内向けのネーム・サーバー(asaogt)が, 任意のドメインに関する問い合わせに対して正しく返答するか確認します(図14)。
% nslookup -q=any cybird.co.jp. asaogt.gcd.org Server: asao.gcd.org Address: 192.168.1.1 Non-authoritative answer: cybird.co.jp nameserver = dns1.cybird.co.jp cybird.co.jp nameserver = ns.ipro.ad.jp Authoritative answers can be found from: cybird.co.jp nameserver = dns1.cybird.co.jp cybird.co.jp nameserver = ns.ipro.ad.jp dns1.cybird.co.jp internet address = 210.156.250.253 ns.ipro.ad.jp internet address = 203.179.10.4
図14 内向きネーム・サーバーの動作確認
一方, 外向けのネーム・サーバー(asaogw)では, 知っているドメインに関しては検索結果を答え(図15), 知らないドメインに関しては, 「ルート・サーバーに聞け」と冷たく言い放つ(図16)ことを確認します。
% nslookup -q=any daio.net. asaogw.gcd.org Server: asao.gcd.org Address: 210.145.125.162 Aliases: 162.125.145.210.in-addr.arpa daio.net preference = 10, mail exchanger = daio.daionet.gr.jp daio.net preference = 100, mail exchanger = brother.daionet.gr.jp daio.net nameserver = brother.daio.net daio.net nameserver = ns.gcd.org daio.net origin = brother.daio.net mail addr = postmaster.daio.net serial = 9 refresh = 10800 (3H) retry = 3600 (1H) expire = 604800 (1W) minimum ttl = 86400 (1D) daio.net nameserver = brother.daio.net daio.net nameserver = ns.gcd.org daio.daionet.gr.jp internet address = 210.167.164.34 brother.daionet.gr.jp internet address = 210.167.164.35 brother.daio.net internet address = 210.167.164.35 ns.gcd.org internet address = 210.145.125.162
図15 外向きネーム・サーバーの動作確認(1) 知っているドメインについては検索結果を答えます。
% nslookup -q=any cybird.co.jp. asaogw.gcd.org Server: asao.gcd.org Address: 210.145.125.162 Aliases: 162.125.145.210.in-addr.arpa Authoritative answers can be found from: (root) nameserver = J.ROOT-SERVERS.NET (root) nameserver = K.ROOT-SERVERS.NET (root) nameserver = L.ROOT-SERVERS.NET (root) nameserver = M.ROOT-SERVERS.NET (root) nameserver = I.ROOT-SERVERS.NET (root) nameserver = E.ROOT-SERVERS.NET (root) nameserver = D.ROOT-SERVERS.NET (root) nameserver = A.ROOT-SERVERS.NET (root) nameserver = H.ROOT-SERVERS.NET (root) nameserver = C.ROOT-SERVERS.NET (root) nameserver = G.ROOT-SERVERS.NET (root) nameserver = F.ROOT-SERVERS.NET (root) nameserver = B.ROOT-SERVERS.NET J.ROOT-SERVERS.NET internet address = 198.41.0.10 K.ROOT-SERVERS.NET internet address = 193.0.14.129 L.ROOT-SERVERS.NET internet address = 198.32.64.12 M.ROOT-SERVERS.NET internet address = 202.12.27.33 I.ROOT-SERVERS.NET internet address = 192.36.148.17 E.ROOT-SERVERS.NET internet address = 192.203.230.10 D.ROOT-SERVERS.NET internet address = 128.8.10.90 A.ROOT-SERVERS.NET internet address = 198.41.0.4 H.ROOT-SERVERS.NET internet address = 128.63.2.53 C.ROOT-SERVERS.NET internet address = 192.33.4.12 G.ROOT-SERVERS.NET internet address = 192.112.36.4 F.ROOT-SERVERS.NET internet address = 192.5.5.241 B.ROOT-SERVERS.NET internet address = 128.9.0.107
図16 外向きネーム・サーバーの動作確認(2) 知らないドメインについては,自分で調べには行きません。
外向けサーバーを何日間か走らせた後, キャッシュに他のドメインに関する情報を取り込んでいないか, ネーム・サーバーに INT シグナルを送って キャッシュの内容を出力させて調べます(図17)。 /alt-root/etc/named.conf の3行目で設定したように, /alt-root/var/named/public.pid には外向けネーム・サーバーのプロセス ID が 入っています。 このIDに対して kill コマンドで INT シグナルを送ると, /alt-root/var/named/named_dump.db*10 に ネーム・サーバーが知っているドメインに関する情報と, キャッシュに記憶したデータが出力されます。 見慣れないドメインに関するデータを取り込んでいないか確認します。
kill -INT `cat /alt-root/var/named/public.pid`
図17 キャッシュの確認 ネーム・サーバーにINTシグナルを送ると, キャッシュに記憶したデータを調べることができます。
(ライターから)
本稿は日経Linux 2000 年 6 月号に掲載された、 実践で学ぶ、一歩進んだサーバ構築・運用術, 第 3 回「ネームサーバ (後編)」を日経BP 社の許可を得て転載したものです。
Copyright(C)2000 by 仙石浩明 <sengoku@gcd.org>
無断転載を禁じます