- 締切済み
DNSの逆引き設定がうまくいきません
DNSの逆引き設定についてお伺いしたいです。 プロバイダでCIDRを使用しているので、DNSの逆引き設定は権限委譲を行う上位ドメイン(ゾーン)の設定方法に合わせなければならないとのことでした。 プロバイダの指示とおりにnamed.conf と データベースを作成したのですが、 nslookup -sil で逆引きのテストをしまいたが、うまくいきませんでした。 何が原因と考えられます? 表示された内容は、 ;; connection timed out ; no servers could be reached と出ていました。
- ponsuke777
- お礼率60% (261/431)
- その他(OS)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- fkimura
- ベストアンサー率29% (27/92)
ちなみに、通常のZONEファイルに記述している方における正引きはまともに動くのですか? named.confの部分的な部分を見る感じでは悪くはないと思いますけど。INはわたしは記述していませんけど。 Linuxですか?何を使っているかとかbindのどのバージョンを使っているのかなど情報が不足過ぎですけど。 上位がとりあえずおいといたとして、自分のサーバ内でreverseというか、namedがちゃんと動いているのかわかりません。 ps -ax|grep named した結果はどうなっていますか? また、/var/log/messagesに何かエラーログが出ていませんでしたか?
- Aruku-20030515
- ベストアンサー率23% (362/1544)
取りあえず BIND8系とBIND9系では 若干記述が違いますので、本家からマニュアルを 見られた方が良いと思います。 BINDの解釈自体 各上位プロバイダーの管理者に よってまちまちですので どれが正解でどれが間違いなど言えないのが本音です。 INは「インターネットである」と言う意味だったと 思いますので(あやふやな記憶) 必要だと考えます。 またBIND9は個人以外での運用はお勧めしません なぜなら、BIND8よりもかなり安定しなく 問い合わせが殺到するとサービスがダウンする可能性が あると聞いております。
お礼
すみません、大変、基本的な間違いをしていました。 nslookup -sil で逆引きの確認をしようとしていたのですが、インターネットに接続すると表示されました。 私のサーバはBフレッツのumnumberd接続の設定をしているので、インターネットに接続しないと、nslookup -sil は、どれも表示されないのですね。。 すみません、ご協力ありがとうございました。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
もし、逆引きだけができないのでしたら 上位プロバイダーによっては 逆引きの書き方が違いますので プロバイダーにnamed.confの書き方を 教えて頂いてみてはどうでしょうか? 全体的なシステム構成や記述が分からないのでなんとも言えませんが エラー表示がそのようになっているのなら ほぼnamed.confの記述がおかしいようですね
補足
いちお、プロバイダの指示とおりにしたのですが。。 ちなみにこんなかんじです zone "ddd.cc.bbb.aaa.in-addr.arpa" IN { type master; file "db.ddd.cc.bbb.aaa"; allow-transfer { ***.**.**.***; }; }; IP8個の最初のネットワークアドレスは、 aaa.bbb.cc.ddd です。 ***.**.**.*** はプロバイダのアドレスです。 IN というのは必要ですか? プロバイダにはなかったのですが、他にはついていたのでつけました。 allow-transfer { ***.**.**.***; }; となっていますが、正引きではallow-update { none; }; です。
関連するQ&A
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- nslookupコマンドでDNSサーバーに到達できません
自宅のPCにFedora11をインストールして、DNSサーバを構築しました。 はじめてのCentOS5という本を参考にして、設定ファイルを記述し、namedのstartまでは成功しました。 しかし、nslookupコマンドを実行すると、 [ユーザ名@PC名 ~]$ nslookup > yoho-pc01.ojidomain.co.jp ;; connection timed out; no servers could be reached と表示され正引きができません。逆引きも同様です。 namedのプロセスは動いています。自ホストへのpingもオーケーです。 どうすれば、DNSサーバが使えるでしょうか? 教えてください。
- ベストアンサー
- ハードウェア・サーバー
- DNS 逆引きについて
現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバの逆引き設定について
長文で、失礼致します。 現在会社で利用しているISPのSMTPサーバが メール送信時に、スパム対策のため DNSの逆引きチェックを行うサーバなのですが 現在私が利用しているグローバルIPアドレスが nslookup等で逆引きができません。 そのためメールをスムーズに送ることができず困っておりました。 利用しているISPに尋ねると、 「あなたに付与しているIPアドレスのプライマリDNSは あなたの会社のDNSサーバに権限委譲の登録をしているので あなたの会社のサーバを確認して下さい」 といわれました。 社内を確認すると、確かにDNSサーバがありましたが ハードウェア的に故障しており復旧不可な状況でした。 そこで新しいPCでWindows+BindでDNSサーバを立てて 以前のDNSサーバと同じグローバルIPを固定し 外部からも利用できるDNSサーバとしては稼働するようになったのですが 逆引きチェックができるようにするには どのように設定したらいいかわかりません。 当初管理していた者が退社してしまったこともあり ドメイン名もあやふやで分からない状態です。 長くなってしまいましたが、逆引きチェックを正常に 動作させるためにはBindでどのような設定を行うのがよいか。 もしくは何を確認すればいいのか ご教授いただければ幸いです。 宜しくお願い致します。 権限委譲先への問い合わせ結果です。 ------------------ $ dig -x グローバルIP @dns.xxxxx.jp soa ; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa ; (1 server found) ;; res options: init recurs defnam dnsrch ;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out
- ベストアンサー
- ハードウェア・サーバー
- IIJでのDNSの逆引き
自宅でIIJに加入しております。 このたび、FWサーバーにbind9をインストールし、 WEBサーバーもろもろを作りました。 nslookupした所、正引きは引けましたが逆引きはできません。 逆引きも出来るパックだと思ったのですが(詳しい友人に依頼)、 逆引き設定した後に、プロバイダに連絡しないとダメなのでしょうか。 ただ単純に設定のミスなんでしょうか。 /var/adm/messages の中には Ready to answer queries. と出ています。 また、IIJからnamed.confのall-transferに入れる IIJのDNSサーバのアドレスは 2xx.xxx.xxx.0/23 と言う形で3つ来ていますが、 この/23とか/24とかも入れて書いてもよろしいのでしょうか。 とても初心者で申し訳ありませんが、ご回答お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- BINDでDNSの設定
CentOS6.9、BIND9.8でネームサーバの設定をしています。 (サーバは外部機関に有り手元には無い状態) サーバ内部でdigを使ってhoge.comの正引きの設定が正常であること、 外部からnslookupを使ってhoge.comの逆引きが正常であることは確認できていますが、 外部でhoge.comの正引きを調べると Got SERVFAIL reply from 192.168.11.1, trying next server connection timed out; no servers could be reached というような感じで接続できません。 named.confの設定は、 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; }; というような感じになっておりこの部分が怪しいような気がしております。 listen-on port 53をコメントアウトしても同じ挙動になります。 named.confの設定自体は記述に問題は無いと思いますが、 お手上げ状態なのでよろしくお願いします。
- 締切済み
- Linux系OS
- DNSの逆引き権限委譲
DNS超初心者です。 DNSの逆引き権限を委譲するとはどういうことなんでしょうか? 下記ページの語句説明を読みましたが、理解ができません。 http://www.sphere.ne.jp/service/dns/index.html#6 どなたか分かりやすく教えていただけませんでしょうか? よろしくお願い致します。 ■逆引きDNSの権限委譲 IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。
- ベストアンサー
- その他([技術者向] コンピューター)
- 【Fedora Core3 + bind9】 外向けのDNS設定
今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。
- ベストアンサー
- Linux系OS
- DNSの逆引き設定について
さくらVPSのCentOSでサーバーを構築していますが DNSの設定で躓いています。 ドメインもさくらで取得しているため DNSはマスター・スレーブともにさくらのものを利用する予定です。 ドメインを入力してウェブサイトが問題なく表示されるため 正引きは成功しているのだと思います。 つぎに逆引きの設定をしようとしているのですが、 いくつかわからない点があります。 まず逆引きを行うには、たとえ外部のDNSを利用しているとしても サーバーでBINDを動かしそこで設定する必要があるのでしょうか? その場合BINDでは逆引きのゾーン設定のみし、正引きは設定する必要はいのでしょうか。 またさくらVPSにはコントロールパネルから逆引きが設定できる機能がありますが、 そこで設定すれば、BINDの導入やそれを使ったZONEの設定などは不要なのでしょうか? ちなみに今回逆引きを設定したいのは送信メールがスパムと判断されるのを防ぐのが目的です。 MXレコードの設定が必要になってくると思うのですが、 そのあたりを踏まえてご教示いただけたら助かります。 よろしくお願いいたします。
- 締切済み
- Linux系OS
お礼
すみません、解決しました。 ご協力ありがとうございました。