DNSで正引き名前解決が出来ない

M3CSLさん

早速のレスありがとうございます。

正引きのPING、逆引のPINGという意味がちょっと・・・ですが、

なんか書き方がちょっと悪かったみたいですね。すみませんでした。もう少し具体的に書きます。

例えばネームサーバを仮に「ns.xxx.com」(IPは192.168.1.200）とします。そしてクライアントを「imac.xxx.com」（IPは192.168.1.2）としてネームサーバにAレコードを登録しています。ルータにはTime Capsuleを使っておりDHCPサーバが起動しています。クライアントのシステム環境設定＞ネットワーク＞Ethernet＞DNSサーバには192.168.1.200が登録されているので、名前解決には必ずOS X Serverのネームサーバ（DNS）を参照している状態です。

「PING」と書くと仰る通りに「指定したマシンが起動しているかどうか」にも関わってきますから、今回は「Lookup」で説明させて頂きますね。

このクライアントからネットワークユーティリティを使用して「ns.xxx.com」のIPを調べてみます。するとまずLAN内ネームサーバ（この場合は192.168.1.200自身）に問い合わせに行き、問題なく「192.168.1.200」と答えが返ってくるのですが、「imac.xxx.com」を調べるとLAN内ネームサーバではなく全然違う外部へ問い合わせに行ってしまい、答えが返ってきません。しかし逆引きの場合状況が変わって「192.168.1.2」を調べるとちゃんとLAN内ネームサーバが名前解決をしてくれて「imac.xxx.com」と返ってくるのです。Aレコードとして登録してあるにも関わらず、なぜか正引きの時だけこのような状態になってしまうのです。

試しにバックアップから戻してサーバを10.5.8にしてみたところ、全く問題なく正引き名前解決が出来ます。設定が何か間違っているのでしょうか？確かに10.6のDNSではユーザインターフェイスに若干の変更がありますが、大して変わっていないと思うんですけどね...。ちなみにクライアントは10.6です。しかし10.5.7でも同症状。

実はこのサーバ、Mac miniで動かしていると言うことで自宅サーバなんです。コンフィギュレーションは：

光回線終端装置

|

|

|

Time Capsule (NAT, DHCPオン)

| |

| |

| |

OS X Server iMac（クライアント）

実際にはクライアントがあと2台あるのですが、現在のテスト環境はこんな感じです。ですので、OS X Server自体はLAN内の名前解決しかしないようになっているはずなんです。グローバルIPが振り当てられているのは上記からも分かるようにTime Capsuleです。ここからDHCPを使って192.168.1.2〜192.168.1.200までプライベートIPを使用しています。しかしTime CapsuleはDNSサーバの機能は持っていないので、OS X Serverでその役割をさせているんです。実際にはiMacの他にMacBookとPoweMac G4があり、それぞれmacbook.xxx.com、g4.xxx.comと言う感じでAレコードを登録してあります。ゾーンファイルもローカルのみです。クライアントのメニューバー、移動＞サーバへ接続でIPではなく、これらの名前を使ってファイル共有をしたい、と言う感じなんですが、なにぶんLookupでIPが返ってこないので見つけられません。10.5.8の時は全く問題なかったんですが...。

そうですね。書き忘れていました。FQDNで登録しています。最後のドットも必ずいれています。すると自動的に右横の「完全修飾名」のチェックボックスにチェックが入りますよね。

10.5の時と設定は全く同じはずなのに、なんでなんでしょう？一度Time Machineから10.5.8を戻して、動作確認した後にクリーンインストールしたら上手くいくのかなぁ？でもやっぱりメジャーアップグレードの時はクリーンインストールがしたくて、ハードディスクを全消ししてるんですが...。みなさんはサーバのアップグレードの場合、上書きアップグレードしているんでしょうか？

クライアントであるiMacから早速やってみました。dig ns.xxx.comコマンドで以下のような結果が出ました。

; <<>> DiG 9.6.0-APPLE-P2 <<>> ns.xxx.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8628

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:

;ns.xxx.com.INA

;; ANSWER SECTION:

ns.xxx.com.10800INA192.168.1.200

;; AUTHORITY SECTION:

ns.xxx.com.10800INNSns.xxx.com.

;; Query time: 1 msec

;; SERVER: 192.168.1.200#53(192.168.1.200)

;; WHEN: Wed Sep 9 21:33:10 2009

;; MSG SIZE rcvd: 64

ログは確認していないのですが、同じコマンドでdig imac.xxx.comでやると：

imac.xxx.com上で "dig ns.xxx.com" をやっても同じですよね。(^_^)

はい、実はこのコマンドはクライアントであるiMacからのみ行いました。

xxx.comはよっしーさんが取得されているドメイン名ではないですよね。(^_^)

そうですね。実際のドメインは全く別のものです。

サーバ管理のDNSで詳細設定で設定している再帰クエリーを受け付けるIPアドレは何を設定されていますか?

それに、もしフォワーダIPアドレスを設定しているなら教えてください。

「サーバ管理＞DNS＞設定＞次のネットワークからの再起クエリーを受け付ける：」では「localnets」となっています。実はお恥ずかしいのですが、ここに入るべきものがよく分からないんです。問題が解決しないので何度もOSを再インストールをしたのですが、全くいじっていないのにデフォルトで時々「localhost」となっていたり、現在のように「localnets」になっていたり、その両方になっていたりもするんです。

あと「フォワーダIPアドレス」は「221.113.139.138」と「61.207.11.154」とこれも自動的に入っているのですが、Time Capsuleの「PPPoE」にある「DNSサーバ」に入っているものと同じなのでISPのDNSサーバのIPかと思われます。

みなさん、大変お世話になりました。自己解決したので報告させて頂きます。

結果的に言うと「バグ」？なんでしょうか？なんか自分自身の設定ミスではないことが判明しました。

まずクリーンインストール時、Macが再起動すると「設定」を行う画面になります。その際に「ネットワーク名」と言うセクションがやってきます。そこには「ネットワーク上のほかのコンピュータがこのサーバを識別するために使用する名前を入力して下さい。」と書かれており、「プライマリDNS名」と「コンピュータ名」を入れないと行けません。そこで僕は以下のように入れました。

プライマリDNS名：ns.xxx.com

コンピュータ名：xxx

「続ける」のボタンを押し、「詳細設定」で「手動で設定する」を選んでこの段階ではプリセットで組まれているサービスを一切動かさずに「設定」を終了します。しかし「DNS」だけは切ることが出来ないのでそのままにしました。

「設定」が終了し、ログインの画面が出て来てログインします。

「サーバ管理」を開いて先ほど設定した「DNS」を「DNS」＞「ゾーン」を見ると上下２つに分かれたセクションが表示され、上には「名前」「タイプ」「値」なんかが並んでいます。そこにはそれぞれ以下のような設定が自動的に入っていました。

名前 タイプ 値

▼200.1.168.192.in-addr.arpa. 逆引きゾーン -

192.168.1.200 逆引きマッピング ns.xxx.com.

▼ns.xxx.com. プライマリゾーン -

ns.xxx.com. コンピュータ 192.168.1.200

ここで▼ns.xxx.comを選択すると下のセクションには下記のような設定が自動的に入っていました。

プライマリゾーン名：ns.xxx.com.

管理者のメール：

ネームサーバ： ゾーン ネームサーバホスト名

ns.xxx.com. ns.xxx.com.

ここで疑わしい「プライマリゾーン名」と「ゾーン」なんです。僕が最初の「ネットワーク名」で入力したのは「プライマリDNS名」（ネームサーバホスト名）で、「ゾーン名」を入れたわけではありません。しかしMacが起動して「DNS」を見てみると「プライマリゾーン名」と「ソーン」には「ns.xxx.com.」と入っています。そして設定を手動で以下のように書き換えました。

プライマリゾーン名：xxx.com.

管理者のメール：

ネームサーバ： ゾーン ネームサーバホスト名

xxx.com. ns.xxx.com.

以上でこのゾーンに「imac.xxx.com.」を追加した時にちゃんとLookupで「192.168.1.2」と正引き出来るようになりました！これに気づかない時は一番最初に登録したネームサーバの「ns.xxx.com.」しか正引き出来なかったんです。なんでネームサーバ名がゾーン名として自動的に使用されてしまうのかは謎です。仕様？それともバグ？

あとゾーンにコンピュータを追加した時、下のようになってちょっと気持ち悪いです。

名前 タイプ 値

▼1.1.168.192.in-addr.arpa. 逆引きゾーン -

192.168.1.2 逆引きマッピング imac.xxx.com.

▼200.1.168.192.in-addr.arpa. 逆引きゾーン -

192.168.1.200 逆引きマッピング ns.xxx.com.

▼xxx.com. プライマリゾーン -

ns.xxx.com. コンピュータ 192.168.1.200

imac.xxx.com. コンピュータ 192.168.1.2

▼xxx.com.の下のns.xxx.com.をクリックしてIPアドレスを一度192.168.1.201に変えると下のように変化するので↓

名前 タイプ 値

▼1.1.168.192.in-addr.arpa. 逆引きゾーン -

192.168.1.2 逆引きマッピング imac.xxx.com.

192.168.1.201 逆引きマッピング ns.xxx.com.

▼xxx.com. プライマリゾーン -

ns.xxx.com. コンピュータ 192.168.1.200

imac.xxx.com. コンピュータ 192.168.1.2

最終的にIPを戻して↓

名前 タイプ 値

▼1.1.168.192.in-addr.arpa. 逆引きゾーン -

192.168.1.2 逆引きマッピング imac.xxx.com.

192.168.1.200 逆引きマッピング ns.xxx.com.

▼xxx.com. プライマリゾーン -

ns.xxx.com. コンピュータ 192.168.1.200

imac.xxx.com. コンピュータ 192.168.1.2

以上完了です！いやぁ〜、本当に疲れました。もうこれにたどり着くまで20回くらいクリーンインストールしましたよ...😟 10.6.1にしても変わりません。このこのパターンは僕だけかもしれませんが、クリーンインストールで同様の設定に悩まれてる方の参考になればと思い、また自分の記録のためにも書きました。10.5の時はインストール時の設定で「DNS」の設定みたいなのがありましたが、結局「サーバ管理」で手動で設定しなくちゃならなかったので、こんな問題には当たりませんでしたが...。

あと余談ですがOpen Directoryを「スタンドアロン」から「マスター」に変更した時、かなりの確率で「失敗しました」と出てしまいます。これはまた別にスレッドを立てた方がよさそうですね。なんかクライアント版に比べてサーバ版の不安定さにちょっとストレスが溜まってしまいました...😢

Hirokiさん、大変お世話になりました。

自己解決しましたのでご連絡します。