項目
/7)WebminでBINDを立ち上げる/8)本当にあった怖い話
・今回は画像が特に多いため、1ページにまとめるとダウンロードに時間がかかると懸念されるため、複数ページに分けさせていただきました。
Webminの「server」->「BIND DNS Server」でBINDの設定画面にリンクする。うれしいことにWebminはSolaris9に標準でついているBIND8を見つけてくれたらしい。
実は先月のUNIX USERにはBIND9特集があったというのに誠に申し訳ない思いがあるのだが、まず一番簡単そうな、この標準BIND8でやらせていただくことにする。
リンクのショッパナから設定画面に飛ばされないというのは非常に気持ちのいいものだ。リンクした最初の画面はこうであった。
ここでは「インターネットに公開しないサーバ」を選んだ。そしてネームサーバ起動のボタンをクリックすれば、次にシステムをブートしたときにはin.named(Solarisの標準のBINDデーモンらしい)が立ち上がってくれる。
ここでお断りしておくと、Caldera風に設定したはずのpoweredgeのWebminテーマが標準のそれに戻っているのは、この間に一度やんごとなき事情でWebminを入れ直しているからである。
さてBIND8では何をどう設定すればよいのか。これは次の文献と見比べながら行った。
これまでもいろんなところでお世話になっている、いまどきSolarisの管理ガイド集大成だ。ここで何のファイルを作ってそれにどう記述すればよいかが具体的に記してある。WebminのGUI画面で、グイグイとこれを実現できるのか?
6)-1前方参照ゾーン
「初期設定を行いサーバを起動する」ボタンをクリックすると初期設定画面に入る。それはまあだいぶ画像も増えたしここでは割愛させていただこう。
その初期画面から「create new master zone」をかかれたリンクをクリック。目的はnoniko.comドメインの前方参照ゾーンを作ることだ。
Zone typeはForward。
e-mailなんて誰もよこすわけないが何か記入しないと設定できない。
Domain nameにnoniko.com, Master Serverにpoweredgeを入れる。
createボタンを押すとゾーンが生成され、このゾーンの設定画面に連れて行かれる。
でかいので一部だけ〜。ここのAddressというリンクからホストデータの設定に行ける。
生アドレスはボカさせていただきます。
「Name」にはpoweredgeとだけ入力すれば、createボタンを押したときにFQDNで表示される。
このようにしてpoweredgeとbladeを登録した。
6)-2 逆引き参照ゾーン
逆引き参照ゾーンも同じく「create master zone」から始める。
そして、「Zone type」を「Reverse」にする。
かつ、Domain name/Networkを、「123.45.6」のようにIPアドレスのえーとなんて言うんでしょう。サブネットでマスクされた部分っていうんでしょうか。そこまでを、頭から順に書く。するとこれで6.45.123-addr.arpaというゾーンを賢いWebminくんは作成してくれるようなのだ。
生成すると同様にゾーンの設定画面になるが、さっきの「Address」の代わりに「Reverse Address」というリンクが表示されて安心な気持ちになる。
しかし、今度はホスト名はblade.noniko.comのようにFQDNで入力しなければならないようだ。
6)-3 localhostの前方、逆引き参照
本によるとこれにさらにlocalhostの前方・逆引き参照ゾーンを設定する必要があるとある。これらも上記のようにmaster zoneを生成することから始める。
前方参照ゾーンの設定においては、 Domain name/Networkを「localhost」にするのである。
そして、アドレスの登録画面では、ホスト名は空白にした。そうでないとホスト名が「localhost.localhost.」で登録される。あるいはそれでいいのか?でもわたしの設定でもnslookupなどはうまくいっている。ここのところは実は
逆引き参照の設定にはどっちみちホスト名はFQDNで入力しなければいけないので「localhost」と入力した。
これらの作業により、/etc/配下に
noniko.com.host
123.45.6.rev(数字部分は仮の値)
localhost.host
121.0.0.7.rev
という4つのファイルができていた。
さて、全部設定し終わるとBIND設定画面はこんなふうになる。逆引き参照ゾーンのアドレスはまたもボカしが入っていてお見苦しいですがスミマセン。
ここで忘れずに最後のApply Changesをクリックする必要がある。これでサーバの設定はできた。
あとは、poweredgeやbladeの/etc/resolv.confをこんな風に書き換えるだけである。実はこれもWebminでできるのだがそのときは直接編集してしまった。
domain noniko.com
nameserver 123.45.6.7(仮名)
nameserver 234.56.7.101(仮名)
一番めのIPアドレスをpoweredgeのそれに、二番めはいつも使っているネットプロバイダさんのアドレスにした。
こうしてどちらの機種でもターミナルからたとえば
$nslookup poweredge
とやると、
Server: poweredge.noniko.com
Address: 123.45.6.7(仮名(しつこいな))
Name:poweredge.noniko.com
Address: 123.45.6.7
という答えがちゃんと帰ってきた。
このようにnoniko.comドメインのDNSを立てて参照できるようにした。するとbladeのqmailは名前の参照が見つからないというエラーを出さなくなり、「送信完了」というメッセージが/var/log/syslogに表示された。
だがpoweredgeのほうには相変わらずそれが届いていない。メールサーバの設定にまだ足りないモノがあるのだろうか・・・
とやっているうちに、恐ろしいことが起こった。
背景を説明すると、うちには本体の数ほどモニタはない。そこでpoweredgeはモニタにつながっていない。モニタをつなげたbladeから、あるときはtelnet等で、またデスクトップを直接いじりたいときはXクライアントとしてリモートログインするのだ。
このときpoweredgeがXサーバで、bladeがXクライアントになると、ものの本には書いてある。確かに「絵」を提供しているのはpoweredgeかも知れない。だがまだまだモニタの値段があなどれない我々庶民としては「bladeにつながってるモニタをpoweredgeに貸してやってんだゾ」という気持ちがあり、どーもbladeのほうをサーバと呼びたくなる・・・
それは全然関係ないとして、 Solaris同士ならこれは実に簡単にできて、bladeのログイン画面から「オプション」で「リモートログイン」を選べばよいだけだ。
ところが、そのようにしてbladeのログイン画面からpoweredgeへのリモートログイン画面に移行し、ユーザ名とパスワードを入力したところ「ログインが不正です」というメッセージが出たまま画面が凍り付いた。
poweredgeのログイン画面が凍る。つまりモニタを貸してやっているbladeに戻ることもできない。玉突きフリーズ状態である。
もっともbladeはログインインターフェイスが見られないというだけで、中身はピチピチしているはずだ。そのへんのWindowsマシンからtelnetでログインして、これは円満終了できた。
だが、poweredgeはtelnetが受け付けられない。このまま電源を切るか?その処理はシステムに障害をきたすおそれが十分にある・・・・
そのとき思いついた。Webminは生きているか?
Windowsマシンのブラウザからアクセスしてみた。なんと生きている!Webminの「Bootup and Shutdown」で円満終了だ!
とんでもないところで役に立っちまったよWebmin!・・・・
と思ったら、このあと再起動してまた同じ状態になり、結局poweredgeは再セットアップということになったので、上記の感動は少し薄まった。だがこの再セットアップでWebminはまた大活躍したからいいのサ!それはいよいよ最終ページで!(長くてすみません・・・・)