- 締切済み
DNSがWANからの問い合わせに反応しません。
大変恐縮ながら、以下の点につきましてアドバイスを頂けましたら幸甚です。 ●背景 FreeBSD5.5上でBIND 9.3.4をセカンダリDNSとして稼働させています。 該当ホストは、宅内のLAN上に配置され、ルータの静的NATにて固定IPからPort53(UDP/TCP)をフォワードしています。 プライマリDNSは、インターネット上の別サイトに配置され、正常稼働しています。 ●問題 宅内の該当ホストがWAN側からの問い合わせに反応しません。 ●症状 ・DNSチェックサイト(http://dnscheck.iis.se/)から該当のドメインをチェックすると、 該当のDNSホストは"does not answer queries overUDP/TCP"と言われます。 ・インターネット上の別ホストからnslookupすると下記の様に反応がありません。 # nslookup > server 11.22.33.44(該当ホスト) Default server: 11.22.33.44 Address: 11.22.33.44#53 > www.examle.com ;; connection timed out; no servers could be reached ・上記nslookup実行時に該当ホスト上のqueries.logに記録されません。 ・同様に該当ホスト上からnslookupすると下記の反応が返り、queries.logにも記録されます。 # nslookup > www.example.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: www.saiminou.com canonical name = dns.example.com. Name: dns.example.com Address: 11.22.33.44 ・宅内ルータでは、下記の如く設定を確認しています。 (NTT ADSL-NVを使用。telnetして、show configで確認) entry ipnat 5 53 tcp 192.168.1.2 53 entry ipnat 6 53 udp 192.168.1.2 53 ・プライマリDNSから該当ホストへのゾーン転送は稼働しています。 ●関連情報 以下は、named.confの主要部分です。 acl "net-internal" { 192.168.1.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-transfer { localhost; 22.33.44.55; //プライマリDNS }; listen-on { any; }; }; logging { channel "default_debug" { file "default.log" versions 3 size 5m; severity dynamic; print-category yes; print-severity yes; print-time yes; }; channel "query_log" { file "queries.log" versions 3 size 5m; severity info; print-category yes; print-severity yes; print-time yes; }; category queries { query_log; }; }; view "internal" { match-clients { net-internal; }; recursion yes; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "1.168.192.in-addr.arpa" { type master; file "master/1.168.192.in-addr.arpa"; }; }; view "external" { match-clients { any; }; allow-query { any; }; recursion no; zone "example.com" { type slave; file "slave/example.com.zone"; masters { 22.33.44.55; }; }; }; 因みに該当ホストは遠隔地にありまして、リモートでの確認作業を強いられています。 従来は稼働していて、いつからか動作が不正になったものと推測されます。 ルータの設定は何ら変更を行っておらず、ゾーン転送が可能なことから無関係と思っておりますが、ルータのリブートは行ってみました。 暫く前に類似案件で質問させて頂いたばかりなのですが、本件は別環境となっております。 WEB上を漁りましたが、関連する情報を見つけることはできませんでした。 申し訳ありませんが、お気づきの点などありましたら、アドバイスを頂きますようお願い申し上げます。
- binduser
- お礼率66% (2/3)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mattalix
- ベストアンサー率62% (47/75)
ルータじゃないですかね ゾーン転送がプライマリ->該当ホストでできていても、それは外向きTCPの話で、内向きUDP/TCPスタティックルーティングの設定が腐ってても関係ありません
関連するQ&A
- named:外部から名前解決できません。
誠に恐縮ながら、お力をお貸し頂けましたら幸甚です。 ●背景 CentOS5.2上でbind9.3.4を動作させています。 該当ホストは、自宅LAN内に配置し、自宅内ルータの静的NATにて前述の固定IPからPort53のTCP/UDPを解放しています。 ●問題 LAN内(internal)では名前解決ができますが、WANから(external)の名前解決が行えません。 ●症状 Windows Clientを使ってLAN内からnslookupを実行しています。 直接該当のホストを基点にLAN向けのドメイン(example-lan.com)は引けますが、プロバイダのdnsを基点にWAN向けのドメイン(example-wan.com)は引けていないようです。 -------------------------------------------------- c:\>nslookup Default Server: server3.example-lan.com Address: 192.168.1.12 > server 192.168.1.3(該当ホスト) Default Server: [192.168.1.3] Address: 192.168.1.3 > www.example-lan.com Server: [192.168.1.3] Address: 192.168.1.3 Name: dns0.example-lan.com Address: 192.168.1.4 Aliases: www.example-lan.com > server eagle.asahi-net.or.jp Default Server: eagle.asahi-net.or.jp Address: 202.224.32.1 > www.example-wan.com Server: eagle.asahi-net.or.jp Address: 202.224.32.1 DNS request timed out. timeout was 2 seconds. *** Request to eagle.asahi-net.or.jp timed-out (複数回実施して確認済み) -------------------------------------------------- 上記を行った際のqueries.logは下記のように記録されますので、ルータの設定に問題はないと推測しております。 -------------------------------------------------- 30-Jul-2009 00:46:10.017 queries: info: client 192.168.1.10#3702: view internal: query: www.example-lan.com.example-lan.com IN A + 30-Jul-2009 00:46:10.020 queries: info: client 192.168.1.10#3703: view internal: query: www.example-lan.com IN A + 30-Jul-2009 00:47:09.863 queries: info: client 202.224.32.149#62753: view external: query: www.example-wan.com IN A -E 30-Jul-2009 00:47:11.219 queries: info: client 202.224.32.149#46719: view external: query: www.example-wan.com IN A - -------------------------------------------------- 該当ホスト上でnslookupの実行結果は下記の様になります。 -------------------------------------------------- > www.example-wan.com Server: 127.0.0.1 Address: 127.0.0.1#53 ** server can't find www.example-wan.com: SERVFAIL > www.example-lan.com Server: 127.0.0.1 Address: 127.0.0.1#53 www.example-lan.com canonical name = dns0.example-lan.com. Name: dns0.example-lan.com Address: 192.168.1.4 -------------------------------------------------- 上記(example-wan.com)を実施した際に、/var/log/messages及びdefault.logに下記が記録されます。 -------------------------------------------------- Jul 30 00:25:37 dns1 named[5066]: lame server resolving 'www.example-wan.com' (in 'example-wan.com '?): 192.168.1.3#53 -------------------------------------------------- named.confのinternal側にexample-wan.comを記述してみると、example-wan.com.zoneの内容が引けますので、ゾーンファイルに問題は無いものと推測いたします。 ●関連情報 設定内容を記載したかったのですが、文字数制限で書き込めません。 大変申し訳ありませんが、どなたからの回答を頂いた際に返信として書き込みたいと思います。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- BINDで異なるドメインの問合せ
お世話になっております。 BIND9.9.2で試験用にDNSを構築しようとしています。 Windows系のPC2台を使って、 pc1.example pc2.example というドメインを作りました。 各PCの中で、自分自身の名前解決はできているようなのでが、 相互に名前解決させることができません。 例えば、 pc1から dig @127.0.0.1 pc1.exampleと打てば、 ;; AUTHORITY SECTION: pc1.example. 3600 IN NS pc1.example. と返ってくるのですが、 dig @127.0.0.1 pc2.exampleとやっても、 ;; ANSWER SECTION:以降が出てきません。 Windowsファイアウォールでは、TCP/UDPの53は開けてあります。 解決のヒントなどをいただけるとありがたいです。 named.confの設定は以下のとおりです。 options { directory "C:\windows\SysWOW64\dns\etc"; allow-query{ 127.0.0.1; 192.168.95.11;←pc1のアドレス 192.168.98.12;←pc2のアドレス }; recursion yes; forwarders{ 192.168.98.12; ←pc2のアドレス }; }; zone "." { type hint; file "named.root"; }; //include "named.special.zones"; zone "localhost" { type master; file "localhost/fwd"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost/rev"; allow-update { none; }; }; zone "pc1.example" { type master; file "pc1/fwd"; allow-update { none; }; }; zone "11.95.168.192.in-addr.arpa" { type master; file "pc1/rev"; allow-update { none; }; }; よろしくお願いします。
- 締切済み
- ネットワーク
- BIND 9での内部のみのDNSで、ホスト名が引けません
BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- BIND設定(長文)
/etc/named.confの設定が下記のようになっています。 options { directory "/var/named"; allow-query{ 172.0.0.1; 192.168.24.0/24; }; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; acl local{ { 192.168.24.0/24; 127.0.0.1; }; }; logging{ channel all_log { file "alllog.text"; severity dynamic; print-time yes; }; category default{ default_syslog; all_log; }; }; //view "local" { // match-clients { // local; // }; //zone "." IN { // type hint; // file "named.ca"; //}; //zone "localhost" IN { // type master; // file "localhost.zone"; // allow-update { none; }; //}; //zone "0.0.127.in-addr.arpa" IN { // type master; // file "named.local"; // allow-update { none; }; //}; zone "abc" IN { type master; file "kuma"; }; zone "24.168.192.in-addr.arpa" IN { type master; file "gyaku"; }; include "/etc/rndc.key"; このような状態で別のPCよりこのDNSへyahoo等問い合わせ(NSLOOKUP)すると答えが返ってきます。 別のサーバを参照しているのかな?って電源を切るとエラーが当然、返ってきます。 zoneファイル「kuma」にはプライベートが記載されていますが、abcを問い合わせると外部IPが返ってきます。 何故?「.」「localhost」を//でコメントアウトしているのに回答が返ってくるのでしょうか? ご教授いただけますか?
- ベストアンサー
- Linux系OS
- DNS動かず、、、
linuxでnamed-serverを動かしたいのですが、 設定後、nslookup と打つと、 can' find server named for ***.***.***.*** Non-existent host/domai Default Server: **.***.ne.jp address ***.***.***.*** とでて、provider(OCN-economyのようにC未満でIP割当受けるサービス受け手ます)側で用意してもらったsecondaryが、default-serverで受けてくれます。 /var/log/message を見ると、各ゾーンファイルに対して、 Aug 23 00:43:10 dns named[5468]: Zone "0.0.127.IN-ADDR.ARPA" (file localhost.rev ): No default TTL set using SOA minimum instead のように、no default TTL ,,,,,, と出ています。 nslookupと打って、キチンとprimaryで設定してあるサーバーに返信して欲しいのですが。 どうしたらよいのでしょう。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- DNS
CentOS4.3で、bind9.24で構築していますが、固定IPと独自ドメインの関連付けがうまくいかず、 dig @192.168.1.100 www.yahoo.co.jp これは、グローバルアドレスで引けますが、dig @192.168.1.100 www.example.net 自身のグローバルアドレスが引けません。プライベートアドレスだけ引けます。nslookupでも同様です。named.confの内容は、 acl localnet{ 192と127 }; options { allow-query{ localnet; }; allow-recursion{ localnet; }; allow-transfer{ localnet; }; }; view "internal" { match-clients { localnet; }; zone "." IN { type hint; file "named.ca"; }; 省略 zone "example.net" IN { type master; file "example.net.internal.zone"; allow-update { none; }; }; zone "1.168.192.in-addr,arpa" IN { type master; file "1.168.192.internal.rev"; allow-update { none; }; }; }; view "external" { match-clients { any; }; zone "example.net" IN { type master; file "example.net.external.zone"; allow-query { any; }; }; }; $TTL 86400 @ IN SOA ns.example.net.web.example.net. ( 省略 IN NS ns.example.net IN MX 10 example.net @ IN A XXX.XXX.XXX.XXX ←xはグローバルIP www IN A XXX.XXX.XXX.XXX ftp IN A XXX.XXX.XXX.XXX mail IN A XXX.XXX.XXX.XXX 内部DNSは省略しましたが、ほぼ同様です。 東芝ノートPC SatellateA11 Cerelon2.4G メモリ512MB ポートは、53番のみ開いています。ルーターは、NTTのSV3です。理解できるお方が折られましたらご教授願います。
- 締切済み
- Linux系OS
- DNS・ゾーン転送について
宜しくお願いします。 masterのnamed.confファイルに allow-transfer { ***.**.***.***; ← IPアドレス };slave に転送する設定を加えました。 masterのゾーン情報などが、slaveサーバに転送されるのは どれくらいの時間がかかるものでしょうか。 また、masterのnamed.conf中の // ***.com zone "***.com" { type master; file "master/***.com"; }; の記述もslaveのnamed.confに転送され記述されることになりますでしょうか。 それとも、slaveのnamed.confに // ***.com zone "***.com" { type slave; masters { ***.***.***.***; }; ← マスターのIPアドレス file "slave/***.com"; }; と人の手で追記設定がいるのでしょうか。 ご回答、何卒宜しくお願い致します
- ベストアンサー
- ネットワーク
- BIND 複数ドメインでのDNS設定法
現在固定IP1つサーバー(WEB・Mail・DNS・FTP)1台で複数ドメインを取得しDNS設定をしたいと思っています。 ------------------- ネームサーバー名は一つで(例:ns.foo.com)全てのドメインで取り扱いたいのですが、どのようにしたら良いか分かりません。 named.confに各ドメインを登録して、zoneファイルを追加してみたのですが、うまくいきません。 #name.conf zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; zone "foo.com" IN { type master; file "foo.com.zone"; allow-update { none; }; }; zone "*.*.*.219.in-addr.arpa" IN { type master; file "*.*.*.219.in-addr.arpa"; allow-update { none; }; }; zone "aaa.com" IN { type master; file "aaa.com.zone"; }; #--- aaa.com.zone----------------------- $ttl 38400 aaa.com. IN SOA ns.foo.com. info.aaa.com. ( 1114172395 10800 3600 864000 38400 ) aaa.com. IN NS ns.foo.com. www.aaa.com. IN A 127.0.0.1 #------------------------------------------ こんな感じで設定してみました。 素人で申し訳ございません。 宜しくお願いします。
- ベストアンサー
- Linux系OS
- CentOSでのDNS起動失敗について
CentOSでのDNS起動失敗について 以下のファイルで起動に失敗します。修正箇所を教えてください。 「named.conf」 acl abc123.jp { 192.168.0.0/24; 127.0.0.1; }; options { directory "/var/named/chroot/var/named"; pid-file "/var/named/chroot/var/run/named/named.pid"; version "unkown"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "localhost.rev"; }; zone "abc123.jp" { type master; file "abc123.jp.zone"; }; zone "0.168.192.in-addr.arpa" { type master; file "abc123.jp.rev"; }; 「localhost.zone」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. IN A 127.0.0.1 「localhost.rev」 $TTL 86400 @ IN SOA localhost. root.localhost. ( 2010011801 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ; minimum ) IN NS localhost. 1 IN PTR localhost.
- 締切済み
- その他(インターネット・Webサービス)
- CentOS 5.4
CentOS 5.4 Bind 9.3.6-4 bindの設定に挑戦しておりまして、わからない所があり質問させていただきます。 現在、会社で1つドメインを取り、レンタルサーバー(xrea.com)でHPを公開し、そのレンタルサーバーで社員分のメールアカウントを発行し使用しています。 仮にドメインをaaa.comとするとします。 公開しているサイトのURLは、http://www.aaa.comおよびhttp://aaa.comで閲覧できるようになっています。 やりたい事はを列挙します。 ・HP公開はレンタルサーバーでそのまま外部公開する。 ・メールアカウントはレンタルサーバーのメールサーバーでそのまま使用する。 ・内部のローカルネットに接続している各社員にaaa.comドメインでホスト名を割り振りたい。 ・内部で活用するためlinuxサーバー(192.168.24.5)を立てて、そのサーバーのホスト名もaaa.comドメインで解決できるようにしたい。 この希望を満たしつつ各社員のPCのインターネットおよび内部ホストの名前解決を正しくできるようにbindの設定を行っていますが、 行き詰ってしまいました。 以下にnamed.confとzoneファイルを記します。 ////////////////////////////////////////////////////////////////named.confここから acl localnet { 192.168.24.0/24; 127.0.0.1; }; options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view "local" { match-clients { localnet; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "aaa.com" { type master; file "named.aaa.local"; }; zone "0.0.127.in-addr.arpa" { type master; file "named.0.0.127.in-addr.arpa"; }; zone "24.168.192.in-addr.arpa" { type master; file "named.24.168.192.in-addr.arpa"; }; }; view "world" { match-clients { any; }; allow-query { any; }; recursion no; zone "aaa.com" { type master; file "named.aaa"; }; }; //named.confここまで どこがいけないのかご指導いただけないでしょうか?
- 締切済み
- Linux系OS
補足
お返事が遅れて申し訳ありません。 コメントありがとうございました。 仰せの懸念は私も持っておりました。 本日改めてqueries.logを確認してみましたら、下記の通り外部からの問い合わせを受けている形跡があります。 但し、自前の他のDNSと比較して、問い合わせを受ける頻度が極端に少ないようです。 自分で外部から問い合わせた際にはqueries.logには載らないのですが、1つでもWAN側からの問い合わせを受けていると言うことは、ルータが原因ではないということになるような気がしています。 # less queries.log|grep external :(略) 06-Aug-2009 18:20:46.348 queries: info: client 210.245.31.20#5959: view external: query: dns.example.com IN AAAA -E 06-Aug-2009 19:11:26.389 queries: info: client 210.224.178.106#61713: view external: query: www.example.com IN A -E 06-Aug-2009 20:01:32.311 queries: info: client 189.24.0.137#60284: view external: query: example.com IN MX + 06-Aug-2009 20:53:04.194 queries: info: client 117.194.200.219#64013: view external: query: example.com IN MX + 06-Aug-2009 21:44:41.137 queries: info: client 216.145.48.123#28132: view external: query: example.com IN A -E :(略) WAN側からWindows上のnslookupで該当ホストをServerに指定した際には、Default Serverがホスト名にならないのですが、この現象は切り分けに使えるでしょうか? nslookup Default Server: local.domain.com Address: 192.168.1.2 > server <該当ホストのIP> Default Server: <該当ホストのIP>.static.zoot.jp Address: <該当ホストのIP> お気づきの点などありましたら、アドバイス頂きますようよろしくお願いします。