最近の記事

ブログ内を検索

このブログについて

連絡先 (Contact)
email: C5D5E5@outlook.com

技術お役立ち系の話題はQiitaに移します(2022/7)
https://qiita.com/C5D5E5

カテゴリ一覧

<< 2014/04 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30

バックナンバー

最近のコメント

最近のトラックバック

携帯からアクセス

RSS

不正なDDNS(bind9)のエントリを削除2014年04月20日 11:14

named(bind9)とdhcpdを組み合わせたDDNSの運用は安定していたのだが、VMware上に作成したWindows8.1環境にリモートデスクトップでつなごうとしたら、つながらない。名前とIPアドレスの対応が、PCとDDNSでずれている。

ifconfig /renew
DDNSに名前とIPアドレスを再登録しようと、ipconfig /renew を実行する。IPv4アドレスの末尾が77が現在のアドレス。ところが、正しい値に更新されない。

namedのログを確認する。ariel8が名前。

> named[7900]: updating zone 'c5d5e5.athome/IN': update unsuccessful: ariel8.c5d5e5.athome: 'name not in use' prerequisite not satisfied (YXDOMAIN)
> named[7900]: updating zone 'c5d5e5.athome/IN: update unsuccessful: ariel8.c5d5e5.athome/TXT" 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET)
> dhcpd: Forward map from ariel8.c5d5e5.athome to 192.168.101.77 FAILED: Has an address record but no DHCID, not mine.
※ログ中の、client情報は割愛。

namedの方は、名前がすでに存在しているので更新できない。dhcpdの方は、DHCIDがないので自分自身からの要求ではない、と断ってくる。

nsupdate
調べてみると、nsupdateでレコードを編集できそう。namedが稼働するサーバ上で、DDNSの更新用に設定したTSIGのkeyをオプションで指定して起動。

update delete
プロンプトが表示されるので、update deleteコマンドでエントリを削除。AやTXTなど、対象のレコードを指定できるが、何も指定しなければ全て消してくれる。最初Aを指定したが、うまくいかなかったので無指定で実行。sendでnamedに要求を伝える。問題がなければ、すぐにプロンプトが返ってくる。

/var/lib/named/dyn下のファイルが更新されるには少々時間がかかる。
再び、namedのログを確認。

> named[7900]: signer "athome" approved
> named[7900]: updating zone 'c5d5e5.athome/IN': delete all rrsets from name 'ariel8.c5d5e5.athome'

期待通りに、エントリが削除されたよう。改めて、ipconfig /renew を実行。

> named[7900]: signer "athome" approved
> named[7900]: updating zone 'c5d5e5.athome/IN': adding an RR at 'ariel8.c5d5e5.athome' A
> named[7900]: updating zone 'c5d5e5.athome/IN': adding an RR at 'ariel8.c5d5e5.athome' TXT
> dhcpd: Added new forward map from ariel8.c5d5e5.athome to 192.168.101.77
Aレコード、TXTレコードが登録され、dhcpdから登録成功のメッセージ。
このあと、逆引きの登録のログが続く。

心勇んでリモートデスクトップを実行するも、タイムアウト。ローカルのDNSキャッシュが残っている。

ipconfig /flushdns
ipconfig /flushdnsでキャッシュをクリア。これでリモートデスクトップに名前で接続成功。

by C5D5E5 [システムまわり] [コメント(0)トラックバック(0)]

フレッツ接続はPAPかCHAPか2014年04月21日 06:58

近くで工事を行っているためか、新年度で集合住宅の新しい入居者がノイズ源を持ち込んだのか、フレッツ光の接続がやや不安定。VDSL接続はノイズに敏感なのが難点。改めて、Ciscoのルータのログと向き合う。そこで、ふと気づく。

AuthProto CHAP
フレッツ光から要求されている認証プロトコルは、CHAP。

ASAHI-NET接続設定
http://asahi-net.jp/support/guide/flets/0119.html
ASAHIネットの設定ガイドには、BフレッツはPAPとある。ルータの設定は、PAPとCHAPの両方にしていて見過ごしていたが、Bフレッツは本当はCHAPなのか。試しに、PAPの設定を除いても接続可。逆にPAPの設定のみにすると接続不可。

フレッツ光メンバーズ
フレッツ光メンバーズクラブのサイトにログインして、回線契約を確認すると、Bフレッツ。

同サイトの4月18日付のお知らせを見ると、Bフレッツ マンションタイプは、フレッツ光ネクストに移行するという。利用者への影響はない、とあるが、認証方式が変わるならば、設定変更が必要になる。実際には、CHAPで接続しているので、変更にはならないようだが。トラブルになっていないので、問い合わせるのも気が引けるが、ちょっと気になる。
https://flets.com/news_release/service-migration.html

by C5D5E5 [システムまわり] [コメント(0)トラックバック(0)]

MTU 14542014年04月21日 07:26

フレッツ光との接続について、Ciscoのルータのログを見ていて、もう一つ気がつく。

MRU 1500
フレッツ光からは、MRU 1454で接続したい、と要求があるのに、ルータはNAKを返して1500がいい、と言っている。Dialerの定義では、"ip mtu 1454"を指定しているのに。
http://www.cisco.com/cisco/web/support/JP/102/1020/1020018_pppoe_client.html

MRU 1454
Dialerの定義を、"mtu 1454"に変える。今度は、NAKを返さず、一回のやりとりでフレッツ光側とのネゴシエーションが完了。

この設定は、Ciscoのサポートフォーラムでも議論されていた。"ip mtu"では、mruは影響を受けないのが要因だと。
https://supportforums.cisco.com/ja/discussion/10990901

ip mtuコマンドの説明はこちら。
http://www.cisco.com/c/en/us/td/docs/ios/12_2/ipaddr/command/reference/fipras_r/1rfip2.html#wp1081151
説明中、mtuコマンドの説明もある。mtuコマンドは、パケットの最大長を規定する。結果、mtuに加え、mruも規定される様子。

詳細は、こちらの文書になるのだろうか。
http://www.cisco.com/cisco/web/support/JP/100/1007/1007938_l2tp_mtu_tuning-j.html
概略すると、"ip mtu", "ip tcp adjust-mss"の両コマンドで設定する方式と、mtuコマンドで設定する方式があるが、接続先によって有効な方式は変わる、ということか。フレッツ光の場合は、mtuコマンドを用いないと、余分なネゴシエーションが発生してしまう、と。

※追記
mtuコマンドを残して、"ip tcp adjust-mss"を外すと、ブラウザでつながらないサイトが出てきた。こちらは、併せて設定する必要がある様子。mtuが1454の場合、adjust-mssは1414。

by C5D5E5 [システムまわり] [コメント(2)トラックバック(0)]