Solaris10 on DNSサーバー (参照確認)

5−1 確認の概要

いろいろなアクセス方法でホストが検索出来る事の確認を行います。
確認の為の起動は今までと同様に”-g”付きのテストモードで行う事にしました。

# named -c /var/named/named.conf -g

いろいろ試してみたのですがOSの種類や設定によって応答しないホストも有るようなので参照出来ない場合には他のホストで試してみてください。WANには正引きが出来ても逆引きは出来ないサーバーも有るようです。
また、原因は不明ですがSolaris以外のOSで試してみてもVirtualPCのOSにはpingが通っても反対にVirtualPCのOSからはpingが通らない現象が出ています。

5−2 nslookupでの確認

nslookupを使ってLAN内のパソコンとWANに有るサーバーを参照出来るかの確認をする。

・LAN内ホストの参照(正引き)
 正しく参照出来ない場合は”localnet.zone”に誤りが有るかnamed.confに誤りが有る

# nslookup pc1
Server <DNSサーバーのIPアドレス>
Address <DNSサーバーのIPアドレス>#<ポート番号>
Name <ゾーンファイルに記述したホスト名>
Address <対応するIPアドレス>
# nslookup pc1.domainname
Server <DNSサーバーのIPアドレス>
Address <DNSサーバーのIPアドレス>#<ポート番号>
Name <ゾーンファイルに記述したホスト名>
Address <対応するIPアドレス>

・LAN内ホストの参照(逆引き)
 正しく参照出来ない場合は”localnet.rev”に誤りがあるかnamed.confに誤りが有る

# nslookup XXX.YYY.ZZZ.nnn
Server <DNSサーバーのIPアドレス>
Address <DNSサーバーのIPアドレス>#<ポート番号>
<IPアドレスの逆順>.addr.arpa name=<FDQN形式で対応するホスト名>

・WAN内サーバーの参照(正引き)
 正しく参照出来ない場合は”named.root”かnamed.confに誤りが有る

# nslookup hogehge.co.jp
Server <DNSサーバーのIPアドレス>
Address <DNSサーバーのIPアドレス>#<ポート番号>
Name <ホスト名>
Address <対応するIPアドレス>

・WAN内サーバーの参照(逆引き)
 正しく参照出来ない場合は”named.root”かnamed.confに誤りが有る

# nslookup AAA.BBB.CCC.DDD
Server <DNSサーバーのIPアドレス>
Address <DNSサーバーのIPアドレス>#<ポート番号>
<IPアドレスの逆順>.addr.arpa name=<FDQN形式で対応するホスト名>

5−3 digでの確認

nslookupと同様にdigを使ってLAN及びWANを参照テストしてみました。
resolv.confが正しく設定されてセカンダリーとかの設定がされていなければ特に問題は無いのですがセカンダリー等による参照がされてしまった場合を考えるとテストの意味が無いので”@XXX.YYY.ZZZ.SSS”とDNSサーバーのアドレスを指定しました。

ここでの確認内容は-->>HEADER<<--の行のstatusがNOERRORである事、flagsの行にqrが有る事ANSWERが1以上で有る事、ANSWER SECTIONが設定したFDQNとIPがゾーンで設定した通り一致している事です。
今回はnamedを”-g”オプション付で起動している自サーバーなのでstatusにはqr,aa,rd,raの4個が揃って出るのではないかと思います。

status
NOERROR DNSサーバーが正常に応答した。
NXDOMAIN 問い合わせたドマインは存在していない。
SERVFAIL DNSサーバーが応答しない。
flags
qr クエリの回答をした。
aa 回答は制限付である。
fc 回答が長くて切り捨てた。
ra サーバーは再起動可能である。
rd サーバーは再起動を希望している。

以下では、テストするDNSサーバーのIPをXXX.YYY.ZZZ.SSS、サーバーのポートをpp、ホスト名+domainnameをFDQN、対応するIPをXXX.YYY.ZZZ.nnn、ドメイン名をdomainとして説明しています。

・LAN内ホストの参照(正引き)

# dig @XXX.YYY.ZZZ.SSS FDQN
; <<>> DIG 9.2.4 <<>> @XXX.YYY.ZZZ.SSS FDQN
;; gloval options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROE, id 659
;; flags: qr aa rd ra; QUERY 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION
;FDQN          IN   A

;; ANSWER SECTION:
FDQN   86400   IN   A   XXX.YYY.ZZZ.nnn

;; AUTHORITY SECTION:
domain.      86400   IN   NS   domain.

;; ADDITIONAL SECTION:
domain.      86400   IN   A   XXX.YYY.ZZZ.SSS

;; Query time: 3 msec
;; SERVER XXX.YYY.ZZZ.SSS#pp(XXX.YYY.ZZZ.SSS)
;; WHEN: Fri Nov 7 08:20:53 2008
;; MSG SIZE rcvd: 83

・LAN内ホストの参照(逆引き)

# dig @XXX.YYY.ZZZ.SSS -x XXX.YYY.ZZZ.nnn ptr
; <<>> DIG 9.2.4 <<>> @XXX.YYY.ZZZ.SSS -x XXX.YYY.ZZZ.nnn ptr
;; gloval options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROE, id 536
;; flags: qr aa rd ra; QUERY 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION
;nnn.ZZZ.YYY.XXX.in-addr.arpa.     IN   PTR

;; ANSWER SECTION:
nnn.ZZZ.YYY.XXX.in-addr.arpa   86270   IN   PTR   FDQN

;; AUTHORITY SECTION:
ZZZ.YYY.XXX.in-addr.arpa..      86400   IN   NS   domain

;; ADDITIONAL SECTION:
domain..      171682   IN   A   XXX.YYY.ZZZ.SSS

;; Query time: 720 msec
;; SERVER XXX.YYY.ZZZ.SSS#pp(XXX.YYY.ZZZ.SSS)
;; WHEN: Fri Nov 7 08:23:35 2008
;; MSG SIZE rcvd: 86

・WAN内サーバーの参照(正引き)

# dig @XXX.YYY.ZZZ.SSS sun.co.jp
; <<>> DIG 9.2.4 <<>> @XXX.YYY.ZZZ.SSS sun.co.jp
;; gloval options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROE, id 232
;; flags: qr rd ra; QUERY 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION
;sun.co.jp          IN   A

;; ANSWER SECTION:
sun.co.jp   86270   IN   A   aaa.bbb.ccc.ddd

;; AUTHORITY SECTION:
sun.co.jp.      86270   IN   NS   ns1.sun.cm.
  :
  :
  {略}

;; ADDITIONAL SECTION:
ns1.sun.com..      86400   IN   A   aaa.bbb.ccc.SSS
  :
  :
  {略}

;; Query time: 8 msec
;; SERVER XXX.YYY.ZZZ.SSS#pp(XXX.YYY.ZZZ.SSS)
;; WHEN: Fri Nov 7 08:25:43 2008
;; MSG SIZE rcvd: 186

・WAN内サーバーの参照(逆引き)

# dig @XXX.YYY.ZZZ.SSS -x aaa.bbb.ccc.SSS ptr
; <<>> DIG 9.2.4 <<>> @XXX.YYY.ZZZ.SSS -x aaa.bbb.ccc.SSS ptr
;; gloval options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROE, id 536
;; flags: qr rd ra; QUERY 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION
;SSS.ccc.bbb.aaa.in-addr.arpa.     IN   PTR

;; ANSWER SECTION:
SSS.ccc.bbb.aaa.in-addr.arpa   86270   IN   PTR   server.sun.com.

;; AUTHORITY SECTION:
ccc.bbb.aaa.in-addr.arpa..      86400   IN   NS   ns8.sun.cm.
  :
  :
  {略}

;; ADDITIONAL SECTION:
ns1.sun.com..      171682   IN   A   aaa.bbb.ccc.SSS
  :
  :
  {略}

;; Query time: 720 msec
;; SERVER XXX.YYY.ZZZ.SSS#pp(XXX.YYY.ZZZ.SSS)
;; WHEN: Fri Nov 7 08:30:43 2008
;; MSG SIZE rcvd: 212

5−4 ログの確認

参照が正しく行われているようなら正常に動作していると思われますが予期していないエラー等が起こっていないかログを見て確認しますが、とりあえずこの時点でsendmail等の設定がされていない為ログが見辛いです。
ちょっと、こだわってbindのログを分離して見やすくする事にしました。

編集するのはnamed.confでnamed-checkconfで確認後namedを再起動してログが無い事を確認しました。

logging {
   channel "log_default" {
      file "/var/log/named.log" versions 7 size 5m;
      severity info;
      print-time yes;
      print-category yes;
   };
   channel "log_security" {
      file "/var/log/security.log" versions 3 size 5m;
      severity info;
      print-time yes;
      print-category yes;
   };
   category default { "log_default"; };
   category security { "log_security"; };
   category client { "log_security"; };
};

[前へ] [目次] [次へ]