Unbound、難しい・・・: 気の向くままに・・・

June 2023
Sun	Mon	Tue	Wed	Thu	Fri	Sat
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

2010.02.02

Unbound、難しい・・・

とりあえず、Unbound使ったLAN内端末の名前解決の環境の準備はできました・・・が、今のままの状態では使い物にならないことが発覚。

Unboundは、デフォルトでは非常にセキュアな方向で設定されているようで、必要な部分を設定変更していく必要があるようです。

【LAN内の他の端末から（DNSサーバーとして）参照できない（１）】
デフォルトの設定では、127.0.0.1 以外でのリクエストは受け付けません。なので、/etc/resolv.conf ファイルにて、

nameserver 192.168.99.205

のような感じで指定している場合、名前解決を行うことができません。

この場合、unbound.conf ファイルに、以下のような感じの内容を記述すればＯＫ。

interface: 127.0.0.1
interface: 192.168.99.205

なお、この設定変更は、reloadでは反映されないので注意が必要です（restartが必要）。

【LAN内の他の端末から（DNSサーバーとして）参照できない（２）】
/etc/resolv.conf に記述するアドレスは、192.168.99.205でいけるようになっても、LAN内の別の端末から参照しようとした場合、

Server: 192.168.99.205
Address: 192.168.99.205#53
** server can't find www.example.com: REFUSED

のような感じで、REFUSEDで怒られてしまいます。デフォルトでは、localhost以外からのリクエストは全て拒絶するようになっているため、

access-control: 192.168.99.0/24 allow

のように、アクセスを許可するIPアドレス等を指定してあげればＯＫです（当然ながら、Firewall等の設定（UDP53など）も必要ですが）。

この状態で、

local-data: "testsvr A 192.168.99.206"

のような感じで unbound.conf に記述すると、別端末から

nslookup testsvr

を実行しても、問題なく目的のIPアドレスが戻ってきます。

【testsvr のみでアクセスできない】
しかしながら、この状態でも、例えば Firefox で http://testsvr/ でアクセスしようとしてもアクセスできません（http://testsvr./ と記述すればＯＫ）・・・。現在、hostsファイルでは testsvr のような感じで書いていて、それを前提にいろんな設定をしているところがあるので、できれば、testsvr.ではなく、testsvr のみでアクセスできるようにしたいところ（DNSの仕様上、無理だったりするのかもしれませんが）。

う～ん・・・。

なかなか、奥が深い・・・。

Posted on 2010.02.02 at 23:13 in Linux | Permalink
Tweet

「Linux」カテゴリの記事

KVMでネットワークをNATにしている場合(2013.01.09)
snmptrapdでtraphandleが反応しない(2012.10.18)
SSLInsecureRenegotiation(2012.10.08)
ntlmaps(2012.10.06)
ReadyNAS NV+ v2 で Subversion(2012.09.30)

Comments

The comments to this entry are closed.

TrackBack

Listed below are links to weblogs that reference Unbound、難しい・・・:

» 久しぶりのunbound [気の向くままに・・・]
過去に書いたUnbound関連のネタ。・unboundをインストールしてみた [Read More]

Tracked on 2010.10.20 21:13

About

-天気予報コム-

ブクログ

ブクログ

Music

平間さと子: 息吹
前作「虹」から７年ぶりの作品。
ゲーム・サントラ: Ys I&II Chronicles
Ys I & II Chroniclesのサントラ。これはこれで、良い感じのアレンジ。
零時の扉
ｉｎｆｉｘ: 零時の扉（松本零士のテーマ）
2012年７月に開催される「零士ワールドサミット」公式テーマソング。
浪漫舎【Izumi Kato×Kenji Ueda】: ピンクノイズ
加藤いづみデビュー20周年記念ユニット「浪漫舎 Izumi Kato × Kenji Ueda」
遊佐未森: 淡雪
優しく、あたたかい。
いきものがかり: いきものばかり～メンバーズBESTセレクション～【初回生産限定盤】
某空港で発売されることを知り、その帰り道に衝動買いしてしまいました（笑）。
宝物、他全１２曲
SHUUBI: I Love,Your Love
SHUUBI久々のフルアルバム。宝物、マイシーズンを聴くと、去年の１２月のライブ（＠京都）の頃をついつい思い出してしまいます（＾＾；
遊佐未森: Do-Re-Mimo the singles collection
「88年4月から97年6月までの期間にリリースされたシングル23枚のタイトル曲をすべて収録したシングル・コレクション」（公式サイトより）
ALI PROJECT: Psychedelic Insanity
遊佐未森: ササノハオトノハ~七夕夢一夜~
2007/7/7に行われたライブのDVDです。

Book

鈴木啓修: PostgreSQL全機能バイブル
ストリーミングレプリケーションの説明や、障害発生時の対処方法なども記載されていて、運用面においても有用ではないかと。
中井悦司: プロのための Linuxシステム構築・運用技術 (Software Design plus)
『システム構築運用／ネットワーク・ストレージ管理の秘訣が分かる』 SAN,iSCSI,VLAN,L2/L3スイッチ,プロセス／メモリ／ファイルシステム管理,問題判別,プロとしてのLinux技術（表紙より）
下佐粉昭: 即戦力のDB2管理術　～仕組みからわかる効率的管理のノウハウ
DB2の設定系に関する内容も多く記載されており、いい感じです。基本的にDB2に特化した内容ですが、データベース全般に通用する部分もあるので、DBの勉強を始めた人にもいいかもしれません（もっとも、DB2を使っていない人は、タイトルの時点で興味を示さないように思いますが・・・）。
半井小絵: 半井小絵の季節の小箱
季節の移ろいとともに・・・その２。内容はいいのですが、ハードカバーでこのサイズ、ちょっと読みにくいかも・・・（＾＾；
太田俊哉: システム管理者のためのLDAP徹底理解
LDAPを使うというケースに遭遇する人もそんなに多くはないような気もしますが、LDAPの勉強をするにはいい感じでまとまっているのではないかと思います。「入門書」ではないと思いますが、そもそもLDAPを使う必要に迫られる人なら、まぁ大丈夫かと。
高塚遙: 新標準PostgreSQL (オープンソースRDBMSシリーズ)
データベースやSQLの基本も軽く記述されており、かつ、PostgreSQLの運用面での資料もそこそこ記述されています。初めてPostgreSQLを用いたシステムを構築するような場合の資料としていいのではないかと。
日本アイ・ビー・エム: DB2 9.7 エバリュエーション・ガイドブック
変に「テーブルを作ってみよう」「SQLを使ってみよう」といった内容ではなく、DB2の「仕組み」がいろいろと記述されていますので、DB2の全体像を勉強するにはいい感じではないでしょうか。
クジラ飛行机: 実践バグ管理―プロジェクトを成功に導くための
著者の方も書いておりますが、「ツールの使い方」ではなく「運用の方法」を中心に書かれています。「そうだよね」と思うところもあれば「そうだったのか！」と思うようなところもあり、「修正依頼」に関係してくる人は一度読んでみて損はないと思います。
平初: Xen徹底入門
Domain0を可能な限りシンプルな状態にしたり、コマンドの解説に関しても一通り（？）記載されているので、Xenで（きちんとした）環境構築を行おうという場合には手頃な書籍なのではないかと。
Jason Brittain: Tomcatハンドブック第2版
Tomcat6に対応しているだけでなく、クラスタリング環境の構築など実運用に使用する際に役立つと思われる内容も多々。
菅野裕、今田忠博、近藤正裕、杉本琢磨: Trac入門 ――ソフトウェア開発・プロジェクト管理活用ガイド
「入門Trac with Subversion」と比べると、設定面というよりは運用面に重点を置いているって感じでしょうか（入門Trac～を読んだ時点で（それまで知らなかった）設定面などに関していろいろと知ったというのも影響しているのかも知れませんが）。 Tracを利用している（しようと考えている）場合、メンバーに読んでもらうとより一層Tracを効果的に使えるようになるかも知れません。
高山恭介: 入門Trac with Subversion―Linux/Windows対応
会社などでTracの導入を検討している、あるいは既に一部の間では導入しているがもっと広めたいような場合の説明用の資料としても有用なのではないでしょうか（Wikiになじみがないメンバーの場合、（Ticket記載も含めて）Wiki記法の部分で敷居が高いと感じてしまう場合も多いようです）。
木村紺: 神戸在住 10 (10) (アフタヌーンKC)
歩いてゆく。ゆっくり。これまでも。これからも。【帯より】
アスキー: UNIX MAGAZINE (ユニックスマガジン) 2008年 01月号 [雑誌]
各種ファイルシステムの解説がなかなかいい感じです。
伊藤幸夫・寒川陽美: Linuxシェルスクリプトユーザー便利帳―bash2/bash3対応 (QUICK MASTER 16)
各コマンドの説明をつらつらと書くのではなく、実際に「こういう風に使う」というサンプルが多数掲載されているので、ある程度シェルスクリプトに慣れているような場合に有用ではないかと。本の形（縦長で細い）が少し使いにくいですが・・・。
三谷政昭: マンガでわかる暗号
Mike Mason: Subversion実践入門:達人プログラマに学ぶバージョン管理(第2版)
第１版以降に追加された機能（ロック等）に関する説明が追加されています。
エズモンド・ピット: Javaネットワークプログラミングの真髄
Brain Goetz／岩谷宏(訳): Java並行処理プログラミング ―その「基盤」と「最新API」を究める―
Javaにおいてスレッドを用いたプログラムの作り方（注意点等も）に関していろいろと書かれています。Java5で追加されたjava.util.concurrentパッケージの各クラスを用いた具体例等もあり、いろいろと勉強になります。
古川泰弘＋吉成大知: ペネトレーションテスト入門
ペネトレーションテストに関する概要（目的やどういったテストがあるのか）がいろいろと（かつ結構わかりやすく）書かれており、勉強になります。
半井小絵: 半井小絵のお天気彩時記
四季の移ろいとともに・・・。
関口宏司: Ａｐａｃｈｅ　Ｌｕｃｅｎｅ入門
Javaで動作する全文検索エンジンLuceneの解説本です。とっかかりが難しそうなイメージのあったLuceneですが、この本に載っているサンプルを実際に動かすことであっけないくらい簡単に全文検索機能の使い方（組み込み方）がわかるように。
上平　哲: 入門Ｓｕｂｖｅｒｓｉｏｎ
新しいSubversion本。「リビジョン管理？　何それ？」という人の場合でも「バックアップツール」と説明すると理解してもらいやすくなる、という方向性だそうです。
Ｍｉｋｅ　Ｍａｓｏｎ?著: Ｓｕｂｖｅｒｓｉｏｎ実践入門
（読んだわけではないのですが）Trac等の周辺ツールの紹介も行われているようです。
エスシーシー: ＸＭＬ入門
　JavaでDOM/SAXでXMLを解析するサンプルが掲載されていたり、スキーマやXSLTに関する説明が記載されていたり。　XMLとは何かってところからプログラムでの操作方法まで一通りをざっくりと勉強するのにはなかなかいい感じではないでしょうか。
佐藤竜一: 「Ｓｕｂｖｅｒｓｉｏｎ」解説書
　やっとこさ購入できました。少し前の書籍であるため、その後追加された機能であるFSFSに関する記述がない、ロックに関する記述がないなど、といった点はありますが、とりあえずSubversionそのもの、および基本的な使い方に関してざっくりと勉強するにはいい感じです。
水野良〔著〕: 新ロードス島戦記４運命の魔船(角川文庫)
一応執筆は続いていたんですね（＾＾；；。約３年ぶりとなるようです。
カンタンＡｎｔ(Ｊａｋａｒｔａプロジェクト)
柴田ゆき枝著
　今のご時世、Web上でもいろんな情報を入手することができますが、やはり本という媒体は捨てがたいですね。値段もお手ごろですし(税込み\2,100)、サンプルも多いので、これからAntの勉強を始める人（僕自身もそうですが）にはなかなかいいかもしれません。