2022/01/13(木)Windows10/11のDNS設定がらみのトラブル。

Windows10Windows11DNS
2021年12月頃から、Windows10/11のパソコンで、LAN内のアドレスについてのDNS検索に失敗するようになった。
FreeBSDのマシンでは成功するので、宅内LANのDNSトラブルではない。
どこぞのパッチで何かやらかしたんだなと思って、とりあえずWindowsでLAN内のドメイン引いている部分をアドレス直書きで回避していた。

今日、サブデスクトップ機をWindows11に上げて、設定をいろいろ弄んでいた。
アダプタの設定をみると、IPv6でのDNSサーバはルータ広告等で自動設定されたフレッツ網のものがセットされていた。
「インターネット上のDNSキャッシュサーバであれば、そりゃLANのは知らんがな」と思い、
「イーサネット>追加のプロパティ」の表示から「DNSサーバの割り当て」の編集を押し、既に手動となっていたDNS設定についてIPv6もオンにして、DNSサーバを"::0"とした。
すると、LAN内アドレスも引けるようになった。

無線LAN経由でつないでいて、DHCP使用のノートPC(Win11)の方も、
対応の無線LANアダプタの詳細を表示させると同様に「DNSサーバの割り当て」の編集ボタンがあった。
押して、DNS設定を手動に。IPv4側はオフ。IPv6側はオンにしてDNSサーバを"::0"とする。こちらも引けるようになった。

未だWindows10のメインデスクトップ機でも、
アダプタのプロパティ>ネットワークのタブ>IPv6>次のDNSサーバーのアドレスを使う>優先DNSサーバーに::0
を仕込むことで、IPv4側で設定したローカルのDNSキャッシュサーバーを引くようになった。

現象から推測すると、どうやらIPv6でのDNSサーバ情報が得られればIPv4のDNSサーバ情報を無視するようになったらしい。
いよいよ自宅LANサーバにもIPv6固定アドレスふらなきゃならんかな。
コメント0件)

2021/10/30(土)メールが流れない

FreeBSDpostfix
FreeBSD portsで mail/postfixをアップデート(多分、postfix-3.6.2_1,1)したら、外部のテーブル(/etc/mail/aliases.db)とかのアクセスに失敗して受け取り拒否してる。月末でたまったメール処理に追われて1日気づかなかった。トホホ。
ログ見ても意味不明。ググってもなにも出てこない。postmapやnewaliasesで作り直そうとしてもダメ。
結局、更にアップデート(postfix-3.6.2_2,1)してテーブルを作り直して回復。
さあ、他のホストも緊急メンテだ。
コメント0件)

2021/07/31(土)月末だぁ。

日記
今月も無事月末を迎えました。いつもにも増して疲れた一ヶ月でした。
  • コロナの接種券が届き、予約に結構四苦八苦。結局1回目は来月の予定。ワクチン来るんだろうな。仕事場の同僚によると、29日の大手町接種会場の予約は大変だったそうで。
  • 夏アニメはいつも通りの当たり率。「月が導く異世界道中」は結局ラノベコミックとも大人買い。気に入った。
  • 仕事は臨時のが入って一苦労。
  • コロナで外出控えめなんで、お散歩しても熱中症が怖い。例年なら夏コミ対策でいろいろやるところだけど。
  • 管理してるサーバ機が2機ほどリブートに不調が。1台はSandyおじさん(Corei5-2400S)、もう1台はPrescott(Pen4 521)。メンテするにも代替機を用意しないと。
ま、この週末はおとなしくしましょ。
コメント0件)

2021/05/03(月)疲れたー

FreeBSDConoha
夜中にVPSサーバ(FreeBSD 13.0-R: on Conoha)の設定変更をして、再起動かけたがpingが帰ってこない。
「何事?」ということで、管理ページに飛んでコンソール画面出してみると、ブート途中で止まってる。
管理ページから再起動かけても、同じ場所でこける。シングルユーザモードでも止まらない。
止まった場所からみて、ブートディスクのマウントに失敗している模様。
管理ページで設定をいろいろ変えても、先に進んではくれない。

一時は「詰んだな」と思った。

そこでやったこと。
(1)とりあえず落とす。ゲストOSが落ちるのと、仮想マシンであるVPSが落ちるのとがあわず、妙な感覚になる。
(2)管理ページから、ブートディスクのイメージを別領域に待避させる。
※各種作業用のテンポラリな領域がある。3ヶ月で消されるらしいので注意。50GBの無料分でなんとかなったよ。
(3)追加ドライブを借りて、そっちにイメージを展開する。
※VPSから使えるドライブのかたちでは、200GBで月額2750円(3.9円/時間)だそうで。
(4)追加VPSを借りて、FreeBSD 12.2-Rを立ち上げる。
(5)追加ドライブをfsckしてマウントし、内容確認。まあ、派手に壊れていないようで、良かった。
※この段階で、追加VPSは解約。今思うと、(6)の終了時まで待ってもよかったか。
(6)問題のVPSはFreeBSDを再構築。12.2-Rが立ち上がった!
(7)freebsd-updateで13.0-Rまで更新。portsの更新が不要だと少し楽ですね。
(8)追加ドライブをマウントして、設定を移行する。考えてみればconfig変えていないので、package使用に変更。
権威DNSサーバとメールサーバの移行が終了した段階で、力尽きる。

そしていま、Web関係の修復中。次はLet's Encryptだね。回数制限があるから、じっくりやらないと。

今見てみると、昨日の分だけでは、追加VPS1円,追加ディスク7円。VPSは早い内に返したからそんなにかからないでしょう。ディスクは1日当たり100円ほどだから、早めに修復しないと。
コメント0件)

2021/04/03(土)ドジ踏んだ。

ヤマハルータ
本番系ルータの設定を誤って、イントラネットをしばらく不通にしてしもうた。

設定誤りのキモは、ヤマハルーターのIPsecがらみ。
ipsec auto refresh [gateway_id] switch

きっかけは、別件の設定替えにミスが見つかって、設定をもとに戻していたときに消しすぎたらしい。

gateway_id抜きの"ipsec auto refresh on"を入れておかないと、すべてのIPsecコネクションにおいて鍵交換をはじめてくれない=IPsec VPNがつながらない仕様。
対向側にも抜けていたけど、今まではVPN監視パケットのためか大体こちらから鍵交換を始めていて、うまくいっていたもよう。
コメント0件)