Snow Leopard Serverで、DNSの設定に苦労したのでまとめておく。
環境として、Snow Leopard Serverは、ルータの内側に置かれているが、サイトのDNSのPrimary Serverにもなっている。
SNS(Snow Lepard Server)をクリーンインストールすると、インストールを終わったセットアップの段階で聞かれる、マシン名とドメインの情報がSNSのLDAPv3が参照する基本アドレスになるので、このアドレスを後で修正することは出来ない。私の行った設定に必要な条件は、内向きのDNS, AFPによるユーザのホームディレクトリの共有。外向きのDNS、WebServer, Mail Serverなど。
最初インストールして失敗したのは、上記のセットアップ段階の設定で外向きドメイン側のドメイン情報を登録してしまった事で細部でいろいろな矛盾が生じてしまった。SNSをインストールするマシンには、ローカルなアドレスしか振られていないが、ルータから、このマシンに対して、外側のアドレスで呼ばれたパケットを転送して処理するようにしている。
結果的には、セットアップ時のドメインの設定は、ローカルな設定だけを考え、host.privateという設定にした。こうしたのは、example.comまたはprivateという記述が入力画面にあったからだ。
外向きのドメイン情報は、セットアップがすんだあとに、DNSの別なprimary zoneとして設定して、そのソーンを転送可能にすることによって、問題を解決した。外向きのドメイン情報をセットアップの時に設定してしまうと、後から分離するとLDAPが混乱を起こしてしまう。セットアップで設定した情報をLDAPは基本としてくみ上げるので後での変更は無理ということ。このあたりが、サーバの構築の難しい所になってしまう。
キワムのコラム
Comments