3.イントラネットの基本構築 3-1. 基本ネットワ−クの設計 '96〜'97 (1) 基本ネットワ−クの設計と費用 * 基本ネットワ−クの設定方針 ================================================================================ 条件1.ファイアウォ−ルはパケットフィルタリング型とし、市販の FireWall-1 を使う。 条件2.FireWall-1 でIPアドレス変換機構を用いる。 ================================================================================ [ ドメインとIPアドレスの仮定 ] ドメイン名 : nix.co.jj IPアドレス: 202.241.128.0 (クラスCを1個のみ) ・サブネットには分割しない。バリアセグメントに 202.241.128.0 アドレスを付ける。 ・ファイアウォ−ル・ホスト直下の内部ネットは公式プライベ−トアドレスを使う ・内部ネットは公式プライベ−トアドレスである 192.168.1.0 とする。 ・それより下の内部ネットのネットワ−クアドレス、ホストアドレスは変更しない。 * ネットワ−ク構成と基本アクセス メ−ルリレ− Solaris 2.5.1 インタ−ネットへ ※Solaris は SPARCstation 5、 ------- WWW (CERN httpd) : 64 Mbyte メインメモリ、内 |hostA| DNS1次 :Yamaha RT100i 臓 2 Gbyte Disk 程度。 ------- MX hostA Router □ | | ----*-----------*----------------------------- nix.co.jj、バリアネット | ------- FireWall-1 ------- SunOS 4.1.4-JLE ファイアウォ−ル |hostG| Solaris 2.5.1 |hostB| メ−ルサ−バ IPアドレス変換 ------- ------- | | 公式プライベ−トアドレス ----------------*----------------------*------ nix.co.jj、内部ネット | | □ hostC □ hostD ・hostA と hostG は Solaris 2.5.1 を使う。 hostB は SunOS 4.1.x が社内に余ってい たとして用いることにする。 ・一般ユ−ザのホスト hostC や D は、外部に HTTP アクセスと電子メ−ルのやり取りだ けが出来るようにする。アクセスはIPアドレス変換により hostG からに見せかける。 ・hostC は特に管理者用のホストとし、外部に ftp と telnet もできるようにする。ftp はフリ−ソフトなど取って来るのに必要となる。 ・hostA は外部向けのWWWサ−ビスを行う。サ−バは CERN httpd とする。その後の注 としては、CERN はほとんど使われなくなった。Apache を使うようになっている。 ・hostA の DNS は nix.co.jj ドメインの1次ネ−ムサ−バである。2次ネ−ムサ−バは プロバイダになってもらう。 ・hostA は nix.co.jj のメ−ルリレ−であり、社内へのメ−ルは hostB のメ−ルサ−バ に中継する。 ・内部ネット内のメ−ル配送は /etc/hosts 制御とする。 hostB の sendmail に DNS を 見ない、/etc/hosts を見てメ−ル配送するタイプを使う。 ・予備のインタ−ネット接続として、ダイアルアップIPの契約は継続する。メ−ルを外 から自分とこへ送るテストに使うことができる。 ・NetNews は設定しない。NetNews の情報が欲しい場合は、プロバイダが用意するのをダ イアルアップIPでとる。 * ネットワ−ク構成の説明 メ−ルリレ− hostA で使う sendmail は、97年5月時点、最新バ−ジョンの 8.8.5 を 使い、セキュリティ・ホ−ルを一つでも潰す。 メ−ルサ−バ hostB の sendmail は最新 のものでなくても構わない。 この sendmail は外部に対しては hostA とだけメ−ルのや りとりをする。hostA の sendmail が外部からの攻撃をブロックするので、hostB の方は 関係ない。hostA の DNS の named はできれば最新にした方がいいが、セキュリティ的に そう問題ではない。マシン装備の named を使うことにする。 ファイアウォ−ル・ホスト直下の内部ネットは公式プライベ−トアドレスを使う。最初既 存のネットワ−クのアドレスは全くいじらないことを考えたが、直下の内部ネットにつく ホストの数は知れている。IPアドレスを変更する手間もそうかからない。公式プライベ −トアドレスにしておけば、万が一これらのIPパケットが外部に漏れたとしても、イン タ−ネットでは経路制御の対象にならないので、パケットは破棄されるだけで済む。 メ−ルサ−バ hostB は SunOS 4.1.4-JLE がどこかに余っていたとして、使うことにした。 しかしこのOSは DNS の設定が非常にいやらし。 容易に /etc/resolv.conf を働かせる ことができないのである。よってこのホストからはインタ−ネットにアクセスせずに、メ −ルサ−バ専用にした。これで何とかインタ−ネット・サ−バとしても寄与できるし、高 価な SPARCprinter も使い続けることができる。 それに DNS は使えなくても、直接IP アドレスを指定すれば Netscape Navigator でも使うことは可能である。 ただし使えるようにするには、hostB もIPアドレスの変換をするようにしておかなけれ ばならない。とりあえず本設定では、hostB はインタ−ネットへのアクセスはしないこと にする。hostB の sendmail は外部に対しては hostA とだけ通信する。 つまり一瞬だけ であるが、公式なIPアドレスであるバリアネットにプライベ−トなパケットを出すこと になる。これがいやらしいと思うならば、hostB をバリアネット上にあるように見せかけ ることが FireWall-1 では可能である。これについては本章の終わりで述べる。 * 使用機器の構成例と費用 WWW 用EWS SPARCstation 5 150 万円 Gate 用EWS SPARCstation 5 150 Ethernet Card 25 << 2つイ−サネットの口がいる。 FireWall-1 50 ノ−ド分 90 << この台数分で当初は多分十分。 Mail 用EWS SPARCstation 5 150 CD-ROM ドライブ 20 << 他のEWSと共用するので1つ。 Cコンパイラ 30 << コンパイラは1つは必要と思う。 WANル−タ Yamaha RT100i 20 << プロバイダからレンタルするや その他 Sloaris 日本語ドキュメント 15 り方もある。 ケ−ブル、ハブなど 5 業者設置費用 25 << 最低これ位、ある程度交渉次第。 --------------------------------------------- 計 670 万円 (2割引として536万円) これに年間の機器保守費として、EWS分定価の1割弱が必要である。CTCでは Sunマ シンの最初の半年分の保守費は、購入費の中に含まれている。1年分でないので注意した い。保守のランクにはゴ−ルドとかシルバ−とかあるが、普通は月曜から金曜の9〜5時 のシルバ−の契約でいいだろう。Sun から買うと初年度の保守はついている。FireWall-1 の保守費用は約20万円である。これは50ノ−ド分である。ソフトの保守費用はハ−ド に較べて一般的に高い。だいたいソフトの定価の20〜25%というところである。 上記は Mail 用EWSも購入し、Solaris 2.5.1 を使うとした場合である。Cコンパイラ を Mail 用に含めている。フリ−ソフトを使うには、先ず純正のコンパイラがないと困る。 実行モジュ−ルを作って、他の2台にコピ−して使うことになる。もし、これら以外にも Sun EWSを購入し、Cコンパイラを使いたければ、 Mail 用EWSでライセンス・サ− バを稼働させれば、どれか1台で使うことができる。フロ−ティング・ライセンスである。 へたに WWW 用にコンパイラを入れると、このライセンスが活かされなくなるので注意。 Solaris 2.5.1 は2000年対応している。Solaris 2.4 代から対応している。ただしパ ッチを当てての対応である。Solaris 2.6は最初から対応済みになっている。Solaris 2.6 へのバ−ジョン・アップは特に急ぐ必要はない。それとマシンの内部電池は3年に一度ぐ らい交換した方がいいことも覚えておこう。本当は業者さんは黙っていてもやってくれな いかんわな−。保守料とっているのだったら。その後判明、Solaris 2.6 そのままのOS では、2000年対応は不十分だった。 ル−タはプロバイダが指定したものを使うことになる。"東海インタ−ネット"の場合買い 取りもできるが、できればレンタルにして欲しいとのことである。1個分のレンタルで月 1万円である。技術進歩の早さを考えるとレンタルの方が得である。その後、いや買い取 りにすべきだった。設置から3年以上経ってもまだ使っている。しかもレンタルにしたば っかりにル−タの設定をさせてもらえなかった。多分、今後ル−タを新規に設置する際は 買い取りにすべきだろう。値段の面からもお得である。 * インタ−ネット接続費用 [ 最初の費用 ] プロバイダ加入料金 50,000 << 例:tcp-net, '96/08 時点。 ドメイン名 登録料と手数料 20,000 (東海インタ−ネット) IPアドレス 登録料と手数料 20,000 NTT 専用線設備費 72,000 注.NTT工事料は会社の場合、電話 NTT 基本工事料 4,500 設備がすであるはずなのであまり NTT 屋内配線工事料 3,800 かからない。 NTT DSU設置工事料, I interface 8,500 NTT DSU買い取り費用 23,900 << レンタルの場合 1,700 円/月。 ------------------------------------------ 計 202,700 円(約20万円) [ 毎月の費用 ] プロバイダ 64 Kbps 接続料 128,000 << 例:tcp-net, '96/08 時点。 NTT 屋内配線使用料 60 NTT 64 Kbps,30 Km 専用線使用料 100,000 << 今後値上がりする。 ------------------------------------------ 計 228,060 円(年間費用 約274万円) * 固定資産について `23/02 20万円以上のものを購入する場合は、社内で固定資産の伝票を使い、経理において固定 資産の管理をしなければならない。株式会社でのことだが、有限会社ではどうかは知らな い。買って1年間使うためにかかる費用は、全部含めなければならない。ル−タを買うと しよう。本体が5万円。ケ−ブルなど付属品が5万円。ソフトが5万円。設置調整費用が 49,800 円。ソフト設定費用が5万円。初年度の保守は付いているとしよう。 全部足すと 249,800 円である。この額で固定資産伝票を切る。ル−タの設定は自分でやるとして、ソ フト設定費用5万円を浮かせたらどうなるか。198,000 円になる。税金を加えると20万 円を超すが、税抜き価格でよく、固定資産にしなくてよくなる。法律上は何かものを買っ たら固定資産管理するのが基本だが、20万円以下ならしなくても構わないということで ある。保守は最初の1年分は本体価格に入っているのが多いのだが、付いてないのも時折 ある。基本は、その1年分の保守費用も含めて計上しなければならない。 (2) ネットワ−ク構成と経路設定 * 各ホストの設定IPアドレス hostA の DNS 2次サ−バ hostZ □ |10.10.10.1 -------------------- provider.or.jp プロバイダ | □ メ−ルリレ− :200.100.11.1 ------- WWW : |hostA| DNS1次 :200.100.11.2 ------- MX hostA □ Router .3 | |.1 -------*-------*-------------------- 202.241.128.0 nix.co.jj .2 |le0 ------- ------- メ−ル ------- INDY ------- DOS/V |hostG| |hostB| サ−バ |hostC| IRIX5.3 |hostD| Windows ------- ------- ------- ------- .2 |le1 | .1 | .3 | .4 ----------------*---------*---------------*-----------------*---- 192.168.1.0 管理者用ホスト(netmaster) ・WANル−タ間のIPアドレスは 200.100.11.0、ネットマスクは ffffff00と仮定する。 Router の外側IPアドレス 200.100.11.2 は、プロバイダが割り当ててくれるとする。 ・プロバイダが用意してくれたDNSの2次ネ−ムサ−バは2つで、ns1.provider.ad.jp と ns2.provider.ad.jp で、一応そのIPアドレスは 10.10.10.1、10.10.10.2 とする。 * WAN回線と機器接続の図 [ この回線接続装置に書かれていたこと ] 10Wx15Hx3D -------------- どこどこ−どこどこ << NTTの局の地名。 | NTT ISDN | 回線ID 111−222222 << こんなような番号。 | | SL−144K形Cディジタル回線終端装置 Yamaha RT100i | | ------------------- | | 添付の紙には、I-DSU64Π本品はディジタル通信 | | | | に必要な回線機能を持っており、INSネット64サ | 10BASE-T ISDN | |TERMIAL LINE| −ビス、ス−パ−リレ−FRサ−ビス、 ハイス− | □ □ | | □ □ | パ−ディジタル専用サ−ビス(64/128Kbps) を受 -------|------|-- --|-----|--- けることができるとある。 | | | | |  ̄ ̄ ̄ ̄ | 4Wx5Hx2D位 --□------ RJ45 |RJ11 ---------- コネクタ → インタ−ネットへ | HUB | | | | MJ-2S --□--□-- -------□ |--------------------- 2芯ワイヤ | | ------- | RJ11 | 社内の電話線の集中 極性あり。 | -------|hostA| ---------- 端子箱からNTTへ。 ------- ------- |hostG| 企業だと出入りの電話設備会社の人がやってきて配線 ------- 工事する。2階のここまで専用線を引きたいと言って | 内部ネットワ−クへ おけば、この接続装置をそこに設置してくれる。設置 | と言っても、軽い物でポロっと置いて行くだけだが。 * サ−バ等のホスト名の設定 [ hostA の設定 ] WWW-Solaris 2.5.1 # hostname hostA /etc/hostname.le0 ----------------- |hostA /etc/hosts ----------------------------------------------- |127.0.0.1 localhost |202.241.128.3 hostA mail.nix.co.jj loghost |192.168.1.1 hostB << メ−ルサ−バのホスト。これは内部ネットにある。 /etc/nsswitch.conf ----------------------- |passwd: files |group: files |hosts: files dns << この部分、元は files だけ。dns を追加。/etc/hosts | | を見てホスト名を検索できなければ DNS を見るという 設定になる。files はどんな場合でも削除しないこと。 /etc/resolv.conf << メ−ルシステムが使う。 WWWサ−バにアクセスに来 -------------------------- たIPアドレスを、 ホスト名でログをとる場合にも使 |nameserver 202.241.128.3 うことができる。 |nameserver 10.10.10.1 << hostZ.provider.ad.jp の DNS を予備に指定する。 注.nameserver xxx.xxx.xxx.x は予備のネ−ムサ−バでIPアドレスを指定する。 普通 はプロバイダが引き受けてくれる、セカンダリ・ネ−ムサ−バのIPアドレスである。 もし自サイトのネ−ムサ−バが停止しても、クライアントはこちらを見にいく。 /etc/rc.local ファイル << Apollo 風インタ−フェ−スの定義 >> ---------------------------------------------------- |/etc/ifconfig lo0 127.0.0.1 ※lo,le0はそのマシンの |/etc/ifconfig le0 202.241.128.3 netmask ffffff00 イ−サネットの識別名。 |/etc/hostname hostA マシンにより異なる。 [ hostG の設定 ] FIRE-Solaris 2.5.1 # hostname /etc/hostname.le0 /etc/hostname.hme0 2個目のイ−サネット・イン hostG ----------------- ------------------ タ−フェ−スをマシンに入れ |hostG |hostG-1 た。名称は le1 ではない。 /etc/hosts ------------------------------ |127.0.0.1 localhost |202.241.128.2 hostG loghost |192.168.1.2 hostG-1 /etc/resolv.conf ファイルもなし。 /etc/nsswitch.conf このファイルはデフォルトのままでよい。 ------------------ 他の項目は出してないだけ。 |passwd: files |group: files |hosts: files | | /etc/rc.local ファイル << Apollo 風インタ−フェ−スの定義 >> ---------------------------------------------------- |/etc/ifconfig le0 202.241.128.2 netmask ffffff00 |/etc/ifconfig le1 192.168.1.2 netmask ffffff00 |/etc/hostname hostG [ hostB の設定 ] MAIL-SunOS 4.1.4-JLE このホストは電子メ−ルのサ−バとしてだけ機能する。 /etc/resolv.conf は無しとして DNS は使えないようにする。NIS の設定もしない。 FireWall-1 でのIPアドレスの変換 には、このホストは含めないので、ここから外部に telent などアクセスしてはならない。 # hostname hostB /etc/hostname.le0 ------------------ |hostB /etc/hosts ----------------------------------------------- |127.0.0.1 localhost |192.168.1.1 hostB hostB.nix.co.jj loghost << 自分自身のホスト。 |202.241.128.3 hostA << メ−ルリレ−先のホスト。 |192.168.1.3 hostC << SMTP Mail user のホスト。 |#192.168.1.4 hostD ※メ−ルサ−バのホストは、全ての SMTP のメ−ルクライアントのホストを知っていなけ ればならない。hostD が例えば Windows でメ−ルが POP なら必要ない。 /etc/rc.local ファイル << Apollo 風インタ−フェ−スの定義 >> ---------------------------------------------------- |/etc/ifconfig le0 192.168.1.1 netmask ffffff00 |/etc/hostname hostB [ hostC の設定 ] INDY /etc/resolv.conf ----------------------------- |;domain nix.co.jj |hostresorder local bind << INDY のオプション。/etc/hosts を見てなければ |nameserver 202.241.128.3 DNS を見るように順番を指定している。 |nameserver 10.10.10.1 << hostZ.provider.ad.jp の DNS を予備に指定する。 注.domain の項目は無しとする。 あれば % ping hostB.nix.co.jj と指定するところが、 % ping hostB とドメイン名を省略できる。 社内のホストにアクセスするのにドメイ ン名部は必要ない。それに sendmail などホスト名解釈に問題を起こす元にもなる。 * サ−バ等の経路情報の設定 [ hostA の設定 ] WWW-Solaris 2.5.1 /etc/defaultrouter ------------------------ |202.241.128.1 << ここにデフォルト経路の宛先を書くだけでいい。 # netstat -rn Routing Table: Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 127.0.0.1 127.0.0.1 UH 0 147 lo0 192.168.1.0 202.241.128.2 UG 0 43 202.241.128.0 202.241.128.3 U 3 447 le0 default 202.241.128.1 UG 0 8585 /etc/rc2.d/S72inetsvc ------------------------------------------------------------------------- |/usr/sbin/ifconfig -au netmask + broadcast + |if [ -f /usr/sbin/in.named -a -f /etc/named.boot ]; then | /usr/sbin/in.named; echo "starting internet domain name server." |fi |echo "Setting default interface for multicast: \c" |#/usr/sbin/route add "224.0.0.0" "`uname -n`" 0 << なくてもいい。 |#/usr/sbin/inetd -s << 止める。 |/usr/sbin/route add net 192.168.1.0 202.241.128.2 1 << 追加。 [ hostG の設定 ] FIRE-Solaris 2.5.1 # netstat -rn Routing Table: Destination Gateway Flags Ref Use Interface -------------------- -------------------- ----- ----- ------ --------- 127.0.0.1 127.0.0.1 UH 0 7736 lo0 192.168.1.0 192.168.1.2 UG 0 23 hme0 202.241.128.0 202.241.128.2 U 3 235 le0 default 202.241.128.1 UG 0 1085 /etc/defaultrouter ------------------- |202.241.128.1 /etc/rc2.d/S72inetsvc ----------------------------------------------------- |/usr/sbin/ifconfig -au netmask + broadcast + | | |#echo "Setting default interface for multicast: \c" |#/usr/sbin/route add "224.0.0.0" "`uname -n`" 0 << 無しに。 |#/usr/sbin/inetd -s << 止める。 [ hostC の設定 ] INDY /etc/init.d/network.local -------------------------------------------------------- |#! /bin/sh |case $1 in | 'start') | /usr/etc/route add net 0.0.0.0 192.168.1.2 1 | ;; | 'stop') | ;; 別に記述することはない。設定経路の情報を消すまでもない。 |esac % ln -s /etc/init.d/network.local /etc/rc0.d/K39network % ln -s /etc/init.d/network.local /etc/rc2.d/S39network (3) ネ−ムサ−バDNSの設定 * DNS サ−バ hostA の設定 /etc/named.ca インタ−ネットのル−トを示すもの。ftp.rs.internic.net/domain/ か らとってくる。named.root, named.ca, named.cache というファイル名 で置いてある。どれも内容は同じである。 /etc/named.boot ------------------------------------------------------- |cache . /etc/named.ca |primary nix.co.jj /etc/named.hosts |primary 128.241.202.in-addr.arpa /etc/named.rev |primary 0.0.127.in-addr.arpa /etc/named.local /etc/named.hosts ------------------------------------------------------- |$ORIGIN nix.co.jj. ↓ネットワ−ク管理者を netmaster とする。 | IN SOA ns.nix.co.jj. netmaster.nix.co.jj. ( | 1996040101 << DNS 変更 serial 番号。 | 3600 300 3600000 360000 ) << 時間、単位:秒。 | IN NS ns.nix.co.jj. << 自ドメインの1次ネ−ムサ−バ。 | IN NS hostZ.provider.ad.jp. << 自ドメインの2次ネ−ムサ−バ。 | IN MX 0 mail.nix.co.jj. << 対外メ−ルサ−バ(メ−ルリレ−)。 |localhost. IN A 127.0.0.1 |hostA IN A 202.241.128.3 |ns IN A 202.241.128.3 << ネ−ムサ−バ( DNS サ−バ )。 |mail IN CNAME hostA.nix.co.jj. << メ−ルサ−バ。ここ注意。 |www IN CNAME hostA.nix.co.jj. << WWWサ−バ。 |hostG IN A 202.241.128.2 ・CNAME の www エントリは www.nix.co.jj でアクセスできるようにするためである。こ の CNAME の使い方は要注意。あまり CNAME は使わない方がいいと後に推奨された?。 ・netmaster.nix.co.jj. は DNS 管理者のメ−ルアドレスである。ドメイン名管理者のメ −ルアドレスとは基本的には別ものである。異なっても構わない。 ・2次ネ−ムサ−バのホスト名は、プロバイダが教えてくれたのを記述すること。なんか これ設定してもあまり意味がないように思うが、一応書くのが決まりらしい。雑誌等の 解説でも入ってないのが多い。 ・serial 番号は開始年月日でいいが、ここの決まりは named.xxx を変更したら前の数よ り大きな数を付けることである。970304 とすると 2000 年になるとちょっと困る。 ・hostG エントリは入れた方がいい。DNS の逆引きに一応答えられるようにするためであ る。hostG のIPアドレスはファイアウォ−ルのホストの外側インタ−フェ−スである。 ・mail IN CNAME hostA.nix.co.jj. という別名でなくて、mail IN A 202.241.128.3 と した方がいい。DNS の RFC にはそう書いてあるらしい。別名でも特に問題はないが。 /etc/named.rev ------------------------------------------------------ |$ORIGIN 128.241.202.in-addr.arpa. | IN SOA ns.nix.co.jj. netmaster.nix.co.jj. ( | 1996040101 | 3600 300 3600000 360000 ) | IN NS ns.nix.co.jj. | IN NS hostZ.provider.ad.jp. << 逆引きファイルでも2次ネ−ムサ− |3 IN PTR ns.nix.co.jj. バを記入しておいた方がいいだろう。 |2 IN PTR hostG.nix.co.jj. /etc/named.local ------------------------------------------------------ |$ORIGIN 127.in-addr.arpa. | IN SOA ns.nix.co.jj. netmaster.nix.co.jj. ( 上記に同じ | IN NS ns.nix.co.jj. |1 IN PTR localhost. * メモ 1996年位の JPNIC のドキュメントの dns-info.txt、 "ドメインネームサーバの設定 手続きについて" に書いてあること: "逆引きネームサーバのホストフィールドが all 0 に相当するエントリーに、PTR レコードでネットワークの名称、A レコードでサブネット マスクを入れると便利です。なるべく、入れるようにしてください"。 nix-co-jj.revzone ------------------------------ |0.0 IN PTR www3.nix.co.jj. << こんなように記述。復帰記述も参照。 | IN A 255.255.255.128 正直いって何が便利なのかよく分からない。必要とあれば追加して頂きたい。JPNIC のド キュメントには賞味期限というのが書かれていた。もう十分賞味期限切れで、一応かつて はこういう注意事項もあったということで。 2004年7月に「Software Design」'99/06,"第2特集:常時接続時代到来DNSの基礎 知識"、121ペ−ジにこのことが書いてあるのを見つけた。namedデ−モンの余計な演算 を避けるため有用な指定のため、筆者は常に指定するようにしているという記述があった。 /etc/named.rev ------------------------------------------------------ |$ORIGIN 128.241.202.in-addr.arpa. | IN SOA ns.nix.co.jj. netmaster.nix.co.jj. ( | 1996040101 3600 300 3600000 360000 ) | IN NS ns.nix.co.jj. | IN NS hostZ.provider.ad.jp. | IN PTR nix.co.jj. << 上記で言うネットワークの名称。 | IN A 255.255.255.0 << 上記で言うサブネットマスク。 |3 IN PTR ns.nix.co.jj. |2 IN PTR hostG.nix.co.jj. 注. インタ−ネット接続する際、シリアル番号や時間間隔に、プロバイダ側の推奨がある 場合は合わせること。しかし別に推奨はないようである。 * JPNIC の文書から `2h/08/E ( 削除していたのを復帰させた ) JPNIC の ftp サ−ビスにはインタ−ネット接続の際、 参考になるドキュメントが用意さ れている。しかし内容としてすでに古いものや新しいものが混在していて、やや分かりに くいところもある。自分で DNS を勉強して設定してみようという人は、 これらのドキュ メントもざっと目を通すことをお勧めする。 特に「ネームサーバとその設定について(第1.7版)」高田広章氏、 や「ネ−ムサ−バに ついて」山本和彦氏(これはどこの ftp にあったか忘れた)は、 インタ−ネット接続す るための唯一実践的なドキュメントであった。この中でA、B、C系列という文字が出て くるが、現在ではもはや考慮する必要はない。 これ以外に「hitachi-cable.co.jp ドメインネームサーバ設定について」'93/03/14 とい うドキュメントが、ftp.kyushu-id.ac.jp:/EDU/files/named にあるが、 これは日立電線 (株)の実際の DNS の 設定例が記述されており、非常に参考になるものであった。ただ記 述の中に "サブネット部=0のサブネットの使用は避けるべきである" とあるが、この時 点ではル−タが CIDR 対応していなっかたと考えるべきで、現在ではこの限りではない。 (4) メ−ルサ−バ/クライアントの設定 * ホストの構成 ------- メ−ルリレ− (メ−ルゲ−トウェイ) |hostA| WWW, DNS 管理者 netmaster ------- sendmail sendmail.cf | -------*-------*------------------- nix.co.jj パソコンの POPサ− | メ−ルサ−バ (メ−ルストア) バの設定は各自やる ------- ------- sendmail ------- sendmail ------- |hostG| |hostB| pop3 |hostC| sendmail.cf |hostD| DOS/V ------- ------- sendmail.cf ------- ------- | | | | POP client -----------*---------*--------------------*--------------------*-------- ユ−ザ hanako jiro tomoko tomoko(POPユ−ザ用) yuriko ・ネ−ムサ−バからの電子メ−ル /etc/named.hosts これが電子メ−ルのアドレス、ちょっと特殊な表記。 -------------------------- ↓------------------ |IN SOA ns.nix.co.jj. netmaster.nix.co.jj. ( ・WWWサ−バからの電子メ−ル WWWのアクセスログやエラ−ログを電子メ−ルで、管理者宛に送ることが考えられ る。とりあえずこの設定はしないでおく。WWWの稼働の監視にも使えるが、言う程 必要がないような気がする。WWWアクセスの分析でもするのなら必要だが。 ・ファイアウォ−ルからの電子メ−ル hostG では sendmail は稼働させずにおく。hostG からは FireWall-1 から出るメ− ルのみ。sendmail は動いてなくても root@localhost 宛に出すことができる。hostG にロッグインして、Mail コマンドを叩けばメ−ルを見ることはできる。 * hostA メ−ルリレ−の設定( Solaris 2.5.1 ) # cd sendmail-8.8.5/src << ここにソ−スを入れたとしてコンパイルする。 # cp Makefiles/Makefile.SunOS.5.5 Makefile # make # make install Makefile ---------------------------------------- |CC= cc |DBMDEF= -DNDBM |LIBS= -lresolv -lsocket -lnsl -lkstat | | /etc/sendmail.cf -------------------- << 付録 sendmail.cf.relay をコピ−して使う。 |DDnix.co.jj |Dj$w << $D はいらない。sendmail-8.8.5 ではいらない。 |DMtcp | | |# Solaris |Mlocal, P=/usr/lib/mail.local, F=flsSDFMmnP, S=10, R=20, A=mail.local -d $u |Mprog, P=/bin/sh, F=lsDFMeuP, S=10, R=20, A=sh -c $u | | |Mtcp, P=[IPC], F=msDFMuCX, S=22, R=22, A=IPC $h, E=\r\n | | |# ----------------------------------------------------------- |# メ−ルゲ−トウェイのホスト用は、この間コメントにする。 |# ル−ルセット0が効かないようにするため。 |# ----------------------------------------------------------- |#R$*<@[$+]> $#$M $@[$2] $:$1 |#R$*<@$j>$* $1<@>$2 |#R$*<@$=U.uucp>$* $1<@>$3 |#R$*<@$D>$* $1<@>$2 |#R$*<$*.>$* $1<$2>$3 |#R<@>:$* $@$>29$1 |#R$*<@> $@$>29$1 |#R$*<@$w> $@$>29$1 |#R<@$j>:$+ $@$>29$1 | |R$* $:$>9 $1 | |# [ 1. メ−ルゲ−トウェイのホスト用 ] |R$*<@$D> $#$M $@hostB $:$1<@$D> << ここ2行 $@mail で間違えていた。 |R$*<@$+.$D> $#$M $@hostB $:$1<@$D> << $@hostB が正しい。'98/09/09 修正。 | |R$*<@$+>$* $#$M $@$2 $:$1<@$2>$3 |R$+%$+ $@$>29$1@$2 |R$+ $#local $:$1 /etc/mail/aliases このファイルを変更したら # newaliases コ ------------------------------------ マンドを打っておくこと。 |nobody: /dev/null |Postmaster: netmaster@nix.co.jj << ちゃんとドメイン部も入れないと |MAILER-DAEMON: netmaster@nix.co.jj << メ−ルは配送されない、注意せよ!。 * hostB メ−ルサ−バの設定( SunOS 4.1.4-JLE ) sendmail-8.8.5 を静的配送で使う。このホストは電子メ−ルの中継をするだけ。 外には アクセスできない。/etc/resolv.conf なしでよし。 # cd /usr/lib # ls -al send* -r-sr-sr-x 1 root 557056 Apr 24 14:23 sendmail -r-sr-sr-x 1 root 573440 Mar 24 10:52 sendmail.8.8.5 -r-sr-sr-x 1 root 557056 Apr 24 14:24 sendmail.8.hosts -r-sr-sr-x 1 root 565248 Mar 24 15:46 sendmail.8.none # cd sendmail-8.8.5/src # cp Makefiles/Makefile.SunOS Makefile # make # make install Makefile ------------------------------------- |#DBMDEF= -DNDBM -DNEWDB -DNIS |DBMDEF= -DNDBM -DNAMED_BIND=0 | | |# loader options |LDOPTS= -Bstatic | | |# libraries required on your system |#LIBS= -ldb -lresolv |LIBS= -lresolv | | /etc/sendmail.cf -------------------- << 付録 sendmail.cf.relay をコピ−して使う。 |DDnix.co.jj |Dj$w << $D はいらない。sendmail-8.8.5 ではいらない。 |DMtcp | | |# SUN & original |Mlocal, P=/bin/mail, F=rlsDFMmnP, S=10, R=20, A=mail -d $u |Mprog, P=/bin/sh, F=lsDFMeuP, S=10, R=20, A=sh -c $u | | |#Mtcp, P=[IPC], F=msDFMuCX, S=22, R=22, A=IPC $h | | |# ----------------------------------------------------------- |# メ−ルゲ−トウェイのホスト用は、この間コメントにする。 |# ル−ルセット0が効かないようにするため。 |# ----------------------------------------------------------- |R$*<@[$+]> $#$M $@[$2] $:$1 |R$*<@$j>$* $1<@>$2 |R$*<@$=U.uucp>$* $1<@>$3 |R$*<@$D>$* $1<@>$2 |R$*<$*.>$* $1<$2>$3 |R<@>:$* $@$>29$1 |R$*<@> $@$>29$1 |R$*<@$w> $@$>29$1 |R<@$j>:$+ $@$>29$1 | |$* $:$>9 $1 | |# [ 2. メ−ルサ−バのホスト用 ] |# |#R$*<@$+.$D>$* $#$M $@$2 $:$1<@$2.$D>$3 << これはダメだった。 | |R$*<@$-.$D>$* $#$M $@$2.$D $:$1<@$2.$D>$3 |R$*<@$+>$* $#$M $@hostA $:$1<@$2>$3 << hostA に注意。 |R$+%$+ $@$>29$1@$2 |R$+ $#local $:$1 /etc/aliases ------------------------------ |MAILER-DAEMON:netmaster << sendmail デ−モンからのエラ−メ−ルなど。 |postmaster:netmaster << 自ネットの News の管理者宛のメ−ルである。 |root:netmaster << ネットワ−ク管理者を netmaster とする。 | |# 変換ル−ル |jirou: jiro << jirou で入ってきたら jiro に変換する。 |netmaster: jiro << 実は netmaster は jiro 君でした。 | |# Self host MAIL user |#hanako:hanako@hostB.nix.co.jj << 自ホスト宛のユ−ザは記述する必要はないが、 | どんなユ−ザがいるのか、分かるようにする。 |# POP メ−ルユ−ザ |#tomoko 192.168.1.4 << 上に同じく分かるようにする。 | |# SMTP メ−ルユ−ザ |yuriko:yuriko@hostC.nix.co.jj << ここから追加。ユ−ザを追加したような場合。 |jiro:jiro@hostC << ドメイン部はなくても構わない。 # newaliases これもやっておくこと。登録されたエントリの数が表示される。 /etc/aliases: 7 aliases, longest 33 bytes, 121 bytes total /etc/group ------------ | | |user::100: | | /etc/passwd 注.SMTPユ−ザはパスワ−ドは設定しなくてもメ−ルは読める。 --------------------------------------------- | | |hanako:password:102:100::/usr/people/hanako: << SMTP ユ−ザの追加。 |tomoko:password:103:100::/usr/people/tomoko: << POP ユ−ザの追加。 この例では tomoko のユ−ザID(UID)は 103、グル−プID(GID)は 100 とした。 ユ− ザIDとグル−プIDはUNIXでは、一般ユ−ザ用には 100〜60000 を使うのが決まり となっている。 グル−プIDの 100 は /etc/group ファイルにデフォルトでは入ってな い、user ぐらいで記入、登録する。他決まりとしては、ユ−ザ/グル−プIDは 0 番は root などス−パユ−ザ用、1〜99 は daemon や bin といった特殊ユ−ザ用であらかじめ 入っている。ちなみに Solaris のGUIの admintool で、新規にユ−ザを追加したとこ ろ UID は 1001 から付いた、GID は 101 から付いていた。 * hostC メ−ルクライアントの設定( INDY ) INDYに入っていた sendmail を使う。バ−ジョンは sendmail-8.8.5 ではない。# telnet localhost 25 やったら Sendmail 940816.SGI.8.6.9/930416.SGI ... だった。 /etc/resolv.conf -------------------------- |hostresorder local bind |nameserver 202.241.128.3 # ls -al /usr/lib/send* -rwsr-xr-x 1 root sys 357760 /usr/lib/sendmail # ls -al /etc/send* -rw-r--r-- 1 root sys 4599 /etc/sendmail.cf -rw-r--r-- 1 root sys 34918 /etc/sendmail.cf.auto -rw-r--r-- 1 root sys 32592 /etc/sendmail.cf.org << tcp-ip へのダイアルアップ -rw-r--r-- 1 root sys 1921 /etc/sendmail.hf 接続の設定のおおもと。 -rw-r--r-- 1 root sys 25 /etc/sendmail.params -rw-r--r-- 1 root sys 32 /etc/sendmail.pid /etc/sendmail.cf << 付録 sendmail.cf.relay をコピ−して使う。 ------------------------- |DDnix.co.jj |Dj$w.$D << .$D は必要。hostname は hostC である。 |DMtcp | | |# [ メ−ルクライアント用 ] |FL/etc/local_names |DRhostB << メ−ルサ−バを hostB とする。 | | |# ------------------------------------------------------ |# メ−ルゲ−トウェイのホスト用は、この間コメントにする。 |# ル−ルセット0が効かないようにするため。 |# ------------------------------------------------------ |R$*<@[$+]> $#$M $@[$2] $:$1 |R$*<@$j>$* $1<@>$2 |R$*<@$=U.uucp>$* $1<@>$3 |R$*<@$D>$* $1<@>$2 |R$*<$*.>$* $1<$2>$3 |R<@>:$* $@$>29$1 |R$*<@> $@$>29$1 |R$*<@$w> $@$>29$1 |R<@$j>:$+ $@$>29$1 | |$* $:$>9 $1 | |# [ 3. メ−ルクライアント用 ] |R$=L $#local $:$1 |R$+ $#$M $@$R $:$1 # newaliases ※メ−ルのクライント側では 0 aliasesでよい。 0 aliases, longest () 0 bytes, 0 bytes total /etc/local_names ----------------- |jiro |yuriko /etc/passwd --------------------------------------------- |jiro:password:101:100::/usr/people/jiro: << SMTP ユ−ザ、管理者。 |yuriko:password:104:100::/usr/people/yuriko: << SMTP ユ−ザ。 * hostB ポップサ−バの設定( SunOS 4.1.4-JLE ) /etc/services ------------------- |pop 110/tcp << POP バ−ジョン3のポ−トを開ける。 /etc/inetd.conf << POP サ−バを起動できるように追加する。 ---------------------------------------------------------------------- |# tli |pop stream tcp nowait root /usr/etc/popper popper /etc/passwd << パスワ−ドもちゃんと設定すること。 ---------------------------------------------- |tomoko:password:103:100::/usr/people/tomoko: パスワ−ド( password )は /etc/passwd ファイル記述の際には設定できない。root ロッ グインのままなら # passwd tomoko でパスワ−ドを設定できる。あるいは、tomoko でロ ッグインし直して # passwd とコマンドをたたく、これでもパスワ−ドを設定できる。パ スワ−ドは望ましくは英数、大文字、小文字混在で6〜8文字にすること。ロッグインの ホ−ムディレクトリはなくてもメ−ルの読み書きには問題ない。しかし、一応設けておく ことにする。こうしておけば、 もしメ−ルソフトから POP アクセスができない場合でも、 POP サ−バのホストに telnet して mail コマンドたたけば、メ−ルを読むことはできる。 (5) ネットワ−クとメ−ルユ−ザの追加 * ネットワ−ク・セグメントの追加 セグメントを追加して、hostO, hostP, hostQ ホストを新たに加えることにする。皆、一 般ユ−ザで、外部のWWWの HTTP アクセスと電子メ−ルの使用だけとする。hostO のユ −ザはメ−ルを POP アクセス、 hostQ のユ−ザはメ−ルを SMTP アクセスするものとす る。hostX はセグメント接続のゲ−トウェイ、即ちル−タの機能としてのみ設置する。 Router □ WWW □ DNS1次, MX WWW |.1 |.3 --------------------------------------- 202.241.128.0 nix.co.jj .2|le0 Mail-Server (POP user, tomoko) hostG □ □ hostB □ hostC □ hostD (DOS/V) .2|le1 |.1 |.3 |.4 -------------------------------------------------------------- 192.168.1.0 |.20 hostX □ hostO □ (POP user, yamada) |.20 |.1 新規追加セグメント ----------------------------------------------------------- 192.9.201.0 |.2 (SMTP user, taro) hostP □ hostQ □ sendmail 稼働 |.20 |.2 新規追加セグメント -------------------------------------------------------- 192.9.202.0 [ hostO, hostP, hostQ 共通 ] 例えば INDY /etc/resolv.conf ----------------------------- |hostresorder local bind << INDY のオプション。/etc/hosts を見てなければ |nameserver 202.241.128.3 DNS を見るように順番を指定している。 [ 各ホストの経路設定 ] % /usr/etc/route add net 0.0.0.0 192.168.1.2 1 << hostX。インタ−ネットへ。 % /usr/etc/route add net 192.9.202.0 192.9.201.2 1 抜けるデフォルト経路。 % /usr/etc/route add net 0.0.0.0 192.9.201.20 1 << hostO, hostP。 % /usr/etc/route add net 0.0.0.0 192.9.202.20 1 << hostQ。 /etc/rc2.d/S72inetsvc << hostG。Solaris 2.5.1。 ------------------------------------------------------ |/usr/sbin/route add net 192.9.201.0 192.168.1.20 1 << 最後に追加すること。 |/usr/sbin/route add net 192.9.202.0 192.168.1.20 2 << /etc/rc.local << hostB。SunOS 4.1.x。 -------------------------------------------------------- |# デフォルトでは rc.boot で実行しているのに再度やること |# になっている。ここでは以下は無視してやらない事にする。 |# |#ifconfig le0 broadcast 192.168.1.1 > /dev/null |#if [ ! -f /sbin/route -a -f /etc/defaultrouter ]; then |# route -f add default `cat /etc/defaultrouter` 1 |#fi | |route add net 192.9.201.0 192.168.1.20 1 << ここ追加すること。セグメント |route add net 192.9.202.0 192.168.1.20 2 << が増えたらここ追加して行く。 [ FireWall-1 のIPアドレス変換ル−ルの追加 ] # cd /etc/fw/bin # ./fwxlconf +---+---------------+---------------+-----------+---------------+ |No.| From Original | To Original | Method | 1st Translated| | | Address (Port)| Address (Port)| | Address (Port)| +---+---------------+---------------+-----------+---------------+ | 0 |192.168.1.3 |192.168.1.4 |FWXT_HIDE |202.241.128.2 | | 1 |192.9.201.1 |192.9.201.2 |FWXT_HIDE |202.241.128.2 | << hostO,P。 | 2 |192.9.202.1 |192.9.202.1 |FWXT_HIDE |202.241.128.2 | << hostQ のみ。 +---+---------------+---------------+-----------+---------------+ * メ−ルユ−ザの追加 [ hostB メ−ルサ−バの設定 ] /etc/aliases << これを編集したら # newaliases 必ずやっておく。 ------------------------------- | | |# POP メ−ルユ−ザ |#tomoko 192.168.1.4 << 管理者の覚書として、一応書いておく。 |#yamada 192.9.201.1 << 今回追加する POP ユ−ザの yamada 君。 | |# SMTP メ−ルユ−ザ |yuriko:yuriko@hostC.nix.co.jj |jiro:jiro@hostC |taro:taro@hostQ << 今回追加する SMTP ユ−ザの taro さん。 /etc/passwd ---------------------------------------------- |hanako:password:102:100::/usr/people/hanako: |tomoko:password:103:100::/usr/people/tomoko: |yamada:password:104:100::/usr/people/yamada: << 今回追加する分。 # passwd yamada << パスワ−ドを設定する。 管理者権限で初期パ Changing password for tomo on hostB. スワ−ドは皆同じにしてしまうか、 ユ−ザが New password: henomohe yamada ならパスワ−ドも yamada にしてしま Retype new password: henomohe うか。ただしパスワ−ドの長さに注意。 [ hostQ メ−ル SMTP ユ−ザ ] /etc/sendmail.cf << 付録 sendmail.cf.relay をコピ−して使う。 --------------------- sendmail は INDY のデフォルトのままを使うとする。 |DDnix.co.jj |Dj$w.$D << .$D は必要。hostname は hostQ である。 |DMtcp |FL/etc/local_names |DRmail << メ−ルサ−バのホスト mail を指定する。 | | |# [ 3. メ−ルクライアント用 ] |R$=L $#local $:$1 |R$+ $#$M $@$R $:$1 /etc/local_names ---------------- |taro /etc/hosts ------------------ |192.168.1.1 mail << 追加。 hostB でメ−ルが受けれない場合にこっちで受ける。通常はメ−ルは受けない。メ−ルを 出すことは出来る。メ−ルを受信して見るのは hostB でやる。hostQ は Apolloとしよう。 Apollo 標準の sendmail を使う。このホストは電子メ−ルが使えるだけで外にはアクセ スしないものとし、それ故 /etc/resolv.conf なしとする。 このホストからパソコンにメ−ルを送ってみる。パソコンのメ−ルシステムはEUCコ− ドの自動判別はが苦手らしい。EWSのEUCコ−ドをシフトJISに変換して送る。 $ euc2sj < file | /bin/mail katou $ euc2sj < p | /usr/ucb/mail -v -s "renraku desu" ktakeuti ------------------------------------------------------------------------------------ [ 付録 ] 単一スプリット・ドメイン構成の場合 '97 * 設定方針とネットワ−ク構成 ・DNSは単一スプリット・ドメイン構成とし、サブドメインには分割しない。ファイア ウォ−ルはパケットフィルタリング型とする。パケットフィルタリング型はサブネット を必要とする。内部ネットワ−クではIPアドレス変換はしないことに注意。 ・IPアドレスはクラスCの 202.241.128.0 で、3ビットをサブネットで使う。 8本の セグメントをとれる。ネットマスク値は 255.255.255.224、別表現で ffffffe0 となる。 ・ル−タの Yamaha RT100i は CIDR 対応になっているので、 3ビットのサブネットマス クで8個のネットワ−クが理屈上使えるはずである。 CIDR 対応でなければ6個になり 202.241.128.0 ネットワ−クアドレスは使えない。 ・ル−タ間のIPアドレスは 200.100.11.0、ネットマスクは ffffff00 と仮定する。 ル −タ Router の外側IPアドレス 200.100.11.2 は、プロバイダがくれるものとする。 ・hostA の DNS はバリアセグメントのホスト hostA を基本的に管理する。hostB の DNS は内部ネットワ−クのホストを管理する。 hostA の MX は nix.co.jj ドメインのメ− ルゲ−トウェイである。 -------------------- provider.ad.jp プロバイダ | | □ hostZ □ hostA の DNS 2次サ−バ 200.100.11.1: ------- : WWW |hostA| DNS1次 named :200.100.11.2 ------- メ−ルリレ− sendmail □ Router | .1 MX hostA |.2 (クラスC1個) -----*---------*-------------------------------------- 202.241.128.0 nix.co.jj le0| .3 バリアネット パケットフィ ------- ------- ルタリング型 |hostG| |hostB| DNS1次 named hostC hostD 一般ユ−ザ ------- ------- メ−ルストア □ □ le1| .33 | .34 sendmail |.35 |.36 ---------------*----------*------------------------------------ 202.241.128.32 netmaster 管理者用ホスト nix.co.jj 内部ネット * 各ホストの設定 [ WWWのホスト: hostA ] /etc/hosts ファイル /etc/rc.local ファイル ------------------------- ---------------------------------------------------- |127.0.0.1 localhost |/etc/ifconfig lo0 127.0.0.1 |202.241.128.1 hostA |/etc/ifconfig le0 202.241.128.0 netmask ffffffe0 |202.241.128.34 hostB |/etc/hostname hostA [ ゲ−トウェイのホスト: hostG ] /etc/hosts /etc/rc.local ------------------------- ---------------------------------------------------- |127.0.0.1 localhost |/etc/ifconfig le0 202.241.128.0 netmask ffffffe0 |202.241.128.3 hostG |/etc/ifconfig le1 202.241.128.32 netmask ffffffe0 |202.241.128.33 hostG-1 |/etc/hostname hostG [ メ−ルストアのホスト: hostB ] /etc/hosts /etc/rc.local ------------------------- ---------------------------------------------------- |127.0.0.1 localhost |/etc/ifconfig le0 202.241.128.32 netmask ffffffe0 |202.241.128.34 hostB |/etc/hostname hostB |202.241.128.1 hostA * 経路制御とル−タの設定 # route add net 0.0.0.0 200.100.11.1 1 ル−タではインタ−ネットへの # route add host 200.100.11.1 200.100.11.2 0 デフォルト経路を設定する。こ # route add net 202.241.128.0 202.241.128.2 0 れは設定イメ−ジである。 # route add net 202.241.128.32 202.241.128.3 1 ル−タのパケットフィルタリングの設定は各自でやること。ヒントはバリアネットと内部 ネット全体のネットワ−クは 202.241.128.0 /netmask ffffff00 である。 ル−タから見 れば、インタ−ネット側とこのネットワ−クをフィルタリング境界とすればよい。その他 は ip lan netmask 0xffffffe0 というように、ネットマスクの値に注意すればよい。 他のホスト hostA, hostG, hostB などは動的経路制御にしてみた。 それぞれのホストで routed デ−モンを稼働させる。routed は隣接するデ−モン同士で情報交換をし、勝手に 経路情報をもつ。routedは30秒毎にその情報交換をする。経路情報はほとんど変わらな い。デ−モン稼働後、一定時間たったら情報交換をやめるオプションを利用してもいい。 * ネ−ムサ−バの設定 [ hostA の DNS の設定 ] /etc/named.boot -------------------------------------------------------- |cache . /etc/named.ca << named.ca はインタ−ネ |primary nix.co.jj /etc/named.hosts ットの rootを示すもの。 |primary 128.241.202.in-addr.arpa /etc/named.rev |primary 0.0.127.in-addr.arpa /etc/named.local /etc/named.hosts -------------------------------------------------------- |$ORIGIN nix.co.jj. | IN SOA hostA.nix.co.jj. netmaster.nix.co.jj. ( | 1996040101 << DNS 変更 serial 番号。 | 3600 300 3600000 360000 ) << 時間、単位:秒。 | IN NS hostA.nix.co.jj. << 自ドメインの1次ネ−ムサ−バ。 | IN NS hostZ.provider.ad.jp. << 自ドメインの2次ネ−ムサ−バ。 | IN MX 0 hostA.nix.co.jj. << メ−ルゲ−トウェイの指示。 |localhost. IN A 127.0.0.1 |hostA IN A 202.241.128.1 << hostB は /etc/hosts に記述した。 |www IN CNAME hostA << www.nix.co.jj でアクセスできる ようにするため。 /etc/named.rev /etc/named.local ----------------------------------- --------------------------------- |$ORIGIN 128.241.202.in-addr.arpa. |$ORIGIN 127.in-addr.arpa. | IN SOA hostA.nix.co.jj. | IN SOA hostA.nix.co.jj. | IN NS hostA.nix.co.jj. | IN NS hostA.nix.co.jj. |1 IN PTR hostA.nix.co.jj. |1 IN PTR localhost. |* IN PTR unknown.nix.co.jj. ↑ 何でもいいから逆引きに答える。 [ hostB の DNS の設定 ] /etc/named.boot -------------------------------------------------------- |;cache . /etc/named.ca << 使わない。 |primary nix.co.jj /etc/named.hosts |primary 128.241.202.in-addr.arpa /etc/named.rev |primary 0.0.127.in-addr.arpa /etc/named.local | |forwarders 202.241.128.1 << インタ−ネット上のホストのIPアドレスの問い合わ |slave せは、全てhostAの DNS に送る。ここらの設定はちゃ んと確認してね!。cache の設定も必要ないはずです。 /etc/named.hosts -------------------------------------------------------- |$ORIGIN nix.co.jj. | IN SOA hostB.nix.co.jj. netmaster.nix.co.jj. ( | 1996040101 3600 300 3600000 360000 ) | IN NS hostB.nix.co.jj. |; IN MX 0 hostB.nix.co.jj. << 指定しなくてもいい。メ−ルストアの |localhost. IN A 127.0.0.1 ホスト名は sendmail.cf に書いてある。 |hostB IN A 202.241.128.34 |hostC IN A 202.241.128.35 |hostD IN A 202.241.128.36 /etc/named.rev /etc/named.local ------------------------------------- ------------------------------------- |$ORIGIN 128.241.202.in-addr.arpa. |$ORIGIN 127.in-addr.arpa. | IN SOA hostB.nix.co.jj. ... | IN SOA hostB.nix.co.jj. ... | IN NS hostB.nix.co.jj. | IN NS hostB.nix.co.jj. |34 IN PTR hostB.nix.co.jj. |1 IN PTR localhost. |35 IN PTR hostC.nix.co.jj. |36 IN PTR hostD.nix.co.jj. [ DNS クライアントの設定 ] /etc/resolv.conf << 内部ネットワ−クのホスト hostB, hostC の設定。 ----------------------------- 一般的な設定のやり方。参考程度にすること。 |domain nix.co.jj |hostresorder local bind |nameserver 202.241.128.34 * 電子メ−ルの設定 [ メ−ルリレ− hostA の設定 ] /etc/sendmail.cf << 付録 sendmail.cf.relay をコピ−して使う。 ----------------------------- |DDnix.co.jj |Dj$w.$D << $D は必要。hostname はマシン名にしているため。 |DMtcp sendmail-8.8.5 でない場合。 | | |# [ 1. メ−ルゲ−トウェイのホスト用 ] |# |R$*<@$D> $#$M $@hostB $:$1<@$D> |R$*<@$+.$D> $#$M $@hostB $:$1<@$D> | |R$*<@$+>$* $#$M $@$2 $:$1<@$2>$3 |R$+%$+ $@$>29$1@$2 |R$+ $#local $:$1 [ メ−ルストア hostB の設定 ] /etc/sendmail.cf << hostA をメ−ルリレ−とするメ−ルストアの設定。 ----------------------------- 付録 sendmail.cf.relay をコピ−して使う。 |DDnix.co.jj |Dj$w.$D << $D は必要。hostname はマシン名にしているため。 |DMtcp sendmail-8.8.5 でない場合。 | | |# [ 2. メ−ルサ−バのホスト用 ] |# |R$*<@$+.$D>$* $#$M $@$2 $:$1<@$2.$D>$3 |R$*<@$+>$* $#$M $@hostA $:$1<@$2>$3 |R$+%$+ $@$>29$1@$2 |R$+ $#local $:$1