[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:4989] Re: D-LINE.net IP アドレス変更作業失敗談…
- To: <connect24h@xxxxxxxxxx>
- Subject: [connect24h:4989] Re: D-LINE.net IP アドレス変更作業失敗談…
- From: "H.Manabe" <manabe@xxxxxxxxxxxx>
- Date: Tue, 22 Oct 2002 12:37:45 +0900
真鍋です。
僕もインターリンクでIP変更の通知があって先日15日に工事がありました。
自分もDNSまわりで失敗を犯しまして6時間ほどウェブサービスを止めてし
まいました。
自分はdjbdnsを使っているのですが、1つのグローバルIPですべてのサービス
を運用してますので、以下のような構成にしてあります。
IPアドレスがxxx.xxx.xxx.xxx、hostがホスト名example.comをドメインとし、
セカンダリ依頼してるとこのIPがyyy.yyy.yyy.yyy、FQDNがhost.secondary.com
だとすると、
.example.com:xxx.xxx.xxx.xxx:host.example.com:259200
.example.com:yyy.yyy.yyy.yyy:host.secondary.com:259200
+www.example.com:xxx.xxx.xxx.xxx:86400
+mail.example.com:xxx.xxx.xxx.xxx:86400
@example.com::host.example.com:10:86400
こんな感じにしてました。そこでTTLをいじって3日前までにTTLを1日に設定
して一日前にTTLを1時間に設定して工事に望んだのですが、いざ工事になって
新しいIPアドレスを設定してDNSサーバを再起動したのですが、host.example.com
を引いても古いアドレスが返ってきます。やばいと思ったのも後の祭り。レジス
トラの方でDNSサーバのIPアドレス変更するのをすっかり忘れてました(汗)。
そこですぐレジストラの方でDNSサーバのIP変更手続きをしたのですが、これが
反映するには最大で3日ほどかかってしまいそうなので、あきらめて仕方なくマル
チセッションすることにしました。
adslのリンク自体は非常に簡単でした。rp-pppoe-3.3を利用していますが、
/etc/ppp/以下に二つ目の設定ファイルをpppoe.conf.2ndなどとして作成し、
USER=''の部分だけ書き換えて、パスワードはpap-secretsとchap-secretsに新しい
行を追加して書き足しました。多分どっちかだけで良いんだと思いますが、よくわ
からなかったのでpapとchap両方書いておきました。
あとは/usr/sbin/adsl-start /etc/ppp/pppoe.conf.2ndとコマンド打つことで
難なくつながりました。
で、後はipchainsの設定とルーティングの設定が必要なのですが、ipchainsの方は
2つ目の固定IPと2つ目のpppインターフェース"ppp1"の分の設定を単純に書き足しま
した。
で、最後にやはり厄介だったのがルーティングで、自分はredhat6.2Jを使っている
のですが、iprouteパッケージのインストールとカーネルの再コンパイルが必要で
した。iprouteパッケージはredhatに用意されていたのでrpmでインストール、カーネ
ルの設定も必要なものを有効にして再コンパイルするだけだったので特に問題なかっ
たです。ただipコマンドの設定はなかなか難しく、いろいろ説明読んだのですが、自
分の頭ではなかなか理解できなかったので、結局
connect24h:4960
の増田さんの例をそのまま拝借させていただきました。(この場を借りて感謝します。
大変助かりました>増田さん)
ip route add 192.168.1.0/24 dev eth0 table 100
ip rule add to 192.168.1.0/24 table 100 pref 32000
ip route add 0/0 via 111.222.333.555 table 20
ip rule add from 111.222.333.444 table 20 pref 32020
111.222.333.444は変更前のIPアドレス。111.222.333.555はP-t-Pで接続されてる先
のIPアドレスです。111.222.333.555を経由して入ってきたパケットの応答はそちら
に戻してやるということですね。
で、/usr/sbin/adsl-start /etc/ppp/pppoe.conf.2ndで2つ目のセッションを開始し
たあとに、上記の設定を実行したところ、変更前のアドレス経由で入ってくるリクエ
ストもきちんと応答するようになりました。
あとは各種サーバがきちんと両方のIPからくるリクエストに応答するように設定する
だけでうまくいきました。djbdnsを利用していたので、tinydnsを変更前のIPアドレ
スでも動かして2本立てにしました。qmail-smtpdはtcpserverの設定でIPアドレスの
設定を外すと両方のIPからのリクエストに応答してくれました。apacheは特になにも
しなくても両方のIPからのリクエストに応答しました。
こんなところです。数日まってDNSがきちんと新しいIPを返答するようになったのを
確認したのちシングルセッションにもどしました。
DNSに付いてはまだまだ理解が足りないなあと実感した次第です。
どうするのが一番楽なんでしょうかねえ。いまだに頭の中整理できてないです。
整理できてないまま書いたので読みづらいかとは思いますが、参考になれば幸い
です。
Manabe Hirofumi
manabe@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
当たる! 当たる!
当たる! 現金10万円、旅行券、豪華賞品が当たる! 当たる!
当たる! マイポイントドットコム 秋のポイント収穫祭 当たる!
当たる! http://ad.freeml.com/cgi-bin/ad.cgi?id=bv4At 当たる!
当たる! 当たる!
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp