Mac OS X Server 10.6 DNS設定メモ
こういう小型サーバがあればステキだと思うんだけどなぁ。と思わせてくれる鉛筆削り機。
とりあえず家中の鉛筆という鉛筆を削りまくってみたり。
さておき、
Mac mini Serverを弄ってて、ふと思ったのだけど、そもそもこれを導入しようと思う人って二種類いると思う。
ひとつはすでにMac OS X Serverを使っていて、サーバをリプレースしようとか、もう一台サーバを入れてみようとかって人。
もうひとつは、これまでサーバとかMac OS X Serverに興味を持ちつつ手を出していなくて、この値段だったら試しにやってみるか!と導入した人。
で、後者の場合おそらくネットワーク内で稼働しているサーバはこのmini Serverのみになるんだと思う。
そういうユーザがMac OS X Serverを初めて起動して、セットアップを進めていき、「お使いになる前に」の小冊子を片手にスイスイ設定していく。
実際、Mac OS X Server 10.6はこれまで(10.5はすっとばしたのでわからないけど)よりもはるかに親切な設計になっている。従来の「サーバ設定」と「ワークグループマネージャ」に加えて、「サーバ環境設定」を用意したことで、旧バージョンからの移行組には多少混乱はあるものの、まっさらからのサーバの立ち上げに関してはものすごく簡単だ。
10.6で思いきった値下げを行ったことや、Mac mini Serverという新しい製品を用意してきたのも納得できる。これならサーバに初めて触れるようなユーザにも多少の知識があれば使えるかもしれない。そういう「普通のユーザ」に向けたアップルの最初のサーバ製品という点でとても大きな一歩だと思うし、今後それが真の意味で普通のユーザに使えるものに育っていってほしいとは思う。
というのは、実際にはやっぱりまだまだその境地には辿り着けていないと思うのだ。
アップル自身もきっとそれがわかっているから、一般店舗では販売していないのだと思う。これがガンガン売れちゃうときっとサポートが大変なことになるよね。
最初に書いたようにこれが初めてのサーバで、初めてのMac OS X Serverなユーザだと、たぶん必ずつまずくと思われるのがDNSの設定だ。
Mac OS Xはサーバ版もクライアント版もBINDがプリインストールされているわけだけど、サーバ版の売りはそういったものの設定がGUIで簡単にできるというところにある。
しかし、DNSに関してはかつてはGUIでできることは「起動」と「停止」だけだったりとひどいもので、さすがに10.6ともなると従来よりはずっと簡単に、ターミナルを使うことなく設定できるようにはなってきているが、やはり現状のサーバ管理アプリでのDNS設定では、「普通のユーザ」にはなかなか厳しいものがある。
何よりも内向けと外向けとを別に設定することができないという点が、上記のようなネットワーク内に他のサーバが存在しないユーザにとって、一番易しくない点じゃないかと思う。
しかも、Mac OS X Serverの場合、不用意にターミナルであれこれ弄ってしまうと、GUIアプリの動作に支障がでたりするので、これと共存できる設定ファイルの弄り方のようなものを手探りでマスターしないといけない。手探りになってしまうのはアップルのドキュメントが少なすぎるということもある。
そもそも、付属の冊子が「お使いになる前に」だけで、あとはPDF(内容はあまり突っ込んでいないし、しかも現状は全部英語のみ)だけというのもひどい。
まぁ、そんなわけで長くなったけれど、初めてMac OS X Serverに手を出してワクワクしながら設定しているユーザがDNSにつまずいたときに見るメモ。
まずはサーバ管理上で外向けに設定する。IPアドレスはグローバルアドレスで。
/etc/named.confを編集する。
192.168.0.0/24;
のところは
192.168.0.0/16;
でも
localnets;
でも。ネットワークに合わせて。
で、以下のように外向けファイルを内向け用に複製する。
ditto /var/named/zones/db.hogehoge.com.zone.apple /var/named/internal.hogehoge.com
/var/named/zones以下でもいいけど、ひとつ上に出した方がわかりやすい。
/var/named/internal.hogehoge.comを編集し、グローバルアドレスの部分をローカルアドレスに修正する。
その後DNSを再起動。
さてさて、
だらだらとこんなメモを書いているのは、ようやくコレが届いたから。
ねんがんのブリッジボードをてにいれたぞ!
で、コレが届くまで待ってる間、USB接続で繋いでいたHDDにあらかた設定を終えていたというのに、バックアップ用の空のディスクと並べて繋いだら、勘違いでRAID1セッティングにしちゃってたもんで、まっさらに。。。
そんなわけで再インストール中のだらだらメモ。
とりあえず家中の鉛筆という鉛筆を削りまくってみたり。
さておき、
Mac mini Serverを弄ってて、ふと思ったのだけど、そもそもこれを導入しようと思う人って二種類いると思う。
ひとつはすでにMac OS X Serverを使っていて、サーバをリプレースしようとか、もう一台サーバを入れてみようとかって人。
もうひとつは、これまでサーバとかMac OS X Serverに興味を持ちつつ手を出していなくて、この値段だったら試しにやってみるか!と導入した人。
で、後者の場合おそらくネットワーク内で稼働しているサーバはこのmini Serverのみになるんだと思う。
そういうユーザがMac OS X Serverを初めて起動して、セットアップを進めていき、「お使いになる前に」の小冊子を片手にスイスイ設定していく。
実際、Mac OS X Server 10.6はこれまで(10.5はすっとばしたのでわからないけど)よりもはるかに親切な設計になっている。従来の「サーバ設定」と「ワークグループマネージャ」に加えて、「サーバ環境設定」を用意したことで、旧バージョンからの移行組には多少混乱はあるものの、まっさらからのサーバの立ち上げに関してはものすごく簡単だ。
10.6で思いきった値下げを行ったことや、Mac mini Serverという新しい製品を用意してきたのも納得できる。これならサーバに初めて触れるようなユーザにも多少の知識があれば使えるかもしれない。そういう「普通のユーザ」に向けたアップルの最初のサーバ製品という点でとても大きな一歩だと思うし、今後それが真の意味で普通のユーザに使えるものに育っていってほしいとは思う。
というのは、実際にはやっぱりまだまだその境地には辿り着けていないと思うのだ。
アップル自身もきっとそれがわかっているから、一般店舗では販売していないのだと思う。これがガンガン売れちゃうときっとサポートが大変なことになるよね。
最初に書いたようにこれが初めてのサーバで、初めてのMac OS X Serverなユーザだと、たぶん必ずつまずくと思われるのがDNSの設定だ。
Mac OS Xはサーバ版もクライアント版もBINDがプリインストールされているわけだけど、サーバ版の売りはそういったものの設定がGUIで簡単にできるというところにある。
しかし、DNSに関してはかつてはGUIでできることは「起動」と「停止」だけだったりとひどいもので、さすがに10.6ともなると従来よりはずっと簡単に、ターミナルを使うことなく設定できるようにはなってきているが、やはり現状のサーバ管理アプリでのDNS設定では、「普通のユーザ」にはなかなか厳しいものがある。
何よりも内向けと外向けとを別に設定することができないという点が、上記のようなネットワーク内に他のサーバが存在しないユーザにとって、一番易しくない点じゃないかと思う。
しかも、Mac OS X Serverの場合、不用意にターミナルであれこれ弄ってしまうと、GUIアプリの動作に支障がでたりするので、これと共存できる設定ファイルの弄り方のようなものを手探りでマスターしないといけない。手探りになってしまうのはアップルのドキュメントが少なすぎるということもある。
そもそも、付属の冊子が「お使いになる前に」だけで、あとはPDF(内容はあまり突っ込んでいないし、しかも現状は全部英語のみ)だけというのもひどい。
まぁ、そんなわけで長くなったけれど、初めてMac OS X Serverに手を出してワクワクしながら設定しているユーザがDNSにつまずいたときに見るメモ。
まずはサーバ管理上で外向けに設定する。IPアドレスはグローバルアドレスで。
/etc/named.confを編集する。
// Public view read by Server Adminとなっているところを、
include "/etc/dns/publicView.conf.apple";
// Public view read by Server Adminとする。
view "internal" {
match-clients { 192.168.0.0/24; };
recursion yes;
zone "hogehoge.com." {
type master;
file "internal.hogehoge.com";
allow-transfer { none; };
allow-update { none; };
};
};
include "/etc/dns/publicView.conf.apple";
192.168.0.0/24;
のところは
192.168.0.0/16;
でも
localnets;
でも。ネットワークに合わせて。
で、以下のように外向けファイルを内向け用に複製する。
ditto /var/named/zones/db.hogehoge.com.zone.apple /var/named/internal.hogehoge.com
/var/named/zones以下でもいいけど、ひとつ上に出した方がわかりやすい。
/var/named/internal.hogehoge.comを編集し、グローバルアドレスの部分をローカルアドレスに修正する。
その後DNSを再起動。
さてさて、
だらだらとこんなメモを書いているのは、ようやくコレが届いたから。
ねんがんのブリッジボードをてにいれたぞ!
で、コレが届くまで待ってる間、USB接続で繋いでいたHDDにあらかた設定を終えていたというのに、バックアップ用の空のディスクと並べて繋いだら、勘違いでRAID1セッティングにしちゃってたもんで、まっさらに。。。
そんなわけで再インストール中のだらだらメモ。
this page url :
ServerだとNIC2つとか、ネット関連もよりGUIで操作できるようになってくれるとより嬉しいですね。
筐体サイズを変えないのであれば、他社も利用できるファイバインターフェイスで繋ぐスタッカブル筐体を希望したいですね。
通常miniとの差別化するなら、その辺がわかりやすくて良いと思うんですけどね。
いろんな参考があると助かります。
それでこちらの記事ではinternalのviewを追加されていましたが、自分の/etc/dns/publicView.conf.appleを見るといきなり
acl "com.apple.ServerAdmin.DNS.public" {localnets;};
となっていたのでつまり
view "com.apple.ServerAdmin.DNS.public" {
以下はlocalnets;なのでinternalのviewが既にある。と。
いうことは、私は外向きのviewを新設しなければ、、
で正しいんですよね。たぶん。
ドメインをお持ちでそれを内向け外向けそれぞれ設定するのであれば、internalのviewも設定してやる必要があるかと思います。
digコマンドで内外それぞれ正しいIPがかえってくるかどうかを確認してみてはいかがでしょうか。