お世話になります。
やりたいこと
外部向けに公開しているWEBサーバに対して、LAN内からでもドメインを使ってアクセスしたい。
例えばドメイン「hogehoge.com」で外部公開しているサーバに対して、LANのIPを指定してアクセスするなどせず、
「hogehoge.com」を使ってアクセスしたい。
今回、クライアントのhostファイルを使って対応したくないので、LAN内にDNSサーバを構築して対応したい。
困っていること、質問したいこと
https://oiio.jp/entries/1256 こちらのサイトを参考にした。
この記事の筆者が行っていることをそのまま作業したが、
LAN内でドメインで名前解決されず、アクセスできない。
具体的には、wordpressで公開しているページに対して、
LAN内からURLにドメインを使用してアクセスができない。
(https://hogehoge.comでアクセスできない)
外部公開しているので、外部からはドメインでアクセスできる。
これが原因かな?と思い確認した内容
- UFWで53ポートを開放、一応ルータ側もフォワーディングするように設定
- NetworkManagerでresolv.confが再生成されないようになったことも確認
- ルータでDNSサーバのIP(後述するが192.168.100.XXX)をLAN内DNSサーバアドレスに指定
- /etc/dnsmasq.conf の no-dhcp-interface=enp3s0をenp1s0に変更(ifconfigで確認)
- dnsmasqが起動していない? → 起動しているのを lsof -i:53で確認
- アクセスできないのを確認後、念のためサーバ自体やNetworkmanagerやdnsmasqを再起動 → 変化なし
構成
>webサーバ 兼 内部DNSサーバ
OS Ubuntu 20.04.4 LTS
ドメイン hogehoge.com
LAN IP 192.168.100.XXX
ゲートウェイ 192.168.100.1
ホスト名 www
>クライアント
何でもいいが、内部と外部を頻繁に出入りするデバイス。
AndroidやノートPC等。特別クライアント側で設定が必要な構成にしたくない。
設定ファイル群
/etc/dnsmasq.conf
dnsmasq.conf
1 2port=53 3bogus-priv 4strict-order 5no-dhcp-interface=enp1s0
/etc/hosts
hosts
1127.0.0.1 localhost 2127.0.1.1 www 3 4# The following lines are desirable for IPv6 capable hosts 5::1 ip6-localhost ip6-loopback 6fe00::0 ip6-localnet 7ff00::0 ip6-mcastprefix 8ff02::1 ip6-allnodes 9ff02::2 ip6-allrouters 10 11192.168.100.XXX hogehoge.com
/etc/resolv.conf
resolv.conf
1nameserver 127.0.0.1 2nameserver 1.1.1.1
・これを試してみたら?
・情報が足りない
・これが原因じゃないか?
なんでもよいのでご意見をいただきたいです。よろしくお願いします。
修正依頼内容 その1
クライアントをwindowsとして、コマンドプロンプトでnslookupをしてみました
CMD
1User> nslookup hogehoge.com 2サーバー:dns9.quad9.net 3Address:9.9.9.9 4 5名前のない回答: 6名前: hogehoge.com 7Address:ドメインのグローバルIPv4/IPv6アドレス
でした。
これを見るとクライアントのDNSが192.168.100.XXXになっていないなと思いました。
(ルータでLAN側DNSサーバアドレスを変更するだけではだめなのでしょうか。)
そこで、Windows側でネットワークの詳細設定からDNSを192.168.100.XXXにし、再度nslookupをしました。
CMD
1User> nslookup hogehoge.com 2DNS request timed out. 3time out was 2 seconds. 4 5サーバー:Unknown 6Address:192.168.100.XXX 7 8以下timeoutのログが数回出力
でした。
修正依頼内容 その2
web/dnsサーバでのdig
1web/dns > dig hogehohe.com @localhost 2 3; <<>> DiG 9.16.1-Ubuntu <<>> hogehohe.com @localhost 4;; global options: +cmd 5;; Got answer: 6;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37071 7;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 8 9;; OPT PSEUDOSECTION: 10; EDNS: version: 0, flags:; udp: 1232 11;; QUESTION SECTION: 12;hogehohe.com IN A 13 14;; ANSWER SECTION: 15hogehohe.com. 300 IN A グローバルIPでした。 16 17;; Query time: 32 msec 18;; SERVER: 127.0.0.1#53(127.0.0.1) 19;; WHEN: 月 8月 29 10:20:05 JST 2022 20;; MSG SIZE rcvd: 63
ping
1user > ping 192.168.100.XXX 2 3192.168.100.XXX に ping を送信しています 32バイトのデータ: 4192.168.100.XXX からの応答: バイト数 = 32 時間 = 5ms TTL = 64 5192.168.100.XXX からの応答: バイト数 = 32 時間 = 5ms TTL = 64 6192.168.100.XXX からの応答: バイト数 = 32 時間 = 5ms TTL = 64 7192.168.100.XXX からの応答: バイト数 = 32 時間 = 5ms TTL = 64 8 9192.168.100.XXXのping統計: 10パケット数 送信=4 受信=4 損失 =0
でした。
今回は自分での気づきがないため、一旦指示された内容についての結果のみ共有します。
修正依頼内容 その3
web/dnsサーバでのdig
1; <<>> DiG 9.16.1-Ubuntu <<>> localhost @localhost 2;; global options: +cmd 3;; Got answer: 4;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56239 5;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 6 7;; OPT PSEUDOSECTION: 8; EDNS: version: 0, flags:; udp: 4096 9;; QUESTION SECTION: 10;localhost. IN A 11 12;; ANSWER SECTION: 13localhost. 0 IN A 127.0.0.1 14 15;; Query time: 0 msec 16;; SERVER: 127.0.0.1#53(127.0.0.1) 17;; WHEN: 月 8月 29 11:11:16 JST 2022 18;; MSG SIZE rcvd: 54
このようになりました。
修正依頼内容 その4
web/dnsサーバーでの下記コマンドの結果は変化していませんか?
$ dig hogehoge.com @localhost
web/dnsのdig
1dig hogehoge.com @localhost 2 3; <<>> DiG 9.16.1-Ubuntu <<>> hogehoge.com @localhost 4;; global options: +cmd 5;; Got answer: 6;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20619 7;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 8 9;; OPT PSEUDOSECTION: 10; EDNS: version: 0, flags:; udp: 1232 11;; QUESTION SECTION: 12;hogehoge.com. IN A 13 14;; ANSWER SECTION: 15hogehoge.com. 300 IN A 同じグローバルIPアドレスです。 16 17;; Query time: 20 msec 18;; SERVER: 127.0.0.1#53(127.0.0.1) 19;; WHEN: 月 8月 29 12:35:49 JST 2022 20;; MSG SIZE rcvd: 63
また、Windowsなどクライアントから以下のコマンド
$ dig hogehoge.com @192.168.100.XXX #(IPアドレスはweb/dnsサーバーのもの)
windowsのdig
1dig hogehoge.com192.168.100.XXX 2 3; <<>> DiG 9.16.32 <<>> hogehoge.com 192.168.100.XXX 4;; global options: +cmd 5;; Got answer: 6;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30127 7;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 8 9;; OPT PSEUDOSECTION: 10; EDNS: version: 0, flags:; udp: 4096 11;; QUESTION SECTION: 12;hogehoge.com. IN A 13 14;; ANSWER SECTION: 15hogehoge.com. 293 IN A 同じグローバルIPアドレスです。 16 17;; Query time: 3 msec 18;; SERVER: 192.168.100.XXX#53(192.168.100.XXX) 19;; WHEN: Mon Aug 29 12:30:02 ;; MSG SIZE rcvd: 63 20 21;; Got answer: 22;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64073 23;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 24 25;; OPT PSEUDOSECTION: 26; EDNS: version: 0, flags:; udp: 4096 27;; QUESTION SECTION: 28;192.168.100.XXX. IN A 29 30;; Query time: 5 msec 31;; SERVER: 192.168.100.XXX#53(192.168.100.XXX) 32;; WHEN: Mon Aug 29 12:30:02 ;; MSG SIZE rcvd: 43
さらに、以下のコマンドの結果はどうなりますか?
$ dig hogehoge.com
windowsのdig
1; <<>> DiG 9.16.32 <<>> hogehoge.com 2;; global options: +cmd 3;; Got answer: 4;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26977 5;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 6 7;; OPT PSEUDOSECTION: 8; EDNS: version: 0, flags:; udp: 4096 9;; QUESTION SECTION: 10;hogehoge.com. IN A 11 12;; ANSWER SECTION: 13hogehoge.com. 106 IN A 同じグローバルIPです。 14 15;; Query time: 0 msec 16;; SERVER: 192.168.100.XXX#53(192.168.100.XXX) 17;; WHEN: Mon Aug 29 12:39:06 ;; MSG SIZE rcvd: 63

回答1件
あなたの回答
tips
プレビュー