DNSサーバーが正常に動作しているかどうか確認するには? digコマンド
連載バックナンバー 本連載では、ネットワーク管理の基本コマンドを順を追って紹介していきます。基本書式と用法、主要なオプション、用例サンプルを示しますので、manやhelp代わりに通読し、各コマンドでできることを順次おさらいしてみてください。初回となる今回は、DNSサーバーへの問い合わせを行う「dig」コマンドの解説です。 digとは? DNSサーバーが正常に動作しているかどうか確認したい、問題がどこにあるかを突き止めたい、そんな時に「dig」を利用します。domain information groper(ドメイン情報探索ツール)という名前の由来通り、DNSサーバーに対し問い合わせを行い、その応答結果を表示するコマンドです。
DNSサーバの役割とBINDの導入
それぞれ、パッケージを扱うコマンド(dpkg, rpmなど)で簡単にインストール、アンインストールできます。ディストリビューションをインストールするときの方法によっては、すでにBINDがインストールされているかもしれません。dpkg -lやrpm -qaで確認してからの方がよいでしょう。 ソースコードからのインストール 前述のように、原稿執筆時点ではKondara MNU/Linuxを除いたすべてのディストリビューションで、bind-8.2.2-P5がパッケージになっています。しかし8.2系列では最新版として8.2.2-P7が提供されていますし、9.0.1というバージョンもリリースされています。 これらの最新リリースを使うためには、ソースコードを入手してコンパイルし、バイナリファイルを作る必要があります。またそれほど頻繁に起きるわけではありませんが、セキュリティホールの報告があった場合など
Ubuntu 14.04 : DNSサーバー インストールと設定 : Server World
BIND 9 の設定です。 以下での設定は、グローバルアドレス[172.16.0.80/29], プライベートアドレス[10.0.0.0/24], ドメイン名[srv.world]と仮定した場合のものですので、自分の環境に合わせて置き換えて設定してください。 (172.16.0.80/29 は実際にはプライベート用のアドレスですが)
@IT:Windows TIPS -- Tips:DNSサービスのルート・ヒントを変更する
DNSの仕組みを簡単に述べると、クライアントからのDNS名前解決要求を受けて、該当するレコードに関する登録情報を検索し、その結果をクライアントへと返すというサービスである。例えばwww.example.jpのIPアドレスを検索したいとすると、DNSのクライアントは、(一般的には組織内部に設置されている、ローカルの)DNSサーバにwww.example.jpのIPアドレスを問い合わせる検索コマンドを発行する。するとそのDNSサーバは、example.jpのDNSサーバにwwwという名前の情報を取得するように問い合わせる。だがexample.jpのDNSサーバのIPアドレスはどうやって知るのかというと、それはjpドメインのDNSサーバに問い合わせて取得することになっている。では、jpドメインのDNSサーバのIPアドレスはどうするのかというと、「ルートDNSサーバ」と呼ばれる、特別なDNSサーバ
Public DNS | Google for Developers
ドメイン ネーム システム(DNS)プロトコルはウェブのインフラストラクチャの重要な要素であり、インターネットの電話帳として機能します。ウェブサイトにアクセスするたびに、パソコンで DNS ルックアップが行われます。複雑なページでは読み込みを開始する前に複数の DNS ルックアップが必要となることが多いため、ご使用のパソコンでは 1 日に何百回ものルックアップが発生する可能性があります。 DNS サーバーとして IP アドレス 8.8.8.8 と 8.8.4.4 を使用するようにネットワークを構成します。 または、こちらの構成手順をご覧ください(IPv6 アドレスもサポートされています)。 Google Public DNS を利用すると、クライアント プログラムは Google Public DNS を使用してすべての DNS ルックアップを行います。 従来の DNS 上の UDP や
BIND のバージョンを隠す設定 - maruko2 Note.
BIND のバージョンを隠す設定 提供:maruko2 Note. 移動: 案内, 検索 BIND のバージョンを調べる方法 BIND のバージョンを調べるには、バージョンを調べたい BIND (named) が稼働しているサーバにログインし named コマンドを実行するか、BIND が稼働しているサーバにログインできない場合は dig コマンドを使うことで、BIND のバージョンを調べることができる。 BIND (named) が稼働しているサーバにログインできるのであれば、named コマンドを -v オプションを付けて実行するとバージョンが表示される。 $ named -v BIND 9.3.4-P1 BIND (named) が稼働しているサーバにログインできなくても、dig コマンドに次のようなオプションを付けて実行すると BIND のバージョンが表示できる。 $ dig @ネ
Mac OS X で DNS サーバを構築する - maruko2 Note.
Mac OS X で DNS サーバを構築する 提供:maruko2 Note. 移動: 案内, 検索 Mac OS X には、DNS サーバの BIND がインストール済みですが、インストールされたままでは起動すらしません。 ただし、少し設定することで動作するようになります。(Mac OS X Server では、サーバ管理アプリケーションを使って管理します。) Mac OS X の BIND を起動させるまでの手順 まずは named を -g オプション付きで起動させ、すべてのログを標準出力する(ターミナルに表示する)ようにして、どのようなエラーが起きているか確認してみます。 named を -g オプション付きで起動すると、フォアグランドで起動し(デーモンとして起動しない)ログを標準出力するようになります。 $ sudo named -g Password: 27-Apr-2007
OSX Mavericks - BIND no longer installed... how to get local DNS server working?
I have always used BIND on OSX to provide a local DNS resolver for my local development machines, particularly to facilitate virtual machines accessing my local dev environment. Foolishly I decided to upgrade to OSX Mavericks overnight and it appears BIND is no longer installed - even when the command line developer tools are added. Anyone have a suggestion of how to restore this functionality, or
Ubuntu PCをルータ代わりにして、新しくLANを構築してみる - 2010-11-19 - ククログ
以下のような構成のLANを手早く作りたい、という場面が時々あります。 既存のLAN(192.168.1.0/24) ↑ ルータ1→新しく作るLAN 1(192.168.200.0/24) ↓ ルータ2→新しく作るLAN 2(192.168.201.0/24) クリアコードはOSSの導入サポートも行っていますので、クリーンな検証用環境としてこのような構成のネットワークを新たに用意して作業をする、という事がよくあります。今回は、新たなネットワーク機器を購入せずに普通のPCを組み合わせてこのようなネットワークを構築する方法を紹介したいと思います。 前提 現時点では既存のLANのみがあり、そこに新たに2つのLANを別々に構築して冒頭のような構成にしたい、という状況にあるとします。 既存のLANはルータを介して既にインターネットに繋がっている。 新しく作る2つのLANからもインターネットに繋がるよう
)
Nslookup を使用して MX レコードの構成を確認する方法
Nslookup ツールを使用すると、外部またはインターネットの DNS サーバーを照会することにより MX レコードが正しく構成されているかどうかを確認できます。 開始する前に このトピックの手順を実行する前に、「DNS の設計と構成の確認」を参照してください。 手順 Nslookup を使用して MX レコードの構成を確認する方法 コマンド プロンプトで「nslookup」と入力し、Enter キーを押します。 「server <IP アドレス>」を入力し、Enter キーを押します。ここで、IP アドレスは外部 DNS サーバーの IP アドレスです。 「set q=MX」と入力し、Enter キーを押します。 <ドメイン名> を入力し、Enter キーを押します。ここで、ドメイン名はドメインの名前です。入力したドメインの MX レコードが表示されます。MX レコードが表示されない場
@IT:DNS Tips:SOAレコードには何が記述されている?
ドメイン名のツリー構造は委任によってゾーンに分割され、分散管理されています。SOAレコードはこれらの分割されたゾーンそれぞれのオーソリティ情報が記されているレコードです。SOAはStart Of Authorityの略で、「権威の開始」という意味になります。 BINDではゾーンファイルの先頭、デフォルトTTLの指定の後に書くことになっています。また、SOAは委任に関するオーソリティ情報を記すものであり、各ゾーンの委任されたドメイン名に関連付けられます。 SOAレコードはゾーンファイルの中では、リスト1のように記述されます。 @ IN SOA ns1.example.jp. postmaster.example.jp. ( 2003081901 ; Serial 3600 ; Refresh 900 ; Retry 604800 ; Expire 36
BINDの設定 - ゾーンファイルの記述方法
ここでは named.conf の各 zone の部分の "file=" で指定したパスに 作成するゾーンファイルの作り方を説明します。 このソーンファイルにはIPアドレスを得たり、メールの転送先を調べたり するためのリソース(情報資源)を記述します。 正引きとMXのためのゾーンファイル 正引きとはアドレスからIPアドレスへの変換のためにDNS情報を 取り出すことを言います。例えば www.fc-lab.com というホスト名 から 210.191.124.94 への変換がそうです。さらに fc-lab.com のネームサーバにはメールが届くようにするために、MXレコードを 設定します。これはメールアドレスから、届けるべきホストへの 変換をするために必要です。 以下に例をあげます。named.confで $TTL 3600 @ IN SOA panda.fc-lab.com. root.p
DNSの仕組みの基本を理解しよう
いきなりだが、2001年はDNS(Domain Name System)にとっては、当たり年ともいえる年だった。ニュースなどでも取り上げられているが、「日本語」や「多言語」ドメインという大きな構造変化がシステム全体に押し寄せ、ブロードバンド環境の広がりは、個人がドメインを取得して運用するための足掛かりともなった。 本連載では、ドメインの運用など、これからDNSと付き合おうとしている方々を対象に「DNSの概念や運用の考え方」を明らかにしていこう。ただし「BIND」など、DNSに関する具体的な製品の設定方法については触れない。詳しくは以下の記事もぜひ参考にしてほしい。 DNSはなぜ必要か? 最初に、「DNSとは何か」を説明するために、「なぜDNSが必要になるのか」を考えてみよう。それには、歴史的経緯から考えるのが分かりやすい。 DNSはご承知のとおり、IPアドレスとホスト名をマッピングして相互
DNS(BIND)の設定
おやじ宅へのアクセスは、現在は自宅DynamicDNSにより運用されています。下記は、それ以前にお世話になっていたZIONさんのサブドメインで運用していたときのものです。基本的には、現在も変わりありません。 おやじは、ごく一般的な動的なグローバルIPアドレスのADSLサービスを使用してサーバを建てています。従って、おやじ宅には、インターネットの世界のドメイン名解決のためのDNSは設置できませんので、ZIONさんのDDNSを使わせてもらっています。言い換えれば、インターネットの世界の名前解決は動的なグローバルIPアドレス環境下ではどうしようもなく、ZIONさんのサービスしだいと言うことになります。 では、何故おやじサーバでDNSかというと、おやじの加入しているプロバイダのDNSが非常に負荷が重く、テレホタイムには頻繁にDNSエラーがでるため、これを少しでも回避したかった(つまりキャッシュ)の
【FreeBSD】DNSサーバを構築する (BIND)
はじめに このページでは、BINDを利用してDNSを動作させる方法について説明します。 「named.conf」の編集 まずはじめに、BINDの設定ファイルである「/etc/namedb/name.conf」を編集します。 以下は設定の例です。 options { directory "/etc/namedb"; forwarders { xxx.xxx.xxx.xxx; }; }; zone "." { type hint; file "named.root"; }; zone "kishiro.local" { type master; file "kishiro.local.zone"; }; zone "16.168.192.IN-ADDR.ARPA" { type master; file "16.168.192.rev"; }; zone "0.0.127.IN-ADDR.AR
「in-addr.arpaドメイン」とは:ITpro
本記事は, 2004年3月31日 に発行した「ネットワーク大辞典」を基に掲載しております。内容は発行時の情報に基づいており,現在では異なる場合があります。 DNS(domain name system)上で逆引きを実現する仕組み。ホスト名からIPアドレスへの変換(正引き)は,ツリー構造のドメイン空間をたどっていけば解決できるが,IPアドレスからホスト名に変換するには,ツリー上のすべてのドメイン空間を検索する必要がある。そこでホスト名-IPアドレス変換の仕組みと同様に,IPアドレスに名前を付けたものがin-addr.arpaアドレスである。例えば192.168.0.1は1.0.168.192.in-addr.arpaと表記する。
名前解決の仕組みとゾーンファイルの設定
今回は、BINDの設定を行う。ゾーンファイルの編集を行って正引き・逆引きが行えるようにするほか、MX、CNAMEなど各種レコードの使い方を紹介する。また、名前解決の仕組みについてもここで理解しておいてほしい。 BINDの基本的な動作 前回、DNSサーバの代表的な実装であるBINDをインストールしました。今回は設定を行います。 しかしその前に、BINDの動作を簡単に理解しておく必要があります。そうせずに、単に資料の引き写しの設定ファイルを使う方法もありますが、予期せぬ動作をしたときに対処できなくなってしまいます。 前回、「DNSは分散型データベースである」と述べました。つまり、どこかにすべてのデータを持ったサーバがあるわけではなく、あちらこちらにサーバが分散しているわけです。問題は、どうやって目的のデータを持ったサーバを見つけだすかです。 さすがに手掛かりゼロではどうしようもないので、最初の
[ThinkIT] 実践!OpenLDAP活用術 | 第1回:LDAPとは何をするもの? (1/3)
はじめに 皆さんはLDAP(Lightweight Directory Access Protocol)という言葉をご存知でしょうか。 ここ数年で、LDAPを実装したサーバソフトウェアの知名度は上がってきていますので、ご存知の方も多いかもしれません。 例えば、Microsoft社のActive DirectoryやSun Microsystems社のSunONE Directory Server、Red Hat社のRed Hat Directory Server、そして本連載で取り扱うOpenLDAPなどが代表的なLDAPを実装したソフトウェアです。しかし、これらのソフトウェア名を知っていても、実際にどんなことができるのか、というところまでご存知の方はまだまだ少ないのではないでしょうか。 本連載では、LDAPの概要からOpenLDAPのインストール、設定、アプリケーションとの連携などを通し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
DNSトラブル解決の定番、nslookupの基本的な使い方(社内ネットワーク編)
