チェック
http://www.dnsstuff.com/
接続先設定
接続設定1
mxxx%fip@f-8.kiwi.ne.jp pass wxxxxxxx
IPアドレス
43.244.xxx.50
LAN側IPアドレス 192.168.1.1 プライマリDNS
192.168.1.1
パケットフィルタ設定
o o 通過 192.168.1.2/255.255.255.255 tcp *
www 順方向
このようなやり方で ftp smtp pop telnet 8000 dns
8080 22 20000 を通過させる
静的IPマスカレード設定
whois より 2005/3/20
Tech Email: mnyu@kk.email.ne.jp
Name Server: ns.972432.com
Name Server: ns02.21-domain.info
sec DNS から
現在の設定は 「210.236.11.6」になっておりましたら
新IP「219.117.255.218」に書き換え
既に「ns02.21-domain.info」でネットワークカードを追加して
「210.236.11.6」と「219.117.255.218」の両IPで運営をして
おります。
..............................................................................................................................
kiwiのコンソールで ns02.21-domain.info は 219.117.255.218 になっている
..............................................................................................................................
http://www.thisishell.co.uk/nslookup.htm
英国 nslookup
セカンダリーの確認方法 http://www.ocn.ad.jp/tw/dns_17.html へ行く
セカンダリーの確認は kiwi かfsv のコンソールで
>nslookup
>server ns02.21-domain.info #このようにすることで このDNSが答えてくれる
>set type=any # a, soa , ns , MX 等
>set norec # primary に尋ねない
>972432.com #ここで 結果が出る serialが上がっていればよいsecndaryが primaryを見ているからだ
so-net DNSサーバーアドレス
プライマリ:202.238.95.24 セカンダリ:202.238.95.26
DNS 設定
ファイル郡
external.zone 作る
internal.rev 作る
internal.zone 作る
local.rev
作る
named.cache
named.conf 作る
mdc.key
’ ' }
unexpected option などが出る時は その行を消して
ascciで書き直す(kterm 、 xterm上)
######
ここから #############
key "rndc.key" {
algorithm hmac-md5;
secret
"NkdI1M.......ZdDwh5KwtkOdGlhusA==";
};
acl local {
192.168.1.0/24;
127.0.0.1;
};
acl extra {
219.117.255.218;
};
options {
blackhole { local; };
allow-query { extra; };
allow-recursion { extra; };
};
######ここまで 消しても 良い #############
1 key "rndc.key" {
2 algorithm hmac-md5;
3 secret
"NkdI1McQgB.........wh5KwtkOdGlhusA==";
4
5 };
6
7 acl local {
8 192.168.1.0/24;
9 127.0.0.1;
10 };
11
12
#####################################################
13
14 acl extra {
15 219.117.255.218;
16 };
17
18 options {
19 blackhole { local; };
20 allow-query { extra; };
21 allow-recursion { extra; };
22 };
23
24
########################################################
25 options {
26 #
directory "/var/named";
27 directory
"/usr/local/etc";
28 #
pid-file "/var/run/named/named.pid";
29 pid-file
"/var/run/named.pid";
30
31 };
32
33
#######################################################
34
35 view "internal" {
36 match-clients {
37 127/8;
38 192.168.1/24;
39 };
40
41 zone "." {
42 type hint;
43 file "named.cache";
44 };
45
46 zone
"0.0.127.in-addr.arpa" {
47
type master;
48
file "local.rev";
49 };
50
#####################################################
51
52 zone "972432.com" {
53 type master;
54 file "internal.zone";
55 };
56
57 zone "1.168.192.in-addr.arpa" {
58 type master;
59 file "internal.rev";
60 };
61 };
62
63
########################################################
64 view "external" {
65 match-clients
{ any; };
66 recursion no;
67
68 zone
"972432.com" {
69
type master;
70
file "external.zone";
71 };
72
73 };
74 ###############################
###############################
http://centralops.net/co/ で 設定20分後 serialもない
DNS query for 972432.com failed: Timed
out
-- end --
URL
for this output | return to CentralOps.net
このように出て 反映されていない
###############################
2時間後 kiwi のコンソール や fsv のコンソールで セカンダリーDNSの反映状況を調べる
>nslookup
>server ns02.21-domain.info #このようにすることで このDNSが答えてくれる
>set type=any # a, soa , ns , MX 等
>set norec # primary に尋ねない
>972432.com #ここで 結果が出る serialが上がっていればよいsecndaryが primaryを見ているからだ
このように確認したら serial が上がっているので OK
このころ lan内で
ftp 192.168.1.2 としてアクセスしたら 以上にアクセスが遅かった
ftp 972432.com で外部からのアクセスは問題ない 状況になった
結局 DNS不調でローカルの名前が解決できなかったようだ
DNSが良くなった 外部から http ftp アクセスできても pingがとうらないのは
ルーターでpingのポートが止まっているからだろう