DNS設定の点検
- 印刷する
- PDF
DNS設定の点検
- 印刷する
- PDF
記事の要約
この要約は役に立ちましたか?
ご意見ありがとうございます
Classic環境で利用できます。
NAVERクラウドプラットフォームで提供する DNS設定を使用しない場合、内部管理のために提供されるサーバと正常な通信ができない場合があります。なるべく DNSを別途設定しないでください。別途 DNSを設定する場合、サーバイメージでサーバを作成したり、管理者パスワードを設定する過程などでエラーが発生することがあります。
CentOS
NAVERクラウドプラットフォームで提供している RedHat系の OSで DNS設定値とファイルを点検してください。
参考
CentOS 7.2、CentOS 7.3、CentOS 7.8を対象に説明します。
DHCPから取得した NAVERクラウドプラットフォームの DNS設定値を確認します。Classic環境で提供される DNSサーバの IPアドレスは、
10.250.255.11と10.250.255.12です。[root@centos78 ~]# grep domain-name /var/lib/dhclient/dhclient--eth0.lease option domain-name-servers 10.250.255.11,10.250.255.12; option domain-name "ncloud.com"; option domain-name-servers 10.250.255.11,10.250.255.12; option domain-name "ncloud.com";/etc/resolv.confファイルの設定と内容を確認します。- ファイル内容が以下の情報と異なる場合、NAVERクラウドプラットフォームの DNSサーバと正常な通信ができない場合があります。ただし、ファイルを変更して OSを再起動すると、DHCPから受け取った NAVERクラウドプラットフォームの設定値に初期化されます。
[root@centos78 ~]# cat /etc/resolv.conf ; generated by /usr/sbin/dhclient-script search ncloud.com nameserver 10.250.255.11 nameserver 10.250.255.12nslookupコマンドを実行して DNSクエリ動作を確認します。- 正常にクエリが動作する場合、
10.250.5.105が出力されます。
[root@centos78 ~]# nslookup repo.ncloud.com Server: 10.250.255.11 Address: 10.250.255.11#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. repo.ncloud.grm.ncloud.com canonical name = kr2-init.ncloud.grm.ncloud.com. Name: kr2-init.ncloud.grm.ncloud.com Address: 10.250.5.105- 正常にクエリが動作する場合、
Ubuntu
NAVERクラウドプラットフォームで提供している Ubuntu 18.04は、systemd-resolvedを使用します。Ubuntu系の OSで DNS設定値とファイルを点検してください。
参考
Ubuntu 18.04を対象に説明します。
/etc/resolv.confファイルの設定と内容を確認します。- ファイルの Symbolic Link有無を確認します。
root@ubuntu1804:~# ll /etc/resolv.conf lrwxrwxrwx 1 root root 39 Sep 28 2020 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.confファイルの内容が以下の情報と同じか確認します。
root@ubuntu1804:~# cat /etc/resolv.conf # This file is managed by man:systemd-resolved(8). Do not edit. ... 省略... nameserver 127.0.0.53 options edns0 search ncloud.comDHCPから取得した NAVERクラウドプラットフォームの DNS設定値を確認します。
root@ubuntu1804:~# cat /run/systemd/resolved.conf.d/isc-dhcp-v4-eth0.conf [Resolve] DNS=10.250.255.11 10.250.255.12 Domains= ncloud.comOS上で設定された DNS設定値を確認します。Classic環境で提供される DNSサーバの IPアドレスは、
10.250.255.11と10.250.255.12です。root@ubuntu1804:~# cat /run/systemd/resolve/resolv.conf ... 省略... nameserver 10.250.255.11 nameserver 10.250.255.12 search ncloud.com- もし以下のように表示される場合、DNSサーバ設定が異常なステータスです。
root@ubuntu1804:~# tail -2 /run/systemd/resolve/resolv.conf # No DNS servers known. - 該当する場合、次のように処理できます。
root@ubuntu1804:~# cat /run/systemd/resolved.conf.d/isc-dhcp-v4-eth0.conf [Resolve] DNS=10.250.255.11 10.250.255.12 Domains= ncloud.com root@ubuntu1804:~# systemctl restart systemd-resolved root@ubuntu18:~# tail -3 /run/systemd/resolve/resolv.conf nameserver 10.250.255.11 nameserver 10.250.255.12 search ncloud.com
- もし以下のように表示される場合、DNSサーバ設定が異常なステータスです。
systemd-resolvedデーモンの起動有無とステータスを確認します。- インストールされた unitリストで
systemd-resolvedデーモンがenabledステータスの場合に、起動後にも正常動作できます。root@ubuntu1804:~# systemctl list-unit-files | grep systemd-resolved.service systemd-resolved.service enabled systemd-resolvedデーモンがactiveステータスの場合に、正常動作できます。root@ubuntu1804:~# systemctl status systemd-resolved.service ●systemd-resolved.service-Network Name Resolution Loaded: loaded (/lib/systemd/system/systemd-resolved.service; enabled; vendor preset: enabled) Active: active (running) since Sun 2023-04-09 20:27:10 KST; 14h ago Docs: man:systemd-resolved.service(8) https://www.freedesktop.org/wiki/Software/systemd/resolved https://www.freedesktop.org/wiki/Software/systemd/writing-network-configuration-managers https://www.freedesktop.org/wiki/Software/systemd/writing-resolver-clients Main PID: 687 (systemd-resolve) Status: "Processing requests..." Tasks: 1 (limit: 4622) CGroup: /system.slice/systemd-resolved.service └─687/lib/systemd/systemd-resolved- IPアドレスが
127.0.0.53の接続ステータスを確認します。systemd-resolveサービスによって53(nameservice port)ポートを経由してLISTEN中である必要があります。root@ubuntu1804:~# netstat -anp | grep 127.0.0.53 tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 687/systemd-resolve udp 0 0 127.0.0.53:53 0.0.0.0:* 687/systemd-resolve
- インストールされた unitリストで
systemd-resolveサービスで DNS設定値を確認します。- 以下のコマンドでクエリを送信する DNSサーバ情報を確認します。
root@ubuntu1804:~# systemd-resolve --status Global DNS Servers: 10.250.255.11 10.250.255.12 ... 省略...
- 以下のコマンドでクエリを送信する DNSサーバ情報を確認します。
/etc/hostsファイルの権限を確認します。- /etc/hostsファイルの Other Userに read権限を付与する場合に、
systemd-resolvedデーモンが正常動作します。デフォルト設定として/etc/hostsファイルの権限は、644になっています。
root@ubuntu1804:~# ls -l /etc/hosts -rw-r--r-- 1 root root 189 Sep 28 2020 /etc/hosts- /etc/hostsファイルの Other Userに read権限を付与する場合に、
nslookupコマンドを実行して DNSクエリ動作を確認します。- 正常にクエリが動作する場合、
10.250.5.105が出力されます。
root@ubuntu1804:~# nslookup repo.ncloud.com Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com. repo.ncloud.grm.ncloud.com canonical name = kr2-init.ncloud.grm.ncloud.com. Name: kr2-init.ncloud.grm.ncloud.com Address: 10.250.5.105- 正常にクエリが動作する場合、
Fade-out DNSサーバの変更
確認した DNSサーバの設定値が 125.209.192.12 または 125.209.192.13の場合、DNSサーバの変更が必要です。
変更対象が正しいかまず点検した後、対象が正しい場合は DNSサーバを変更します。
Linux
注意
このガイドの対象機器は Classicの一部の VMのみです。変更対象でない場合は、当該タスクを実行しないでください。
DNSサーバ設定変更ファイルを実行して resolvev.conf設定の DNSサーバを変更します。
[root@centos78 ~]# curl -sSL -k https://kr.object.ncloudstorage.com/dns-tools/resolv-change.sh | /bin/bash- ファイル実行時に自動的に DNSサーバが変更され、クエリが正常に行われるかテストが行われます。
- KR-1 Classic
- KR-2 Classic
- KR-1 Classic
- ファイル実行時に自動的に DNSサーバが変更され、クエリが正常に行われるかテストが行われます。
注意
125.209.192.12、125.209.192.13以外の DNSサーバは、このタスクでは変更されません。
参考
DNSサーバが正常に変更されない場合、次のようにタスク結果が変更失敗と表示されます。該当する場合は、カスタマーサポートまでお問い合わせください。
[root@centos78 ~]# curl -sSL -k https://kr.object.ncloudstorage.com/dns-tools/resolv-change.sh | /bin/bash
タスク結果(Task Result): 変更失敗(Change failed)
Failed to change resolv.conf settings. The required nameserver(s) not found.
Windows
Windowsサーバで DNSを設定する方法は、次の通りです。
- Windowsサーバにアクセスします。
- サーバへのアクセス方法の詳細は、Windowsサーバアクセスをご参照ください。
をクリックした後、 Settings > Network & Internet > Change adapter options メニューを順にクリックします。- 実行欄に
ncpa.cplを入力できます。
- 実行欄に
- 表示されるリストで使用するネットワークを探して右クリックした後、 Properties をクリックします。
- Internet Protocol Version 4(TCP/IPv4) Propertiesで下段の Use the following DNS server addressesを 10.250.255.11、10.250.255.12 に変更します。
をクリックした後、 Settings > Network & Internet > Change adapter options メニューを順にクリックします。注意
Active Directory、DNS Serverなどの独自 DNSを運用する場合、確認後に必要に応じて変更します。
DNSに関するよくある質問
Q. DNSクエリ時に以下のように isc_socket_bindエラーが発生します。どうすればいいですか?
[root@ncp-server ~]# nslookup repo.ncloud.com
Server: 10.250.255.11
Address: 10.250.255.11#53
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com canonical name = kr2-init.ncloud.grm.ncloud.com.
Name: kr2-init.ncloud.grm.ncloud.com
Address: 10.250.5.105
nslookup: isc_socket_bind: address in use
この不具合は、顧客サービスネットワーク環境に対して ip_local_port_rangeの値が小さすぎたり、現在使用している socket portが過度に多い場合に発生します。
ip_local_port_rangeは以下のように確認できます。デフォルトでは、最小ポート32768、最大ポート60999に設定されています。
[root@ncp-server ~]# sysctl net.ipv4.ip_local_port_range
net.ipv4.ip_local_port_range = 32768 60999
再起動可能なサーバの場合は OSで再起動を行い、不可能な場合は現在使用しているソケット数を確認して不要なソケットを整理したり、ip_local_port_rangeの値を増やすことをお勧めします。
正常なステータスで DNSクエリを行う場合は、下記のように出力されることが確認できます。
[root@ncp-server ~]# nslookup repo.ncloud.com
Server: 10.250.255.11
Address: 10.250.255.11#53
Non-authoritative answer:
repo.ncloud.com canonical name = repo.ncloud.grm.ncloud.com.
repo.ncloud.grm.ncloud.com canonical name = kr1-init.ncloud.grm.ncloud.com.
Name: kr1-init.ncloud.grm.ncloud.com
Address: 10.101.86.18
この記事は役に立ちましたか?