このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/02 12:21
名前: りたるれん
URL:
質問があります。

PCルータをこちらのサイトの参考通りに構築したのですが
DiCEが正常に動作してない(IPが変わっても更新されない)
ようなのですが、そのような症状の方はいらっしゃいますか?

もしかすると、DiCE自体に問題があるのかもですが…

どなたか情報をいただけると嬉しいです。
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/02 15:15
名前: stranger
URL:
(#はrootでのコマンド実行を意味します)
# sysctl -a | grep exec-shield
でexec-shieldの値を調べる
1または2の場合は
# execstack -q filename
で X filename になっている(確認 X 無効 - 有効)
(filenameはDiceに関連するバイナリファイルの名前、
PATHが通っていない場合はフルパスで指定してください)
# ps axwu
でdiceが起動しているか確認

PCルータでiptablesを使っていると思いますが
iptablesを設定した後でDiceの設定をして問題ありませんでしたか?

記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/02 20:24
名前: りたるれん
URL:
返信ありがとうございます。

教えていただいたコマンドを実行してみました。結果は以下の
通りです。

[root@servername ~]# sysctl -a | grep exec-shield
kernel.exec-shield = 1
[root@servername ~]# execstack -q /usr/local/bin/DiCE/diced
? /usr/local/bin/DiCE/diced
[root@servername ~]# ps auxu | grep diced
root 3251 0.0 0.0 4972 332 ? Ss Jul02 0:07 /usr/local/bin/DiCE/diced -d -l
root 12631 0.0 0.0 4984 760 pts/1 R+ 20:20 0:00 grep diced
[root@servername ~]#

見たところ、2つ目のコマンド以外問題がなさそうです。

一応、DiCEの設定と手動実行は今の段階で問題なく出来ています。

どうしたものでしょうか、引き続き宜しくお願い致します。
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/03 11:38
名前: 幕の内ライス
URL:
DiCEで正しいグローバルIPは取得できていますか?
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/03 21:59
名前: りたるれん
URL:
幕の内ライス さん

手動実行で正しいIPが更新されていることで、正しいIPが取得
出来ていることにはなりませんでしょうか?
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/03 22:54
名前: 幕の内ライス
URL:
>手動実行で正しいIPが更新されていることで、正しいIPが取得
>出来ていることにはなりませんでしょうか?

いいえ、DiCEのsetupのところでIPアドレスの検出テストがありますので、
そこで正しいIPが検出できているかわかります。
(正しいかどうかは「確認くん」とかで実際のIPを見て確認してください)

http://centossrv.com/domain-ieserver.shtml

>IPアドレスの検出をテストしますか? (Y/N)
>(P)戻る
>>y
>検出IPアドレス>XXX.XXX.XXX.XXX ← 現在のグローバルIPアドレスが表示される

正しいIPが検出できないことにはIP更新も何もないわけです。
いつも一定のIPしか検出されなかったりすると更新に行かないでしょうし。
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/03 23:11
名前: りたるれん
URL:
実際にやってみました。

結果としては、確認くんのIPと、DiCEのIPアドレス検出テストの
IPは一致しました。

その更新の時たまたま検出が上手く行かなかったのか、原因は…
未だ深まるばかりです。。
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/03 23:45
名前: 幕の内ライス
URL:
setupのところに下のような設定がありますよね。

>-------------------------------------------------
>IPアドレスをチェックする間隔を指定してください(分)
>設定可能範囲は5分以上です
><現在:10>
>(N)変更しない (P)戻る
>>n
>=================================================
>DNSサーバーの負荷を軽減するために頻繁なDNS更新を防ぐ必要があります
>前回の更新から一定時間DNS更新処理を行わないように保護時間を設定して
>ください(分) 設定可能範囲は10分から1440分です
><現在:60>
>(N)変更しない (P)戻る
>>30
>=================================================

で、仮に上のような設定をした場合、チェック間隔は10分ですから、
場合によってはIPが変化しても10分間は更新しに行かないということが起こります。
(もちろんタイミングがよければ即更新に行きますけど)

また、DNSサーバーの負荷云々の設定で30分にしている場合には、30分以内に
複数回のIP変化があった場合でも、30分は更新に行かないという設定ですよね。

以上のようなことが関係しているかも。
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/04 00:50
名前: りたるれん
URL:
確認してみました。

DNSサーバーの負荷を軽減するために頻繁なDNS更新〜の部分が
60分となっていましたので、10分にしてみました。

IPアドレスをチェックする間隔は、10分のままにしています。

ただ気になるのが前回DNSの更新がされなかった時間は5時間程に
渡って続きました。

この数値の設定でそれほど長期間更新されないことはありえますか?

記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/04 01:27
名前: 幕の内ライス
URL:
>ただ気になるのが前回DNSの更新がされなかった時間は5時間程に
>渡って続きました。

これって5時間後には自動的に更新されたということでしょうか?
それとも更新されないので打ち切って強制的に更新したということでしょうか?
あるいは、DDNSのDNSサーバーへは更新されたが、インターネットに
アクセスすると(5時間ほど)反映されていなかったということでしょうか?
いろいろ考えられますよね。このあたりを区別しないと何とも言えないですよね。

>この数値の設定でそれほど長期間更新されないことはありえますか?
こういった質問をする前に自分で検証するのがマナーですね。(^^)
記事編集 編集
Re: PCルータ+DiCEの併用 このメッセージに返信する
日時: 2008/08/05 23:13
名前: りたるれん
URL:
遅くなりました。

5時間後に〜というのは、更新されなかったので諦めて手動で更新を
行ったということです。手動更新前に、DNSのレコードを確認しましたが
古いレコードのままでした。

更新後10分ほどで繋がるようになったので、更新されなかったこと以外に
原因があるとは…少し考えにくいです。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -