OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ネームサーバーについて

  • 困ってます
  • 質問No.228724
  • 閲覧数360
  • ありがとう数4
  • 気になる数0
  • 回答数7
  • コメント数0

お礼率 48% (37/77)

自宅でlinux(RedHat7.2)を使用してFTP、sendamilでサーバー立ち上げています。急に最近アクセスが遅くなったので原因を調べてみたところ、
サーバーのIPが192.168.0.10に設定しているとして、
192.168.0.2のマシンからFTPでサーバーにIPアドレス(192.168.0.10)でアクセスすると、
接続したと同時になぜかネームサーバーに接続していることがわかりました。
それがプライベートアドレスなのに、解決しようとし解決できないためそのタイムラグでアクセスが遅くなっていると考えているのですが、これは正しい考え方なのでしょうか?
その場合どうすれば解決するのでしょうか?
ネームサーバはプロバイダにあるもので、resolve.confに設定してあるだけで、そのサーバー自体でnamedは動かしていません。
通報する
  • 回答数7
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.7
レベル11

ベストアンサー率 36% (86/235)

ken2です
DNSクライアントは、RedhatやSolarisは、/etc/nsswitch.confの記述にしたがって名前解決の順序を決めています。
hosts: files nisplus nis dns
こんな感じです。この場合hostsの解決は、/etc/hosts→NIS Plus→NIS→DNSという感じになります。BSD系は、/etc/hosts.confだったと思います。
/etc/resolv.confで指定されているDNSサーバーは、クライアントからのリクエストに対して自分の持っているゾーン情報にあるものには、そこで答えます。逆引きなども192.168.0.2に対して0.168.192.in-addr.arp.のゾーン情報をもっていれば2.168.192.in-addr.arp.のホスト情報があるのかないのかをすぐに答えます。
つまりこの場合このゾーン情報があることが大事なので、ホスト情報がなくてもかまわないのです。(すぐにないことをクライアントに答えるから)
しかし、正引きにしても逆引きにしてもそのDNSサーバーにゾーン情報がない場合には、ルートサーバーに問い合わせに行きます。このルートサーバーは、正引きにも逆引きにも同じく存在します。しかし、当然のことで正引きのDNSのツリーと逆引きのDNSのツリーには、関連がありません。つまり逆引きの自分の上と正引きの自分の上が同じではないわけです。
逆引きも正引きも同じ考え方になります。
一度名前解決したものは、DNSサバーが、有効期間の間キャッシュします。

基本的にアプリケーションがIPアドレスからホスト名を解決しに行く場合は、ログを書いているものが多いような気がします。サーバーの名前クライアントの名前というわけではなくただ単純にIPアドレスからホスト名を解決しようとするだけです。

長々となってしまいましたが、インターネットの世界で、グローバルアドレスとプライベートアドレスを使いわけてアドレスの枯渇化を防ごうとしている現状では、注意していかなければならない問題ですね。
-PR-
-PR-

その他の回答 (全6件)

  • 回答No.2
レベル3

ベストアンサー率 0% (0/3)

namedを動かしていないと言う事は、 /etc/host.conf ではデフォルトで hosts,bind の筈ですから、サーバー側のhostsに 自分のサブネットのipとエイリアスを 加えておく必要があります。 たまに、sendmail側がdnsを直接参照している のか分かりませんが、global側の自分のipを参照 するようです。(面倒臭いので詳しくは調べていません。)それで、ルータ ...続きを読む
namedを動かしていないと言う事は、
/etc/host.conf ではデフォルトで
hosts,bind
の筈ですから、サーバー側のhostsに
自分のサブネットのipとエイリアスを
加えておく必要があります。
たまに、sendmail側がdnsを直接参照している
のか分かりませんが、global側の自分のipを参照
するようです。(面倒臭いので詳しくは調べていません。)それで、ルータ側のテーブルとコンフリクトしてしまうのか、接続まで時間がかかりtimeoutしてしまうようです。

私は、解決策として、hostsの登録(いろいろなパター
ン)+サーバー側でキャッシュ用DNSサーバーを動かし、forwarderとして、ルーター側のdnsを指定してやりま
した。(ルーターの簡易dns)
resolv.confもrouter側の簡易dnsを指定しました。
(自分でlocalでキャッシュ用のdnsとして使ってました)
(かなり過剰な設定ですが。)

bindを動かさないのであれば、ルーターで簡易dnsを
動かし、resolv.confでは其方を指定してみては如何
でしょうか。ちなみにルーターのテーブルにhostを
登録できるようであれば、其方にも登録するのも良い
かもしれません。
ただ、routerによりますが、物によっては、
応答に対してdomainまで答えてくれない場合が
ありますので、そこでまた、コンフリクトする
場合があるようです。
之を防ぐ意味でも、hostsの登録は重要だと思います。
サーバー側のdomainと合わせて登録するパターンと
ドメイン抜きで登録するパターンを用意するのが
良いと思います。
後は、logを見て適宜、登録するのも良いかも
しれません。

ちょっと古い記憶を辿って書いているので、
間違えがあるかもしれませんが、その時は
容赦お願いします。
補足コメント
snake103

お礼率 48% (37/77)

有難う御座いました。
一応下記のように解決はしました。
sendmail,ipop3d,sshdは,/etc/hostsを参照するため、サーバーアドレス(192.168.0.10)の設定があれば解決される。
ftpは参照しないため、namedにサーバーアドレス(192.168.0.10)の逆引きを設定し、起動していないと解決されない。
しかしながら、自分としては
・急にこのような現象になったことと
・ftpはxinetdで起動されてるのに、ipop3と同じように/etc/hostsを参照しないこと
・なぜ逆引きをしようとするのか
が腑に落ちません。
どなたかお知りじゃないでしょうか?
もう少し締め切らずに待ってみようと思います。笑。
投稿日時 - 2002-03-05 04:06:05
  • 回答No.1
レベル5

ベストアンサー率 16% (1/6)

このthreadが参考になると思います http://search.luky.org/fol.2001/msg02697.html 日本のLinux情報 http://www.linux.or.jp/ Linux JF Project http://www.linux.or.jp/JF/ JM Project http://www.linux.or.jp/JM/ Linux 関連 ...続きを読む
このthreadが参考になると思います
http://search.luky.org/fol.2001/msg02697.html

日本のLinux情報
http://www.linux.or.jp/
Linux JF Project
http://www.linux.or.jp/JF/
JM Project

http://www.linux.or.jp/JM/
Linux 関連 ドキュメント 検索システム
http://search.luky.org/
お礼コメント
snake103

お礼率 48% (37/77)

解決しました。(回答NO2の補足により)
ありがとうございました。
投稿日時 - 2002-03-05 04:05:52
  • 回答No.3
レベル4

ベストアンサー率 25% (1/4)

回答2の補足の部分 > sendmail,ipop3d,sshdは,/etc/hostsを参照するため、サーバーアドレス(192.168.0.10)の設定があれば解決される。 > ftpは参照しないため、namedにサーバーアドレス(192.168.0.10)の逆引きを設定し、起動していないと解決されない。 > しかしながら、自分としては > ・急にこのような現象にな ...続きを読む
回答2の補足の部分
> sendmail,ipop3d,sshdは,/etc/hostsを参照するため、サーバーアドレス(192.168.0.10)の設定があれば解決される。
> ftpは参照しないため、namedにサーバーアドレス(192.168.0.10)の逆引きを設定し、起動していないと解決されない。
> しかしながら、自分としては
> ・急にこのような現象になったことと
> ・ftpはxinetdで起動されてるのに、ipop3と同じように/etc/hostsを参照しないこと
> ・なぜ逆引きをしようとするのか
> が腑に落ちません。
> どなたかお知りじゃないでしょうか?
についてですが、逆引きをするのは、サーバの方が、接続をしてきたクライアントのIPアドレスから
素性(ホスト名)を知るために、DNSの逆引きをするからです。何故逆引きをするか、しないかに関
しては、そのようにサーバのプログラムにコーディングされているからです(あるいは、コンパイル
オプションでこれを選択できる場合もプログラムによってはあります)
 私は、上記引用部分の最初の2行がよく理解できません。サーバの/etc/hostsに登録するのは、サーバ
のアドレスではなく、クライアントのはずなのですが、、。
 何故急にこのような現象になったかについては、プロバイダ側のDNSの設定に何らかの変更があった
からかもしれませんね。
お礼コメント
snake103

お礼率 48% (37/77)

ありがとう御座います。
結局、/etc/hosts とDNSサーバーを起動することで解決することにしました。
詳しく現象を調べてみたのですが、(NO5の補足)何かお知りでしたら教えて下さい。
投稿日時 - 2002-03-06 04:51:37
  • 回答No.4
レベル3

ベストアンサー率 0% (0/3)

ご報告てら参考になるか分かりませんが、うちでは、 こんな事が有りました。 flet'sISDN固定IPにてサーバ運用時のことです。 snake様と同じ事が実は起こりました。 ftpのlogin時にtimeoutと起こすのです。 ルーター側で簡易dnsを動かし、 (ルーターにhost登録済み) サーバー側のリゾルバはそのdnsを指していました。 その時のサーバー側の自分 ...続きを読む
ご報告てら参考になるか分かりませんが、うちでは、
こんな事が有りました。

flet'sISDN固定IPにてサーバ運用時のことです。

snake様と同じ事が実は起こりました。
ftpのlogin時にtimeoutと起こすのです。

ルーター側で簡易dnsを動かし、
(ルーターにhost登録済み)
サーバー側のリゾルバはそのdnsを指していました。
その時のサーバー側の自分に対する、nslookupの結果は
ドメインつきの正式名で正引き;グローバル側IP
逆引き;エイリアスだけの答え
でした。
そこでaliasのみで正引き;プライベートip
と言う結果が得られました。

之がどう関係するか分かりませんが、
メールサーバーとdnsが密接であると聞く事、
dnsの解決は左側から順に消して解決する事、
通常ルーターでパケットフィルタリングする事
ルーターを境とした境界にNATを使ってprivateIPに
アドレス変換をしている点
を考えると、ここいらで混乱が起こっても不思議でない
かなあと思いました。

ちなみに、ルーターのスイッチを切って入れなおすと
不思議と解決した経験が多かったので、アドレス解決が
上手くいっていないかなあと考えた次第です。

今考えると、クライアント側で逆引きしている
とするならば、ken-bo様の仰る通り、lmhostへの
登録がトラブルを避ける一番の解決なのかと
思います。

余計な独り言だったかもしれませんが、
見苦しかったら御免なさい。
お礼コメント
snake103

お礼率 48% (37/77)

有難うございました。
ルーターの再起動などしてみたのですが、私の場合、変化がみられず、ルーター側に簡易dnsを置けないため、結局DNSサーバーを起動する事にしました。
NO5,の補足の現象にお知りになることがあれば教えて下さい。
投稿日時 - 2002-03-06 04:54:58
  • 回答No.5
レベル11

ベストアンサー率 36% (86/235)

IPアドレスで、FTPにアクセスした場合、FTPは、名前解決をしようとします。これは、telnetなどでも同じです。popサーバーも同じような動きをします。 名前解決は、一般的な設定では、hostsをみて解決できなければ、DNSで、下記決し様とします。しかし、プライベートアドレスの場合は、通常のインターネット上のDNSでは、当然のことながら解決できません。ずーっと探しにいってタイムアウトするのを待つ状態 ...続きを読む
IPアドレスで、FTPにアクセスした場合、FTPは、名前解決をしようとします。これは、telnetなどでも同じです。popサーバーも同じような動きをします。
名前解決は、一般的な設定では、hostsをみて解決できなければ、DNSで、下記決し様とします。しかし、プライベートアドレスの場合は、通常のインターネット上のDNSでは、当然のことながら解決できません。ずーっと探しにいってタイムアウトするのを待つ状態になります。こんな状況から発生する症状です。
解決方法としては、内部用のDNSを構築しプライベートアドレスを解決できるようにする。全てを記述することはありません。ないことがすぐにわかればいいのです。
アプリケーションがDNSを参照しないというオプションがあれがそれを使う。
そのホストのhostsに記述する。
こんな形で、その症状を回避することができます。
インターネットは、DNSにはじまってDNSに終わるということでしょうか。
補足コメント
snake103

お礼率 48% (37/77)

有難う御座います。なるほど、仕組みがよりわかったところで、詳しく現象を調べてみました。
すべてのサーバーのIPが192.168.0.10とします。


1,sendmail
SENDMAILの起動について
/etc/hosts にそのsendmailのhost(192.168.0.10)が逆引きできるときは早く起動できる。
namedは起動していても関係ない。

SENDMAILの接続(メール送信など)
・【接続時】
クライアントから接続要求が生じると、host(192.168.0.10)と、クライアントIPhost(192.168.0.2)
を逆引きを行おうとする。
このとき/etc/hosts、namedで解決できる場合は、問題ない。
また解決できないときも問題ない。
アクセスが遅くなるのは、resolv.confで設定した解決できないnamedにアクセスして解決しようとするときである。
すなわち自分のサーバー上のnamedなら192.168.0の逆引き設置をしておけば問題ないがプロバイダー側のnamedにはないため解決できず遅れる。

2,sshd
【sendmailの接続と同じ】

3,xinetd系(ipop3)
【sendmailの接続と同じ】

SENDMAILとの違いは、host(192.168.0.10)は/etc/hostsでのみでしか解決しようとしていないからか、自分のサーバーに逆引きの設定 してあっても遅くなる。

3,xinetd系(FTP)
【sendmailの接続と同じ】

ipop3との違いは、host(192.168.0.10)のみに限り/etc/hostsを参照しないため自分のnamedに逆引きの設定が必要となる。

となりました。
クライアントのホストを調べるための逆引きや、アプリケーションごとの挙動の違いは理解できるのですが、なぜサーバーのHOST(192.168.0.10)を調べにいくのかが腑に落ちませんでした。
もう少し締め切らずに、ご意見ありましたらお聞かせください。
投稿日時 - 2002-03-06 04:55:09
  • 回答No.6
レベル3

ベストアンサー率 0% (0/3)

>クライアントのホストを調べるための逆引きや、 >アプリケーションごとの挙動の違いは理解できる >のですが、なぜサーバーのHOST(192.168.0.10) >を調べにいくのかが腑に落ちませんでした。 ほとんどのプログラムのホスト名の解決は、 nslookupを除いて/etc/host.confに記載されて いる順で(defaultだとhosts,bindの順) ...続きを読む
>クライアントのホストを調べるための逆引きや、
>アプリケーションごとの挙動の違いは理解できる
>のですが、なぜサーバーのHOST(192.168.0.10)
>を調べにいくのかが腑に落ちませんでした。

ほとんどのプログラムのホスト名の解決は、
nslookupを除いて/etc/host.confに記載されて
いる順で(defaultだとhosts,bindの順)
で解決すると私は理解しておりました。
これで正解なのかは今不安になっていますが、
(独学で学んだもので。。間違ってますでしょうか)

ken2様が仰っていた内容より、アクセスされたftpd
のみならず、アクセスするftp側でも解決する事も
改めて、勉強になりました。
(考えてみれば当然だったと思います)

ところで改めて、JF/DOC/DNS-HOWTOを見直して
いたのですが、in-addr.arpaが解決時にどのように
使われ逆引に移るのかが分からないのですが、
KEN2様御存知でしょうか?根本的に間違っていたら
申し訳有りません。時間が有ったら私にも勉強
させて頂ければ幸いです。
つまり、具体的には以下のような感じです。
IPアドレス(192.168.0.10)で入力した時の解決
では、実際168.0.10サーバーや、0.10サーバー
10サーバーについてを今現在自分自身で知って
いるかどうかを自分自身でチェックした後、次は
1.ルートサーバーに解決を求めるのでしょうか
2.in-addr.arpaを付加して自分自身で解決しようと
して、その後ルートサーバーに聞くのでしょうか

よろしくお願いします。
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ