スレーブDNSサーバーを設置する前の動作チェック

ルーター に ポートフォワーディング の設定を行って、 WAN 空間からの 名前解決 が可能な状態になったら、スレーブDNSサーバーを設置したり 構築中のLinuxサーバー を正式なDNSサーバーとして登録したりする前に、 WAN側からの名前解決テストを行うようにします 。

自宅で複数の ISP とインターネット契約を行っていて、 構築中のLinuxサーバー の入っている サブネット とは別のサブネットからインターネット接続が可能な場合には、そこからアクセスして確認するのが簡単ですが、そういう通信環境がない場合は勤め先や学校、インターネットカフェなどから確認することになります。

テストの内容は名前解決ですから、テストを行う クライアント は LinuxOS である必要はありません。

Windows2000 以降の WindowsOS であれば、 コマンドプロンプト から nslookup コマンド が利用できますし、 MacOSX で ターミナル が利用できればLinuxOSと同じように、更に host や dig コマンドを利用することも出来ます。

ここではWindowsOSのコマンドプロンプト上で nslookup コマンド使った例を紹介しますが、同じコマンドでも OS によって使い方が微妙に異なりますので、詳しくはそれぞれのOSのコマンドリファレンスを参照してください。

また、「チェックだけのためにわざわざ外出したくない。」という方のためにこのパートの後半に お便利サーバーからチェックを行う スクリプト を設置していますので、よろしれけばご利用ください。

「権威ある回答」動作の確認

"/etc/named.conf" に WAN 側用に追加した ゾーン名 と、そのゾーンが指し示しているゾーンファイル の内容が、WAN側から 「権威ある回答」 として 名前解決 されることを確認します。

この場合は nslookup コマンド に詳細表示のオプションスイッチを付けて、

と実行します。

このように、 で設定した "/var/named/obenri.com.wan.zone" の内容が正しく返ってくればOKです。

ここでLAN側用のゾーンファイルの内容が表示されてしまうときは、 "/etc/named.conf" の "view" キーワードの記述方法に誤りがありますので修正が必要です。

また、現在も ダイナミックDNS を利用中でそのパラメータが表示されるときは、 "/etc/named.conf" のWAN側用のゾーンの記述に誤りがあり、なおかつWAN側に対して DNSキャッシュ が有効になっていますのでこれらを修正してください。

さて、この方法で名前解決が正常に行わない場合には色々な原因が考えられます。

１． ポートフォワーディング が正しく設定されていない。

ルーター の設定を確認します 。これに間違いがあると、いくら 構築中のLinuxサーバー をいじっても状況は変わりませんので真っ先にチェックしましょう。

２． 構築中のLinuxサーバー 上にファイヤーウォールが設置されている。

この コンテンツ に従って WBEL や CentOS の インストール が行われていればファイヤーウォールは設置されていないはずですが 、心当たりのある方(例えば他の ディストリビューション をご利用の方)はチェックが必要かもしれません。

３． named が稼動していない。

こういうウッカリミスもあるかもしれませんので確認してみましょう 。

４．"/etc/named.conf"の"view"キーワードの記述ミス。

WAN側と LAN 側のゾーン記述の振り分け方法を間違えると、WAN側には何のゾーンも提示されず、結果的にnamedは動作していない場合と同じ振る舞いをしますので、記述内容をきちんと確認します。

５．"/etc/named.conf"の中に指定したゾーンファイル"/var/named/obenri.com.wan.zone"が実際は存在していない。

稀なケースかもしれませんが、こういう場合namedは「ゾーンが存在しない」と判断したうえでそのゾーン情報を無視して正常に稼動してしまいますので、意外にミスに気付きにくいものです。例えばゾーンファイルの作成の最初のテンプレート作成のときに コピー先の パス やファイル名を間違えるとこういう状態になりますので、確認が必要かもしれません。

こういうケースでは問題点の切り分けが難しくなりますが、例えば意図的にWAN側でDNSキャッシュを有効に設定してみて 、次の DNSキャッシュ動作の確認 の確認を行ってみる、というのも一つの方法といえます。

DNSキャッシュ動作の確認

の説明のとおり、 構築中のLinuxサーバー は WAN 側では DNSキャッシュ を動作させない設定を行ってるはずですから、 nslookup コマンド で、

と実行します。

このように、

「211.183.111.3xはFQDN(www.nhk.or.jp)を見つけられず、回答できない。」

という答えが返ってくればOKです。

もしも、

と言う具合に、

「Non-authoritative answer(権威のない回答＝DNSキャッシュの回答)として、202.214.202.101に名前解決した。」

という答えが返ってくるときは、WAN側に対してDNSキャッシュが有効になっていることになりますので、もう一度 "/etc/named.conf" の内容を確認し、修正を行ってください 。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

お便利サーバーから自宅DNSサーバーをチェック

以下は、現在ご利用の サブネット の WAN 側の ゲートウェイアドレス に対して、稼働中のお便利サーバー "web0.obenri.com" から、 host コマンド を実行するためのパートです。

出不精の方はここから自宅 サーバー に設置されている DNSサーバー のWAN側の動作をチェックすることができます。

「権威ある回答」動作の確認

上の入力欄に、 で設定している、「 WAN 側に 権威ある回答 をさせるゾーン名( ドメイン名 )」を入力し、 コマンドを実行 ボタンをクリックします。

すると、お便利サーバー "web0.obenri.com" 上(つまり WAN 側)から、あなたの自宅の サブネット のWAN側の ゲートウェイアドレス に対して、

を実行し、その結果を表示します。

で設定しているWAN側用のゾーンファイルの内容と見比べて、各パラメータが一致していればOKです。

ここでLAN側用のゾーンファイルの内容が表示されてしまうときは、 "/etc/named.conf" の "view" キーワードの記述方法に誤りがありますので修正が必要です。

また、現在も ダイナミックDNS を利用中でそのパラメータが表示されるときは、 "/etc/named.conf" のWAN側用のゾーンの記述に誤りがあり、なおかつWAN側に対して DNSキャッシュ が有効になっていますのでこれらを修正してください。

さて、

と表示されるときは名前解決そのものが行われていないので、色々な原因が考えられます。

１． ポートフォワーディング が正しく設定されていない。

ルーター の設定を確認します 。これに間違いがあると、いくら 構築中のLinuxサーバー をいじっても状況は変わりませんので真っ先にチェックしましょう。

２． 構築中のLinuxサーバー 上にファイヤーウォールが設置されている。

この コンテンツ に従って WBEL や CentOS の インストール が行われていればファイヤーウォールは設置されていないはずですが 、心当たりのある方(例えば他の ディストリビューション をご利用の方)はチェックが必要かもしれません。

３． named が稼動していない。

こういうウッカリミスもあるかもしれませんので確認してみましょう 。

４．"/etc/named.conf"の"view"キーワードの記述ミス。

WAN側と LAN 側のゾーン記述の振り分け方法を間違えると、WAN側には何のゾーンも提示されず、結果的にnamedは動作していない場合と同じ振る舞いをしますので、記述内容をきちんと確認します。

５．"/etc/named.conf"の中に指定したゾーンファイル"/var/named/obenri.com.wan.zone"が実際は存在していない。

稀なケースかもしれませんが、こういう場合namedは「ゾーンが存在しない」と判断したうえでそのゾーン情報を無視して正常に稼動してしまいますので、意外にミスに気付きにくいものです。例えばゾーンファイルの作成の最初のテンプレート作成のときに コピー先の パス やファイル名を間違えるとこういう状態になりますので、確認が必要かもしれません。

こういうケースでは問題点の切り分けが難しくなりますが、例えば意図的にWAN側でDNSキャッシュを有効に設定してみて 、次の DNSキャッシュ動作の確認 の確認を行ってみる、というのも一つの方法といえます。

DNSキャッシュ動作の確認

上のボタンをクリックすると、お便利サーバー "web0.obenri.com" 上(つまり WAN 側)から、あなたの自宅の サブネット のWAN側の ゲートウェイアドレス に対して、

を実行し、その結果を表示します。

と、名前解決結果が返ってこなければ正常ですが、もしも名前解決の結果が返ってくる場合にはWAN側でDNSキャッシュが有効になっていますので、もう一度 "/etc/named.conf" の内容を確認し、修正を行ってください 。

これらのスクリプトの動作についての捕捉説明

お便利サーバー.comは、現在は ダイナミックDNS を利用して運営していますので、非常に稀なケースですが実行のタイミングによっては正しい結果が返ってこない可能性があります。

そこで、思ったような 名前解決 結果が返ってこない場合には少し時間を置いてからもう一度実行してみてください。

また、無関係な用途による乱用を防止するため、名前解決を行わせる DNSサーバー は、アクセス元の サブネット の WAN 側の グローバルIPアドレス が強制的に指定されるようになってます。

従って任意の IPアドレス を指定した方法でのDNSサーバーのテストを行うことはできませんし、自宅にWAN側からの問い合わせが可能なにDNSサーバーが設置されていない場合は、これらのスクリプトを実行しても意味がありません。

また、無意味な実行の繰り返しを防止するため、同じ ノード から一定時間内に非常識な回数のスクリプトの起動が行われると、一定期間内そのノードからの要求に応えなくなるようになりますので注意してください。

このパートでは固定IPアドレスでのDNSサーバー構築を前提に解説を行っていますが、これらの スクリプト は非固定IPアドレスでの通信環境からでも同様に実行可能です。

非固定IPアドレス契約ではWAN用のDNSサーバーの構築は事実上不可能ですが、将来的なDNSサーバーの設置を目指して、 BIND の設定の練習などに利用することもできます。

また、 「権威ある回答」動作の確認 のスクリプトでは、実際には任意の ドメイン名 を入力し、テストすることができます。

ただし、テストできるのは英名のドメイン名だけです。日本語ドメイン名などの２ バイト のドメイン名は扱えませんのでご了承ください。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー