「DNSサーバ」カテゴリーアーカイブ

DNSサーバ, IPv6対応化覚書, RTX-1200, 鯖缶

IPv6 PPPoE で問題発生

突然IPv6でアクセスできなくなった。

ルータ(RTX-1200)を確認したところPPPが確立していない。

RTX-1200のログはこんな感じ

RTX-1200ログ
2014/05/31 21:11:54: PPPOE[02] Connecting to PPPoE server
2014/05/31 21:11:54: PPPOE[02] PPPoE Connect
2014/05/31 21:12:24: PP[02] Give up establishing PPP/IPCP in REQSENT
2014/05/31 21:12:24: PP[02] Give up establishing PPP/IPV6CP in ACKSENT
2014/05/31 21:12:30: PPPOE[02] Disconnecting, cause [PPP: IPCP Timeout]
2014/05/31 21:12:30: PPPOE[02] Disconnected, cause [PPP: IPCP Timeout]

プロバイダはぷららさんなので、問い合わせをしたがなにぶん土曜の夜で早期の回答は望めません。

以前はユーザーの部屋というBBSが有ったのですが、いまはこちら

http://okbizcs.okwave.jp/nttplala/questiondetail/?qid=8618514

早速投稿してみました。

翌朝も同様な状態。

RTX-1200はそのほかにも2セッション張っているので下手に弄るわけにもいかず

手持ちのMA-100をPR400NE直下につなぎ監視することにする。

しかしこれはIPv6しか使えない。仕方が無いのでチェックするときだけ

直下にPCをぶら下げhttp://[fe80::1]でMA-100にアクセスして確認する。

p_big

MA-100

pr_400ne

PN400NE

MT-100 ログ

1 2014/06/02 06:38:31 PPPの認証成功[メインセッション]
2 2014/06/02 06:38:31 PPP-LCPの確立[メインセッション]
3 2014/06/02 06:38:30 PPPoE セッション開始成功[メインセッション]
4 2014/06/02 06:38:30 PPPoE AC発見成功[メインセッション]
5 2014/06/02 06:38:25 PPPoE セッション開放[メインセッション]
6 2014/06/02 06:37:43 PPPの認証成功[メインセッション]
7 2014/06/02 06:37:43 PPP-LCPの確立[メインセッション]
8 2014/06/02 06:37:42 PPPoE セッション開始成功[メインセッション]
9 2014/06/02 06:37:42 PPPoE AC発見成功[メインセッション]
10 2014/06/02 06:37:37 PPPoE セッション開放[メインセッション]

PPP認証には成功している、しかしDHCPv6アドレスの取得が出来ない。

後は回答を待つしかないので用事を済ませて戻ってみるとDHCPv6アドレスを取得していました。

ログはこんな感じでした。
1 2014/06/02 13:30:01 PPP-IPv6CPの確立[メインセッション]
2 2014/06/02 13:30:00 PPPの認証成功[メインセッション]
3 2014/06/02 13:30:00 PPP-LCPの確立[メインセッション]
4 2014/06/02 13:29:59 PPPoE セッション開始成功[メインセッション]
5 2014/06/02 13:29:59 PPPoE AC発見成功[メインセッション]
6 2014/06/02 13:28:20 PPPoE セッション開放[メインセッション]
7 2014/06/02 13:15:24 LAN4インタフェース リンクアップ
8 2014/06/02 11:31:13 ISPアドレスの取得
9 2014/06/02 11:31:10 PPP-IPv6CPの確立[メインセッション]
10 2014/06/02 11:31:09 PPPの認証成功[メインセッション]
11 2014/06/02 11:31:09 PPP-LCPの確立[メインセッション]
12 2014/06/02 11:31:08 PPPoE セッション開始成功[メインセッション]
13 2014/06/02 11:31:08 PPPoE AC発見成功[メインセッション]
14 2014/06/02 11:31:03 PPPoE セッション開放[メインセッション]
15 2014/06/02 11:31:02 PPPの認証失敗[メインセッション]

さっそくRTX-1200に切り替えました。

rtx1200_style

2014/06/02 13:39:11: PPPOE[02] Connecting to PPPoE server
2014/06/02 13:39:11: PPPOE[02] PPPoE Connect
2014/06/02 13:39:11: PP[02] PPP/IPV6CP up

もとどうり!!!・・・なんだったんでしょうか?

 

 

DKIMproxy, DNSサーバ, メールサーバー, 鯖缶

新サーバにDKIMproxy導入でgoogle先生に叱られた2

 

gmailでのみ”no key”となるので、まず最初に検索ワード”gmail DKIM”を検索しました。

すると以下のサイトが怪しそう

http://support.google.com/a/bin/answer.py?hl=ja&answer=174124

以下引用

———————————————————————————————

ドメイン キーを使用したメールの署名を開始するには:

  1. Google Apps 管理者用コントロール パネルにログインします。
    URL は https://www.google.com/a/cpanel/primay-domain-name です。
  2. 「primary-domain-name」の部分は Google Apps のお申し込みに使用したドメイン名に置き換えてください。
  3. ページ上部のメニューから [高度なツール] を選択します。
  4. [メールを認証] セクションで、[メール認証(DKIM)を設定] をクリックします。
  5. ドメイン キーを使用して署名するメールのドメインを選択します。
    このページには、選択したドメインのドメイン キーのステータスが表示されます。
  6. [認証を開始] をクリックします。

———————————————————————————————–

まずGoogle Appsのアカウントを取得する必要があるようです。

アカウントを取得し、管理者用コントロール パネルから 高度なツール⇒メール認証と

たどり dnsサーバの google._domainkey txtフィールドを取得します。

私のgoogle._domainkeyは以下でした。

———————————————————————————————–

DNS ホストの名前(TXT レコード名):
google._domainkey
TXT レコード値:
v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDI5xWmuPFeKPcYtThrJ
UwuxsKQwD/kvN13agXAUsMQb/Ieqq/+l3NCJodJXHUD78gZ0r43ueksQ46iFvvgUksNf2/Euhqj1EK
j3QatLO3kjm4mMNbAbDABfs/Cn+lPJudhPRKT7WJlW6DFf/TeILtxSIndhid+4X7i8z0o6J1bywIDAQAB
—————————————————————————————————————-
しかしprivate.keyがありませんので、自鯖でこの公開キーで署名をつけることはできません。

 

dnsサーバにこのキーがあると、gmailで自鯖のDKIM署名を有効にしてくれるのではないかと

 

一縷の望みを持って、自鯖からgmail宛にメールを送ってみました。

 

結果は、

 

Authentication-Results: mx.google.com;
spf=pass (google.com: domain of yoshio@hstech.jp designates 219.105.37.34 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=neutral (no key) header.i=@
予想はしてましたが、署名は有効になりません。
Google Appsで自ドメイン(hstech.jp)を有効にしてからウェブからメールを送ると
—————————————————————————————————————————-
Delivered-To: hstech99@gmail.com
Received: by 10.64.64.225 with SMTP id r1csp55755ies;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
X-Received: by 10.50.100.193 with SMTP id fa1mr2568987igb.59.1361142523676;
Sun, 17 Feb 2013 15:08:43 -0800 (PST)
Return-Path: <yoshio@hstech.jp> Google Appsから自メールアドレスでメールを送れる
Received: from mail-ie0-x243.google.com (ie-in-x0243.1e100.net [2607:f8b0:4001:c03::243])IPv6だ!
by mx.google.com with ESMTPS id b8si7949992igc.57.2013.02.17.15.08.42
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Sun, 17 Feb 2013 15:08:42 -0800 (PST)
Received-SPF: softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) client-ip=2607:f8b0:4001:c03::243;
Authentication-Results: mx.google.com;自鯖ではないので当然SPFはpermitted senderではありません、google鯖をmxで指定して”メールはgoogleで”ということでしょう。
spf=softfail (google.com: domain of transitioning yoshio@hstech.jp does not designate 2607:f8b0:4001:c03::243 as permitted sender) smtp.mail=yoshio@hstech.jp;
dkim=pass header.i=@hstech.jp passだがあまりうれしくない(笑) 
Received: by mail-ie0-x243.google.com with SMTP id c11so3242111ieb.10
for <hstech99@gmail.com>; Sun, 17 Feb 2013 15:08:42 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;   以下略
————————————————————————————————————–

 

dkim=passとしたければ、google鯖からメールを送る必要があるようです。

 

マイナーな自鯖は使うなということでしょうか?なんだか複雑!!

 

 

前記事

 

新サーバにDKIMproxy導入でgoogle先生に叱られた