 |
| 2 DNSサーバの構築 BIND for NT 4.9.7 |
|
なぜBIND for NTか 注 ここでは、BIND for NTの4.9.7について説明しています。4.9.5については、こちらを参考にしてみてください。 DNSサーバは、「www.hyperdyne.co.jp」といったホスト名+ドメイン名(FQDN=Fully Qualified Domain Name)と「210.160.79.98」といったIPアドレスとの相互解釈という重要な機能を果たします。メールサーバもWebサーバもこのDNSサービスにもとづいて動作するため、ネットワーク構築のもっとも基本となるたいせつなサービスです。
WindowsNT上で動作するDNSサーバとして有名なのは、WindowsNTが標準で持っているMicrosoft DNSとBIND for NTです。BINDは、UNIX上のDNSとして有名なBINDをWindowsNTに移植したものです。ここでは、BIND for NTを使うことにします。 Microsoft DNSはリリースされてまだ歴史が浅いこともあるのでしょうが、いくつかの障害が報告されています。Microsoft社側からは修正モジュールがあいついで発表されています(http://www.microsoft.com/japan/products/ntupdate/NT4SP3/DNSFIX.HTM)が、DNSサービスは安定稼動が最優先のものであることや、インターネットサーバとして数多くの実績があり、現在もほとんどのサーバがUNIX+BINDで稼動しているため、親和性の面からもBIND for NTは最善の選択だと思われます。 筆者も、OCN敷設直後は、Microsoft DNSを使ってみました。稼動直後は問題なく動いていましたが、時間がたつにつれて、動作が不安定になり、ついにまったく反応しなくなってしまいました。また、BINDではテキストファイルを書き込んで設定し、Microsoft DNSはGUIベースでDNSの設定ができるため、一見するとMicrosoft DNSのほうが楽に設定できるように思えますが、DNSに関する基本的な知識のないものにとっては、似たり寄ったりです。NTT側が推奨していることや、BIND for NTがフリーウェアであることから、BINDを採用することにします。 (マイクロソフト社のDNSサーバは、バグの問題よりも、NetBIOS関連の情報をも同時に扱っていることから、インターネット側のDNSサーバ(セカンダリDNSサーバ)との間で障害が起こるようです。とくに、WINSサーバとMicrosoft DNSサーバを連携させて動作させたときに、問題が発生するようです。)
マイクロソフト社の「Microsoft DNSに関する障害」ページ。
Software.com社のホームページ。
Microsoft DNSでは、GUIで設定することができるが、専門用語が多いため、基礎知識がなければ扱いきれないということでは、変わりない。 TCP/IPの設定 BINDのインストールを始める前に、TCP/IPプロトコルの設定が正しくされているかどうかを確認しましょう。コントロールパネルの「ネットワーク」アイコンをダブルクリックしてプロパティを開いてみて、「プロトコル」タブの「TCP/IPプロトコル」をダブルクリックします。「TCP/IPプロトコルのプロパティ」が表示され、「IPアドレス」ほかいくつかのタブがありますが、今回設定するのは「IPアドレス」と「DNS」です。 「IPアドレス」タブの「アダプタ」欄にはマシンに装着されたイーサネットカードが表示されているはずです。さて、問題は「IPアドレス」「サブネットマスク」「デフォルトゲートウェイ」です。「IPアドレス」はWindowsNTがインストールされ、DNSサーバとなるマシンに割り当てるIPアドレスを入力します。 IPアドレスを割り当てるときには、ネットワークを構成するサーバ(サービスを提供するもの)、クライアント(サービスを受けるもの)、ルータ、機種によってはプリンタなど、機器ひとつひとつが異なったものを持たなければならないことに注意してください。「210.160.79.97」というIPアドレスを持ったマシンは、ひとつのネットワークで1台しかあってはなりません。 また、OCNにかぎらずネットワークでは、利用するIPアドレスのうち、先頭のIPアドレスがネットワークアドレスとして、最後のIPアドレスがブロードキャストアドレスとして使われてしまいます。今回のケースでは、「210.160.79.96」がネットワークアドレス、「210.160.79.111」がブロードキャストアドレスとして使われます。また、外部ネットワークとの出入り口にあたるルータは、利用できるIPアドレスの中でもっとも小さい値のものを割り当てるのが慣習になっています。今回も、「210.160.79.97」がルータのIPアドレスになります。 では、DNSサーバにはどのIPアドレスを割り当てればいいかですが、とくに制限はありません。プライマリDNSのホスト名とIPアドレスが決定したら、それをOCN側に連絡する必要はありますが、かならずしも何番目のIPアドレスと決まっているわけではありません。しかし、DNSサーバという性格上、ルータの次のIPアドレスを割り当てるのが自然でしょう。NTT側もそう設定することを推奨しています。セキュリティ上の問題がないわけではありませんが、そう設定する方がわかりやすいでしょう。ここでも、「210.160.79.98」という3番目のIPアドレスを割り当てることにしました。 「サブネットマスク」は、IPアドレスを区分けするための仕組みで、IPアドレスと組み合わせて使います。くわしい説明はしませんが、IPアドレスが16個なら「255.255.255.240」と、8個なら「255.255.255.248」と入力します。「デフォルトゲートウェイ」は、今回のケースではルータが該当するため、ルータのIPアドレス「210.160.79.97」を入力します。 続いて、「DNS」タブを設定します。ここでは「ホスト名」と「ドメイン名」、「DNSサービスの検索順序」の3つを設定します。「ホスト名」は、WindowsNTマシン自体の名前です。今回は、DNSサーバとしての役割も果たすため、NTT側に連絡したDNSサーバのホスト名を与えてやります。ここでは、「ns」(NameServerの略)としました。ドメイン名には、NTTが代理申請してJPNICで受理されたドメイン名を入力します。ここでは、「hyperdyne.co.jp」です。 (この部分追加 「TCP/IPプロトコルのプロパティ」の「DNS」タブで設定するホスト名は、「識別」タブで設定する「コンピュータ名」とかならずしも同じである必要はありません。前者は、TCI/IPプロトコルで使われるDNSという仕組み上での名前であり、後者はWindowsネットワークで使われるNetBIOS名にあたります。ただし、以上の説明がよくわからないようでしたら、すべて同じ名前を使っておいたほうが管理上わかりやすいでしょう。また、「TCP/IPプロトコルのプロパティ」の「DNS」タブで設定するホスト名は、NTT側に連絡した(すなわちJPNICに登録した)DNSサーバのホスト名にしなければならないわけでもありません。ここで設定するホスト名は、UNIXでいうところの「/etc/HOSTNAME」にあたり、「HOSTNAME」を直接参照するアプリケーションはほとんどありません。したがって、ホスト名が「nantoka」であっても、DNSサーバ側で正しくAレコードを使って「ns」という名前で定義されていれば、なんの問題もありません。) 「DNSサービスの検索順序」では、自分自身がDNSサーバとなるため、自分自身のIPアドレスを入力し、さらにOCN側で用意しているセカンダリDNSのIPアドレス(203.139.160.69)を入力します。 (この部分追加 ここで設定しているセカンダリDNSは、BINDをインストールしたマシン上で有効な設定です。単純に言ってしまえば、BINDをインストールしたマシンでアプリケーションを動作させたときなどに、参照されます。セカンダリDNSをOCN側に持ってもらうようにしたときは、NTも含めて、各クライアントの設定では、セカンダリDNSとしてNTT側が指定しているものを設定します。) WindowsNTは、DHCPサーバ機能やWINSサーバ機能なども標準で持っていますが、今回はいずれも導入しないため、「TCP/IPプロトコルのプロパティ」の設定は以上で終了です。NTを再起動すると設定が反映されます。
DNSサーバマシンのTCP/IPの項目を設定する
DNSに関する設定をする BIND for NTの入手とインストール BINDは、メールサーバ「Post.Office」で有名なSoftware.comのサイト(http://www.software.com/)から入手できますが、ここから入手できるBINDはバージョンが古い(4.9.5)ため、ここではFTPサイトから最新のバージョン4.9.7を入手することにします。 BIND for NT 4.9.5に関しては、こちらを参考にしてください。 BIND 4.9.7は各FTPサイトから入手できます。
ftp://ftp.isc.org/isc/bind/contrib/ntbind/ FTPのクライアントソフトを使ってanonymousでログインして、それぞれのディレクトリに移動すると、「bind.txt」「bindchecksums.txt」「README」の3つのテキストファイルと、「ntbind497rel.zip」「ntdns497relbin.zip」があります。テキストファイルはBIND for NTに関するドキュメントです。「ntbind497rel.zip」「ntdns497relbin.zip」のうち、「ntbind497rel.zip」(約5MB)はソースファイルで、コンパイラを使って自分でコンパイルするようになっています。「ntdns497relbin.zip」はコンパイル済みのバイナリファイルです。 ここではすぐにインストールできる「ntdns497relbin.zip」をダウンロードします。「ntdns497relbin.zip」は、ZIP形式の圧縮ファイル(約1.7MB)になっています。 インストールするNTマシンにダウンロードしたファイルをコピーしてから、ZIP形式に対応した解凍ツールで解凍します。解凍すると「disk1」と「disk2」という名前のディレクトリが作られ、それぞれファイルが解凍されています。 BIND for NTのインストールを始める前に、Microsoft DNSが起動していないことを確認してください。一台のサーバ上でふたつのDNSサービスを稼動させることはできません。もし、Microsoft DNSがインストールされ、起動しているのでしたら、サービスを停止させます。一時的にサービスを停止させるには、コントロールパネルのサービスアイコンをダブルクリックして表示されるサービスプロパティで、「Microsoft DNS Server」を選んでから「停止」ボタンをクリックします。「スタートアップ」ボタンをクリックすると表示されるダイアログボックスで「スタートアップの種類」を「無効」にしてしまえば、WindowsNTのサービスとして完全にストップし、NTを再起動してもサービスは稼動しなくなります。もう二度と利用しないようなら、「ネットワーク」アイコンをダブルクリックして表示されるダイアログボックスの「サービス」タブを使って削除してしまいましょう。 「disk1」フォルダをダブルクリックして開くと「setup.exe」という名前のアイコンがあります。このアイコンをダブルクリックするとインストールが始まります。 (BINDのアンインストールも、このsetup.exeから行ないます。場所は移動してもかまいませんが、削除はしないほうが良いでしょう。)
ファイルが解凍されます。
続いて、インストールの前にドキュメントを読むかどうかを問い合わせてきます。
「はい(Y)」ボタンをクリックすると「readme.txt」(英語)が表示されるので、ざっと内容に目を通してから閉じます。
ライセンスに関して表示されます。よく読んでから「Next>」ボタンをクリックします。
welcomeメッセージがダイアログボックスで表示されるので「Next>」ボタンをクリックします。
次のダイアログボックスから、いよいよ設定の始まりです。ここでまずインストールしようとしているマシンの名前(ホスト名)を入力します。ここでは、「ns」になります。決して、「ns.hyperdyne.co.jp」といったFQDNで入力しないでください。入力してから「Next>」ボタンをクリックします。
(この部分追加 ここでは、マシンの名前を「ns」として設定していますが、かならずしもマシンの名前が「ns」というようなDNSサーバの名前である必要はありません。マシンの名前が、たとえば「ntserver」であっても、あとで説明する「CNAME」によって別名として「ns」を与えることもできます。ただし、この方法は、はじめてインターネットサーバを導入されるかたには、事態を複雑にするだけであるため、ここでは説明いたしません。「ntserver」というようなサーバOSを連想させるようなマシン名は、かならずしも望ましいとは思えません。) (この部分修正 CNAMEを使った方法は、一見すると正常に動作するような感じですが、エラーが出ます。マシンの名前とDNSサーバとしての名前を1台で別々にしたいときは、1つのIPアドレスにAレコードを使って、2つ割り当てます(正引き)。逆引きに関しては、DNSサーバとしての名前は登録しません。こうするとうまくいくようです。) 続いて、DNSの基本的な設定に関わるものを指定します。まずドメイン名の設定です。ここでは、ホスト名(インストールしているマシンの名前)を含まないで、ドメイン名だけを指定します。入力してから「Next>」ボタンをクリックします。
次のダイアログボックスではネットワークアドレスを指定します。少しわかりずらいでしょうが、OCNから支給されたIPアドレスのうち先頭のIPアドレスを「210.160.79.96」というように入力します。
「Next>」ボタンをクリックすると、次はインストール先ディレクトリの指定です。デフォルトでは、「c:\var\named」になっています(表示の関係で「\」がバックスラッシュで表示されています)。「\var\named」の「\var」というディレクトリに違和感を感じる方もいるかもしれませんが、これはUNIXで多くの場合、この名前のディレクトリにBINDの関連ファイルがインストールされることにならっているようです。気に入らなければ、「Browse...」ボタンをクリックして指定します。
「Next>」ボタンをクリックするとインストールが始まります。このインストール画面の背景は、オライリー社から発行されている書籍「DNS&BIND」のものと同じですね。
これからインストールするDNSサーバを、プライマリDNSにするかセカンダリDNSにするか、あるいはキャッシングオンリーDNSにするかを指定するダイアログボックスが表示されます。ここでは、セカンダリDNSはOCN側に設置することにしています。キャッシングオンリーDNSは、プライマリDNSでもセカンダリDNSでもない、DNSに関する情報をキャッシュする専用のDNSのことです。「PrimaryDNS」を選んで「Next>」ボタンをクリックします。
次のダイアログボックスでは、インストールしようとしているマシンのIPアドレスを入力します。先に「TCP/IPのプロパティ」で設定したとおり、「210.160.79.98」とここでは入力しました。
「Next>」ボタンをクリックしてインストールを開始します。インストールが終了すると、基本的な設定が書き込まれた設定ファイルを見るかどうかが尋ねられます。「はい」ボタンをクリックするとnamed.bootファイル以下、4つの設定ファイルがメモ帳で表示されます。インストール直後では、まだじゅうぶん設定がすんでいませんが、ながめるだけながめておきましょう。 BINDに関するドキュメントが表示されてインストールが終了します。 NAMED.BOOTを設定する BINDには6つの設定ファイルがあります。\var\namedにインストールされる「db.ZONEINFO」「db.210.160.79.96」(dbのあとに先に入力したネットワークアドレスが続いている)「db.127.0.0」「db.cache」とWindowsNTがインストールされているディレクトリに作られる「NAMED.BOOT」「resolv.conf」です。Windowsアイコンになっていますが、いずれもテキストファイルですから、エディタなどで編集することができます。デフォルトのままでは、まだ不十分なので修正しなければなりません。 WindowsNTディレクトリのNAMED.BOOTファイルでは、修正する個所はあまりありません。
NAMED.BOOT以外のファイルでも共通していますが、ディレクトを表わす「\」は特殊な文字であるため「\\」と表記されています。また、先頭に「;」がある行はコメント行です。
この行は、BINDのインストール先ディレクトリの指定です。とくに変更することはありません。BINDを別のドライブやディレクトリにインストールした場合には、それなりのドライブとディレクトリで記述されているはずです。
この行は、BINDのオプションで、DNSに関する設定が誤まっていないかどうかを、BIND自身がチェックするときのレベルの設定です。「check-names primary fail」は、自分自身の設定で誤まりがあった場合には、「fail」とし、起動に失敗するようになっています。「check-names secondary warn」は、セカンダリDNSから誤まった情報が得られるときは、「warn」とし、警告を発します。「check-names response ignore」は、外部のDNSに問い合わせをし、その返事に誤まりがあったときは、「ignore」とし、無視します。詳しくは、インストール途中で見かけた「DNS&BIND 改訂版」(発行オライリージャパン)を参考にしてください。いずれにしろ、ここはそのままにします。
この行には、ループバックに関する設定とそのための設定ファイルが「db.127.0.0」であることが書かれています。ここもそのままにします。 NAMED.BOOTのゾーン転送
この行は、ゾーン転送に制限をかけるための設定です。NTTのOCNサンプルページでもコメントアウトされていますが、コメントアウトして無効にしてしまうと、どこからのゾーン転送要求にも応えるようになってしまいます。ゾーン転送では、DNSサーバに設定した情報すべてが、要求元に送られます。セキュリティの観点から、制限しておいたほうがいいでしょう。設定の仕方は、 XFRNETS 210.160.79.0 で、210.160.79.0(ネットワークアドレス)のネットワーク(210.160.79.0から210.160.79.255)からのゾーン転送要求にのみ応えるようになります。サブネットを指定するには、 XFRNETS 210.160.79.96&255.255.255.240 というように「ネットワークアドレス&サブネットマスク」で、自ネットワークからのみのゾーン転送要求に応えるようになります。
の設定の場合、「199.72.93.0」というネットワークアドレスから(199.72.93.0から199.72.93.255まで)のゾーン転送の要求に答えることになっています。「199.72.93.0」というのは、見なれないIPアドレスですが、BIND for NTの開発元のIPアドレスで、なにか問題があったときにゾーン転送して問題の究明にあたることができるよう指定されているようです。お世話になることもないでしょうし、BIND for NTという優れたソフトウェアを無償で公開している方々にこれ以上ごめいわくかけるのもなんなので、削除してしまいましょう。「127.0.0.0」は、DNSサーバ自身という意味になります。「210.160.79.96」も結果的には同じ意味になりますが、BINDではクラスC未満のネットワークでは、「&255.255.255.240」といったサブネットマスクを付ける必要があります。 セカンダリDNSがOCN側の場合には、 XFRNETS 203.139.160.105&255.255.255.255 というOCN側のIPアドレスを直接指定(&255.255.255.255とすることで、そのIPアドレスに限定)すれば、そのIPアドレス以外からの要求には応えないようになります。「203.139.160.105」はここでの場合のIPアドレスです。セカンダリDNSサーバの名前とIPアドレスは、個別に設定されますから、OCN側から連絡されたセカンダリDNSサーバのIPアドレスを使ってください。 ゾーン転送に関する情報は、NTのイベントビューアに記録されます。 approved AXFR from [123.123.123.123].123 for xxx.co.jp といったメッセージは、「123.123.123.123]からゾーン転送要求があり、それに応えたという記録です。許可してないマシンからのゾーン転送要求を拒否した場合は、「unapproved」と記録されます。 XFRNETS element (210.160.79.96) mask problem (210.160.79.0) というような警告メッセージは、ゾーン転送の制限でサブネットマスクが付けられていない場合に表示されます。 NAMED.BOOTの逆引き
この行では、このDNSサーバが、プライマリDNSであることと、担当するドメイン名が「hyperdyne.co.jp」であること、最後にそのための設定ファイルが「db.zoneinfo」であることが書かれています。ここはそのままにします。
この行は、IPアドレスからドメイン名+ホスト名を解釈する逆引きに関する設定と、そのための設定ファイルが「db.210.160.79.96」であることが書かれています。この行には重要な修正をする必要があります。
というように、「96.」を付け加えます。逆引きに関する行を修正するのは、BIND以外のDNSサーバソフトでもその多くが、「xxx.xxx.xxx.000」から「xxx.xxx.xxx.255」まで256のIPアドレスを持つクラスC(あるいはそれ以上)のネットワークが前提になっているためです。IPアドレスの枯渇が懸念されている現在では、クラスC未満の単位でIPアドレスが割り当てられるようになっていて、OCNもまた8または16個単位で割り当てられます。 そのため、IPアドレスからドメイン名を読み出す、逆引きに関する設定は、そのままではうまくいきません。ここでは、「primary 79.160.210.in-addr.arpa db.210.160.79.96」を「primary 96.79.160.210.in-addr.arpa db.210.160.79.96」というようにネットワークアドレス(210.160.79.96)を逆に並べて書き込みます。「in-addr」はインターネットアドレスを、「arpa」はインターネットの全身であるARPAネットを表わしています。 resolv.confとdb.127.0.0.1の設定 次に、WindowsNTディレクトリにあるresolv.confを見てみましょう。
一読してわかるように、ドメインの名前とDNS(ネームサーバ)のIPアドレスを指定するためのものです。ドメイン名に「hyperdyne.co.jp」が、IPアドレスとして「210.160.79.98」が指定されています。このファイルには、セカンダリDNSのIPアドレスを書き加えます。nameserver行はその順番で優位が指定されますので、セカンダリDNSであるOCN側のDNSサーバのIPアドレスは、かならず最後に書き加えてください。
(この部分追加 ここで設定するセカンダリDNSサーバは、OCN側に設けてもらったセカンダリDNSサーバ「203.139.160.105」などでなく、一般に広く公開されている「203.139.160.69」を設定します。) RESOLV.CONFファイルは、「\var\named」ディレクトリにもあります。ただし、このファイルはテンプレートファイルで、
となっています。 続いて、\var\namedディレクトリにあるdb.127.0.0ファイルです。
このファイルは自分自身に関して設定するためのファイルで(ループバック用)、とくに修正する個所はありませんが、「ホスト名+ドメイン名」が正しいかどうか確認しましょう。また「@ IN SOA ns.hyperdyne.co.jp. postmaster.hyperdyne.co.jp. (」行の「postmaster.hyperdyne.co.jp」はネットワーク管理者(正確にはメールサーバの管理者)のメールアドレス(postmaster@hyperdyne.co.jp)です。以後で登場するメールサーバで「postmaster」などの管理者を設定します。Webサーバでは「webmaster」といった使われ方をします。もちろん、別々の人間が担当してもかまいませんし、すべてを同じにする必要はありませんが、管理のしやすさから、小規模ネットワークでは、DNSもメールもWebもすべて同じ人間が担当することが多いでしょうから、なんらかの形でわかりやすいものにしておいたほうがいいでしょう。 (管理者の名前ですが、RFCでは、DNSサーバの管理者=hostmaster、メールサーバの管理者=postmaster、Webサーバの管理者=webmasterまたはwwwというのを推奨しているようです。) 注意しなければならないことがあります。「1999050101 ; serial [yyyyMMddNN] 」に書かれている数字は、DNS設定のシリアルナンバーです。一種のバージョン管理のためのもので、DB.INADDRとDB.ZONEINFOにもあります。いずれのファイルでも修正したときは、数字を増やしてください。セカンダリDNSなどはこの数字を参照して、変更があったことを知ります。したがって数字が変わっていなければ変更は反映されません。 (「yyyyMMddNN」の最後の「NN」には番号が入ります。実際にDNSの設定をしてみると、不具合があったとき、その日のうちに修正することが多いため、「NN」に「01」など番号を入れておいたほうが便利です。) 実際にserial numberを記述するには、かならずしも、例のように「1999050501」のようなyyyymmddnnの形式で年月日を記述する必要はありませんが、この方法がわかりやすいでしょう。 \var\namedディレクトリのdb.casheファイルは、DNSに関するキャッシュデータのためのファイルと間違いやすいのですが、ROOT(もっとも上位のDNSサーバ)にあたるネームサーバを定義するためのファイルで修正する個所はありません。ただし、ときどき更新されるため、最新のものにするよう情報収集を心がけましょう。 DB.ZONEINFOとDB.INADDRの設定 \var\namedディレクトリにある残りのDB.ZONEINFOとDB.INADDRファイルは、もっとも重要なファイルです。このふたつのファイルでは、大きく次の4つのものを設定します。
です。 2は必ずしも必要な設定ではありません。たとえば、oohashi@ns.hyperdyne.co.jpとかoohashi@mail.hyperdyne.co.jpというメールアドレスのままでかまわないというなら、設定しなくてもかまいません。しかし、どうしてもoohashi@hyperdyne.co.jpのように、メールアドレスをメールサーバのホスト名がない状態にしたいときは、設定します。 3と4はお互いに関係してきます。小規模なネットワークの場合には、DNSサーバもメールサーバもWebサーバもすべて同じということも多いでしょう。その場合には、追加して登録するホストはありません。ただし、Webサービスでは「www」がhttpサーバの名前として使われていることが多く、「mail」などもメールサーバの名前としてよく使われます。ftpサーバの名前が「ftp」だったりもします。かりに一台がすべてのサービスをまかなうときでも、別名(仮の名前)として与えてやりましょう。そうすれば、何も知らない人が経験的にそうしたホスト名を付けてきても対応できます。また、そうしておけば、将来ネットワークが拡張して、DNSサーバとWebサーバを別々のホストにするといったときでも、対応しやすくなります。 また、WindowsNTには、ひとつのネットワークカードに複数のIPアドレスを割り当てることができます。この機能を使って、あたかも複数のサーバがあるかのようにすることもできます。しかし、ここでは、この方法はとらないことにします。ネットワーク管理がはじめての人には、事態が複雑になるだけです。 まず、DB.ZONEINFOファイルから設定しましょう。
(この部分追加1999年6月26日 設定ファイル中で、
となっている場合、「ns」および「other」は実際のマシンの名前であって、抽象的な概念ではありません。ここの個所では、DNSに登録するすべてのマシンとそのIPアドレスを順に登録していきます。ここでは、「ns」が「210.160.79.98」、「other」が「210.160.79.99」と2台のマシンを登録しています。) (この部分追加 ここでは、「CNAME」を多用していますが、「ひとつのIPアドレスにひとつのAレコードが対応し、以降はCNAMEレコードによって別名を付けてゆく」と決まっているわけではありません。ひとつのIPアドレスに複数のAレコードを割り当ててもなんら問題はありません。とくにセカンダリDNSサーバ(BIND 8.x)は、プライマリDNSサーバの名前がCNAMEで割り当てられている場合、警告メッセージが表示されます。したがって、CNAMEではなく、むしろAレコードで割り当てたほうが問題が少ないようです。オライリー社の書籍によれば、CNAMEレコードはドメインの移行時に使うような説明がされています。 複数のAレコードをひとつのIPアドレスに割り当てた場合、IPアドレスからホスト名を参照する逆引きでは、当然ですが、ひとつのホスト名しか逆引き参照できませんが、そのことで影響を受けるアプリケーションはほとんどないでしょう。たとえば、
ns IN A 210.160.79.98 www IN A 210.160.79.98 となっていた場合、「ns.hyperdyne.co.jp」-->「210.160.79.98」という正引き参照と「www.hyperdyne.co.jp」-->「210.160.79.98」という正引き参照が行なわれます。逆引き側は、
98 IN PTR ns という設定があり、「210.160.79.98」-->「ns.hyperdyne.co.jp」という逆引き参照が行なわれ、「210.160.79.98-->「www.hypedyne.co.jp」という逆引き参照は行なわれません。しかし、そのことは影響を与えないということです。 また、「TCP/IPプロトコルのプロパティ」の「DNS」タブで設定したホスト名のまま、DNSサーバに登録しなければならないわけでもありません。DNSサーバの設定情報の中で矛盾がなければ問題ありません。) (もう少し追加 MXレコードの設定で、「メールサーバのホスト名を別名でなく、実名で指定する。ここではDNSサーバと同じなので「ns」になる。」としてありますが、ここでいう別名はCNAMEレコードのこと、実名はAレコードのことです。したがって、「mail」をCNAMEレコードでなく、Aレコードを使って割り当てた場合には、そのまま
IN MX 10 mail.hyperdyne.co.jp. としてかまいません。) 別名を定義するCNAMEは、CANONICAL NAMEの意味です。最後は、DB.INADDRファイルです。
(この部分追加1999年6月26日 設定ファイル中で、
となっている場合、「ns」および「other」はマシンの名前で、「DB.ZONINFO」で登録した個所と関係します。ここの個所では、DNSに登録するすべてのマシンとそのIPアドレスの末尾の数字を順に登録していきます。ここでは、「ns」のIPアドレスの末尾が「98」、「other」のIPアドレスの末尾が「99」と2台のマシンの末尾の数字を登録しています。) 設定ファイルの記述で注意しなければならないことは、第一に、「ns.hyperdyne.co.jp.」のようにFQDNの最後がピリオドで終わっていることです。もし、最後にピリオドがない場合は、ドメイン名が省略されたと見なされ、「起点名のルール」から、「ns.hyperdyne.co.jp.hyperdyne.co.jp」のように自動的にドメイン名が付けられてしまいます。 もうひとつ注意しなければならないのが、左側が空欄で「IN A 210.160.79.98」のように記述されている場合です。この場合には、その前の行の左側の設定に影響されるということです。たとえば、
と記述されていた場合、
と解釈されます。そのため、記述そのものが正しくても、記述されている場所によって解釈のされ方が異なる場合があるということに注意しなければなりません。 ふたつの注意点は、どちらも記述の省略の問題ですが、はまってしまうとなかなか抜け出せない落とし穴です。 BINDを起動する 設定ファイルの記述が終わったら、いよいよDNSサーバの起動(更新)です。BIND for NTはWindowsNTのコントロールパネルからコントールします。設定ファイルのserial numberが増えていること、すべての数値が同じであることを確認してから、コントロールパネルの中の「DNS Controller」をダブルクリックしてください。たぶん、すでにBIND for NTが起動していることと思います。表示されたパネルの「Reload Database」ボタンをクリックしてから、「Restart Server」ボタンをクリックしてください。新しい設定ファイルにしたがってBINDが再起動します。この操作は、設定ファイルを修正したら、かならず行なう必要があります。
13.gif
14.gif DNSサーバが正しく設定されているかどうかを確認するコマンドがnslookupです。nslookupはWindowsNTのコマンドプロンプト上で操作します。コマンドプロンプトを開いたら、コマンドラインから「nslookup」と入力します。
というように「Default Server」にDNSサーバの名前が、そして「Address」にDNSサーバのIPアドレスが、「Aliases」にDNSサーバのIPアドレスが逆順で「.in-addr.arpa」付きで表示されます。「>」にホスト名やIPアドレスを入力してテストします。自分のドメイン内にDNS設定ファイルに記述した別のホストがあれば、それを入力してテストします。もし、なければ外部ホストのホスト名やIPアドレスを入力してテストします。 ところで、このとき表示されるAliases行は、OCN特有のものです。OCNは、IPアドレスを8個や16個に分けて分配しているクラスC未満のネットワークで、実際のクラスCのネットワークは、JPNICからNTTのDNSサーバに割り当てられています。その環境下でも逆引きが正常にできるようにするため、OCN側で「あだ名」を付けています。以下、OCN側のドキュメントの引用です。
その設定が反映されて、Aliases行として表示されます。したがって、DA64などのいわゆる専用線接続では表示されないのが、通常でしょう。詳しくは、http://www.ocn.ad.jp/setup/dns/question.htmlを参照してください。ただしこのページは、OCN加入者でないとアクセスできません。
15.gif 問題がなければ、「exit」コマンドでnslookupコマンドを終了します。 (BIND for NTには、gnslookup.exeという一見GUIっぽいツールがありますが、DNSの仕組みを知らないと使いこなせません。コマンドラインnslookup.exeのほうが、情報が多いぶん使いやすいでしょう。また、Microsoft製のNSLOOKUP.EXEもありますが、BIND for NTをインストールすると上書きされてしまうようです。) 以上で、DNSサーバ側の設定は終了です。クライアントマシンを設定して、インターネットアクセスして試してみましょう。BINDが発するさまざまなメッセージは、WindowsNT管理ツールのイベントビューアの「アプリケーション」の項目に記録されています。定期的に観測してください。
16.gif BINDを設定するとき、注意したいことがあります。市販の解説書やインターネットの各サイトでのDNSの設定は、ほとんどがクラスC(xxx.xxx.xxx.000〜xxx.xxx.xxx.255までのネットワーク)での設定であるため、OCNのようなクラスC未満での設定とは違っている場合があるということです。市販の解説書の説明とNTT側の説明をごちゃごちゃに解釈して設定ファイルを書き直しているうちに、インターネットへの出入りがまったくできなくなったという話もあります。DNSサーバがうまく動作しなくなったときは、いったんすべての設定ファイルをバックアップしたうえでBINDをインストールしなおして、基本から記述し直す勇気を持ってください。そのほうがかえって近道であることが多いものです。 それともうひとつ、外部から(インターネット側から)アクセスした場合、経路のDNSサーバのキャッシュ(文字どおりのキャッシュで、一度覚えておいたものをそのまま記憶しています)が効いていることがあります。そのため、ある経路からはアクセスできても、別の経路からアクセスできないというようなときがあります。そんなときでも、つい自分の設定が誤まっているものと思い込み、問題なかった設定をかえって妙なものにしてしまいがちです。とりあえず内部から外部へ(インターネット側へ)アクセスできるようなら、しばらく待ってみたほうがいい結果になることがあります。 Windows95側の設定 Windows95マシン側もWindowsNTと同様、コントロールパネルの「ネットワーク」アイコンをダブルクリックすると開くネットワークのプロパティから設定します。「ネットワークの設定」タブからTCP/IPプロトコルを選んでから、「プロパティ」ボタンをクリックします。 「TCP/IPのプロパティ」には、「IPアドレス」「WINS設定」「ゲートウェイ」「DNS設定」「詳細設定」「バインド」といったタブがあります。インストールしてあるWindows95がOSR2と呼ばれるバージョンのものには、「NetBIOS」というタブもあります。 まず「IPアドレス」タブでは、そのマシンに割り当てるIPアドレスを指定します。「IPアドレスを指定」をクリックしてから、「IPアドレス」欄に入力します。ここでは、「210.160.79.101」を割り当てることにします。「サブネットマスク」は、DNSサーバに入力したサブネットマスク値と同じ数値を入力します。ここでは、「255.255.255.240」です。
17.gif このタブの「IPアドレスを自動的に取得」は、DHCP(Dynamic Host Configuration Protocol)という機能を使うときのためのもので、IPアドレスを固定的に指定しないで、マシンが起動したときにサーバから指定してもらう仕組みになっています。マシン一台一台にIPアドレスを割り当てていると、普段使わないマシンにまでIPアドレスを割り当てなければならなくなって、IPアドレス不足を起こしたりします。また、マシン台数が多いネットワークでは、マシンの移動や変更などが起こるたびに、IPアドレスを変更したりしなければならず、めんどうです。DHCPはそうした負担を軽減させるための仕組みで、DHCPサーバとDHCPクライアントからなります。WindowsNTにはDHCPサービスが標準でありますが、ここでは導入しないことにします。 「WINS設定」タブでは、「WINSの解決をしない」にチェックします。WINSはWindows Internet Naming ServiceというWindowsベースでの名前解決に関する仕組みで、WindowsNTにはWINSサービスが標準でありますが、DHCPと同じように、ここでは導入しないことにします。 DHCPもWINSも決してむずかしい仕組みではありませんが、サーバが安定稼動していることが前提になります。とくにDHCPサービスは、サーバにトラブルが起こるとクライアントマシンにIPアドレスが割り当てられず、ネットワークの基本が構成されないことになってしまいます。TCP/IPをベースにしたネットワークをはじめて導入するといった場合には、ネットワークとサーバの稼動状況を見てから、あらためて導入したほうが無難でしょう。 「ゲートウェイ」タブでは、ゲートウェイに関する設定をします。ここでは、ルータがゲートウェイにあたりますので、「新しいゲートウェイ」欄にルータのIPアドレスを入力してから、「追加」ボタンをクリックします。「インストールされているゲートウェイ」欄にそのIPアドレスが表示されます。
18.gif 「DNS設定」タブでは、DNSサーバに関する設定をします。まず「DNSを使う」をチェックし、「ホスト名」にWindows95マシンの名前を、「ドメイン」欄にドメイン名を入力します。ここでは、ホスト名に「oohashi」、ドメイン名に「hyperdyne.co.jp」としました。「DNSサーバの検索順」にDNSサーバマシンに割り当てたIPアドレスを入力してから「追加」ボタンをクリックします。ここでは、「210.160.79.98」を入力しました。「DNSサーバの検索順」欄には、セカンダリDNSサーバ(OCN側が一般公開しているサーバ)のIPアドレスも入力しておきましょう。
19.gif 「NetBIOS」や「詳細設定」「バインド」は、ネットワークのプロトコルとしてTCP/IPをどう考えるかという問題に関係します。Windows95にはNetBEUIという独自プロトコルがあり、Windows95とNTだけのネットワークではNetBEUIを標準プロトコルとして利用することがあります。NetBEUIは高速なプロトコルですが、トラフィックが多いプロトコルとしても有名で、数台程度ならともかく数十台、数百台という規模になるとイーサネット環境を圧迫します。インターネットの普及もあって、全世界的にはTCP/IPプロトコルで統一しようという流れになってきています。「詳細設定」タブにある「標準のプロコルに設定」をチェックするとTCP/IPが標準のプロトコルになります。 TCP/IPプロトコル上でWindowsネットワークを実現するものが、NetBIOS over TCP/IPです。そのための設定が「NetBIOS」と「バインド」です。「バインド」タブで「Microsoftネットワーククライアント」と「Microsoftネットワーク共有サービス」をチェックするとNetBEUIプロトコルがインストールされていなくても、Windowsネットワークを構成することができます。 ちなみに筆者の会社では、NetBEUIとTCP/IPの両方のプロトコルを使っています。数台程度の規模のネットワークだからこそですが、インターネットサーバとは別に、NetBEUIしかインストールしていないWindows95マシンをファイルサーバとして共有しています。NetBEUIはルーティングしないプロトコルですから、セキュリティの面から安全だと思われるため、こうした構成にしています。 ネットワーク環境を変更すると、Windows95マシンを再起動する必要があります。再起動したら、Windows95をインストールしたディレクトリに「WINIPCFG.EXE」というユーティリティがありますから、起動してみてください。これまで設定したことを確認することができます。
20.gif 問題がなければ、Internet ExplorerやNetscape NavigatorなどのWebブラウザを使ってインターネットにアクセスしてみてください。他サイトにアクセスできるようなら、インターネットに「出ること」はとりあえず成功しました。 インターネットには、先にテストで使ったnslookupを実行するページがいくつもあります。たとえば、「モーリーのホームページ」のツールの中にもあります(http://www.imasy.or.jp/~yasuyuki/tool/nslookup.html)。外部からテストすることができますから、使わせていただいてはいかがでしょうか。
21.gif (この部分追加 nslookupは、そのまま起動すると、起動させたマシンに設定してあるDNSサーバがデフォルトのDNSサーバとなりますが、「server どこどこのDNSサーバ」とすると、nslookupが問い合わせるDNSサーバを変更することができます。また、起動時に「nslookup ns どこどこのDNSサーバ」とすると、「どこどこのDNSサーバ」に対して「ns」というマシンに対してnslookupすることになります。このとき「どこどこのDNSサーバ」には最後にピリオドを付けたほうがいいようです。) Macintoshの設定 次に、Macintoshクライアントの設定を説明します。Macintoshには、プロトコルとしてAppleTalkがあります。しかし、AppleTalkプロトコルをインストールしただけでは、Macintosh同士でしかアクセスできません。そのため、AppleTalkとは別にTCP/IPをインストールする必要があります。MacintoshでのTCP/IPのインストールは、漢字Talkのバージョンによって異なっていて、漢字Talk 7.5.3以降からOpen Transportが採用されています。それ以前はMac TCPを使います。Open TransportもMac TCPも、設定の仕方は基本的に同じですが、用語がじゃっかん違っていることに注意してください。ここではMac OS8に搭載されている最新のOpen Transport 1.2で説明します。コントロールパネルから「TCP/IP」を選びます。もしなければ漢字TalkのシステムCD-ROMからインストールしてください。 TCP/IPの設定画面が表示されたら、「経由先」を「Ethernet」に、「設定方法」を「手入力」にして、「IPアドレス」欄にIPアドレスを入力します。ここでは、「210.160.79.109」にしました。「サブネットマスク」は、DNSサーバやWindows95クライアントと同じ「255.255.255.240」に設定します。「ルータアドレス」にルータのIPアドレス「210.160.79.97」を、「ネームサーバアドレス」にDNSサーバのIPアドレス「210.160.79.98」を入力します。設定が終了したら「ファイル」メニューから「終了」を選び、Webブラウザを起動してインターネットにアクセスしてみてください。
22.gif
|
|||||||||||||||||||||||
 |
|||||||||||||||||||||||
|
(C) 1998 HyperDyne Inc.
|
