20031212 (2003/12/12)
Ver. 1.0

2003年12月12日

栗野俊一

kurino@math.cst.nihon-u.ac.jp

http://edu-gw2.math.cst.nihon-u.ac.jp/~kurino/2003/ccna-ex/ccna-ex.html

情報通信ネットワーク論(演習)の2003/12/12 の資料

目的

この演習の目的は通りです。

Broadband Routerの構築(復習)

Linux Boxを利用して、Broadband Routerとして利用できるようにします。

Broadband Routerの機能は次のようになります。

Interfaceを二つ持つRotuer として Configrationする。
外( Global )側のNetwork InterfaceはDHCP Clientとして構築する。
内( Private )側のNetwork InterfaceはstaticにIP Addressを設定する。
内( Private )側はDHCP Serverとして振舞う。
内側に対して、Cache Only Name Serverとして振舞う。
内側に対して、Nat Routerとして振舞う。

独自Domain Name Serverの構築(新規)

独自Domainを運用する場合のname serverの設定方法を学びます。

Mail Serverの構築(新規)

Mail Serverを作ります。

Broadband Router の構築

実験ネットワーク

次のようなNetworkを構築する。

            Internet      [Global]
               |       192.168.3.0/26
        >------+----------------<
               |
               BBRouter
            [192.168.1.1]
               |
        >------+----------------<
               | 192.168.1.0/24
            [192.168.1.2]
              PC
                             [Private]

BroadBand Router の設定

復習として、次の資料を参照しながら、BBRouterの設定をしてください。

BroadBand Router の実験

Private Networkにwindows pcを継ぎ、問題なくweb参照できるかどうか確認しなさい。

Name Server

Local のみ有効な Domain Server

Domain の決定

次のような新しいDomainを作成し、そのDomainのName Serverを作る。

Domain NameはXXXX.private.media.cst.nihon-u.ac.jp ⁽¹⁾とする⁽²⁾。
IP Addressは192.168.1.0/24を利用する。
name serverはBB Routerが兼る。

XXXXの部分は、各自、自分で決める。例えば、自分の苗字(僕の場合はkurino )などにしても良いだろう。
純粋にlocal domainで良ければ、何にしてもよい。(例えば、kurnio.homeなど..)。しかし、次のように、他の処からも引けるようにするには、既存のdomain (この場合は、private.media.cst.nihon-u.ac.jp )のsubdomainとして設定する必要がある。

domain file の作成

domain毎にdomain固有のD.B. File ( XXX.pos )を作成し、/var/namedの下に置きます。

例えば、ファイル、XXXX.posとして、次のような内容を設定します。

@       IN      SOA     hYY.private.media.cst.nihon-u.ac.jp. gZZZZZZ.edu.cst.nihon-u.ac.jp.  (
                                20031212001      ; Serial
                                36000   ; Refresh
                                3000    ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      hYY.private.media.cst.nihon-u.ac.jp.

h001	IN	A	192.168.1.1
h002	IN	A	192.168.1.2

ここで、大文字の部分に関係しては次のようにします。

XXXX :自分できめたDomain Nameです。
YY :外側のIP Address ( 192.168.3.YY )の一番下の位です。
ZZZZZZ :自分のedu domainのmail addressの＠の手前の6桁の数字です⁽³⁾。
hVVVの部分は、好きな名前にしてみましょう。

この部分は、管理者のe-mail addressを書きます。ただし、@を.に変更します。

domain の割り当て

/etc/named.confの最後の処に、次のような行を追加しましょう。

zone "XXX.private.media.cst.nihon-u.ac.jp" IN {
	type master;
	file "XXX.pos";
};

更に、/etc/resolv.confを削除し、namedを再起動します。

実験

Clientから、h001.XXX.private.media.cst.nihon-u.ac.jpが引けることを確認しましょう( pingしてみる.. )。

逆に、互いには、XXX Domainが引けないことも確認しましょう。

DNSをテストするのであれば、次のようにdigコマンドを使います。

dig h1.private.media.cst.nihon-u.ac.jp -q=a

これは、h1.private.media.cst.nihon-u.ac.jpのAレコード⁽⁴⁾を検索しています。つまり、IP Addressを検索します。

同様に、

dig media.cst.nihon-u.ac.jp -q=mx

dig media.cst.nihon-u.ac.jp -q=ns

などのようにして、media.cst.nihon-u.ac.jpのMXレコード(つまり、Mail Server )や、NSレコード( Domain Server )を検索することができます⁽⁵⁾。

-q=aは省略可能です。
詳しくはman digの事。

Global な domain server

設定

Globalなdomain serverを作るには、上位のServerの設定⁽⁶⁾が必要です。

僕に、Domain Nameと外側のInterfaceのIP Address ( 192.168.3.YYのはず)を伝えてください。設定を行います。

その設定が済めば、他の場所からでも、XXX.private.media.cst.nihon-u.ac.jpが引けるようになります。

XXX.private.media.cst.nihon-u.ac.jpの上位は、最初(最左)の単語を取り除いたdomain nameの管理Serverなので、private.media.cst.nihon-u.ac.jpのServerとなります。これの管理者(つまり栗野)に連絡すればよいわけです。

もし、自分で、XXXX.comを取った場合は、comのName Serverの管理者に連絡することになります。

実験

今度は、互いには、XXX Domainが引けることも確認しましょう。

Mail Server

DNS の必要性

Mail Serverが意味を持つのは、それがDomainに登録されている場合⁽⁷⁾のみです。

ですので、独自Domain用のMail Serverを運用するためには、Domain管理が必要になります。

外から、そのDomainへのMailを送るために、DNSを利用して、そのDomainのMail Server検索されます。したがって、DNSにデータがなければ、Mailを送ることができなくなるわけです。

DNS の設定

先のDNSの設定ファイル( /var/named/XXX.pos )の次の行の直後に

        IN      NS      hYY.private.media.cst.nihon-u.ac.jp.

次のような追加しましょう。

        IN      MX   100     hYY.private.media.cst.nihon-u.ac.jp.

これは、このDomainのMail ServerをhYY.private.media.cst.nihon-u.ac.jp.と指定したことになります( MXの設定)。

また、変更されたことを他のServerに伝えるために、Serial Numberも変更しましょう⁽⁸⁾。

変更後、namedを再起動します。

/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named start

「内容を変えたらSerial Numberも増やす」は、鉄則です。今回の場合は、「日付+番号」となっているので、番号の部分を1増やせば良いでしょう。

以下、変更を加える度に、数値を増やしましょう。

/etc/sendmail.cf

DNSを設定すれば、domain名を指定するだけで、e-mailがserverまで、届くことになります。

しかし、serverは、自分がそのe-mailを受け取ってよいかどうかを判断する必要があります。

一般に、sendmailは、自分宛のe-mailは受け取りますが、それ以外は、転送しようとします。

自分がxxx.private.media.cst.nihon-u.ac.jp domainのmail serverであり、root@xxx.private.media.cst.nihon-u.ac.jp宛のe-mailを処理するには、そのmail serverがxxx.private.media.cst.nihon-u.ac.jp domainのmailを受け取るようにする必要があります。

そこで、/etc/sendmail.cw⁽⁹⁾に、

xxx.private.media.cst.nihon-u.ac.jp

の一行を追加します。これによって、このmail serverは、xxx.private.media.cst.nihon-u.ac.jp domain宛のe-mailを処理することになります。

このファイルの名前は、Distributionの違いや、versionによって、異る可能性があります。

より、具体的には、"grep '^Fw /etc/sendmail.cf'"で出力された行の、"Fw"の後のファイル名を利用します。

sendmail

後は、sendmailを起動するだけです。

/etc/rc.d/init.d/sendmail start

実験

root@XXX.private.media.cst.nihon-u.ac.jp宛にe-mailを送ってみましょう。

互いにe-mailが送れることも確認しましょう。

20031212 (2003/12/12)Ver. 1.0

目次

目的