24 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 24 / 24

» Mac OS XでDNSサービスを起動させよう-BIND9編-その2

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : maigoofy @ 2007-10-04 00:50:32 編集 引用

こんばんは。いつも参考にさせて頂いています。非常に丁寧で役に立つサイトを公開して頂いて本当に感謝しています。ひょっとするとお役に立てることができるかもしれないと思いました。ご検討下さい。

>しかし、このmydomain.ddo.jpなどのようなアドレスでアクセスできるのは、
>インターネット側からだけで、サーバー機自身や、サーバー機と同じLAN内にある
>MacやPCからはアクセスできません。

私は以下の方法で問題なくアクセスしています。(環境:Mac OS X Server 10.3.9。Mac OS X のサーバー版でなくても大丈夫です。)

自宅のルーター(192.168.0.1)のNATを使い、Mac OS X (192.168.0.2)をサーバーにすると、http://localhost/でしかアクセスできません。つまり、mydomain.comなどのドメインを取得してもMac OS X (192.168.0.2)自身や同じLAN内からmydomain.comをアクセスできません。

--- 解決法 starts ----------------------------
1. ターミナル起動。パスワード入力。
sudo pico /etc/hosts
2. 以下をタイプして追加。Control + O で保存。Control + X でexit。
192.168.0.2 mydomain.com
3. サーバを再起動。(あるいはウェッブサーバーを停止・再起動。
4. mydomain.comでアクセス可能。
--- 解決法 ends -----------------------------

---------- /etc/hostsファイルの例 starts ---------------
##
# Host Database
#
# Note that this file is consulted when the system is running in single-user
# mode. At other times this information is handled by lookupd. By default,
# lookupd gets information from NetInfo, so this file will not be consulted
# unless you have changed lookupd's configuration.
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
192.168.0.2 mydomain.com
---------- /etc/hostsファイルの例 ends ---------------

これだけなのですが、今まで問題が起きたことはありません。但し、この方法を試す場合はご自身の責任で試して下さい。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2007-10-05 20:46:37 編集 引用

maigoofy さん、どうもこんにちは。

ドメイン名解決の方法、どうもありがとうございます。
しかもわかりやすく丁寧にまとめていただいてとてもたすかります。

おぉ、なるほど、hostファイルの編集での解決ですね。
Mac OS9の頃は気軽にシステムフォルダにhostファイルを放り込んで対応していたことを思い出します。

わたしも小さな環境でBINDまで起動するのはどうかといつも気にしておりました。全体としての管理は大変楽になるのですけれども、ちょっとした間違いでシステム全体やLANへのトラブルが増えそうなものですから、Blogを動かしたいとか、そういう目的のためにわざわざBINDまで起動するのは避けられたらと思うのです。

私は諸先輩のどこかのサイトでhostファイルの編集はMac OS Xでは避けたほうが良いという記述を読んで、「いやーまさかなぁ、そりゃないよなぁ。でもひょっとするよなぁ。」というわけで、ここまで来てしまいました。

maigoofyさんのおかげで問題が起きないことがわかり安心しました。
いずれログのほうにもまとめられたらと思います。

あと、この編集の流れだと、ちょっとしたAppleScriptでも書けば、この辺が苦手な人にも追記をお手伝いさせるものがつくれるかもしれないと思いました。気長に取り組んでみたいと思います。

またいろいろと役に立つ情報などありましたら、ぜひお願いします。
それではまた。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : maigoofy @ 2007-10-05 23:35:10 編集 引用

いえいえ。私は初心者なので、自分の経験しかお話しできません。しかし、少しでも貢献できたらうれしく思います。今後もよろしくお願いいたします。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : rarirari @ 2007-12-12 10:42:36 編集 引用

こんにちは、こちらのサイトを参考にさせていただいております。
実は自宅サーバーが何たるかもよく解らないのですが、順を追ってなんとかこのページまで設定を済ませました。
ところが、ここの「転送サーバアドレスの入力」という所でどうしても解らないことがあります。
当方はOCNのBフレッツに加入しているのですが、「DNSサーバ設定情報」のプライマリ、セカンダリDNSサーバーアドレスが「自動取得」となっています。
その場合、どのような方法をとればよいのでしょうか?

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : nonn @ 2007-12-12 18:41:03 編集 引用

こんばんは

namahageさん失礼します。

BフレッツということはルーターではなくCTUでの接続ですね。

CTUのアドレスを参照させればいいかと思いますが
それでも遅い場合はOCNのアドレスを参照させて見てください
CTU 192.168.xx.xx
OCNプライマリ 10.20.20.1
OCNセカンダリ 10.20.20.2

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : nonn @ 2007-12-12 18:53:43 編集 引用

すいません

東日本の場合
202.234.232.6
221.113.139.250

西日本の場合
221.113.139.250
202.234.232.6

それとCTUのIPアドレスですが
マックのシステム環境設定のネットワークでデフォルトゲートウェイに書いてあるIPでいいかと思います。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : rarirari @ 2007-12-12 19:20:22 編集 引用

nonnさん、こちらの説明不足で大変申し訳有りません。
Bフレッツのマンションタイプ、VDSL方式での接続になりますので、ルーターを介してになります。
やはり、私のような知識の無い者が自宅サーバーを稼働させるとなると、周りに多大な迷惑を与えてしまうのではないでしょうか。
もう少し勉強してから挑んだほうがよさそうですね・・・

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2007-12-13 00:09:32 編集 引用

rarirariさん、nonnさんどうもこんにちは。

DNSの設定はなかなか難しいですよね。
わたしも先ほどOCNのページを確認してみましたところ、OCNのBフレッツの場合、DNSサーバーの指定ができなんですね。モバイル系のサービス以外には提供されていないのですか。ちょっとこれは参りました。

おそらくBフレッツから、モバイル用のDNSを利用することができそうな気もしますが、これは契約の関係でややこしくなりそうなので、避けた方がよい道ですね。

根本的な解決ではないですが、
実際にいま、rarirariさんが、インターネットに接続しているときに「自動取得」されているDNSサーバーのアドレスは、ルーターの方を見るとわかると思います。ルータのトップページあたりに現在の接続情報のような形で書いてあると思います。このアドレスを転送アドレス欄に入力するというのがとりあえずの解決方法になるかと思います。

ただ、あえてOCNさんが「自動取得」を指定しているととをかんがえますと、このアドレスは、普遍的な物ではなくて、時には変更になる可能性があるということだと思います。なので、急にBINDを起動したMacサーバーからの利用ができなくなることがあるかもしれません。そのときはまた設定を変更すればよいということになりますが、意外と、すっかりと忘れてしまっていて、はまるというオチもある、そんなところですね。

とはいえ、DNSのアドレスをそんなにぽんぽんと変えていたら、ネットワーク運営的にはなんだかややこしいことが起きそうな気がしますから、ほんと天災並みに忘れた頃に起きるかもしれないという、レベルではないかと思います。あんまり根拠なく書いてますので、さらりと読んでおいてください。

で、もうひとつの対策ですが、これはBINDを起動するのではなくて、hostファイルを編集することで対応するという方法です。この方法ならプロバイダさんのDNSサーバーがわからなくても大丈夫です。やりかたはこのスレッドの上の方にありますので、試してみてください。

自宅サーバーのほうですね。
取り組み始めると、なんだかこう、まずい設定をしてしまっていて、知らないうちに誰かに迷惑をかけてしまったりしそうな、そんな不安な気がすると思います。

でも、すこしづつ作業をすすめていったり、サーバーのことをいじったりしているうちに、いままで漠然とネットを使っていたところがよく見えるようになってきます。世の中で話題に出るようなセキュリティのことなんかも以前より、ちょっとはわかるようになったり、ああ、ここは気をつけるところかな、おさえるところかなというカンのような物も生まれてくると思います。

あとですね、レンタルサーバーとかプロバイダさんにお金を払って管理してもらっていることの意味とか価値が理解できるようになりました。

わたしもまだまだ入門者でして、悩みながら作業をしていますが、ネット上には、たくさん先人がおられますし、そうした方の情報をちょっとづついただくだけでもいろいろと勉強や対策ができる便利な世の中になっていると思います。

技術系の方には、厳しい方もおられますけれども、わからないことがあれば、まずとっと調べてみて、あ、やばいかなとっおもったら、先人に聞く、で、先人の情報を生かすっていう方法で、気楽に構えるのが一番です。まー、設定やっているとしんどいことは多々ありますけどね。

Macって、UNIXのパワーを手に入れた訳でして、これはですね、やっぱり使ってあげないともったいないと思うんですよ。コミュニティとか仕事の効率あげるそういう使い方ができる便利で頼もしいツールですから。

とりあえず、メールに関しては、慎重に扱うようにしてしてみてください。あとはCGIやPHPの設定に注意、そして、Mac OS Xやルーターのファイアーウォール機能も上手に組み合わせれば、それなりに楽しく運営できると思いますよ。

わからないことがあればまた聞いてください。(わたしもわからないことばかりですが)

それではがんばってみてください。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : rarirari @ 2007-12-13 06:15:54 編集 引用

namahageさん、お早うございます。
お忙しい中、ご丁寧にご教示下さいまして本当に有難う御座います。
確かにここまで悩み、調べと、設定を進めてきた過程で、今まで漠然と考えてきたネットの世界の仕組みや、サーバーの運営が何たるかを少しではありますが解ってきた様な気がします。
それも一から詳細にサーバーの仕組みをご教示下さったnamahageさんのおかげです。
本当に感謝しています。
また、何か解らないことがあればお知恵をお借し頂いても宜しいでしょうか。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : 田中J @ 2007-12-17 11:42:40 編集 引用

namahage様いつもアドバイスありがとうございます。

From : maigoofy @ 2007-10-04 00:50:32

--- 解決法 starts ----------------------------
1. ターミナル起動。パスワード入力。
sudo pico /etc/hosts
2. 以下をタイプして追加。Control + O で保存。Control + X でexit。
192.168.0.2 mydomain.com
3. サーバを再起動。(あるいはウェッブサーバーを停止・再起動。
4. mydomain.comでアクセス可能。
--- 解決法 ends -----------------------------

---------- /etc/hostsファイルの例 starts ---------------
##
# Host Database
#
# Note that this file is consulted when the system is running in single-user
# mode. At other times this information is handled by lookupd. By default,
# lookupd gets information from NetInfo, so this file will not be consulted
# unless you have changed lookupd's configuration.
#
# localhost is used to configure the loopback interface
# when the system is booting. Do not change this entry.
##
127.0.0.1 localhost
255.255.255.255 broadcasthost
::1 localhost
192.168.0.2 mydomain.com
---------- /etc/hostsファイルの例 ends ---------------

これだけなのですが、今まで問題が起きたことはありません。但し、この方法を試す場合はご自身の責任で試して下さい。

上記をターミナルで実行する方法が解らないのですが実際にはどのようにするのでしょうか?

ダイナミックDNS、ポートの解放などなんとなく解ってきたのですがテストをするのが容易ではないのでこの方法を設定できればと思うのですがターミナルは全く解りません。

よろしくお願いします。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2007-12-17 22:29:00 編集 引用

どうもこんにちは。

hostファイル編集の方法ですね。
そこそこ大きなLANでたいそう働くサーバーとネットワークを管理するということではなく、まずまず小さなLANでサーバーとネットワークを管理するということでしたら、hostファイルを編集する方法が手軽だと思います。

hostファイルの編集方法ですが、ターミナルから作業をするのだとmaigoofyさんのかかれている順番で進めることになります。ただ、ターミナルはやっぱり未知の領域と感じられる人も多いと思います。イメージのわかない、よくわからない作業をやっているようにしか思えない、ちょっと間違ったらなにか不幸なことが起きそうという感じでしょうか。

すこしこつを心得ればターミナルでの作業もイメージが湧くようになれるのですが、すぐにというのは難しいと思いますので、ここではMacで普段おこなうような作業でhostファイルを編集する方法を書いておきますので試してみてください。

1.Finderの移動から「フォルダへ移動...」を実行します

2.ダイアログが開きますので、/etcと入力し、移動します

3.etcフォルダが表示されますので、その中からhostという名前のファイルを探してください

4.ファイルを見つけたら、デスクトップにドラッグアンドドロップします(自動的コピーになります)

5.万が一に備えて、書類フォルダあたりにももう一つコピーしておきます

6.デスクトップにコピーされたhostファイルをテキストエディットで開きます

7.開いたら、一番最後の行に、サーバーのIPアドレスとドメインネームを記述します。上記の例ですと「192.168.0.2 mydomain.com」のようにです。IPアドレスとドメインネームの間にはタブが入っています。

8.記述したら、「保存」し、ウィンドウを閉じます

9.デスクトップのhostファイルを/etcにドラッグアンドドロップして戻します

10.置き換えるかどうか聞かれますので「置き換え」を実行します

11.認証を求められますので管理者パスワードで対応します

12.etcフォルダからいまドラッグアンドドロップしたhostファイルを選択し、Finderの「情報を見る」を実行します

13.情報ウィンドウの下の方にある所有者とアクセス権を表示させます。

14.まずグループの名前をwheelに、アクセス権を読み出しのみに設定します。認証を求められますので管理者として対応します。

15.次にオーナーをシステムに、アクセス権を読み書きに設定し、ウィンドウを閉じます。

16.Mac再起動をします

以上で、編集作業と設定は終了です。
これと同じ作業をLAN内にあるほかのMacのhostファイルにも行います。何をやっているのかということもすこしふれておきますと、つまり、それぞれのMacに、「192.168.0.2はmydomain.ddo.jpなんだよ」と教えてあげるという作業をやっているわけです。

余談ですが、hostファイルの編集は、LAN内にあるそれぞれのMacについて行わなければいけないのでLANが大きくなればなるほど編集作業は増えます。これに対して、BINDを利用すると、サーバー機がその辺を集中管理するので手間が省けるというそういうメリットがあるということですね。

それではがんばってみてください。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : 田中J @ 2007-12-24 00:01:22 編集 引用

出来ました。独自ドメインの移管がやっと問題なく終了し、ダイナミックDNSが作動しました。ありがとうございました。

- 同じLAN内にあるパソコンからApple Remote Desktopができました。これで、MAC1台田舎の自宅に運ぶことができます。

- パーソナルWeb共有も見えました。
この2つにはまさに「あなたの予想に反して、このページが見えているでしょうか?」で感激しました。

そして、新たな疑問が生じてしまいました。自分でなんとかトライしてみますが、どうしても解決出来ない時にはまたよろしくお願いします。

田中j

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : 福助 @ 2007-12-28 14:35:30 編集 引用

はじめまして。
すごくわかりやすい解説がとても参考になりました。
私の場合AirMacを使用して、LAN内のIPアドレスを固定してポートマッピングでポートを割り振っているのですが、LAN内でDNSをたてた方が良いのでしょうか?

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2007-12-29 01:03:35 編集 引用

福助さんどうもこんにちは。

私は本当にうっかりしていまして、よく忘れてしまう物ですから、後で困らないようにと、備忘録代わりにはじめたサイトでした。すこしでもお役に立てばうれしい限りです。

さて、BINDを起動するかどうかですね。
DNSに関わるサービスは必要がなければ無理に起動をしない方がよいものかなぁと思います。
ですが、それだと勉強にも、新しい体験にもならないわけですので、一度動作させてみて、そこから、自分にとって必要かどうかを考えて、それからでも全然オーケーかと思います。

一番最初にBINDを起動したいなと思うようになるのはLANに設置したサーバー機へ、外部からはmydomain.ddo.jpのようなURLでアクセスできるのに、LAN内からはmydomain.ddo.jpのようなURLではアクセスできないということに気がついたときだと思います。

たとえば、Googleかなにかで検索をかけて、自分のサイトがヒットしたとき、そのリンクをクリックしてもLAN内にあるMacからはアクセスできないわけです。これは、サーバーを構築した人間は理解と対策ができますが、LAN内に一般ユーザーがいる場合は、結構面倒くさがられることです。

またサーバーに新しいサービスを構築するときに、mydomain.ddo.jpのようなアドレスでアクセスしないと、正しい設定が完了できない場合もあります。BINDが起動していないと、わざわざLAN外からアクセスして設定しないといけないなんてことになるかもしれません。

このほかにもLAN内にいくつかのマシンがあって、それぞれのマシンにアクセスしたいとき、マシンの数がふれれば増えるほど、えーと、どのマシンがなんのIPアドレスだっけ?のようになってきて混乱することがあります。BINDでそれぞれのマシンのIPアドレスに対してネームを指定しておけばアクセスも楽ということです。

ただ、上記のような問題を回避するだけなら、BINDを起動させる変わりにhostファイルというのを編集する方法もあります。BINDを起動するべきか、hostファイルを編集するべきかは悩むところですが、LAN内にそれほどマシンが多くなければ、hostファイルの編集で...、LAN内にある程度以上マシンが増えたら、また集中管理をしたいのならBINDを起動するのがスマートかと思います。

hostファイルはLAN内にあるそれぞれのマシンでそれぞれ設定が必要になりますので台数が増えると大変なわけですけれども、BINDはサーバー機で設定を済ませれば、あとはそれぞれのマシンのネットワーク設定をちょっと変えるだけですみますので、台数が多い場合は楽です。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : 福助 @ 2007-12-30 17:18:29 編集 引用

ど素人の的外れな質問に答えていただき、ありがとうございました。
LAN内でつなぐ場合に必要なのですね。
また、いろいろわかっていくうちに自分の環境が無茶苦茶だという事がわかりました。
フレッツ光プレミアムでCTUからAirMacにつないでいるのですが、AirMacでもIPアドレスを
割り振る設定にしていました。
本当はCTUで設定しなきゃいけないんですね。

そこでAirMacをブリッジ設定にしてCTUを設定しようと思ったのですが。
CTUにアクセスできなくなってしまいました。
システム環境設定でDNSサーバーのところを元に戻すと接続できるのですが、
これはDNSサーバーの設定の仕方を間違えてしまったからなのでしょうか?

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2007-12-30 20:25:02 編集 引用

どうもこんにちは。
CTUがはさまるといろいろとややこしいことがおおいそうですね。
私もちょっといじったことがないので的を外してしまいそうですが、福助さんの環境では、いままではCTUがルーターで、AirMacもルーターとして機能していたということになるわけですね。

AirMacをブリッジ化して、使用する場合ですと、これはなんとなく予想でしかないのですが、CTUから来ているAirMacのWANポートに刺さっているEthernetケーブルをLANポートに差し替えてみるというのではどうでしょう?

AirMac側の設定がうまくいっていれば、AirMacはただのHUBのような物として動作していると思いますので、WAN側にさすのではなくLAN側にさすことでうまくいくような想像をしています。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : 福助 @ 2007-12-30 22:04:39 編集 引用

アドバイスありがとうございます。
早速CTUからAirMacのWANに刺さっていたケーブルをLANに差し替えてみました。
結果はやはりCTUにはつなぐ事ができませんでした。
(普通にyahooやここのサイトなどのサイトは見れます)
DNSを127.0.0.1から192.168.24.1(ルータ)にしてやるとつなげるようになります。
設定するときだけ戻す事にします。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : take @ 2008-01-28 14:12:25 編集 引用

このサイトのおかげで独自ドメインでの公開が出来ております。
分かりやすい解説をありがとうございました。

そこで、一つ欲が出てきました(^^;

サブドメインでの運用は出来るのか?それはどの様に設定するのか?です。

現在「http://****.jp」で「/Library/WebServer/Documents/」が表示されているとします。
そこで、サブドメインです。

http://subname.****.jp」で「/Library/WebServer/Documents/subname/」が表示されればいいな〜何て思っています。

実現出来るのでしょうかね?

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2008-01-29 19:44:30 編集 引用

どうもこんにちは。
いやー、物忘れがひどいものでして、ことこまかにメモをしておかないと私忘れてしまうんですよ。すこしでもお役に立てれば、この健忘症も社会に貢献できるものなのだなーなんて思ってます。

サブドメインでの運用ですね。
Dynamic.jpなどのドメンネームサービスでは有料の契約をすると、サービス側でサブドメインが自由に使えるようになるほか何かと気の利いた設定もすませてくれますが、有料のサービスですのでなかなかというところもあるとおもいます。

自前のサーバーだけですます場合、apacheの「バーチャルドメイン」機能を利用することになると思います。
パーソナルウェブ共有機能の設定ファイルhttpd.confに以下のような記述を追加すればうまくいくようになるのではないかと思います。

NameVirtualHost サーバー機のIPアドレス

<VirtualHost サーバー機のIPアドレス>
ServerName http://****.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost サーバー機のIPアドレス>
ServerName http://subname.****.jp
DocumentRoot /Library/WebServer/Documents/subname/
</VirtualHost>

これを記述した後、パーソナルウェブ共有を再起動してうまくいくか試してみてください。

あとはBINDにもそれぞれのサブドメインの登録を行っておくとLAN内からのアクセスも安心です。またはhostsファイルの編集でも大丈夫だと思います。

それではがんばってみてください。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : Hiro @ 2010-07-04 21:09:02 編集 引用

Virtualhost、何度挑戦しても、???な世界です。
=========================================
NameVirtualHost サーバー機のIPアドレス

<VirtualHost サーバー機のIPアドレス>
ServerName http://****.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost サーバー機のIPアドレス>
ServerName http://subname.****.jp
DocumentRoot /Library/WebServer/Documents/subname/
</VirtualHost>
=========================================

以上だけで???
http://****.jp の部分と、http://subname.****.jp の部分、同じ、****
を使用してる方が、すでに存在していた場合でも可能なのでしょうか?いまいち不思議な部分です。

#
# Use name-based virtual hosting.
#
上の部分も書き換えなくてはならないような・・・?

下記のように記述してみました。
=========================================
NameVirtualHost 192.168.12

<VirtualHost 192.168.1.2>
ServerName http://taikei.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerName http://ishinomaki.taikei.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>
=========================================

http://taikei.jp 表示されたが第三者のサイトのようですし、
http://ishinomaki.taikei.jp では、何も存在してないようでした。

どうも何かがたりなくて、なにか余計な記述をしてるかもしれないような。
Virtualhostなんで可能なのか、理解できてません。ご教授宜しくお願いいたします。

### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at <URL:http://www.apache.org/docs/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# Use name-based virtual hosting.
#
NameVirtualHost 192.168.12

<VirtualHost 192.168.1.2>
ServerName http://taikei.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost 192.168.1.2>
ServerName http://ishinomaki.taikei.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
#<VirtualHost *:80>
# ServerAdmin webmaster@dummy-host.example.com
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost>

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2010-07-05 22:11:50 編集 引用

どうもこんにちは。

私もそれほどネームまわりには詳しくないので、不正確かもしれませんが、お役に立てそうな範囲でなにかできればと思います。

http://****.jp の部分と、http://subname.****.jp の部分、同じ、****
を使用してる方が、すでに存在していた場合でも可能なのでしょうか?いまいち不思議な部分です。

すでに誰かが取得しているドメインネームを利用することはできないと思います。
LAN外からの接続に対応するのであれば、自分の取得しているドメインネームを利用します。
Hiroさんが取得しているドメインネームが仮にhiro.jpだったとします。このドメインネームに対してサブドメインを割り振ってそれぞれアクセスするディレクトリを変えたい場合は、

<VirtualHost *:80>
ServerName http://hiro.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost *:80>
ServerName http://ishinomaki.hiro.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

とりあえずはざっくりと上記のように設定すればよいと思われます。
またUse name-based virtual hostingは、

NameVirtualHost *:80

のままでOKです。
*の意味は、いわゆるワイルドカードと呼ばれる便利な何でも屋さんです。ポート80番経由で接続してくるどんなドメインネームにも対応するということですね。

ちょっと難しそうに見えますが、apache本家の説明は例が多く意外とわかりやすいですので参考にしてみてください。
http://httpd.apache.org/docs/2.2/ja/vhosts/examples.html

もしどうしてもすでに誰かが取得しているドメインを利用したいということであれば、それはLAN内に限るべきではないでしょうか。この場合、正規のURLのほうには接続ができなくなってしまいますが方法としてはあります。おそらくそちらの方は考えておられないと思いますので、ざっくりとだけ書いておきます。

やり方としてはBINDでそのドメインに対して接続先を割り当て、外側からの問い合わせには応えないようにした上でVirtualHostの設定をしてあげるか(もちろん各マシンのDNSサーバーはBIND起動機に設定されている)、それぞれのマシンにあるhostファイルにそのドメインに対応した設定をしてあげるかになると思います。

ずいぶんと昔、これを利用して.MacをLAN内に作成するという手法もありましたし、この手法を流用すれば、いわゆるフィッシングを行うこともできます。

ちょっと体調悪くて、まとまってないのですが、この辺を一度よんでいただいて、引っかかるところを整理しながらもう少し掘り下げていきましょうか?わたしもあまりお役には立てない分野ですが。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : hiro @ 2010-07-11 08:51:03 編集 引用

========================================
LAN外からの接続に対応するのであれば、自分の取得しているドメインネームを利用します。
Hiroさんが取得しているドメインネームが仮にhiro.jpだったとします。このドメインネームに対してサブドメインを割り振ってそれぞれアクセスするディレクトリを変えたい場合は、

<VirtualHost *:80>
ServerName http://hiro.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost *:80>
ServerName http://ishinomaki.hiro.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

とりあえずはざっくりと上記のように設定すればよいと思われます。
またUse name-based virtual hostingは、

NameVirtualHost *:80

のままでOKです。
========================================
やっと気がつきました。(^^ゞ

<VirtualHost *:80>
ServerName http://hiro.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost *:80>
ServerName http://ishinomaki.hiro.jp・・・・・を、単に、ishinomaki.jp=http://ishinomaki.jp/ などで外部からアクセスは不可
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

バーチャルホストと言えども
aaa.hiro.jp
bbb.hiro.jp
ccc.hiro.jp
などで運用できるのであって、aaa.jp だけでは、運用できない。
或いは、BIND で解決できる方法があるのでしょうか?

下記が運用方法の一つでは?そんな気がするんですが、
========================================
やり方としてはBINDでそのドメインに対して接続先を割り当て、外側からの問い合わせには応えないようにした上でVirtualHostの設定をしてあげるか(もちろん各マシンのDNSサーバーはBIND起動機に設定されている)、それぞれのマシンにあるhostファイルにそのドメインに対応した設定をしてあげるかになると思います。
========================================
それても、http://.....hiro.jp/ のように、hiro.jp を付加しての運用以外無理でしょうか?

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : namahage @ 2010-07-11 12:25:30 編集 引用

どうもこんにちは。
なんだかおかしいと思っていたら夏風邪を引いてしましました。
粘り腰のある熱がでるなんともしぶとい風邪で参ってます。お気をつけください。

すみません。前回書いた内容に一部間違いがありますね。
正しくは以下のようにServerNameのところにはhttp://はいらないです。

<VirtualHost *:80>
ServerName hiro.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost *:80>
ServerName ishinomaki.hiro.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

サーバーにhttpのポートである80番にアクセスがあった際、サーバーのIPアドレスにかかわらず(*のところ)、アクセスを受け入れます。さらに、そのアクセスを要求するサーバーネームがhiro.jpである場合は、/Library/WebServer/Documents/に、ishinomaki.hiro.jpである場合は/Library/WebServer/Documents/ishinomaki/にそのアクセス先を切り替えるという動作になります。

それとバーチャルホストで全く異なるドメインの運営は可能かどうかですが、そのドメインをドメイン発行会社などから取得していて運用できる状態にあるのであれば、一台のサーバーで考えておられるようなhiro.jpとishinomaki.jpといった複数のドメインを扱うことは可能だと思います。設定は以下のままでいけるでしょう。

<VirtualHost *:80>
ServerName hiro.jp
DocumentRoot /Library/WebServer/Documents/
</VirtualHost>

<VirtualHost *:80>
ServerName ishinomaki.jp
DocumentRoot /Library/WebServer/Documents/ishinomaki/
</VirtualHost>

いちおう確認ですが、運用したいドメインは取得していますか?
いまのところ考えておられるのがLAN内だけでの運用であれば取得せずに運用する方法はありますが、オープンなサイトとしての運用であれば、ドメインは取得してからの方がよいかとおもいます。
LAN内だけでとりあえず運用をめざす、ということであれば、またその方法について考えていきましょう。

Re: Mac OS XでDNSサービスを起動させよう-BIND9編-その2

From : Hiro @ 2010-07-14 09:05:28 編集 引用

もやもやしていた部分が霧が晴れるように、理解できました。異なるドメイン運用の部分も、ようやく理解できました。ありがとうございました。
同一ドメイン使用でチャレンジしてみます。

風邪お大事にしてください。当方、今年はことのほか夏バテに見舞われている感じです。
とにかく、だるい。。。(^^ゞ

ウナギ、ホルモン、ステーキ、お値段手頃なホルモンかなぁ。。。

Post Your Comment


*は入力必須です。E-Mailは公開されません。