スレーブDNSサーバーを設置する前の動作チェック

ルーター に ポートフォワーディング の設定を行って、 WAN 空間からの 名前解決 が可能な状態になったら、スレーブDNSサーバーを設置したり 構築中のLinuxサーバー を正式なDNSサーバーとして登録したりする前に、 WAN側からの名前解決テストを行うようにします 。

自宅で複数の ISP とインターネット契約を行っていて、 構築中のLinuxサーバー の入っている サブネット とは別のサブネットからインターネット接続が可能な場合には、そこからアクセスして確認するのが簡単ですが、そういう通信環境がない場合は勤め先や学校、インターネットカフェなどから確認することになります。

テストの内容は名前解決ですから、テストを行う クライアント は LinuxOS である必要はありません。

Windows2000 以降の WindowsOS であれば、 コマンドプロンプト から nslookup コマンド が利用できますし、 MacOSX で ターミナル が利用できればLinuxOSと同じように、更に host や dig コマンドを利用することも出来ます。

ここではWindowsOSのコマンドプロンプト上で nslookup コマンド使った例を紹介しますが、同じコマンドでも OS によって使い方が微妙に異なりますので、詳しくはそれぞれのOSのコマンドリファレンスを参照してください。

また、「チェックだけのためにわざわざ外出したくない。」という方のためにこのパートの後半に お便利サーバーからチェックを行う スクリプト を設置していますので、よろしれけばご利用ください。

「権威ある回答」動作の確認

"/etc/named.conf" に WAN 側用に追加した ゾーン名 と、そのゾーンが指し示しているゾーンファイル の内容が、WAN側から 「権威ある回答」 として 名前解決 されることを確認します。

この場合は nslookup コマンド に詳細表示のオプションスイッチを付けて、

と実行します。

このように、 で設定した "/var/named/obenri.com.wan.zone" の内容が正しく返ってくればOKです。

ここでLAN側用のゾーンファイルの内容が表示されてしまうときは、 "/etc/named.conf" の "view" キーワードの記述方法に誤りがありますので修正が必要です。

また、現在も ダイナミックDNS を利用中でそのパラメータが表示されるときは、 "/etc/named.conf" のWAN側用のゾーンの記述に誤りがあり、なおかつWAN側に対して DNSキャッシュ が有効になっていますのでこれらを修正してください。

さて、この方法で名前解決が正常に行わない場合には色々な原因が考えられます。

１． ポートフォワーディング が正しく設定されていない。

ルーター の設定を確認します 。これに間違いがあると、いくら 構築中のLinuxサーバー をいじっても状況は変わりませんので真っ先にチェックしましょう。

２． 構築中のLinuxサーバー 上にファイヤーウォールが設置されている。

この コンテンツ に従って WBEL や CentOS の インストール が行われていればファイヤーウォールは設置されていないはずですが 、心当たりのある方(例えば他の ディストリビューション をご利用の方)はチェックが必要かもしれません。

３． named が稼動していない。

こういうウッカリミスもあるかもしれませんので確認してみましょう 。

４．"/etc/named.conf"の"view"キーワードの記述ミス。

WAN側と LAN 側のゾーン記述の振り分け方法を間違えると、WAN側には何のゾーンも提示されず、結果的にnamedは動作していない場合と同じ振る舞いをしますので、記述内容をきちんと確認します。

５．"/etc/named.conf"の中に指定したゾーンファイル"/var/named/obenri.com.wan.zone"が実際は存在していない。

稀なケースかもしれませんが、こういう場合namedは「ゾーンが存在しない」と判断したうえでそのゾーン情報を無視して正常に稼動してしまいますので、意外にミスに気付きにくいものです。例えばゾーンファイルの作成の最初のテンプレート作成のときに コピー先の パス やファイル名を間違えるとこういう状態になりますので、確認が必要かもしれません。

こういうケースでは問題点の切り分けが難しくなりますが、例えば意図的にWAN側でDNSキャッシュを有効に設定してみて 、次の DNSキャッシュ動作の確認 の確認を行ってみる、というのも一つの方法といえます。

DNSキャッシュ動作の確認

の説明のとおり、 構築中のLinuxサーバー は WAN 側では DNSキャッシュ を動作させない設定を行ってるはずですから、 nslookup コマンド で、

と実行します。

このように、

「211.183.111.3xはFQDN(www.nhk.or.jp)を見つけられず、回答できない。」

という答えが返ってくればOKです。

もしも、

と言う具合に、

「Non-authoritative answer(権威のない回答＝DNSキャッシュの回答)として、202.214.202.101に名前解決した。」

という答えが返ってくるときは、WAN側に対してDNSキャッシュが有効になっていることになりますので、もう一度 "/etc/named.conf" の内容を確認し、修正を行ってください 。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー