[fol] Re: resolv.conf の設定が変わってしまう？！

["Kunita" <kunita _at_ xxxxxxxxxxxxx>]

はじめまして、くにたです。

> > 初歩的な質問なんですが、reboot後にファイルの中身が書き換えられる
> > ことってあるんでしょうか？
>
> DHCP、pppdなどを使っている場合に書き換わります。
>

ありがとうございます。　やっとなぞが解けました^^;

> > 古いコンピュータにRedHat6.2Jを入れてDNS設定（BIND8を使ってます）
> > を終わらしてテスト動作のためにresolv.confの中身を一時的に書き換えて
> > いるのですが、reboot後にもとに戻ってしまいます。
>
> /etc/sysconfig/network-script/ifcfg-eth0などの
>
> BOOTPROTOをstaticに変更して試してみると直ると思います。
> /etc/sysconfig/networkの中身も確認しておいた方がいいです。
>

言うとおりstaticにしてみると
can't find server name for address 〜〜〜〜
Default servers are not available
となってしまいます。やっぱりルータでDHCPをONにしているので
だめなのかなあ^^;

> > ルータはNTTMEのSL11-Slotinを使ってます。このルータはNAT、ローカル
> > DNS、DHCPといろいろくっついていて便利なんですがその分大変^^;
> >
> > (resolve.confの中身）
> > search hogehoge.co.jp
> > nameserver  192.168.0.5 <---テスト用にnsのプライベートアドレスを挿入
> > nameserver  256.257.258.1 ; primary ns
> > nameserver  259.260.261.262 ;secondary ns (OCN)
> >
> > これが書き換えた設定なんですがreboot後はどうしても
> >
> > search hogehoge.co.jp
> > nameserver  192.168.0.1　となぜかルータのアドレスに戻っているんです。
>
> seach hogehoe.co.jpとサーチドメインが指定されているのは、NM-128の簡易DNSを
設定
> したからです。（デフォルトはなし）
>

してます。

> > ちなみにnslookupをやるとなぜか
> > default server : MN128-SOHO-Slotion
> > Address: 192.168.0.1　とルータアドレスになり　
>
> MN128-SOHOには簡易DNS機能がついていて、ダイアルアップルーターとして設定
> した場合、デフォルトではNAT（Masquerade）有効、簡易DNS機能有効、DHCP有効と
色々設定
> をしてくれます。
>
> 192.168.0.1は本体デフォルトのプライベートアドレスで、内部ネットワークから
の
> デフォルトゲートウェイおよびDNSサーバーアドレスになります。
>
> DHCPでIPアドレスを取得した場合、DHCPスコープオプションとしてDNSサーバーア
ドレス
> もDHCPクライアントに渡しますが、デフォルトでは本体のアドレス
（192.168.0.1）を渡します。
>
> きちんと設定されたDHCPクライアントはインターフェースのIPアドレスを設定する
と
> ともに、DHCPから渡されたDefault Gateway、DNS Server アドレスを自動的に設定
> します。
>

すいません。ちょっと意味が分からないのですが、ちゃんとNAT（Masquerade）、
簡易DNS、DHCPを設定すればうまく動くという意味でしょうか？実は自分では
DHCPを使うのをもうやめようかなあと考えていた所でした。ただセキュリティを
考えた場合、使わない勇気がまだない^^:といったところでしょうか。

> > >arpha(ホスト名）とやると
> > non-authoritative answer;
> > name:arpha.hogehoge.co.jp
> > Address: 192.168.0.5　となります。
>
> これも、MN128の簡易DNS設定を変更して、arphaと言うホストを192.168.0.5として
> 登録したからです。この応答は192.168.0.1からのものですよね。
>
> MN128のDNS機能はあくまで簡易DNSなのでゾーントランスファーなどは出来ません
ので
> 試さないほうが良いです。（少なくともSL10は出来ません。念のため）
>

ゾーントランスファー？？　ゾーンファイルの移動ってことですか？

> IPアドレスの設定について注意点があります。正確な数は覚えていませんが、
192.168.0.xxxの
> xxxの部分をあまり大きな値にするとNM128のデフォルトのNATアドレスの範囲外に
なり、
> Internetへ接続できなくなります。
>
> 蛇足ですが、もし本当にインターネット公開DNSサーバーにするのであれば、BIND
> のバージョンは8.2.2-patchlevel5（最新版）を使うことをお勧めします。
> RH6.2はこのバージョンと思いますが、念のため確認しておいた方が良いと思いま
す。
> 世の中にはBINDのセキュリティーホールを狙ったクラッカーが沢山います。
>

はい。BINDは8.2.2でした。
大変くわしい説明ありがとうございました。助かりました。それにしても
Ohgakiさんは本当にくわしいですね。なにかいいHOWTOとかあるのでしょうか。
質問ばかりですいません。今後ともよろしくお願いします。
くにた