インターネットはIP番号を処理し、ドメイン名からそのIP番号アドレスに取得するためにドメインネームシステムDNSが使用されます。独自のネームサービスを設定することも、ホスティングプロバイダーのネームサービスなどを使用することもできます。いずれの場合も、完全修飾ドメイン名からIP番号へのマッピングを設定します。たとえば、FQDNmail.howtoforge.comのアドレスは78.46.214.220です。
このチュートリアルでは、ドメイン名xyzzy.tldを使用します。ホスト名は、foobarなどのホストに付けられた名前です。ホスト名とドメイン名を組み合わせると、完全修飾ドメイン名FQDN(たとえば、foobar.xyzzy.tld)が得られます。
ドメインを組織外で使用する場合は、ドメインを登録する必要があります。レジストラは2つのネームサーバーを要求します。少なくとも一部のレジストラは最初の登録を許可し、ネームサーバーは後で、おそらく最大1か月後に指定できます。ただし、レジストラは、2つの有効なネームサーバーを取得しない限り、ドメイン名を取り消すと脅迫しています。
独自のネームサーバーを実行する場合は、2つのネームサーバーホストが必要です。ホストが1つしかない場合は、Webサイト、電子メール、データベースなどを実行し、ネームサービスを実行するように設定できますが、2番目のネームサーバーを何らかの方法で配置する必要があります。
組織内でのみネームサービスを提供する場合は、ドメインを登録する必要はなく、ネームサーバーを1つだけ持つことができます。
このチュートリアルのISPConfigの部分は、マルチサーバーセットアップがインストールされていることを前提としています。1つのホストにはネームサービス以外のすべてがあり、2つのホストにはネームサービスがあります。全部で3つのホスト。ホスト名はweb、ns1、およびns2です。 Webがネームサービスも実行し、他のホストもネームサーバーである場合、使用できるホストは2つだけです。
ネームサービスには、いくつかの種類のレコードがあります。 AレコードをホストのIP番号に設定します。 IPv6を使用する場合は、AAAAレコードです。ホストが3つある場合は、3つのAレコードを設定します。 2つのNSレコードをネームサーバーのホスト名に設定します。
次のように必要な情報を収集します:
| ホストまたはドメイン | IPアドレス | 用途 |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | |
| 192.168.250.71 | ||
| ns1 | 192.168.250.73 | |
| ns2 | 192.168.258.75 |
1.1ISPConfig3.xの使用
マルチサーバーセットアップを使用して、3つのホストとそれらにISPConfigをインストールします。このチュートリアルをテストするときは、Debian GNU /Linux9.5とISPConfig3.1.12を使用しました。
複数のドメインを計画している場合は、DNSテンプレートを設定する方が簡単です。 ISPConfigマニュアルの4.8.1.3テンプレートの章を参照してください。ここではドメインが1つだけ追加されているため、テンプレートは使用されません。
[DNS]タブに移動し、[新しいDNSゾーンを手動で追加]を押します。このゾーンはドメインの構成ファイルであり、使用するドメインとほぼ同じであると見なすことができます。
スクリーンショットは、DNSゾーンフォームに入力する方法を示しています。顧客用にこのゾーンを設定する場合は、フォームに顧客を入力します。このゾーンを自分で設定した場合、またはISPConfigで顧客を作成したくない場合は、空のままにしておくことができます。
保存して[レコード]タブに移動します。
[レコード]タブで、目的のレコードの緑色のボタンを押してレコードを追加します。たとえば、Aレコードを取得するには、Aの付いた緑色のボタンを押します。FQDNホスト名を書き込むときは、ドット文字「。」を追加することを忘れないでください。名前の最後に。 ISPConfig DNSフォームの一部のフィールドでは、正しく機能するネームサービスエントリを作成するために必要です。不要な場所を覚えておくよりも、常に書くほうが簡単です。
必要に応じて、レコードを追加できます。
ISPConfigパネルウィンドウの上部にある番号の付いた赤いボールは、ディスクへの保存が進行中であることを示しています。この数字は、まだ書き込まれていないレコードの数を示しています。テストする前に、2分または赤いボールが消えるまで待ちます。そうしないと、古いセットアップをテストしている可能性があります。
より多くのネームサーバーが必要な場合、またはISPConfigをインストールしたホストが1つしかない場合は、ISPConfigセットアップにホストを追加できます。ネームサービスのみを実行するホストの場合、小さなホストでも十分です。 LinuxとISPConfigをホストにインストールでき、静的IPアドレスを持っている場合は、それをネームサーバーとして使用できます。オフィスや自宅で実行できますが、静的IPアドレスを取得するのは難しいか、コストがかかる可能性があります。ホスティングプロバイダーは小さくて安価な製品を提供しており、その静的IPアドレスを取得できます。 1つのホストがどこかにあり、もう1つのホストが別の場所にあるISPConfigマルチサーバーセットアップをセットアップできます。
混乱している場合は、ISPConfigのマニュアルをお読みください。
1.2プロバイダーネームサービスの使用
すでにISPConfigを使用してネームサービスを設定している場合は、これをスキップしてください。
ホストがホスティングプロバイダー上にある場合、ホストはおそらくホスティング顧客にDNSサービスを提供します。または、DNSサービスプロバイダーを見つけることもできます。
これらのサービスの利用方法について、正確なアドバイスをすることは困難です。おそらく、プロバイダーごとに異なるシステムがあります。ただし、最初にテーブルに収集した情報を入力する必要があります。
前の章を読み、プロバイダーの入力フォームに適合させます。
ホスティングプロバイダーまたはDNSプロバイダーは、ほとんどの場合、一連のネームサーバーを実行しており、すべてのDNS顧客がそれらを使用します。ネームサーバーの名前は、おそらくns1.yourprovider.com、ns2.yourprovider.comです。プロバイダーがグルーレコードを提供する場合があるため、ネームサーバーは代わりにns1.xyzzy.tld、ns2.xyzzy.tldという名前で表示されます。接着剤の記録が利用できるかどうか、およびそれらの使用方法について、プロバイダーの指示を調べてください。
1.3テスト
ネームサービスが正しく機能していることを確認することを忘れないでください。 ns1またはns2ホストにログインして、テストを開始します。この例はDebianGNU/ Linux 9.5 Stretchで実行されていますが、Ubuntuはほとんど同じだと思います。他のオペレーティングシステムは異なる場合があります。 Windowsでテストする場合、ホストコマンドがない場合は、代わりにnslookupを使用してください。
[email protected]:~# host web.xyzzy.tld 192.168.250.73 Using domain server: Name: 192.168.250.73 Address: 192.168.250.73#53 Aliases: web.xyzzy.tld has address 192.168.250.71 [email protected]:~#
上記のテストは、使用されているネームサーバーが192.168.250.73であり、名前web.xyzzy.tldをIP番号192.168.250.71に解決することを示しています。これは、この場合に必要なものです。このようにテストすると便利です。
- hostコマンドはネームサービスをテストします。ホスト名にpingを実行すると、/ etc / hostsファイルで最初に検索される可能性があるため、ネームサービスをまったくテストしない可能性があります。
- FQDNの後のhostコマンドのIP番号は、クエリが送信されるネームサーバーのアドレスです。このようにして、セットアップしたばかりのネームサーバーをテストしていることを確認します。
- ネームサービスが機能していない場合、名前が目的のIP番号に解決されない可能性があるため、ホスト名の代わりにIP番号がネームサーバーに使用されます。IPアドレスを直接使用することをお勧めします。
同様の方法で設定した他のホスト名を確認してください。
- 返されたIPアドレスが間違っている場合は、修正してください
- 見つからない場合は、スペルを確認してください
- 見つからない場合は、名前を書き込んだISPConfigのFQDNの最後にあるドットをチェックしてください
- 「接続がタイムアウトした場合、サーバーに到達できませんでした」:ネームサーバーが実行されていないか、ネットワーク接続が失われています。たとえば、pingIP番号を使用してネットワークを確認します。ホストが実行されていることを確認します。
systemctl status bind9.service
を使用して、DebianおよびUbuntuでネームサービスが実行されていることを確認します。 。 - 上記のすべてが仮のネームサービスを取得できない場合は、ツールの章に進んでください。
次のように、ゾーン情報、特にネームサーバーを確認してください。
[email protected]:~# dig @192.168.250.73 xyzzy.tld ; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;xyzzy.tld. IN A ;; ANSWER SECTION: xyzzy.tld. 3600 IN A 192.168.250.71 ;; AUTHORITY SECTION: xyzzy.tld. 3600 IN NS ns1.xyzzy.tld. xyzzy.tld. 3600 IN NS ns2.xyzzy.tld. ;; ADDITIONAL SECTION: ns1.xyzzy.tld. 3600 IN A 192.168.250.73 ns2.xyzzy.tld. 3600 IN A 192.168.250.75 ;; Query time: 0 msec ;; SERVER: 192.168.250.73#53(192.168.250.73) ;; WHEN: Fri Aug 10 15:41:53 EEST 2018 ;; MSG SIZE rcvd: 122 [email protected]:~#
Digは、クエリを送信するネームサーバーを@パラメータから取得します。そこにネームサーバーのIP番号を入力します。
digがNSレコードを正しく表示し、Aレコードのネームサーバーの正しいIP番号を表示している場合は、状況は良好です。
次に、他のネームサーバーを使用して上記のテストを実行します。ns2にログインする必要はありません。コマンドを再度実行するだけで、他のサーバーのIP番号を使用できます。これは、他のネームサーバーも正常に機能していることを確認するためです。
セットアップしたこれらの新しいネームサーバーを使用するようにワークステーションを設定することで、さらにテストできます。 ワークステーションのDNSサーバーを変更する必要があります 手動またはインターネットからオペレーティングシステムでそれを行う方法を調べてください。 Linuxでは、ファイル/etc/resolv.confを編集できます。 Windowsでは、ネットワーク設定(IPアドレスの自動取得を設定した場所と同じ場所)にあります。
1.4リバースネームサービス
リバースネームサービス(PTRレコード)が必要ない場合は、これをスキップしてください。
リバースネームサービスは、IPアドレスが指定されると名前を解決します。通常のネームサービスの逆の操作です。
組織の内部でネームサービスを設定する場合は、同じネームサーバーでリバースネームサービスを設定できます。 ISPConfigを使用する場合は、最初に逆引きゾーンを作成してから、所有しているIP番号ごとにそのゾーンにPTRレコードを作成します。
逆引きサービスがパブリックインターネットから機能する必要がある場合は、IP逆引きゾーンの正式な名前サーバーではない可能性が高いため、独自の名前サーバーを使用することはできません。もしそうなら、あなたはそれを知っているべきです。サービスプロバイダーまたはIP番号を提供した会社に連絡し、リバースネームサービスを設定するよう依頼してください。必要なPTRレコードを伝えるか、ホスティング会社がリバースネームサービスの使用に提供していると思われるWebユーザーインターフェイスの使用方法を確認してください。
ISPConfigで逆引きサービスを設定するには、逆引きサービスのDNSゾーンを作成します。これには、IP番号の最初の3オクテットを逆の順序で付け、最後に「.in-addr.arpa」を追加して名前を付ける必要があります。この場合、IP番号はサブネット192.168.250/24からのものであるため、逆引きゾーンの名前は250.168.192.in-addr.arpaです。 NSレコードもリバースゾーンに追加することを忘れないでください。
その逆引きゾーンで、次のようにPTRレコードを作成します。
次のように、hostコマンドを使用するとテストが簡単です。
[email protected]:~# host 192.168.250.71 192.168.250.73 Using domain server: Name: 192.168.250.73 Address: 192.168.250.73#53 Aliases: 71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.
同じIP番号に対して多数のPTRレコードを設定することが可能です。次に、逆のクエリはそれらすべてを返します。あなたはこれを望まないかもしれないので、あなたが何をしているのかを知らない限りそれをしないでください。
mail.xyzzy.tldなどのメールサーバーを設定する場合、ほとんどのメールサーバーは送信IP番号がメールサーバーが使用するホスト名に解決されることを確認するため、PTRレコードを設定する必要があります。
1.5ツール
ネームサービスが開始されていない疑いがある場合は、
に確認してください。systemctl status bind9.service
「アクティブ:アクティブ(実行中)…」と表示されている場合は、ネームサービスが機能しています。 「ネットワークに到達できない解決…AAAA」の可能性については気にしないでください "-lines、取得した場合は、IPv6ネットワークが利用できないことを意味します。
ネームサービスが実行されているが、hostコマンドでテストしても回答が返されない場合は、ゾーンファイルに障害がある可能性があります。 bindがゾーンを受け入れない場合は、named-checkzoneを使用してください。障害のあるゾーンファイルは(Debian GNU / Linuxの場合)/ etc / bind / pri<ゾーンの名前>.errファイルにあります。つまり、ファイル名の最後に.errが追加されています。そのように確認してください:
[email protected]:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err zone 250.168.192.in-addr.arpa/IN: has no NS records zone 250.168.192.in-addr.arpa/IN: not loaded due to errors. [email protected]:~#
ISPConfigパネルを使用して設定した場合は、ISPConfigでエラーを修復します。
ログファイルにエラーがある可能性があります。ネームサービスを停止して開始し、ファイル/ var / log/syslogの内容を確認してください。たとえば
grep named /var/log/syslog
あなたのネームサービスの設定をチェックするウェブサイトがあります、あなたはそれらを見つけるためにインターネット検索エンジンを使うことができます。私はzonecheck.org、mxtoolbox.com、zonemaster.netを知っています。
1.6ヘルプの利用
フォーラムで助けを求める場合、ドメイン名を非表示にすると助けが難しくなります。ドメインが何であるかを明らかにすると、セットアップを確認し、問題が発生した場合にアドバイスを提供するのは簡単です。ドメイン名を公開できず、このチュートリアルとInterwebsのドキュメントを使用しても役に立たない場合は、ドメイン名で信頼でき、ネームサービスを知っている人を見つけて、その人にドメインのサポートを依頼してください。
>1.7ドメインの登録
ネームサービスがゾーンで正常に機能する場合は、それを登録できます。または、以前に登録済みの場合は、ネームサーバーを登録に追加して、ドメインがインターネットから利用できるようになります。ネームサービス情報は4〜48時間後になります。世界中を旅します。
xyzzy.tldを登録し、名前サーバーns1.xyzzy.tldがある場合は、ホスト名の代わりに名前サーバーのIP番号を指定します。ホスト名にns1.xyzzy.tldのみを指定した場合、ネームサーバーはどのように検出されますか? IP番号が利用できる場所はns1.xyzzy.tldだけですが、IP番号を知らずにアクセスするにはどうすればよいですか?このジレンマを解決するもう1つの方法は、グルーレコードを使用することです(前述を参照)。そうすれば、ネームサーバーにIP番号の代わりに名前を使用できます。
別のドメインplugh.tldを登録する場合、xyzzy.tldドメインはすでに十分に登録されており、ネームサーバーが既知であるため、ホスト名ns1.xyzzy.tldおよびns2.xyzzy.tldとしてネームサーバーを指定できます。