages: bind-chroot-9.9.4-38.el7_3.2.x86_64.rpm | 85 kB 00:00:00 Running transaction check Running transaction test Transaction test succeeded Running transaction インストール中 : 32:bind-chroot-9.9.4-38.el7_3.2.x86_64 1/1 検証中 : 32:bind-chroot-9.9.4-38.el7_3.2.x86_64 1/1
インストール: bind-chroot.x86_64 32:9.9.4-38.el7_3.2
完了しました! [root@centos7 ~]#
[root@centos7 ~]# cd /var/named/ ←chrootができているか確認 [root@centos7 named]# ls ←chrootができているか確認 chroot data dynamic named.ca named.empty named.localhost named.loopback slaves←chrootができていることを確認できた。 [root@centos7 named]#
[root@centos7 etc]# cd /var/named/chroot/etc/named/ ←bind,bind-chrootインストール後にファイルの情報を確認 [root@centos7 named]# ls [root@centos7 named]#←まだサービスが起動していないためファイルが何もない状態
[root@centos7 named]# systemctl enable named.service ← namedが自動起動するように設定します。 Created symlink from /etc/systemd/system/multi-user.target.wants/named.service to /usr/lib/systemd/system/named.service. [root@centos7 named]# systemctl start named.service ← namedを起動します。 [root@centos7 named]# systemctl status named.service ← namedが正常に起動しているか確認します。
● named.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named.service; enabled; vendor preset: disabled) Active: active (running) since 日 2017-04-16 07:01:02 JST; 6s ago Process: 5566 ExecStart=/usr/sbin/named -u named $OPTIONS (code=exited, status=0/SUCCESS) Process: 5563 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING” == “yes” ]; then /usr/sbin/named-checkconf -z /etc/named.conf; else echo “Checking of zone files is disabled”; fi (code=exited, status=0/SUCCESS) Main PID: 5568 (named) CGroup: /system.slice/named.service mq5568 /usr/sbin/named -u named
4月 16 07:01:02 centos7.journey.dix.asia named[5568]: command channel listening on ::1#953 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: managed-keys-zone: loaded serial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: zone 0.in-addr.arpa/IN: loaded serial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: zone localhost.localdomain/IN: loaded serial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: zone localhost/IN: loaded serial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip…ial 0 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: all zones loaded 4月 16 07:01:02 centos7.journey.dix.asia named[5568]: running 4月 16 07:01:02 centos7.journey.dix.asia systemd[1]: Started Berkeley Internet Name Domain (DNS). Hint: Some lines were ellipsized, use -l to show in full.
[root@centos7 named]# systemctl enable named-chroot ← named-chroot が自動起動するように設定 Created symlink from /etc/systemd/system/multi-user.target.wants/named-chroot.service to /usr/lib/systemd/system/named-chroot.service. [root@centos7 named]# systemctl start named-chroot ← named-chroot を起動する [root@centos7 named]# systemctl status named-chroot ← named-chroot のステータスを確認する ● named-chroot.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; enabled; vendor preset: disabled) Active: active (running) since 日 2017-04-16 07:04:06 JST; 5s ago Process: 5830 ExecStart=/usr/sbin/named -u named -t /var/named/chroot $OPTIONS (code=exited, status=0/SUCCESS) Process: 5826 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING” == “yes” ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z /etc/named.conf; else echo “Checking of zone files is disabled”; fi (code=exited, status=0/SUCCESS) Main PID: 5831 (named) CGroup: /system.slice/named-chroot.service mq5831 /usr/sbin/named -u named -t /var/named/chroot
4月 16 07:04:06 centos7.journey.dix.asia named[5831]: couldn’t add command channel ::1#953: address in use 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: managed-keys-zone: journal file is out of date: removing journal file 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: managed-keys-zone: loaded serial 2 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: zone 0.in-addr.arpa/IN: loaded serial 0 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: zone localhost/IN: loaded serial 0 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: zone localhost.localdomain/IN: loaded serial 0 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip…ial 0 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: all zones loaded 4月 16 07:04:06 centos7.journey.dix.asia named[5831]: running Hint: Some lines were ellipsized, use -l to show in full. [root@centos7 named]# pwd /var/named/chroot/etc/named [root@centos7 named]# ls ← /var/named/chroot/etc/named/ に設定ファイルが作成されているか確認。されていない。
[root@centos7 named]# cd /var/named/chroot/etc/ [root@centos7 etc]# ls localtime named named.conf named.iscdlv.key named.rfc1912.zones named.root.key pki rndc.key
[root@centos7 etc]# cd /var/named/chroot/etc/named/ [root@centos7 named]# ls ← /var/named/chroot/etc/named ディレクトリにも何もファイルなし
[root@centos7 etc]# pwd /var/named/chroot/etc [root@centos7 etc]# ls -l 合計 24 -rw-r–r– 2 root root 292 3月 9 06:25 localtime drwxr-x— 2 root named 6 2月 15 22:16 named -rw-r—– 1 root named 1705 3月 22 2016 named.conf -rw-r–r– 1 root named 2389 2月 15 22:16 named.iscdlv.key -rw-r—– 1 root named 931 6月 21 2007 named.rfc1912.zones -rw-r–r– 1 root named 487 7月 19 2010 named.root.key drwxr-x— 3 root named 25 4月 15 23:00 pki -rw-r—– 1 root named 77 4月 16 07:01 rndc.key [root@centos7 etc]# cat named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
[root@centos7 named]# vi tama-chan.local.zone ← 「tama-chan.local.zone」を編集して以下のようにします。
[root@centos7 named]# cat tama-chan.local.zone $TTL 1D @ IN SOA ns.tama-chan.local. root.tama-chan.local. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.tama-chan.local. @ IN A 192.168.1.10 ns IN A 192.168.1.10 PC IN A 192.168.1.3 [root@centos7 named]#
[root@centos7 named]# named-checkzone tama-chan.local /var/named/chroot/var/named/tama-chan.local.zone zone tama-chan.local/IN: loaded serial 0 OK [root@centos7 named]#
[root@centos7 etc]# cd /var/named/chroot/etc
[root@centos7 etc]# vi named.conf ← named.conf を編集して以下のようにします。
[root@centos7 etc]# cat named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
[root@centos7 etc]# cat /var/named/chroot/etc/named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
zone “tama-chan.local” IN { type master; file “tama-chan.local.zone”; allow-query { localhost; };← これが Windows パソコンからの query が拒絶されていた原因でした。 };
include “/etc/named.rfc1912.zones”; include “/etc/named.root.key”;
[root@centos7 etc]#
以下のように修正しました。
[root@centos7 etc]# vi named.conf ← named.conf を以下のように編集します。
[root@centos7 etc]# cat named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
[root@centos7 etc]# cat named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
[root@centos7 named]# cat tama-chan.local.zone $TTL 1D @ IN SOA ns.tama-chan.local. root.tama-chan.local. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS ns.tama-chan.local. @ IN A 192.168.1.10 ns IN A 192.168.1.10 PC IN A 192.168.1.3 [root@centos7 named]#
[root@centos7 named]# cp -ip tama-chan.local.zone 1.168.192.in-addr.arpa.zone [root@centos7 named]# pwd /var/named/chroot/var/named [root@centos7 named]# cat 1.168.192.in-addr.arpa.zone $TTL 1D @ IN SOA ns.tama-chan.local. root.tama-chan.local. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum IN NS ns.tama-chan.local. 10 IN PTR tama-chan.local. 10 IN PTR ns.tama-chan.local. 3 IN PTR PC.tama-chan.local. [root@centos7 named]#
named.conf ファイルを編集
以下のように逆引きのゾーン部分を追加しました。
[root@centos7 etc]# cat named.conf // // named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // // See the BIND Administrator’s Reference Manual (ARM) for details about the // configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html
/* – If you are building an AUTHORITATIVE DNS server, do NOT enable recursion. – If you are building a RECURSIVE (caching) DNS server, you need to enable recursion. – If your recursive DNS server has a public IP address, you MUST enable access control to limit queries to your legitimate users. Failing to do so will cause your server to become part of large scale DNS amplification attacks. Implementing BCP38 within your network would greatly reduce such attack surface */ recursion yes;
dnssec-enable yes; dnssec-validation yes;
/* Path to ISC DLV key */ bindkeys-file “/etc/named.iscdlv.key”;
[root@centos7 etc]# named-checkconf /var/named/chroot/etc/named.conf [root@centos7 etc]# named-checkconf -t /var/named/chroot /etc/named.conf [root@centos7 etc]# systemctl restart named-chroot [root@centos7 etc]# systemctl status named-chroot
● named-chroot.service – Berkeley Internet Name Domain (DNS) Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; enabled; vendor preset: disabled) Active: active (running) since 日 2017-04-16 16:32:13 JST; 7s ago Process: 3140 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS) Process: 3226 ExecStart=/usr/sbin/named -u named -t /var/named/chroot $OPTIONS (code=exited, status=0/SUCCESS) Process: 3223 ExecStartPre=/bin/bash -c if [ ! “$DISABLE_ZONE_CHECKING” == “yes” ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z /etc/named.conf; else echo “Checking of zone files is disabled”; fi (code=exited, status=0/SUCCESS) Main PID: 3228 (named) CGroup: /system.slice/named-chroot.service mq3228 /usr/sbin/named -u named -t /var/named/chroot
4月 16 16:32:13 centos7 named[3228]: managed-keys-zone: loaded serial 2 4月 16 16:32:13 centos7 named[3228]: zone 0.in-addr.arpa/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: zone localhost/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0…al 0 4月 16 16:32:13 centos7 named[3228]: zone 1.168.192.in-addr.arpa.zone/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: zone tama-chan.local/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: zone localhost.localdomain/IN: loaded serial 0 4月 16 16:32:13 centos7 named[3228]: all zones loaded 4月 16 16:32:13 centos7 named[3228]: running Hint: Some lines were ellipsized, use -l to show in full. [root@centos7 etc]#
コメント
コメント一覧 (14件)
CentOS7で内部DNSの設定をしたく、色んなサイトや本を拝見してもなかなかうまく行かず、貴サイトを拝見しながら設定を進めています。
お聞きしたいのですが、192.168.1.3 PC と設定されていますが、PCとはどのことを指しているのでしょうか。
また、クライアントPCからnslookupをしても、サーバーが、google-public-dns-a.google.com を参照してしまい、貴サイトのように、Unknownとならず、Addressも8.8.8.8となってしまいます。
こちらはどう設定がおかしいのでしょうか。
数日かかりっきりでもなかなかうまくできず、困っておりまして、どうか教えていただけましたら大変嬉しく思います。
よろしくお願いいたします。
ご質問ありがとうございます!
> CentOS7で内部DNSの設定をしたく、色んなサイトや本を拝見してもなかなかうまく行かず、貴サイトを拝見しながら設定を進めています。
> お聞きしたいのですが、192.168.1.3 PC と設定されていますが、PCとはどのことを指しているのでしょうか。
PCとは個人用のWindowsパソコンを指しています。
分かりやすくするために図を載せてみました。
今回の環境はCentOS7にbindをインストールして、DNSサーバー(ネームサーバー)として構築し、個人用のWindowsパソコンから名前解決ができるかどうか検証しています。
>
> また、クライアントPCからnslookupをしても、サーバーが、google-public-dns-a.google.com を参照してしまい、貴サイトのように、Unknownとならず、Addressも8.8.8.8となってしまいます。
> こちらはどう設定がおかしいのでしょうか。
おそらく今Windowsパソコンを使われていると思いますが、Windowsのネットワークのプロパティを確認すると、「DNSサーバー」のアドレスがGoogleのパブリックDNSである「8.8.8.8」が設定されているのではないでしょうか。
今回の検証では、WindowsパソコンのDNSサーバーのアドレスは、bindをインストールしたCentOS7のIPアドレスを入れる必要があります。(プライマリDNSに設定する必要があります)
ここをもう一度確認してみてください。
>
> 数日かかりっきりでもなかなかうまくできず、困っておりまして、どうか教えていただけましたら大変嬉しく思います。
> よろしくお願いいたします。
また分からないところがありましたら是非ご質問ください。
管理人様
ご返信ありがとうございます!!
ご丁寧にイラストも追加してくださってありがとうございました。
環境は大体同じなのですが、特定の個人PCからではなく、社内の不特定多数の個人PCからのアクセスで名前解決をしたいと思っております。
できたら、個人ごとのPCでの設定はせずに、CentOSサーバー、DNSサーバーだけの設定で、設定したドメイン名でWEBページの表示ができないのでしょうか。
また、初心者の質問で大変申し訳無いのですが、WEBサーバーとしてのCentOS7サーバーと、DNSサーバーはハード的に別のサーバーとして分けないといけないのでしょうか。
WEBサーバーとしてのCentOSにDNSも設定できたら1台で済んで、運用なども楽なのになと思うのですが、色んなサイトや本を調べると別にしないといけないのか、1台だけじゃなく、2台目のDNSサーバーを用意しないといけないのか、、
よくわからなくて、できるだけシンプルな方法でできたらいいなと思っております。
WEBサーバーのIPアドレスの設定がないように思えるのですが、こちらのやり方ですと、WEBサーバーとDNSサーバーは一台で行っているのでしょうか。
重ねて色々質問させていただきましたが、教えていただけましたら幸いです。
どうぞよろしくお願いいたします。
> 管理人様
>
> ご返信ありがとうございます!!
>
> ご丁寧にイラストも追加してくださってありがとうございました。
>
> 環境は大体同じなのですが、特定の個人PCからではなく、社内の不特定多数の個人PCからのアクセスで名前解決をしたいと思っております。
>
> できたら、個人ごとのPCでの設定はせずに、CentOSサーバー、DNSサーバーだけの設定で、設定したドメイン名でWEBページの表示ができないのでしょうか。
なるほど。
・個人PCに対して個別に設定を入れるという運用をしたくない
・しかし特定のDNSサーバーのIPアドレスを個人PCに設定したい
ということでしたらDHCPサーバーで「DNSサーバーのIPアドレス」を配布することで実現すると思います。
ただし、もし現在、個人PCの設定が手動で「固定IPアドレス」の設定をしていた場合は、個人PCの設定を「DHCP」に変更する手間が発生します。
先日の質問で「クライアントPCからnslookupをしても、サーバーが、google-public-dns-a.google.com を参照してしまい」とのことでしたので何らかのDNSが存在しているのだと思います。
それがLinux系のDNSサーバーなのか、ルーターがDNSサーバーを兼任しているのか環境が分からないため不明ですが、何らかの設定が入っていると思います。
→そのため「Unknown」の表示がされなかったのだと思います。
だから、いずれにせよ一度は各個人PCの設定をする必要があります。
一番お勧めなのは「DHCP」サーバーを立てて一括して管理するのが後々楽かなと考えます。
>
> また、初心者の質問で大変申し訳無いのですが、WEBサーバーとしてのCentOS7サーバーと、DNSサーバーはハード的に別のサーバーとして分けないといけないのでしょうか。
>
> WEBサーバーとしてのCentOSにDNSも設定できたら1台で済んで、運用なども楽なのになと思うのですが、色んなサイトや本を調べると別にしないといけないのか、1台だけじゃなく、2台目のDNSサーバーを用意しないといけないのか、、
>
> よくわからなくて、できるだけシンプルな方法でできたらいいなと思っております。
>
> WEBサーバーのIPアドレスの設定がないように思えるのですが、こちらのやり方ですと、WEBサーバーとDNSサーバーは一台で行っているのでしょうか。
>
規模感次第だと思いますが、会社で運用しているなら分けた方が良いです。
個人で趣味で運用しているなら1台に全部入れてしまってもいいですが、日々運用する中でどうしてもメンテナンスが発生するのでできるだけ分けた方が運用しやすいです。
それにトラブルシューティングもしやすくなります。
> 重ねて色々質問させていただきましたが、教えていただけましたら幸いです。
>
> どうぞよろしくお願いいたします。
こちらこそ、みなさんが何に困っているのかよく分かったので勉強になりました。
また質問がありましたら、細かい部分でもいいのでご質問ください。
よろしくお願いします。
管理人様
ご返信ありがとうございます!
あのあと、自分なりにやってみましたが、個人のパソコンのネットワークの設定から優先DNSサーバーの設定に、DNSサーバーのIPアドレスを設定したら、自分のパソコンから、IPアドレスではなく、設定したドメイン名で表示することができました。
ですが、意図しているドメインは、
http://aaa.bb.cc
でページが表示されることなのですが、
こちらでは接続できず、
http://pc.aaa.bb.cc
ですと接続ができます。
「pc」は貴サイトで表示されていました、zoneファイルの設定であったものを使わせていただいたのですが、先日ご説明頂きまして、個人パソコンのIPアドレスを設定しても繋がらず、WEBサーバーで使っているIPアドレスを設定し、自分のパソコンに、DNSサーバーのIPアドレスでDNSサーバーの設定をしたら、pc.~のドメインでページの表示ができました。
個人のPCのIPアドレスを設定していない時点で、貴サイトの方法とは違うのですが、こちらは、pc.がなくて表示することはできないのでしょうか。
個人のパソコンには固定IPは設定しておりません。
DHCPサーバーですか、
私の環境の場合、WEBサーバー、DNSサーバー、の他にDHCPサーバーを立てたが方いいということでしょうか。
今簡単に調べたら、ルーターの設定でもできるのでしょうか。
こちらに設定したら普通のインターネットの接続はできなくなったりしないのでしょうか。
立て続けにお言葉に甘えて質問していまして、大変申し訳ございません。
どうぞよろしくお願いいたします。
> 管理人様
> ご返信ありがとうございます!
>
> あのあと、自分なりにやってみましたが、個人のパソコンのネットワークの設定から優先DNSサーバーの設定に、DNSサーバーのIPアドレスを設定したら、自分のパソコンから、IPアドレスではなく、設定したドメイン
> 名で表示することができました。
うまくいって良かったです。
>
> ですが、意図しているドメインは、
> http://aaa.bb.cc
> でページが表示されることなのですが、
> こちらでは接続できず、
>
> http://pc.aaa.bb.cc
> ですと接続ができます。
>
> 「pc」は貴サイトで表示されていました、zoneファイルの設定であったものを使わせていただいたのですが、先日ご説明頂きまして、個人パソコンのIPアドレスを設定しても繋がらず、WEBサーバーで使っているIPアド
> レスを設定し、自分のパソコンに、DNSサーバーのIPアドレスでDNSサーバーの設定をしたら、pc.~のドメインでページの表示ができました。
>
> 個人のPCのIPアドレスを設定していない時点で、貴サイトの方法とは違うのですが、こちらは、pc.がなくて表示することはできないのでしょうか。
今回の例で言いますと、pcはホスト名で、tama-chan.localはドメイン名になります。
個人PC(pc)をネットワークの中から見つけ出すためには「pc.tama-chan.local」というように FQDN で指定する必要があります。
ただ、思ったのが「http://pc.aaa.bb.cc」ということは、pcがWebサーバーを兼任しているということでしょうか。
pc=Webサーバーとして話を進めますと、1つのアイデアとしてwebサーバーのホスト名を「www」にしてみるのはいかがでしょうか。
そうすれば、
http://www.aaa.bb.cc
でアクセスができるようになるので、「見栄え」が良くなると思います。
>
> 個人のパソコンには固定IPは設定しておりません。
>
> DHCPサーバーですか、
> 私の環境の場合、WEBサーバー、DNSサーバー、の他にDHCPサーバーを立てたが方いいということでしょうか。
>
> 今簡単に調べたら、ルーターの設定でもできるのでしょうか。
> こちらに設定したら普通のインターネットの接続はできなくなったりしないのでしょうか。
ルーターでも DNSサーバー機能を持っているルーターはあります。
各家庭で利用されている5千円程度のブロードバンドルーターにも DNSサーバー機能が付いているものもあります。
インターネットへの接続に関しては特に影響はありません。
DNS機能を利用してもインターネットへの接続は可能です。
ただ、組織でサーバーを管理しているなら別途 DNS サーバーを構築して管理をした方がいいです。
>
> 立て続けにお言葉に甘えて質問していまして、大変申し訳ございません。
> どうぞよろしくお願いいたします。
私の方も皆さんが何に対して悩んでいるのか知ることができるので何でもご質問ください。
出来る限り調べて答えたいと思います。
管理人様
ご返信ありがとうございます!
その後、システム担当の者に聞いたりしたのですが、DHCPサーバー、ルーターに、DNSサーバーを設定するのは駄目、個人パソコン上で優先DNSの設定も駄目、LMHOSTSに設定したらいいんじゃないかと言われてしまいまして。。
ちょっと八方塞がりな感じです。
確かにLMHOSTSに設定したら、DNSサーバー自体いらなくなってしまうのですが。。
できたら、一括管理、切り替えをしたいのです。。
↑これが最大の目標、目的です。
>ただ、思ったのが「http://pc.aaa.bb.cc」ということは、pcがWebサーバーを兼任しているということでしょうか。
個人パソコンではなく、現在は、「pc」にWEBサーバーのIPアドレスを設定しています。
(個人パソコンのIPアドレスを設定しても接続ができなかったので。。)
その状態で、個人パソコンに優先DNSサーバーの設定でDNSサーバーのIPアドレスを設定したら、表示されている状態です。
http://www.aaa.bb.cc
では表示されませんでした。
このような環境で、一括管理できるような方法はありますでしょうか。
どうにもできなければ、最終手段でLMHOSTS、、と思っていますが、できたらサーバーの設定などで一括管理、切り替えをしたいです。
お力をいただけたらとても嬉しいです。
よろしくお願いいたします。
> その後、システム担当の者に聞いたりしたのですが、DHCPサーバー、ルーターに、DNSサーバーを設定するのは駄目、個人パソコン上で優先DNSの設定も駄
> 目、LMHOSTSに設定したらいいんじゃないかと言われてしまいまして。。
> ちょっと八方塞がりな感じです。
確かに八方ふさがりですね。。
一番了解が得られそうなのが、DNSサーバーを構築することのような気がしますが、その場合は個人パソコン上でDNSサーバーのIPアドレスの設定が必要になってしまいますし。。
LMHOSTSでも名前解決の管理はできますが、管理が複雑になるというか、ヒューマンエラーが起こりやすくなります。
そのため、管理するコンピュータの台数が少ないならまだしも多いと大変ですよね。
>
> 確かにLMHOSTSに設定したら、DNSサーバー自体いらなくなってしまうのですが。。
>
> できたら、一括管理、切り替えをしたいのです。。
> ↑これが最大の目標、目的です。
>
> >ただ、思ったのが「http://pc.aaa.bb.cc」ということは、pcがWebサーバーを兼任しているということでしょうか。
>
> 個人パソコンではなく、現在は、「pc」にWEBサーバーのIPアドレスを設定しています。
> (個人パソコンのIPアドレスを設定しても接続ができなかったので。。)
> その状態で、個人パソコンに優先DNSサーバーの設定でDNSサーバーのIPアドレスを設定したら、表示されている状態です。
>
> http://www.aaa.bb.cc
> では表示されませんでした。
>
> このような環境で、一括管理できるような方法はありますでしょうか。
私の説明が分かりにくかったかもしれませんが、www.aaa.bb.ccで表示させようとする場合は、あらかじめホスト名「www」でゾーンファイルに登録しておく必要があります。
>
> どうにもできなければ、最終手段でLMHOSTS、、と思っていますが、できたらサーバーの設定などで一括管理、切り替えをしたいです。
>
> お力をいただけたらとても嬉しいです。
一括管理となると DHCP になりますでしょうか。。
DHCPならIPアドレス、サブネット、ゲートウェイ、DNSサーバーIPアドレスなど一括して設定することができます。
あとは、、どうやって担当者の理解を得られるかというところでしょうか。
なかなかお力になれずにすみませんが、メリット・デメリットをまとめて担当者に話してみるのがいいと思います。
管理人様
お忙しい中返信ありがとうございました。
そうなんですね~、DNSか、DHCPか。。
台数も多いので、一括管理のほうが楽だと思うのですが、、、
多分昔ながらのやり方のほうが慣れていて楽、今の方法で問題ないんだから変えたくない、という担当者の感じなので、難しそうです。。(泣)
何度もご返信有難うございました。
私もまた色々検討してみます。
もし良い方法がありましたらまた教えていただけましたら幸いです。
ありがとうございました。
管理人様
すみません、DNDサーバーの構築をしても、各パソコンに優先DNSの設定をしないと駄目という認識でよろしいのでしょうか。
初歩的な質問で申し訳ございません。
> すみません、DNDサーバーの構築をしても、各パソコンに優先DNSの設定をしないと駄目という認識でよろしいのでしょうか。
> 初歩的な質問で申し訳ございません。
DNSサーバーを構築して、そのDNSサーバーに名前解決をさせたい場合は、各パソコンでDNSサーバーのIPアドレスを設定する必要があります。
DHCPサーバーによるIPアドレスの設定でも
手動によるIPアドレスの設定でも
各パソコンにDNSサーバーのIPアドレスを設定する必要があります。
各パソコンがDNSサーバーの所在を知らなければ名前解決ができません。
名前解決のために問い合わせる順番ですが、
プライマリDNSサーバー(優先DNSサーバー)から問い合わせ、応答が返ってこなかったらセカンダリDNSサーバーに問い合わせます。
たとえば、プライマリDNSサーバーがダウンしていたり、ネットワークが遅延してタイムアウトしたら次のDNSサーバーへ問い合わせます。
ちなみに、問い合わせた結果、DNSサーバーから応答があって且つ名前解決ができなかったらそこで問い合わせは終了します。
何となくイメージはできますでしょうか。
管理人様
ご返事ありがとうございます。
そうなのですね!
結局各パソコンに設定は必要なのですね。。(泣)
何処かで一括管理したら各パソコンに設定しなくていいのかなと思いました。。
ご丁寧なご説明、ありがとうございました。
混乱する前にこちらのサイトを参考にさせていただきました。
ありがとうございました。
大変わかりやすく、
すぐDNSサーバーの構築が出来ました!
ありがとうございました。