このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。 |
ルータとDNSの設定が一段落しましたので、現状をまとめてみます。
専用線 OCNエコノミー
ルータ IPMATE1000R
サーバ 機種8100/100AV 64MB OS 7.6
DNS QuickDNS Pro 1.1.2J
MAIL AIMS1.1.1
WEB WebSTAR 2.0J
クライアント MAC 20台ほど OS 7.6
社内LAN環境 イーサネット
ブラウザ Netscape Navigator 3.01J
契約IP 210.***.***.176 から16ヶ
セカンダリングDNS 203.***.***.*** (ns-tk011.ocn.ad.jp)
LAN ローカルアドレス
ルータ 192.168.1.2
サーバ 192.168.1.3
クライアント 192.168.1.4 から順番に
TCP/IP
経由先 Ethernet
設定方法 手入力
IPアドレス 192.168.1.***
サブネットマスク 255.255.255.0
ルータアドレス 192.168.1.2
ネームサーバアドレス 192.168.1.3
203.***.***.***
ルータの設定
基本設定
1 回線速度 128kbit/s
2 契約IP 210.***.***.176
3 アドレスマスクパターン 255.255.255.240
4 LAN側に契約IPアドレスを適用しない
5 LANインターフェース 192.168.1.2
6 LAN側のサブネットマスク 255.255.255.0
7 ブロードキャストアドレス オール
拡張設定
1 IPアドレス変換機能
1 アドレス変換機能 使用する
2 アドレス変換スタティック
LAN 192.168.1.2 --- WAN 210.***.***.177 (ルータ)
LAN 192.168.1.3 --- WAN 210.***.***.178 (サーバ)
2 その他の拡張設定は行わず
DNSの Primary Data
Domain *****.co.jp.
*****.co.jp. NS ns-tk011.ocn.ad.jp.
*****.co.jp. MX 10 mail.*****.co.jp.
*****.co.jp. HINFO Macintosh MacOS
dns.*****.co.jp. A 210.***.***.178
www.*****.co.jp. CNAME dns.*****.co.jp.
mail.*****.co.jp. CNAME dns.*****.co.jp.
Domain 176.***.***.210.in-addr.arpa
176.***.***.210.in-addr.arpa. PTR chujou.co.jp.
176.***.***.210.in-addr.arpa. A 255.255.255.240
176.***.***.210.in-addr.arpa. NS dns.*****.co.jp.
176.***.***.210.in-addr.arpa. NS ns-tk011.ocn.ad.jp.
176.178.***.***.210.in-addr.arpa. NS dns.*****.co.jp.
Netscape Navigatorの設定
ホームの場所 http://192.168.1.3/
メール送信サーバ 192.168.1.3
メール受信サーバ 192.168.1.3
電子メールアドレス ******@mail.*****.co.jp
メールの確認 クライアントにより2分から30分間隔
西村俊一 さんからのコメント
( Tuesday, September 16, 1997 15:25:00 )
中條さん、詳細報告ありがとうございます。 さて、実はさきほどOCNのサポートセンターに問い合わせしたところ、 1000Rの機能不足のせいで、OCNと1000Rの組み合わせにおいて、NATを利用する 場合、ルータだけの設定では不可能で、DNSの記述を付け加えなければならない ことが判明しました。 これは、以前大西さんのいっていたことが基本的に正しいことになります。 つまり、グローバルアドレスでしか記述されていないとNAT機能などを利用しても 外部からしかそのDNSを認識することができないため、ローカルアドレスでも 認識できるようにDNS2などの名称を与えローカールアドレス用のAレコードを作成 するというわけです。 これで、ローカールアドレスが振られたローカルネットワークからはローカルアドレス で認識し、外部からはグローバルアドレスで認識される事になります。 上記の設定は1000Rだからこそ必要なものであり、他のルータでは、ルータ自身が 自動的に変換設定を行ってくれるのだそうです。 いずれにしろ、私自身まだ上記の設定を行っていませんが、内部から外へ、外から 内部へは接続できる状況までは一度設定したことがあるので、あとは内部から内部 の問題解決としてこの方法を試してみようと思っています。
西村俊一 さんからのコメント
( Tuesday, September 16, 1997 16:36:28 )
ところで、中條さんの設定でメールサーバを起動すると、DNS error -23012 No Name: [192.***.***.***] が発生しませんか?
中條昌彦 さんからのコメント
( Tuesday, September 16, 1997 16:59:56 )
しっかり発生していますが、今のところ問題は無いようです。 たぶんDNSをグローバルで記述してるからと思うのですが、よく わかりません。
中條昌彦 さんからのコメント
( Thursday, September 18, 1997 08:48:45 )
昨日わかったのですが、DNSの逆引きがうまくいってないようです。 田中先生の『DNSサーバの設定は大丈夫ですか?』 でチェックすると 178.***.***.145.210. in-addr.apra. と出てしまします。 西村さんはどうですか?
西村俊一 さんからのコメント
( Thursday, September 18, 1997 17:41:21 )
>田中先生の『DNSサーバの設定は大丈夫ですか?』 試してみました。 私のところでは、210.***.***.17となり、ルータのアドレスが返ってきます。 説明を読むとIPアドレスが返ってくるのは設定に誤りがあるということなので、 またまた一苦労しなければなりません。 なかなかスパッといかないものですね。
中條昌彦 さんからのコメント
( Thursday, September 18, 1997 20:13:30 )
OCNに問い合わせしたところ、OCN側からチェックすると正逆とも問題ない との回答がありました。自分でDNS Kookupを使って調べるとダメなんですが・・・ ルータのアドレス変換スタティックで LAN 192.168.1.2 --- WAN 210.***.***.177 (ルータ) は不要とのコメントがありましたが、これを消しても同じでした。
大西恒樹 さんからのコメント
( Friday, September 19, 1997 01:27:09 )
余計なことかも知れませんが、 >176.178.***.***.210.in-addr.arpa. NS dns.*****.co.jp. ↓ 178.176.***.***.210.in-addr.arpa PTR dns.*****.co.jp としてみても駄目でしょうか?
中條昌彦 さんからのコメント
( Friday, September 19, 1997 08:29:50 )
すいません。写し間違いでした。それと *****.co.jp. NS ns-tk011.ocn.ad.jp.の前に *****.co.jp. NS dns.*****.co.jp. が抜けていました。
大西恒樹 さんからのコメント
( Friday, September 19, 1997 09:05:49 )
中條さん、どうも。 そうですね、178と176は多分写し間違いだと思ったのですが、NSとPTRも そうですか。
西村俊一 さんからのコメント
( Friday, September 19, 1997 19:14:57 )
中條さん OCNセンターにテストしてもらったところ、正引、逆引ともに全く問題ないとの ことでした。 中條さんの場合も、私の場合もローカルアドレスを使用しているために起こる 現象なので、どこかに無理が出てもしょうがないのかなと思っています。 ちなみに私の設定は、dns2、www2、ftp2、mail2とローカルからアクセスする 場合はすべてこちらを見るように設定しています。 したがって、ローカルから自社のwwwやメールサーバを見に行く場合は、 中條さんと異なりIPアドレスを直接指定するのではなく、www2.customer.co.jp mail2.customer.co.jpとなるわけです。 これはOCNセンターにも確認をとったのですが、IPMATE 1000Rを使う以上 その方法しか手はないでしょうとコメントもらいまいた。
中條昌彦 さんからのコメント
( Saturday, September 20, 1997 10:02:45 )
こちらでも、うまくいきました。ありがとうございます。