[plamo:25508] Re: nsupdateのためのbind9設定

[Nobutami SUZUKI]

札幌の鈴木です
おはようございます．

> Nobutami SUZUKI said the following on 05.5.12 0:21 AM:
> > 1. bind 起動していますか?
> ps ax | grep named
>   275 ?        S      0:00 /usr/sbin/named

なんか，PIDが異様に小さい気がするのですが named.conf を書き換えた後
どのように再起動しているでしょうか．

私はいつも強引に
 # kill -TERM 275
 # /usr/sbin/named 
で起動しています．


ログが全く残らないというのも気になります．

-- /etc/named.conf 抜粋
logging {
        channel bind_log {
                file "/var/log/named.log";
                print-time yes;
                print-category yes;
                print-severity yes;
                severity debug;
        };
        category xfer-out { bind_log; };
        category default { bind_log; };
}; 

と書きかえても残りませんか? (named の再起動をお忘れなく)

> netstat -na | grep 53

ちゃんと動いていますね

> >  % dig @localhost yobi-domain.jp soa
> ;; ANSWER SECTION:
> yobi-domain.jp.                86400   IN      SOA
> dns.yobi-domain.jp. postmaster.yobi-domain.jp. 2005050502 28800 14400
> 3600000 86400

シリアルが全然増えていませんね．

> > 2. nsupdate コマンドに -d オプションで デバッグするとどうでしょう。
> > 
> > nsupdate -d
> >>update add test.yobi-domain.jp 1200 A 111.111.111.222
-- 中略 --
> Found zone name: yobi-domain.jp
> The master is: dns.yobi-domain.jp
> before getaddrinfo()

ここで数秒待たされていますか?

> ; Communication with server failed: timed out

やはりルータの設定なのでしょうか．

ちなみに 私の環境は RT100i ですが

---
ISDN
 ~
 |           aaa.bbb.ccc.ddd
 RT100i         (53/tcp,53/udp を 192.168.0.3 に nat masquerade static)
 |.1        (192.168.0.0/24)
====================
 |.3    |.254
biblo  lavie

biblo 上で 須々木 さんの設定を真似して bind を動かしています．
biblo 上で tcpdump して nsupdate すると

07:44:27.803108 biblo.yobi-domain.jp.1054 > aaa.bbb.ccc.ddd.domain:  7606 update [1n][|domain] (DF)
07:44:27.845039 aaa.bbb.ccc.ddd.60042 > biblo.yobi-domain.jp.domain:  7606 update [1n][|domain]
07:44:28.431217 biblo.spr.geografia.jp.domain > aaa.bbb.ccc.ddd.60042:  7606 update [0q] 0/0/0 (12) (DF)
07:44:28.467326 aaa.bbb.ccc.ddd.domain > biblo.yobi-domain.jp.1054:  7606 update [0q] 0/0/0 (12)

と表示されます．

> > 3. プロバイダのセカンダリネームサーバは DDNS に対応しているのでしょうか。
> > DDNSはあまり使ったことないのですが、正しくないような気がします。
> > # nsupdate の更新が セカンダリDNSにいってしまうのではないでしょうか。
> 固定IP1個で運用しているため、必然的にグローバルの逆引きは、プロバイダー
> に権限委譲してもらっています。

混乱させてすいません．
逆引きではなく 今回の nsupdate で更新する yobi-domain.jp の正引きです．
最初にかかれた named.conf, yobi-domain.jp ファイルを見ると
yobi-domain.jp のセカンダリDNSもプロバイダのDNSを使っていたので
気になりました．

動くとは思うのですが，動く事とやって良い事は別なので．

> もちろんサーバ自体はDynamicDNSとは全く無縁で運用しております。
これはDNSサーバ自体のIPアドレスはDynamicDNSで変更する必要が無い
と言う事ですよね．

サーバ自身がDynamicDNSに対応させているので，全く無縁では無いと
思うのですが．

> > 4. TTLの値
> プロバイダからの指定

了解です．一度失敗すると 1日程度更新が聞かないけど，
そこは考慮した上の話ですね．

> > 5. プライベート(192.168.0.0/24)で閉じているドメインを作成してみて
> >  nsupdate できるかやってみてはどうでしょう。
> 環境をviewを使う状態に戻してからやってみます。
> またご報告します。

これで問題無く動いたとすると ルータの 設定でしょうか．
私と同じように tcpdump してみるとどうでしょう．

また，同一ネットワーク上にある別なクライアントから
nsupdate かけてみるとどうでしょう．

> > 6. そもそも nsupdate で更新する方法を選んだ理由はなんでしょう。
> >  せっかく固定IPなので、そのつど手で修正では駄目なのでしょうか。
> >  勉強の為なのかな。
> 最近流行の『つなぎっぱなしが出来るPHS端末』を使って、IPが変動するクライ
> アントPCをサーバー化する為に、nsupdateさせたいのです。
> 下記URLを見ていただけると良いと思います。
> http://www.atmarkit.co.jp/flinux/rensai/bind908/bind908b.html

このURLをみても，須々木さんのやりたいことはわからなかったです．

勝手な想像ですが，USBカメラとPHS端末を繋げたサーバを利用して画像を
web で外部の人に公開したいのでしょうか．

# でも，どちらにしろ TTLが 86400 の設定だと, DNSが保持する古い情報
# が長過ぎるので，使いものにはならない気がします．

もし，PHS端末のサーバを自分しか使わないのでしたら
定期的にIPアドレスを確認し，変わった時に自分宛にメール投げれば良い
気がするのですがだめでしょうか．

----
zangi13@hotmail.com