• ベストアンサー

DNSサーバの不具合について

RedHat 7.1のFirewall設定がOS投入時に出来ますが、これを部分的に変更することは可能でしょうか。ファイルがどこに在るか解りません。また間口を最も狭くした場合(domain port#53のみ解放)でも、dns情報をsecondary dnsサーバが取り込めないようです。ipchains -F,Xとしましたところ読み込みを開始し始めました。そこで解放すべきポート番号も出来れば教えていただけると助かります。

質問者が選んだベストアンサー

  • ベストアンサー
  • ken2
  • ベストアンサー率36% (86/235)
回答No.2

Firewall(ipchians)の初期設定のファイルは、/etc/sysconfig/ipchainsです。 RedHat7.1は、OSのインストール時にFireWallの設定を聞いてきますので、なんとなく中にすると結構ポートをふさいでくれます。 とりあえず、あけてみてから順番にふさいでいったほうがいいと思います。 ファイルを編集して(書き方は、ipchainsの記述方法がわかればなんとなくわかると思います) /etc/rc.d/init.d/ipchains restart とやればいいでしょう。 outputは、開放していますか?

cincinnati
質問者

お礼

有り難うございました。確かにoutputは解放していません。53番のoutputを解放してみます。

その他の回答 (1)

  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.1

> 間口を最も狭くした場合(domain port#53のみ解放)でも... 53/tcp, 53/udpの両方ともあけてあるでしょうか?

cincinnati
質問者

お礼

有り難うございました。53番に関しましてtcp, udp, icompに関しましてinput可能な設定にしましたが、依然としてdnsデータが転送されません。

関連するQ&A

  • DNSサーバをDMZに移動させたい。

    はじめて質問させて頂きます。 現在、OpneBSD 2.9に最初から入っているbind 4.9.8を使用してdnsサーバを構築しています。 今このDNSサーバは外部セグメントにあるんですが、今度このDNSサーバをDMZ(ファイアーウォール内)の中に移動させたいのですが、namad.bootの記述がいまいち判りません。 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html#qanda ↑ ここのホームページにヒントで、forward only; または、query-source port 53; を記述すればいいように書かれているんですが、本当にこれらの記述をnamed.bootにすればDMZ(ファイアーウォール内)の中に移動できるんでしょうか? 初歩的な質問だとは思いますが、よろしくお願い致します。

  • 外部インターネットからDNSサーバが認識されません。

    OCNエコノミーの回線を使って、 SUN/Solaris(2.6)で、DNSサーバを構築しています。 ファイアーウォールの設定で、外部からDMZのDNSサーバへの dnsポートを許可しており、また当然のことながら、その逆も許可しております。 内部LANから、外部への接続はできるようになっていますが、 外部から、DNSサーバへのアクセスができないようになってます。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m

  • LinuxをセカンダリDNSサーバへ

    いつもお世話になっております。 過去の質問を読んでも、よくわかりませんでした。 WindowsとLinuxの混在環境での質問をさせていただきます。 (社内での閉じた環境と考えてください。すべて同じドメインに参加しています。) さきほど混在環境でWindowsの1台をプライマリDNSサーバにしたところです。 次に、Linux(RedHat8.0)をセカンダリDNSサーバにしたいと思っているのですが、 なにぶんLinuxはあまり触ったことがなく、設定方法がよくわかりません。 ネットワーク設定という画面までたどりつきましたが、 1番目のDNS・2番目のDNSなどの画面で、何をどう設定したらよいのか、 詳しくわかる方・また詳しく書いてあるホームページがあれば、 教えていただけないでしょうか。 わかりにくい質問で申し訳ありませんが、宜しくお願いいたします。

  • DNSサーバー構築

    RedHat7にてDNSサーバ構築していますが、 独自ドメイン取得し、マニュアル通りに構築していますが、マニュアル通りにしていますが上手にいきません。 <問題状況> ○nslookupにて”192.168.0.2サーバがみつかりません” <現サーバ機等の設定環境> ・ルーターIPを192.168.0.1 、サーバIPを192.168.0.2、ネットワークIP(サブネット)を 192.168.0.0に設定しています。 ・ルーターのプライマリIPは192.168.0.1 ・DHCPはルーターで設定、サーバでのDHCP設定はしていない。 <疑問> ○JPNIC登録プライマリDNSサーバのホスト名とサーバ用ホスト名の記述場所は? ○セカンダリはISPのサーバー名とIPは? (IPSから配布されたたメールアドレスの記述でよいのか、IPは?)

  • UDPポート解放について

    みなさん、いつもお世話になっております。 総合サーバソフトのBlackJumboDogのDNSサーバを使いたくてUDPポートを解放するためhttp://www.akakagemaru.info/port/meruko/WHR-G301N.htmlの通りにやったのですが、http://anisong.dip.jp/port-chk/port-menu.plで確認しても通過できません。ファイアーウォールは停止させております。パソコンのIPは固定しております。ちなみにTCPポートは使用できます。 どうしたら解決できるのでしょうか? OSはWindowsXP SP3です。 よろしくお願いします。

  • 個人DNSサーバーを使用した運営について

    先日、玄箱(非HG)を購入し、bind8を導入して自宅にてDNSサーバーを運用することが出来たのですが、そのDNSサーバーを使用したウェブサーバーの運用で困っています。 お名前.comにてドメインを取得し、DNSサーバーのホスト名、及びIPアドレスを登録していざ自分のホームページにアクセスしようとすると、「ページが表示されません。」とエラーが返されます。サーバーが存在するネットワークでは正常に自分のホームページが表示されるので、もしかすると、自宅で使用しているADSLのルーターが邪魔をしているのではないかと思いました。ポートの開き方は色々な本を調べて分かったのですが、DNSを使用するときはどこのポートを開けば、ルーター外部からルーター内部のDNSサーバーに接続する事が出来るのでしょうか? ご教授頂けると幸いです。宜しくお願いします。 尚、DNSサーバー、及びウェブサーバーが正常に動作していることは確認済みです。

  • DNSサーバーで、port番号まで指定

    DNSサーバーで、port番号まで指定することは出来るでしょうか。 具体的には、BIND の設定ファイルで、 sv1 IN A 111.111.111.111 sv2 IN A 111.111.111.111:123 と言う風に ipアドレスの後に、任意のポート番号(:123)までつける具合です。

  • DNSサーバ構築

    お世話になっております。 先日、ドメイン名を取得したのでDNSサーバを構築しました。 一度、内部向けのネイムサーバの設定のみ行い、正引き・逆引き共に成功しました。その後、外向けネイムサーバの設定も完了させました。 Webサーバも構築済みで外部ネットーワークからのアクセスで閲覧できるかの確認を行いましたが接続できないとのエラーが出てしまいます。 私は、Yahoo!BBを利用しており、グローバルIPが1つ配布されています。外部ネットワークから、nslookupコマンドを実行すると以下のように返ってきます。 C:\Documents and Settings\User>nslookup Default Server: UnKnown Address: 192.168.1.1 > 219.200.***.*** Server: UnKnown Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. *** UnKnownへの要求がタイムアウトしました >AAAA.BBBB.jp <---- 取得したドメイン名 Server: UnKnown Address: 192.168.1.1 権限のない回答: 名前: AAAA.BBBB.jp Adress: 219.200.***.*** 上記のように、正引きは成功しますが、逆引きでリクエストタイムアウトしてしまいます。 これは何が原因なのでしょうか? ちなみに、DNSサーバと同じネットワークに属するクライアントPCでnslookupコマンドを実行すると、 C:\Documents and Settings\User>nslookup Default Server: centos.AAAA.BBBB.jp Address: 192.168.0.5 > 219.200.***.*** Server: centos.alhambra.mydns.jp Address: 192.168.0.5 Name: softbank219200178126.bbtec.net <---- ここです。取得したドメインになっていません。 Address: 219.200.178.126 > alhambra.mydns.jp Server: centos.alhambra.mydns.jp Address: 192.168.0.5 Name: alhambra.mydns.jp > ルータの53ポート開放もしましたが駄目です。80番ポートは開放する必要はあるのでしょうか? サーバのポートは、全て開いています。 どなたかアドバイスをお願い致します。

  • DNSキャッシュをクリアしたいのですが

    ウェブサーバーとメールサーバーを別々に運用したいと考えていて、DNSサーバーのAレコードとMXレコードにそれぞれのIPアドレスとドメインを入れて、うまくいったと思ったのですが、とあるサーバー(Aサーバー)から送られるメールだけは送信しても受信できません。 調べたところ、Aサーバーだけ名前の解決がきちんとなされていないようでした。 このAサーバーのDNSキャッシュをクリアすると解決すると思うのですがDNSキャッシュをクリアする方法などはありますでしょうか。 OS:Redhat Fedora Core 4 WEBサーバー:apache です。

  • DNSの設定について

    DNSはあまり詳しくないのですが。 nslookupで「サーバ名+ドメイン名」で検索したときに 初回はタイムアウトし、何回か繰り返すと回答が得られて、 暫く後にもう一度nslookupを実行すると、またタイムアウト します。 この症状について分かる方いましたら、 お願いします。 環境は Linux Redhat 7.2 Bind 8.?.? です。