- ベストアンサー
サブネットに分割したらnslookup命令で逆引きできなくなった
よろしくお願いします。 NTTから借りているルータ内蔵型モデムのDMZホスト機能とやらを使ってみようと思い自宅ウェブサーバをDMZ領域に設置することにしました。 そのため今まで使っていたクラスCのプライベートアドレスを2つのサブネットに分割してネットワーク192.168.1.128をDMZ領域にしました。 それで、やっとこさウェブサーバのIPアドレスの変更やネームサーバの設定などを終えて通信できるようになったのですが どうもリナックスのnslookup命令で逆引きしようとすると ** server can't find 130.1.168.192.in-addr.arpa: NXDOMAIN と表示されるだけで名前解決が出来ません。 またnamed.confファイルと逆引き用のゾーンファイルを元の192.168.1.10に戻すと逆引きできるようになるという何とも不思議な現象なのです。 別に逆引きが出来なくても普通に通信が出来ているのだから問題ないのですが、やっぱりちょっと気持ちが悪いですよね。 ネットワークをサブネットに分割したのが関係しているのか、とかいろいろ考えてみたのですけど、いっこうに出来ないので、ここに聞きに来ちゃいました。 逆引きが出来ない原因に心当たりのある方はいらっしゃいますか。 どなたか教えてください。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (9)
- mld_sakura
- ベストアンサー率20% (264/1282)
関連するQ&A
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
- BIND9.2.0で逆引きがうまくいかない
まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。
- ベストアンサー
- その他(インターネット接続・通信)
- nslookup時のDNSサーバのタイムアウトについて
nslookupを実行し、外部サーバの逆引きレコードを引いた結果、 1回目はタイムアウトなのですが、2回目は成功します。 DNSサーバの動作として、これは正常なのでしょうか? また、1回目にタイムアウトになってしまう原因には どんなことが考えられるでしょうか? ご教示の程、宜しくお願い致します。 以下、コマンド実行結果 > nslookup Server: <host name of dns server> Address: 192.168.1.1 > set type=ptr > 216.91.93.202.in-addr.arpa ★1回目 Server: <hostname of dns server> Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to <hostname of dns server> timed-out > 216.91.93.202.in-addr.arpa ★2回目 Server: <hostname of dns server> Address: 192.168.1.1 Non-authoritative answer: 216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp 以下省略 というように、1回目はタイムアウト、 2回目はレコードを引くことができます。
- ベストアンサー
- ネットワーク
- はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向
はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向け)を構築中の者ですが、 設定にて、どうしても上手く動作せず手詰まり状態の為、皆様のお知恵をお借りしたく こちらに投稿させて頂きました。 内容ですが、CentOS5.5にてLAN内部のみ向けのDNSサーバを設置設定し、namedの動作確認、 ホストに割り当ててるIPアドレスの逆引きゾーンにて 「Host xxx.xxx.xxx.xxx.in-addr.arpa not found: 3(NXDOMAIN)」 と出てしまいます。 ゲートウェイのIPアドレスだと、一致しています。 調べてみると「{3(NXDOMAIN}の場合は権威ある DNSサーバーとして機能していません。 "named.conf"ゾーン名の宣言"xxx.xxx.xxx.in-addr.arpa"が 正しく書かれていないということなります」 とのことでした。 その為、改めて一語一句改めて設定したのですが、同じ状態です。 後、どこを修正すれば良いのかわからない状態です。 質問が拙く大変申し訳ありませんがよろしくお願いします。
- 締切済み
- Linux系OS
- DNS 逆引きについて
現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 逆引き情報を管理するDNSについての質問です。
ルートサーバの管理下にある、逆引き情報を管理するDNSについての説明で、次のうち正解の2つはどれですか? 1、intの管理下にはin-addrがある 2、arpaの管理下にはin-addrがある 3、arpaとintがあり、arpaはIPv6、intはIPv4を管理する 4、arpaとintがあり、arpaはIPv4、intはIPv6を管理する。 とあり、なんとなく2と3かなと思うのですが。。。教えてください。
- ベストアンサー
- ネットワーク
- IIJでのDNSの逆引き
自宅でIIJに加入しております。 このたび、FWサーバーにbind9をインストールし、 WEBサーバーもろもろを作りました。 nslookupした所、正引きは引けましたが逆引きはできません。 逆引きも出来るパックだと思ったのですが(詳しい友人に依頼)、 逆引き設定した後に、プロバイダに連絡しないとダメなのでしょうか。 ただ単純に設定のミスなんでしょうか。 /var/adm/messages の中には Ready to answer queries. と出ています。 また、IIJからnamed.confのall-transferに入れる IIJのDNSサーバのアドレスは 2xx.xxx.xxx.0/23 と言う形で3つ来ていますが、 この/23とか/24とかも入れて書いてもよろしいのでしょうか。 とても初心者で申し訳ありませんが、ご回答お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- サブネット化
問題集にて頭をかかえています。 ネットワークアドレス「138.16.0.0/21」 上記のアドレスでサブネットを10個に分割する場合 各サブネットのネットワークアドレスと ブロードキャストアドレスは、何になりますでしょうか。 (可能であれば計算方法を記載いただければ幸いです。) ===以下、当方で考えた計算です。===== (考え方がまちがっていたらご指摘ください。) ・「2のn乗-2」を使って、nの値が4の場合は 「16-2」で14個のネットワークがつくれる ・nの値が4なので、/21に4bit追加する ・よって、サブネットマスクは「255.255.255.128」 この後、16個のネットワークへの分割方法がわかりません。 ======================= よろしくお願いいたします。
- ベストアンサー
- 情報処理技術者
お礼
kanop_98さん、ご返信ありがとうございます。 なんとトラブルが解決いたしました。 SSHサーバに一瞬で接続出来るようになりました。 さて、いったい原因は何だったのかといいますと スミマセン実は分からないのです。 あの後、何を行ったかといいますと クライアントパソコンをサーバと同じDMZ領域に配置したのです。 つまりサーバのアドレスが192.168.1.130/25ですから クライアントパソコンを192.168.1.131/25にしてみました。 すると今までが嘘のように一瞬で接続できるようになりました。 この後サーバとクライアントをクロス線で直接接続して確認してみると、これも一瞬で接続できました。 そして、さらに、その後もとの環境に戻しました。 すなわちクライアントパソコンのアドレスを192.168.1.3/25にしてルータを通してサーバと通信します。 そうしたら、なんと、これも一瞬で接続できてしまったというわけです。 そう言うわけで原因は全く不明なままですが解決できてしまいました。 どうも、お手数をおかけしました。