情弱エンジニアのなかのblog

一人前のエンジニアになる為のブログです

DNS サーバ構築その10

前回まででネットワークの設定を行ったので再度DNSサーバー設定を行っていきます。

まずはBIND全体の設定を行います

etc/named.conf ファイルの編集をしていきます。

vim named.conf

どのネットワークからのリクエストを受けつけるかを設定します

listen-no port 53 { 127.0.0.1; xx.xx.xx.x/24 };

ちなみにサブネットマスクの確認方法は コントロールパネルから「ネットワークとインターネット」

f:id:nonaka-katuma-hal:20180530001711j:plain

「ネットワークと共有センター」

f:id:nonaka-katuma-hal:20180530001811j:plain

「アダプターの設定の変更」

f:id:nonaka-katuma-hal:20180530002451j:plain

有線の場合は「イーサネット」、無線の場合は「Wi-Fi」アイコンを右クリックで「状態」をクリック 「詳細」をクリックして「IPv4 サブネット マクス」欄を確認してください。

続いて17行目当たりのリクエストをうける設定をします

allow-query ` localhost; xx.xx.x.x/24; };

続いてDNSサーバーへ担当していないドメインの問い合わせがあった場合問合せを転送する設定を先ほどの次の行に追加します 設定はDNSサーバのIPアドレス、プロバイダのDNSサービス阿多はブロードバンドルーターを設定します

forwarders { xx.xx.xx.xx } ;

51行目あたりの設定を変更して家庭内のLANからの問い合わせについての設定を行います。

view "internal" {
  zone "." IN {
    type hint;
    file "named.ca"
  
};
 include "etc/named.huga.zones";
 include "etc/named.hoge.mydns.jp.zones";

ここまで設定したら保存します。

続いてゾーンの定義ファイルを作成します。root権限でテキストエディタを起動して編集します。 編集するファイルは「var/named」ディレクトリ内に、先ほどののincludeで設定したファイル名を指定します。

vim /var/named/named.hoge.mydns.jp.zones

DNS サーバ構築その9

ドメインの取得も完了したのでlinuxの設定に戻ります。

サーバーのホスト名とドメイン名を変更します。 ダイナミックDNSサーバーに登録した名前をホスト名とドメイン名に分けて考えます。 最初のピリオドまでを「ホスト名」、それより後が「ドメイン名」となります。

では再度

nmtui

でNetworkManagerを開きます。

f:id:nonaka-katuma-hal:20180522232039j:plain

システムのホスト名を設定するでエンターをおします。

ホスト名を入力します。前回の記事で作成したドメインを使います、

f:id:nonaka-katuma-hal:20180522233259j:plain

設定が終わったら一度システムを再起動します。

IPアドレスの更新

IPアドレスを更新する設定をしていきます。そのためにもPOPサーバーにアクセスしてメールを自動取得するアプリケーションの「Fetchmail」を利用します。

yum install fetchmail

インストールで結構時間がかかるのでひたすら待ちます。 インストールが終わったらfetchmailの設定をしていきます。 ファイルをエディタ等で編集します。

nano /root/.fetchmailrc

下記内容を記入します。

defaults
 no rewrite
 no mimedecode

poll ipv4.mydns.jp
 protocol pop3
 username <MyDNS.jpのMasterID>
 password <MyDNS.JPのパスワード>

poll ipv6.mydns.jp
  protocol pop3
 username <MyDNS.jpのMasterID>
 password <MyDNS.JPのパスワード>

username と passwordは以前のドメイン設定時に届いたメールを確認してください。

作成したファイルのアクセス権限を変更します

chmod 700 /root/.fetchmailrc

定期的にIPアドレスを更新するように、Fetchmailを定期的に実行する設定をします。 root権限で下記を実行します。

EDITOR=/usr/bin/nano crontab -e

下記を記載します。

*/10 * * * * /usr/bin/fetchmail --all > /dev/null 2>&1

10分おきに更新を行う場合上記のように記載します。 これでIPアドレスが自動的に更新するようになりました。

crontabがないとエラーが出たらインストールします

yum install crontabs

ネットワークの設定はこのくらいとなります。 今回はここまでになります。

DNS サーバ構築その8

前回に引き続きネットワークの設定をしていきます。

状態確認

まず現状のネットワークインタフェースの状態を確認するために

ip addr show

を実行しますと

ホストのネットーワーク状態を確認するには

nmcli device

を実行します現状接続されているかを確認できます。

f:id:nonaka-katuma-hal:20180514233144j:plain

ちなみに前回から設定をしているのがデバイスの「enp0s3」です

ネットワークインタフェースの現在の設定状態を確認する方法として

nmcli device show

というコマンドもあります。

設定コマンド

つづいて固定IPアドレス設定を行うコマンドが下記になります

nmcli connection modify enp0s3 ipv4.method manual ipv4.addresses "192.168.1.4/24, 192.168.1.1"

enp0s3 : ネットワークインタフェースの名称

ipv4.method manual ; 固定IPアドレスで設定するため

192.168.1.4/ : IPアドレス

24, : ネットマスク長

192.168.1.1" : デフォルトゲートウェイ

続いてDNSサーバの設定を行うコマンドを実行します

nmcli connection modify enp0s3 ipv4.dns "192.168.1.1"

ホスト名とドメイン名の設定を行います。

hostnamectl set-hostname localhost.localdomain

ネットワークの設定を変更したらネットワークを再起動して設定を有効にします。再起動は下記コマンドになります root権限が必要になります。

systemctl restart NetworkManager

DNSサービスの登録

DNSサービスを通して独自のドメインを取得します。 今回は下記のサイトを利用しました。

www.mydns.jp

まずは右上の「JOIN US」をクリックします。

f:id:nonaka-katuma-hal:20180517000219j:plain

続いてアカウントの登録を行います。 氏名、住所、電話番号、メールアドレスなどを記載します。

入力が完了したら確認用キーを入力して 「CHECK」ボタンを押します。

f:id:nonaka-katuma-hal:20180517000344j:plain

入力情報確認画面で間違いがなければOKボタンをクリックします。

f:id:nonaka-katuma-hal:20180517000544j:plain

登録が完了しますと設定したメールアドレスにIDとパスワードが記載されたメールが届くので確認します。

User LoginにMasterID , Password を入力してログインます。

f:id:nonaka-katuma-hal:20180517000724j:plain

ログイン出来たら、DMAIN INFOをクリックします

f:id:nonaka-katuma-hal:20180517000658j:plain

ドメインを取得

「mydns.jp」ドメインは無料で利用することができます。 ドメイン名、MXレコード、ホスト名などを入力します

f:id:nonaka-katuma-hal:20180517232720j:plain

ドメインが取得出来たら以下画面になります。

f:id:nonaka-katuma-hal:20180517233413j:plain

IPアドレス登録

画面左の「IP ADDR DIRECT」をクリックします

f:id:nonaka-katuma-hal:20180517233600j:plain

IPv4 Address」にグローバルIPアドレスを入力します。 IPv6アドレスがわかる場合は「IPv6 Address」に入力して「CHECK」ボタンをおします。

下記サイトでIPv4アドレスとIPv6アドレスを調べることができます

ipv6-test.com

確認画面で「OK」をクリックして完了です。

f:id:nonaka-katuma-hal:20180517235201j:plain

以上で登録は完了になります。というところで今回はここまでになります。

DNS サーバ構築その7

DNSサーバ構築がなかなか行き詰っているので一回立ち戻って基本から設定していきます まずネットワークの設定からしていきます。

まず下記コマンドをうちます

nmtui

これでNetwork Managerの設定ツールが開きます

f:id:nonaka-katuma-hal:20180512135146j:plain

ネットワークを有効にする

まずネットワーク機能を有効にするために「接続をアクティベートにする」を選択します。

f:id:nonaka-katuma-hal:20180512135307j:plain

表示されたネットワークインタフェースを選択してエンターを押します これでネットワークが有効化されます。

自動的にネットワークを有効にする

このままではシステムを再起動するとネットワーク接続がとぎれてしまうのでシステム起動時に自動的にネットワークに接続する設定を行います。

f:id:nonaka-katuma-hal:20180512135735j:plain 今度は接続の編集を選びます

f:id:nonaka-katuma-hal:20180512135653j:plain

「自動的に接続する」にカーソルを合わせてスペースキーを押すと[X]マークがつくのでOKを選択します。 これでシステム起動時にネットワーク機能が自動的に有効になります。

固定IPの設定

IPの設定を行います

f:id:nonaka-katuma-hal:20180513115300j:plain

接続の編集を選択します

f:id:nonaka-katuma-hal:20180513120110j:plain

IPv4設定を選択して「手作業」を選びます 右側の「表示する」を選択します

f:id:nonaka-katuma-hal:20180513120229j:plain

ここで各種設定を行います。 まず「アドレス」にサーバのIPアドレスを設定します。 続いて「ゲートウェイ」にルーターIPアドレスを記載します 続いて「DNSサーバ」に同じくルーターIPアドレスを記載します。

設定ができたらOKを押して完了です。 固定IPアドレスを有効にするには先ほど行ったネットワークの有効化の手順で一度無効化して再度有効化します。

f:id:nonaka-katuma-hal:20180513120854j:plain

ホスト名の設定

f:id:nonaka-katuma-hal:20180513120936j:plain

ホスト名の設定で「システムのホスト名を設定する」を選びます。

f:id:nonaka-katuma-hal:20180513121029j:plain

OKを押して完了です。

今回はここまでになります。

社内ファイルサーバーにログインできないときの解決方法(取扱注意)

会社内でファイルサーバーを利用している方に向けてですが ログインIDやパスワードがあっているのに何度ログインしてもはじかれる、、 そんな時はもしかしたら別の人のIDパスワードでログインしてしまっているのかもしれません。 もしそんな状況でしたらほかのユーザーのログイン情報が残ってしまい自分のIDパスが正しかろうが何だろうが ログイン不可になります。

共有しているネットワークフォルダにアクセスする際、
「同じユーザーによる、サーバーまたは共有リソースへの複数のユーザー名での複数の接続は許可されません。
サーバーまたは共有リソースへの以前の接続を切断してから、再施行してください。

上記のようなエラーが表示されたりします。

手短に済む方法があります。 どうすればよいかと言いますとまずコマンドプロンプトを開きます 左下の検索で「コマンドプロンプト」と検索するか「cmd」でも開けます そこで

net use

と入力してエンターをおします。

そうしますと ファイルサーバーやローカル・プリンタといった接続先一覧が表示されるので接続を切断したいものを選択して

net use hoge /delete

そうしますと

この操作を続行しますか? (Y/N) [N]: 

と表示されるので y をうってエンター これでもう一度ファイルサーバーに入ると過去のログイン情報は消えているので完了です!

ただし! このnet コマンドを利用する場合、使い方を間違うとPC設定を破壊する可能性があるので 一度調べて理解してから使ってください。

以下サイトを参考にしました。

https://xov.jp/e/56/

DNS サーバ構築その7

起動できなかったBINDの原因を探していきます

まずchrootを利用しているうえで理解していなかった部分なのですが CentOS7でBINDを使う際に

var/named/chroot/var/named

にファイルが存在していないかどうかを確認します。

f:id:nonaka-katuma-hal:20180430201749j:plain

何もないようですので別の方法を試します。

以前のエラーで

f:id:nonaka-katuma-hal:20180430203203j:plain

Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; disabled; vendor preset: disabled))

とあったのでそこを調べていきます。

named.serviceを一度無効化します。

f:id:nonaka-katuma-hal:20180430203453j:plain

続いてnamed-chroot.serviceを有効化します。

f:id:nonaka-katuma-hal:20180430203552j:plain

そしてもう一度実行します

f:id:nonaka-katuma-hal:20180430203936j:plain

Loadedは変化ないようですね。。

続いてもう少し

oaded loaded (/usr/lib/systemd/system/named-chroot.service disabled

について調べてみました

/usr/lib/systemd/system/named-chroot.service

の中身を見てみます、すると

EnvironmentFile=-/etc/sysconfig/named

とありまして"-"が気になったので"-"を削除しました。

そして

f:id:nonaka-katuma-hal:20180430205416j:plain

f:id:nonaka-katuma-hal:20180430205628j:plain

起動はできていないようです。

次は

systemctl start named-chroot

を実行したときに表示されるエラーを確認しつつ進めていきます。

以下のサイトを参考にさせて頂きました。

CentOS7 / 7.1のBINDをchrootで起動できない – リサ アンド ザ スターライト 店長ブログ

CentOS 7 上の Plesk で BIND に問題が発生します – ヘルプセンター

named-chroot が chrootしてくれず "open: /etc/named.conf: file not found" と主張してくる件 - どうも、こばやしです

SPF設定について

メールの送信でSPF設定というものがあるのですが、これが結構ややこしいので 一度記事にまとめたいと思います。

1.SPF設定とは

一般財団法人 インターネット協会SPF設定の概要がこちらになります

Sender Policy Framework(SPF)は、SMTPを利用したインターネット電子メールの送受信に
おいて送信者のドメインの偽称を防ぎ、正当性を検証する仕組みのひとつとして
元Pobox社のMeng Wong氏により提唱された送信ドメイン認証方式である。

迷惑メールは、一般的に送信元アドレスを偽称して送信してくることが多い。
送信元を偽ることで、受信者が迷惑メールの送信者を突き止めることを困難にするためである。
インターネット上では、一般にSMTP(またはESMTP)で電子メールの配送を行う。
SMTP通信による電子メールの配送では、送信者メールアドレスが2種類与えられる。
電子メールのFrom:ヘッダー上に示される送信者アドレスと、
SMTP通信でのMAIL FROM:コマンドの引数として与えられるメールアドレスである。
SMTPでは、この2つが同じでなくてはいけないという規則はなく、
また、一般に任意のアドレスを指定可能であるため送信者の偽称が非常に簡単に行える。

とあります。。かなりくだいて説明しますと

SPF設定とはメールを送信した際にそのメールが迷惑メールとして扱われないための設定になります。

そもそもなぜ迷惑メールと間違われる可能性があるかといいますと メールは悪意のある第三者が送信元のメールアドレスを自由に設定することが可能です 受信者は送られてきたメールが正しい送信者なのか悪意のある第三者なのか判断できずにメールを迷惑メールとしてゴミ箱に入れてしまう可能性があります。

せっかく送信したメールが迷惑メールとして扱われて受信者に見られなくては意味がないです これを解決するのがSPF設定になります。 メールアドレスにSPF設定をすることで「このメールは正しい送信者からおくられてますよ」 ということになり受信者は安心してメールを受け取ることができます。

2.SPF設定方法

ではどうしたらSPF設定ができるのか DNSサーバのゾーンファイルのDNSレコードにドメイン名を記載すればオッケーです。

、、、だからどういうことだよといいますと まずメールアドレスというのはそのドメインを取得しているサービスがあります ドメインとはaaa@bbb.comなどの@以降の部分になります サービスはいくつかあります。例えば

など、ほかにもあります ドメインを取得する際に利用したサービスで設定が可能です。 ちなみにドメインの管理するサービスを途中で変えたら変更先のサービスで設定する必要があります。 設定方法はサービスによって違うので調べて下さいとしか言えませんが おそらく「TXTレコードの設定について~」などがあるはずなので そちらに設定を記載します。記載方法は用途によって分かれるので下記サイトを ご参考にしてください。

SPF(Sender Policy Framework) : 迷惑メール対策委員会

DNSのTXTレコードのSPF設定の要点 - Qiita

3.SPFレコードの記載を依頼する場合

特殊なケースですが他社ドメインにTXTレコードを追記してもらう場合は 先程のTXTレコードの記載設定の部分にレコードを追記してもらう必要があります。 その際追記の注意点として以下のようなものがあります。

SPFレコードを複数行に記載しない

例えば

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24 ~all"
                     "v=spf1 +ip4:10.0.0.0/24 ~all"

のように複数行に記述してはいけません 正しくは

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24 +ip4:10.0.0.0/24 ~all"

のように記載してもらう必要があります。

・必要な空白文字を入れる

例えば

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24" "+ip4:10.0.0.0/24 ~all"

のように記述すると

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24+ip4:10.0.0.0/24 ~all"

と解釈されます。何がいけないかといいますと+の前にスペースが必要になります なので

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24 " "+ip4:10.0.0.0/24 ~all"

もしくは

aaa.jp.   IN TXT "v=spf1 +ip4:192.168.100.0/24" " +ip4:10.0.0.0/24 ~all"

と記載する必要があります。

細かいことですが記述方法はしっかり確認しましょう また正しくspf設定が記述されているかは 以下のサイトで確認できます。

SPF Query Tool

Sender Policy Framework (SPF) Record Lookup - SPF Check - MxToolBox

ということでSPFの概要に関して記載いたしました。 今回の記事を書くにあたり以下のサイトを参考にさせて頂きました。

インターネット用語1分解説~SPFとは~ - JPNIC

http://wa3.i-3-i.info/word12304.html

ドメインのSPFレコードの設定 – さくらのサポート情報