このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

内部IPの変更 このメッセージに返信する
日時: 2019/01/31(Thu) 14:46
名前: satosan
URL:
こんにちは。

CENTOS6にてWEBサーバーを作成し公開しています。
この度、内部IPアドレスのみ(グローバルIPは変更なし)を変更することにして、
ファイルを書き換えましたが、ドメインでの名前解決が出来なくなりました。
現在は、元の内部IPアドレスに変更して公開を継続しています。

設定を変更したファイルは、下記です。

1:サーバーのNIS設定を変更 例)192.0.0.99 → 192.168.0.99
2:サーバーのゲートウエイを変更 例)192.0.0.98 → 192.168.0.98
3:ルーターの内部IPを変更 例)192.0.0.98 → 192.168.0.98
4:named.confの変更
   例)192.0.0.0/24 → 192.168.0.0/24
      下記も、0.0.192 → 0.168.192 に変更
      zone "0.0.192.in-addr.arpa" {
  type master;
  file "named.0.0.192" ;
5:0.0.192.in-addr.arpaの追加
   記述内容は、0.0.192.in-addr.arpaと同じ

各ZONEファイルのシリアル番号を若いものに変更し、namedを再起動。
エラーなく起動しました。

しかし、ドメイン名でWEBサーバーに繋ごうとすると繋がりません。
内部から、サーバーIP(192.168.1.99)で繋ぐとOK。
WEBサーバーからインターネット使用もOK。
hosts と resolv.conf も 書き換えました。

各ファイルのタイプミスか、それとも上記以外何か変更しないといけないファイルがあるのでしょうか?

ご教授頂けましたら幸いです。
記事編集 編集

Page: | 1 | 2 |

Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/02(Sat) 16:04
名前: satosan
URL:
superweibuさん

返信有難うございます。

プロバイダーはOCNです。
月曜日に問合せしてみます。
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/02(Sat) 17:11
名前: stranger
URL:
いやみを言えば192.0.0はグローバルアドレスなので・・・
クライアントはlinuxですかWindowsですか
linuxならDNSサーバにpingを打ってみるとか
ping -c 3 192.168.0.99
ip コマンドでnetworkの設定を確認するとか
ip addr show
ip route show
など
設定通りならDNSの問題になると思うけど?

追伸
ごめん IPアドレスなら通じたんだったね
nslookup(windows)で正引きしてみる
dig(linux) で正引きしてみる

zoneファイルの設定でDNSキャッシュが残ってる場合があるので
windows DNSキャッシュのクリア 等で検索してみてください
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/04(Mon) 17:56
名前: satosan
URL:
こんばんは。

OCNに問い合わせすると、現在の状態を確認し教えてくれました。

プライマリーDNSサーバーが、問い合わせに対して反応しない。
現在は、セカンダリーDNSサーバーで名前解決が行われている。
セカンダリーからプライマリーに問い合わせを続けている状況で、
サーバーの設定から1週間ほどで名前解決できなくなります。
と回答を得ました。

しかし、前回の再設定から2週間ほど経過しているので、上記の説明通りなら
既に名前解決出来なくなっていはず。
勤務先のPCから、nslookup でドメインでもIPでも名前解決可能でした。
返してくるIPは、プライマリーのIPアドレスです。
わけがわかりません・・・

そこで、OCNのHPを確認しながら、named.conf を見るとミス?がありました。
named.conf には、プライマリ−、セカンダリー共にIPを記載しています。

<現在の設定>
version "unknown";
recursion no ; ← オープンゾルバ対策になると思って、1年ほど前に追加しました。
allow-query { localhost; localnets; };

<OCNの推奨> ← オープゾルバ対策
version "unknown";
recursion no;
allow-query { any; };

OCNの推奨にて設定すれば、セカンダリーからプライマリーの通信が
できるようになるはず?だと思うのです。
しかし、今、名前解決できている理由が、?となります。
現在の named.conf にセカンダリーIPも入れてるから、出来ているのでしょうか?

土曜日に再設定してみます。
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/04(Mon) 18:28
名前: satosan
URL:
こんばんは。

named.conf は、下記の様に記述してます。
過去に知人に設定してもらったのですが、このサイトの設定と違っています。

私の勝手な理解では、ルーターを境にして、インターネット側がグローバルIP、
ルーター内のサーバー、クライアントがプライベートIP(内部IP)と理解してました。
192.0.0がグローバルIPだと言われて、頭が???マークだらけです。
仕組みがよく分かるサイトが有れば教えて欲しい・・・です。
すみません。もう暫くお付き合い願います。

<現在の named.conf の記述>
acl jitaku-pc { 192.0.0.0/24; xxx.xxx.xxx.xxx/29;};
options {
  directory "/var/named";
     allow-transfer { 192.0.0.0/24;
      xxx.xxx.xxx.xxx/29;
    aaa.aaa.aaa.aaa/32;

上記の伏せ字は下記です。
xxx.xxx.xxx.xxx プライマリーIP(プロバイダーからの指定)
aaa.aaa.aaa.aaa セカンダリーIP(プロバイダーからの指定)
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/05(Tue) 10:07
名前: stranger
URL:
プライベートIPアドレスの範囲はRFC 1918で規定
範囲はクラスAからCに分けられています
クラスAは10.0.0.0〜10.255.255.255 (10.0.0.0/8)
クラスBは172.16.0.0〜172.31.255.255 (172.16.0.0/12)
クラスCは192.168.0.0〜192.168.255.255 (192.168.0.0/16)

これ以外は使うべきではない

xxx.xxx.xxx.xxx/29 ということは8個のグローバルIPをもらっているのね
xxx.xxx.xxx.xxx/29; は 8個のグローバルIP
ネットワークアドレス 1個
サーバ及びクライアント 6個
ブロードキャストアドレス 1個
aaa.aaa.aaa.aaa/32; は 1個のグローバルIP
サーバ及びクライアント 1個

たとえばローカルIPで192.168.0.0/29なら
サブネットマスク 255.255.255.248
ネットワークアドレス 192.168.0.0
ブロードキャストアドレス 192.168.0.7
で実際にサーバ及びクライアントに使えるIPは
192.168.0.1から192.168.0.6までの6個になります

xxx.xxx.xxx.8/29なら
サブネットマスク 255.255.255.248
ネットワークアドレス xxx.xxx.xxx.8
ブロードキャストアドレス xxx.xxx.xxx.15
で実際にサーバ及びクライアントに使えるIPは
xxx.xxx.xxx.9からxxx.xxx.xxx.14までの6個になります

IP計算(netで検索すれば複数のサイトがあります)
https://www.infraexpert.com/study/tea3.htm

DNSサーバー設定方法 | 法人向けOCN
(クライアントまでグローバルアドレスを使う設定)
https://www.ocn.ne.jp/business/customer/set_up/dns_01.html
5.権威DNSサーバーとキャッシュDNSサーバーを併用して運用している場合
(192.168.1.0/24; //お客様ネットワーク)の部分はケアレスミスじゃないかな?

現在の設定としては
ルータのグローバル側でグローバルIPを1つを使い
パケットはルータで変換されて
ルータのローカル側とそれにつながる機器はローカルIPで運営してるということで良いのですか
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/05(Tue) 13:31
名前: satosan
URL:
strangerさん

こんにちは。

下記、おっしゃるとおりです。

>現在の設定としては
>ルータのグローバル側でグローバルIPを1つを使い
>パケットはルータで変換されて
>ルータのローカル側とそれにつながる機器はローカルIPで運営してるということで良いのですか

現状のWEBサーバーのNISのIPは、192.0.0.99 です。
これを、192.168.0.99に変更しようとしてます。

外から見ると、WEBサーバーは、XXX.XXX.XXX.XXXになります。
192.0.0.99にはなってません。
中からは、192.168.0.99、ドメイン名でも繋がります。

昨夜からルーター設定(YAMAHA:RX810)が出来ていないと思い内容を確認中です。
これも知人にやってもらったので、よくわかっていませんでした。
勉強不足です・・・
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/05(Tue) 13:33
名前: satosan
URL:
また、タイプミスありました。

中からは、192.168.0.99、ドメイン名でも繋がります。

中からは、192.0.0.99、ドメイン名でも繋がります。
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/06(Wed) 08:30
名前: stranger
URL:
ローカルIPの設定を全て調べる
ローカルIPを変更する
サーバに接続できるか確認する
bind再起動後に/var/log/messagesをチェックして
エラーがないか調べる
dnsで名前解決できるか確認する
firewallが設定されているなら一時的にfirewallを止めてみる

追記
ローカルでグローバルIPを使う場合は、プロバイダから配布されてる場合だけにしたほうが良い
グローバルIPはユニークなものでなくてはいけないからです
あなたの場合はxxx.xxx.xxx.xxx/29のなかで使えます

DNSのチェックではローカルからの接続ではグローバルアドレスは返りません
グローバルのチェックは外部の2ndサーバなどを指定する必要があります
named.confの設定でallow-query { localhost; localnets; }; に設定してるなら
グローバルアドレスの設定でallow-query { any; }; を設定しないと外部から接続できません
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/06(Wed) 09:14
名前: satosan
URL:
strangerさん

おはようございます。

詳細なアドバイス、有り難うございます。

海外出張が入ったので、今月末に設定を変えてみます。
まずは、namde.conf を allow-query { any; }; に修正します。

サーバーはアタックされるのが嫌で、WEBサーバー、メールサーバー以外の
サービスは全て止めてます。
ですので、いつもサーバーのキーボードで操作してます。(苦笑)
ルーターのログを見ると、アタックされてる?ような感じなのでフィルターを
自分で沢山かけてました。
これが原因かも、と思っています。
ルーター設定も見直します。

有難うございました!
記事編集 編集
Re: 内部IPの変更 このメッセージに返信する
日時: 2019/02/06(Wed) 17:47
名前: stranger
URL:
このサイトの設定例だとここね
全体ではローカルネットだけ問合せをを許可しておいて
外部向け設定のみ全ての問合せを許可

options {
allow-query { localhost; localnets; }; ← 内部からのみ問合せを許可
};

/ 外部向け設定開始
view "external" {
// 外部向け設定
match-clients { any; };
match-destinations { any; };
include "/etc/named/named.centossrv.com.zone.wan";
};
// 外部向け設定終了
// "/etc/named/named.centossrv.com.zone.wan"の正引き設定部分
zone "centossrv.com" {
type master;
file "centossrv.com.db.wan";
allow-query { any; }; ← 全ての問合せを許可
};
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -