2009年6月16日火曜日

FreeBSD でサーバ構築 #10 ポートマッピングとゾーン転送

林檎生活100: FreeBSD でサーバ構築 #9 BIND の設定 の続き.AirMac Express のポートマッピングの話とゾーン転送がされているかの確認,そして,インターリンク(僕が使っているプロバイダ.)の逆引き設定について書いていく.今回で,BIND に関わる話は最後だね.

まず,AirMac Express のポートマッピングについて.DNS は,UDP の53番ポートを問い合わせに,TCP の53番ポートをゾーン転送に使う.なので,AirMac Express のポートマッピングの設定を次のように変更することで,問い合わせパケットとゾーン転送パケットがサーバ (192.168.1.254) に届くようになる.AirMac Express に必要な設定はこれだけだ.ほかのルータなどもこのような設定項目があるはずなので,そこで設定してほしい.



設定の確認は,WAN 側から次のようなコマンドを打つことで確認できる.(友人などにやってもらうといいかもね.)
$ nslookup lucifer.legna.org 203.152.220.151

これは,WAN 側からホスト名 lucifer.legna.org を構築したネームサーバで名前解決できるかを調べている.LAN 側からは名前解決できているはずなので,ポートマッピングが正常であれば,WAN 側からも名前解決できるはずであるからね.WAN 側から nslookup をしてくれる Web サービスを使う手もあるけど,ネームサーバを指定できないので問題があった場合に原因を特定しにくいんだよね.

次は,ゾーン転送について.これは,待ちましょうwEveryDNS.net の場合は,1時間に1回ゾーン転送を試行してくれるので,それを待つしかない.ポートを空けて1時間待ってみて,次のコマンドを打ってみよう.
$ nslookup lucifer.legna.org ns1.everydns.net

これで名前解決できていれば OK.できていなかったら,/var/log/messages に次のような行がないか見てほしい.
Jun 15 12:39:45 lucifer named[1330]: client 71.6.202.218#51272: zone transfer 'legna.org/AXFR/IN' denied

71.6.202.218 からゾーン転送の要求がきたが,要求に応じなかったことを表している.これがある場合は,allow-transfer サブステートメントに 71.6.202.218 が設定されているか確認しよう.(allow-transfer サブステートメントを設定していない場合は,この行が表示されることはないはず.)もちろん,71.6.202.218 が信頼できるスレーブであること(この場合は,EveryDNS.net のサーバであること.)が前提だけどね.

最後に,逆引き設定について.これは,インターリンクが提供しているサービスを使用する場合の話なので,すべての固定グローバル IP を取得可能なプロバイダで設定できるわけではないんだけどね.設定画面はこんなかんじ.ここで設定することで,IP アドレスからホスト名を参照することができるようになるよ.


本来,ネームサーバを設定する際には,今回設定したようなホスト名から IP アドレスを求める正引きと言われる名前解決と,IP アドレスからホスト名を求める逆引きと言われる名前解決を設定する必要がある.しかし,固定グローバル IP を1つだけ割り当てて貰っているような場合は,その逆引きゾーンの権限が委譲されないので,自前のネームサーバでグローバル向けの逆引き設定をすることにほとんど意味はない.ひとつのサーバで,正引きと逆引きが対応するように設定すべきだと思うが,固定グローバル IP を1つだけ割り当ててもらっているような環境では,逆引きを設定しないか,逆引きをプロバイダ側に持ってもらうかというちぐはぐな状態になってしまう.

さて,次回はメールサーバ立ち上げのために,Sendmail の説明に入っていく♪Postfix が流行ってる中で,FreeBSD デフォルトの Sendmail で行くぞ☆

参考文献:
Craig Small's Home Page: NSlookup

0 件のコメント: