• ベストアンサー

【Fedora Core3 + bind9】 外向けのDNS設定

今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • easy7
  • ベストアンサー率78% (25/32)
回答No.2

パケットフィルタが有効になっているのではないでしょうか? 一度、以下のコマンドを実行してiptablesの内容をクリアして名前解決ができるか確認をしてみてはどうでしょうか? # service iptables stop もしこの後外部から名前解決ができるようであれば、通常はDNSのポートが止められているということです。 ちなみに、上記コマンド実行後は全てのパケットフィルタが無効になっていますので、確認後 # service iptables start しておいた方が良いでしょう。

limelight310
質問者

お礼

ありがとうございました。 ポートを開けてアクセスはできるようになりました。 また何かありましたらよろしくお願いします。

limelight310
質問者

補足

ご指摘の通りでした。 iptablesをstopしましたところ、digがすんなり引けました。 厚かましいとは思うのですが、どのようにしてポートを開いてやればいいのですか? また、named.conf に、options { query-source address * port 53; }; と書く必要はあるのでしょうか。。。 よろしくお願いします。<(_ _)>

その他の回答 (1)

  • entree
  • ベストアンサー率55% (405/735)
回答No.1

iptableを一旦無効にして確認されましたか?

limelight310
質問者

お礼

ありがとうございました。 理由が分かり、暫定的ではありますがアクセスは出来るようになりました。 また何かありましたらよろしくお願いします。

limelight310
質問者

補足

ご指摘の通りでした。 iptablesをstopしましたところ、digがすんなり引けました。 厚かましいとは思うのですが、どのようにしてポートを開いてやればいいのですか? また、named.conf に、options { query-source address * port 53; }; と書く必要はあるのでしょうか。。。 よろしくお願いします。<(_ _)>

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • BINDでDNSの設定

    CentOS6.9、BIND9.8でネームサーバの設定をしています。 (サーバは外部機関に有り手元には無い状態) サーバ内部でdigを使ってhoge.comの正引きの設定が正常であること、 外部からnslookupを使ってhoge.comの逆引きが正常であることは確認できていますが、 外部でhoge.comの正引きを調べると Got SERVFAIL reply from 192.168.11.1, trying next server connection timed out; no servers could be reached というような感じで接続できません。 named.confの設定は、 options { listen-on port 53 { any; }; listen-on-v6 port 53 { ::1; }; allow-query { any; }; recursion no; dnssec-enable yes; dnssec-validation yes; }; というような感じになっておりこの部分が怪しいような気がしております。 listen-on port 53をコメントアウトしても同じ挙動になります。 named.confの設定自体は記述に問題は無いと思いますが、 お手上げ状態なのでよろしくお願いします。

  • BIND9のログについて

    Turbolinux10 serverのBIND9でDNSを構築しました。 chrootと使用したプライマリサーバなのですが、debug level: 3でログを確認していると変なログが吐き出されていました。 named.run:Feb 28 09:43:49.683 DNS_EVENT_ADBMOREADDRESSES 定期的でもなく、意味不明なのですがどなたかお解りになる方、教えてください。 尚、機能的には正常に動いております。 よろしくお願いいたします。

  • Bind9 for NT/2000の設定

    今度、NTサーバでDNSをMS DNSマネジャーからbind9に変更することになりました。 しかし、Bind9は今回、初めて触ります。インストールはできたみたいですが、 namedが立ち上がりません。どこか、named.confなどのサンプルが載っているHPが あったら教えてもらえないでしょうか? また、MS DNSで作成された*.DNSファイルは流用できるか教えてください。 宜しくお願いします。

  • DNS BIND 構築

    環境:centos 参考文献:http://linux.kororo.jp/cont/server/bind.php DNSにするサーバIP:192.168.0.30 ※構成図は上記のサイトと同じです。 会社でDNSサーバを構築することになり、先ずは自宅で構築と健闘してます。 ~これまで行ったこと~ 1.yum -y install bind bind-chroot caching-nameserver 2.diceインストール 3.dyndns取得 4.設定完了後、# service named start 実行し失敗。 エラー内容は以下です。 named 設定でエラー: : zone localhost/IN: loaded serial 2009092201 zone 0.0.127.in-addr.arpa/IN: loaded serial 2009092201 zone blogsite.org/IN: loaded serial 2009092201 zone 0.168.192.in-addr.arpa/IN: loading master file 0.168.192.in-addr.arpa.zone: file not found _default/0.168.192.in-addr.arpa/IN: file not found ■変更したファイル /etc/named.confの設定 正引き参照ゾーン 逆引き参照ゾーン ループバック正引き参照ゾーン ループバック逆引き参照ゾーン 手順は冒頭のサイト通り行いました。 ここが怪しいぞという箇所がありましたら、ご教授頂ければと思います。 よろしくお願いします。

  • Bind8.xでのDNSクライアント設定について

    DNSサーバにて、bindの設定は正しく行えたのですが そのDNSサーバを参照する側のサーバ設定をどうすれ ば良いかわかっていません。 設定方法を教えて下さい。 なお、どちらのサーバもsolaris2.6です。  私が考えている参照側の設定は   1./etc/resolv.confにドメイン名とDNSサーバ名     を記述する   2./etc/nsswitch.confの     hosts: files行に     "dns"を追加する   3.サーバ再起動   ※参照する側ではbindは起動しなくていい?  です。 すみませんがよろしくお願い致します。

  • BINDが起動しない

    CentOS5にて、BINDを設定中ですが、エラーがでて先に進めません。 ご存知の方がいらっしゃいましたら教えてください。 ■エラー内容:「named 設定でエラー」 -------------------- [root@linuxtest ~]# /etc/rc.d/init.d/named start named を起動中: named 設定でエラー: : /etc/named.conf:27: missing ';' before '192.168.1.2' /etc/named.conf:28: missing ';' before '192.168.1.3' /etc/named.conf:29: missing ';' before '}' /etc/named.conf:49: open: /etc/named.rfc1912.zone: file not found [失敗] -------------------- 起動前に行った作業は以下です。 -------------------- [root@linuxtest ~]# vi /var/named/chroot/etc/named.conf [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone [root@linuxtest ~]# vi /var/named/chroot/etc/named.linuxtest.xxx.net.zone.wan [root@linuxtest ~]# dig . ns @198.41.0.4 > /var/named/chroot/var/named/named.ca [root@linuxtest ~]# vi named.root_update [root@linuxtest ~]# chmod 700 named.root_update [root@linuxtest ~]# mv named.root_update /etc/cron.monthly/ [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db [root@linuxtest ~]# vi /var/named/chroot/var/named/1.168.192.in-addr.arpa.db [root@linuxtest ~]# vi /var/named/chroot/var/named/linuxtest.xxx.net.db.wan -------------------- 宜しくお願いします。

  • bindの名前解決について

    既出の同様の話題が多数あり恐縮なのですが、ぜひ識者の方にチューニングポイントなどご教授いただけると幸いです。 環境とネットワーク -- YahooBBルータ 192.168.3.1 (GateWay/DNS) クライアントImac 192.168.3.4 CenOS5 192.168.3.5 (Imac上のvmware fusion /Bridge構成/DNS) bind-9.3.3-9 用途 -- 個人開発用。Vmware fusion で稼働している CentOS5 に bind で内向きキャッシングサーバを作成。LAN 内で名前解決を行いたい。外部ドメインの問い合わせについてはルータに任せたい。 現状 -- LAN内の名前解決は全く問題なし。外部ドメインについてはforwardersにルータ 192.168.3.1 を指定しているが、dig では必ず1度目に名前解決に失敗し、2度目は数十秒後に引くことができる。 クライアント用途のImacでDNSをCentOS5に指定すると、Webページの表示が数十秒後になる。LAN内ドメインは即座に表示される。 /etc/resolv.conf に CentOS5 192.168.3.5 または 127.0.0.1 だけを指定した場合には全く外部ドメインが引けなくなる。 /etc/resolv.conf -- nameserver 192.168.3.5 nameserver 192.168.3.1 /etc/named.conf (/var/named/chroot/etc/namrd.conf) -- options { // listen-on port 53 { 127.0.0.1; }; // listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; // query-source-v6 port 53; allow-query { localnets; }; forwarders { 192.168.3.1; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/named.rfc3330.zones"; }; 宜しくお願いします。

  • Solaris8のDNS設定について

    Solaris8にて、DNSを設定して、name⇔IPアドレス変換を 行いたいのですが、変換できていません。 具体的には、pingコマンドでnameしていすると見つかりません。 nslookupコマンドの結果は、以下の通りです。 # nslookup *** Can't find server name for address 127.0.0.1: Unspecified error *** Default servers are not available どなたか教えてください。 Solarisの状況としては、 ・/etc/resolve.confには、  domain(適当)と  nameserverにDNSサーバのIPアドレスは、設定済み。 ・DNSサーバ(別セグメント)へのpingは、確認済み。(つながっている。)  →routerの設定は、OK。 ・/etc/nsswitch.confには、  hosts: files dnsを設定済み。 ・このSolaris8は、DNSサーバとしては、設定していない。  (DNSクライアントのイメージ。BINDは、未設定。) ・これら設定後、Solaris再起動済み。

  • DNSが起動できない

    /etc/rndc.keyがあることは確認済みです。 -rw-------. 1 named root 77 5月 31 07:33 2013 rndc.key vi /var/named/chroot/etc/named.conf // // named.conf for Red Hat caching-nameserver // options { version "unknown"; directory "/var/named"; allow-query { localhost; localnets; }; allow-recursion { localhost; localnets; }; allow-transfer { localhost; localnets; }; forwarders { }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal"{ match-clients { localnets; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; }; zone "11.168.192.in-addr.arpa" { type master; file "1.168.192.in-addr.arpa"; }; zone "centos.orz" { type master; file "centos.orz.local"; }; }; include "/etc/rndc.key"; エラーメッセージError in named configuration: /etc/named.conf:18: unknown key 'rndckey' よろしくお願いします。

  • CentOS7によるサーバーの構築

    ■環境 VPS : Serverman@VPS パッケージ : シンプルセット サーバーOS : CentOS7(64bit) クライアントOS : windows8.1 ■参考サイト [SERVERSMAN@VPS]エントリープランからサーバーを構築する(4)~BINDをインストールしてDNSサーバー化する~ http://mani-lab.com/%E6%9C%AA%E5%88%86%E9%A1%9E/serversmanvps%E3%82%A8%E3%83%B3%E3%83%88%E3%83%AA%E3%83%BC%E3%83%97%E3%83%A9%E3%83%B3%E3%81%8B%E3%82%89%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%82%92%E6%A7%8B%E7%AF%89%E3%81%99%E3%82%8B%EF%BC%884/ ■内容 勉強のためServerMman@VPSのサービスを使用し、上記のサイトの手順に従いながらサーバーの構築作業を行っていたところ、 # yum -y install bind caching-nameserver bind-chroot のコマンドまでは成功し、次に # cp /var/named/chroot/etc/named.caching-nameserver.conf /var/named/chroot/etc/named.conf を実行したのですが、コピー元の「named.caching-nameserver.conf」が指定のディレクトリに存在していないようで、失敗してしまいます。 「named.caching-nameserver.conf」のファイルが存在しない原因が分かりません。どこかの手順が間違っていたのでしょうか。 始めたばかりでサーバーやLinuxの知識が全く無いので、ざっくりとした質問になってしまい申し訳ありません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する