[fol] Re: resolv.conf の設定が変わってしまう？！

["Y. Ohgaki" <yasuo_ohgaki _at_ xxxxxxxxxxx>]

"Kunita" <kunita _at_ typhoon.co.jp> wrote in message 8ht870$1k5p$1 _at_ news.typhoon.co.jp">news:8ht870$1k5p$1 _at_ news.typhoon.co.jp...
> > > 古いコンピュータにRedHat6.2Jを入れてDNS設定（BIND8を使ってます）
> > > を終わらしてテスト動作のためにresolv.confの中身を一時的に書き換えて
> > > いるのですが、reboot後にもとに戻ってしまいます。
> >
> > /etc/sysconfig/network-script/ifcfg-eth0などの
> >
> > BOOTPROTOをstaticに変更して試してみると直ると思います。
> > /etc/sysconfig/networkの中身も確認しておいた方がいいです。
> >
> 
> 言うとおりstaticにしてみると
> can't find server name for address 〜〜〜〜
> Default servers are not available
> となってしまいます。やっぱりルータでDHCPをONにしているので
> だめなのかなあ^^;

ちょっと状況が良く理解できていませんが、SL10のMN128のクイック設定（SL11も
多分同じ名前と思いますが、違うかも知れません）でダイアルアップルーターの設
定をすると、外部からルータ本体へのSYNパケットを除外するフィルタ、NetBIOS
関連のフィルタが自動設定されます。
SL11では内部から外部へのDNSパケットのフィルタが自動設定されているのかも知れません。
フィルタの設定を確認されてみてはどうでしょうか？

他に/etc/sysconfig/network, /etc/resolv.conf, /etc/sysconfig/network-script/ifcfg-eth?
の内容は正しいでしょうか？

> > > ちなみにnslookupをやるとなぜか
> > > default server : MN128-SOHO-Slotion
> > > Address: 192.168.0.1　とルータアドレスになり　
> >
> > MN128-SOHOには簡易DNS機能がついていて、ダイアルアップルーターとして設定
> > した場合、デフォルトではNAT（Masquerade）有効、簡易DNS機能有効、DHCP有効と
> 色々設定
> > をしてくれます。
> >
> > 192.168.0.1は本体デフォルトのプライベートアドレスで、内部ネットワークから
> の
> > デフォルトゲートウェイおよびDNSサーバーアドレスになります。
> >
> > DHCPでIPアドレスを取得した場合、DHCPスコープオプションとしてDNSサーバーア
> ドレス
> > もDHCPクライアントに渡しますが、デフォルトでは本体のアドレス
> （192.168.0.1）を渡します。
> >
> > きちんと設定されたDHCPクライアントはインターフェースのIPアドレスを設定する
> と
> > ともに、DHCPから渡されたDefault Gateway、DNS Server アドレスを自動的に設定
> > します。
> >
> 
> すいません。ちょっと意味が分からないのですが、ちゃんとNAT（Masquerade）、
> 簡易DNS、DHCPを設定すればうまく動くという意味でしょうか？実は自分では

クイック設定でMN128を正しく設定すれば、LinuxをDHCPクライアントとして設定すれば
普通は何も問題なくLinux BOXでインターネットに接続できます。
最初の質問ではDHCPサーバーとクライアントの動作に関する説明が必要なように
思えたのでご説明しました。

MN128をダイアルアップルーターとして設定した場合、PC側でDHCPクライアント機能が
正しく設定されていると普通にインターネットに接続できるようになります。DHCPには
色々な設定オプションがありますが、通常、インターネットに接続するにはDHCPサーバー
は最低限

 - IPアドレス（IPアドレスとサブネットマスク）
 - デフォルトゲートウェイ（ルータ）のIPアドレス
 - Name（DNS）サーバーのIPアドレス

をDHCPクライアントに渡して、DHCPクライアントはOSのあわせてこれらの設定を
行う必要があります。

RedHat Linuxの場合、
IPアドレス：/etc/sysconfig/network-script/ifcfg-eth?
デフォルトゲートウェイ：/etc/syscofig/network
Nameサーバー：/etc/resolv.conf

になります。（ファイルを実際に書き換えている事を確実に覚えているのは/etc/resolv.conf
のみです。DHCPクライアントになっている場合、他のファイルを書き換えているかどうか
は覚えていません）

> DHCPを使うのをもうやめようかなあと考えていた所でした。ただセキュリティを
> 考えた場合、使わない勇気がまだない^^:といったところでしょうか。

MN128をダイアルアップルーターとした構成で、外部からどの程度のアタックが可能か簡単
なテストしてみた事がありますが、その時は特に問題は見つかりませんでした。
（MN128 SOHO SL10のクイック設定での設定値を使用）
お使いの構成の場合、LinuxのIPアドレスを固定にしてもセキュリティー上の問題は特にな
いように思われます。（細かい事を言い出すと切りがありませんが、特に危険な状態になる
ことはない、と言う意味です。何もしないでpppdでインターネットに接続するより、MN128
のダイアルアップルーター機能を使った方がはるかに安全です。）

注）Masquradeではなく、NATを利用する時は別です。セキュリティーに十分配慮する必要があ
ります。

# NATをIP Masqueradeと同一の意味で使っている文書と時々見かけますが、ここでは
# NAT = IPアドレスの変換機能（1対1）
# IP Masqurade =　IPアドレスを複数のIPアドレスで共有する機能（1対多）
# として使っています。

# MN128ではLinuxのIP Port Forwardと同等の機能が用意されていますが、この機能を
# 使う場合もセキュリティーに十分配慮する必要があります。
 
> > > >arpha(ホスト名）とやると
> > > non-authoritative answer;
> > > name:arpha.hogehoge.co.jp
> > > Address: 192.168.0.5　となります。
> >
> > これも、MN128の簡易DNS設定を変更して、arphaと言うホストを192.168.0.5として
> > 登録したからです。この応答は192.168.0.1からのものですよね。
> >
> > MN128のDNS機能はあくまで簡易DNSなのでゾーントランスファーなどは出来ません
> ので
> > 試さないほうが良いです。（少なくともSL10は出来ません。念のため）
> >
> 
> ゾーントランスファー？？　ゾーンファイルの移動ってことですか？

はい。通常のDNSサーバーはプライマリはセカンダリのDNSサーバーへのゾーン転送を
行う機能を持っていますが、MN128は持っていません。同様に、MN128はセカンダリDNS
として動作するような機能も持っていません。（少なくともSL10は）と言う意味です。
以前、私もMN128をセカンダリかプライマリに出来ないか？と思い調べてみましたが無
理なそうです。

> なにかいいHOWTOとかあるのでしょうか。
> 質問ばかりですいません。今後ともよろしくお願いします。

通常、私は以下の順番でHOWTOを探しています。

RH6.1の/usr/doc/HOWTO　（RH6.1のデフォルトはインストールしない設定になっています。
GnoRPMなどでインストールする必要があります）
http://www.linuxdoc.org/docs.html#howto
http://www.linux.or.jp/JF/


DNS関連のHOWTOがありますが、記述が不十分な部分があったりするのでオライリーの
DNS関連の本（タイトルを覚えていません）がお勧めです。
内部用のDNSサーバーであれば、本を買って設定する必要はあまり無いと思います。
HOWTOで十分です。


-- 
Yasuo Ohgaki
yasuo_ohgaki _at_ hotmial.com