• ベストアンサー
  • 困ってます

DIGコマンドでstatusがREFUSEDになる原因は?

外部ネットワークから、dig 外向の逆引きを実行すると statusがREFUSEDになり、結果が取得できません。 正引きは取得可能でした。 どのような原因が考えられますでしょうか? 賢人の知恵をお貸いただいきたく、よろしくお願い申し上げます。 以下実行結果と設定に関する部分を抜粋しました。 ■以下DIG実行結果 ; <<>> DiG 9.2.4 <<>> @123.45.67.890 123.45.67.890 ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 39249 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;123.45.67.890. IN A ;; Query time: 10 msec ;; SERVER: 123.45.67.890#53(123.45.67.890) ;; WHEN: Mon Aug 24 17:31:21 2009 ;; MSG SIZE rcvd: 33 ■named.conf一部抜粋 view "external" { match-clients { any; }; recursion no; #グローバルIP 123.45.67.890 #OCNのクラスC未満の逆引き仕様に対応 zone "890.67.45.123in-addr.arpa" IN { type master; file "890.67.45.123in-addr.arpa"; allow-update { none; }; }; };

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数7337
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

http://okwave.jp/qa5014096.html これと同じですかね 要するに委譲されてるゾーンが違うからrecursionなしでは引けないんです

共感・感謝の気持ちを伝えよう!

質問者からのお礼

これと同じです。 忙しい中、回答いただきありがとうございました。

その他の回答 (1)

  • 回答No.2

おおっと、それ以前の問題でしたね >;; QUESTION SECTION: >;123.45.67.890. IN A 逆引きはin-addr.arpaを使います dig @123.45.67.890 890.67.45.123.in-addr.arpa ptr

共感・感謝の気持ちを伝えよう!

質問者からのお礼

うっかりしてました。 テスト実施の記述ミスです。 実際はご指摘のようにいたしました。 しかしお忙しい中、アドバイスをいただいたことは 深く感謝しております。 ありがとうございました。

関連するQ&A

  • DNSがうまく動作しません。

    DNSがうまく動作しません。 BIND9で設定をしたのですが、ちゃんと動作してくれません。 サーバーからdigコマンドでひいてみたところ下記のような結果になりました。 ; <<>> DiG 9.3.1 <<>> ns.example.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65084 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;ns.example.jp. IN A ;; ANSWER SECTION: ns.example.jp. 86400 IN A 000.000.000.000 ;; AUTHORITY SECTION: example.jp. 86400 IN NS ns.example.jp. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 24 03:16:03 2006 ;; MSG SIZE rcvd: 58 [root@ns home]# dig example.jp ; <<>> DiG 9.3.1 <<>> 1210.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54083 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;1example.jp. IN A ;; ANSWER SECTION: example.jp. 86400 IN A 000.000.000.000 ;; AUTHORITY SECTION: example.jp.. 86400 IN NS ns.example.jp. ;; ADDITIONAL SECTION: ns.example.jp. 86400 IN A 000.000.000.000 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Fri Mar 24 03:18:09 2006 ;; MSG SIZE rcvd: 74

  • Linux 内部接続 ドメインSSH接続

    ◆環境 centos 6.6 64bit ルーターIP:192.168.10.1 centos 6.6内部IP:192.168.10.6 ドメイン:お名前.comにて「***.***.com」をDNSレコード設定済み ◆質問内容 内部接続にて、http://centossrv.com/bind.shtml を参考に設定し ssh -A 【ユーザー名】@【ドメイン名】 で内部接続を行いたい。 ◆結果 ssh: connect to host 【ドメイン名】 port 22: Connection refused で、接続できません。 内部接続から、外部接続で確認。 ssh -A 【ユーザー名】@【ドメイン名】 ログインできることを確認。 内部接続の設定でまちがっているか、logを確認。 cat /var/log/secure logに接続エラー情報が記載されていない状態。 内部接続で、BIND確認(クライアントがLinuxの場合) ◆Linuxサーバーの正引きテスト # dig ***.****.com ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> ***.****.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56159 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;***.****.com. IN A ;; ANSWER SECTION: ***.****.com. 3600 IN A 【外部IPが表示】内部IPアドレスが返ってくるはずが。 ;; Query time: 74 msec ;; SERVER: 192.168.10.1#53(192.168.10.1) ;; WHEN: Fri Jan 2 23:36:45 2015 ;; MSG SIZE rcvd: 48 --------------------------------------------------------------------------------------- ◆Linuxサーバーの逆引きテスト # dig -x 192.168.10.6 ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> -x 192.168.10.6 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24781 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;6.10.168.192.in-addr.arpa. IN PTR ;; Query time: 14 msec ;; SERVER: 192.168.10.1#53(192.168.10.1) ;; WHEN: Fri Jan 2 23:39:04 2015 ;; MSG SIZE rcvd: 43 --------------------------------------------------------------------------- Linuxサーバーの逆引きテストでは、ANSWER SECTION:が返ってこない状態。 すいませんが、設定内容などご教授お願いできますでしょうか。 よろしくお願い致します。

  • DNSで名前解決できない。

    すみません,助けてください! 自宅で,Linuxサーバを立てています。 何年も同じ設定で問題なく稼働していたのに,いつからか急に,DNSで名前解決ができなくなってしまいました。(そのため,メールの送信ができない!) Linuxは,Debianでバージョンは,6.0.4 Bindのバージョンは,9.7.7 です。 具体的には, --------------------------- # dig okwave.jp ; <<>> DiG 9.3.4-P1.2 <<>> okwave.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 15096 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;okwave.jp. IN A ;; Query time: 17 msec ;; SERVER: 210.143.144.11#53(210.143.144.11)[プロバイダのDNSです。] ;; WHEN: Fri Aug 8 17:00:30 2014 ;; MSG SIZE rcvd: 27 --------------------------- # nslookup okwave.jp Server: 210.143.144.11[プロバイダのDNSです。] Address: 210.143.144.11#53 ** server can't find okwave.jp: REFUSED --------------------------- のようになります。 ところが,nslookupで,自分自身をサーバに指定すると --------------------------- # nslookup okwave.jp localhost Server: localhost Address: 127.0.0.1#53 Non-authoritative answer: Name: okwave.jp Address: 210.132.71.10 --------------------------- と,一応解決できているようです。 とにかく,これまで問題なかったのに,こうなってしまって途方に暮れています。 どうぞ,よろしくお願いいたします。

  • DNSの更新がうまくいきません(digコマンド)

    DNSのゾーンファイル(aaaa-ddddd.com)の更新をしましたがうまくいきません。 更新の内容はこれまでAレコードが2つありましたが、1レコード追加しました。 ゾーンファイルのシリアルの変更、Namedのサービスの再起動しましたが、 追加したもののみ名前解決できず以下のメッセージになります。 これまでのAレコード2つは名前解決できます。 ※aaaa-ddddd.comとns1.hogehoge.com. は書き換えております。すみません。 DNSサーバ上でdigコマンドを実行した結果です。 #dig mx2.aaaa-ddddd.com ; <<>> DiG 8.2 <<>> mx2.aaaa-ddddd.com ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; mx2.aaaa-ddddd.com, type = A, class = IN ;; AUTHORITY SECTION: aaaa-ddddd.com. 2H IN SOA ns1.hogehoge.com. root.hogehoge.com. ( 2005052501 ; serial 1H ; refresh 30M ; retry 1W ; expiry 2H ) ; minimum ;; Total query time: 10 msec ;; FROM: ns1.hogehoge.com to SERVER: default -- 202.xxx.xxx.xxx ;; WHEN: Sun Aug 31 21:54:36 2008 ;; MSG SIZE sent: 38 rcvd: 93 ゾーンファイルはこちらです。 @ IN SOA ns1.hogehoge.com. root.hogehoge.com. ( 2008083105 ; Serial no (yyyy/mm/dd/nn) 3600 ; Refresh after 1 hour 1800 ; Retry after 30 minutes 604800 ; Expire after 1 week 900 ) ; Minimum TTL of 2 hours IN NS ns1.hogehoge.com. IN NS ns02.asdf.jp. IN NS ns03.asdf.jp. IN MX 10 mx1 localhost IN A 127.0.0.1 ;; www IN A 202.xxx.xxx.xx1 mx1 IN A 202.xxx.xxx.xx2 mx2 IN A 203.xxx.xxx.xx3 ;追加のAレコード ご存知の方教えていただけませんでしょうか。 どうぞよろしくお願いいたします。

  • DNSの勉強中です

    お世話になります。 件名のとおりBIND9を使ってDNSの勉強中です。 いきなりグローバル環境で試行というのも乱暴なので、 まずはLAN内の閉じた環境でと思っています。 同一マシン内で1個のドメイン(example)と1個のWebサーバ(www.example) というシナリオで試行したところ、 無事名前解決に成功しました。 次に、マシンをもう一台用意したうえで、 sub.exampleというドメインと、www.sub.exampleを設定しました。 このとき、exampleからsub.exampleに対して権限移譲をしようとしているのですが、 ここでつまづいています。 具体的には、 1台目のマシンからのwww.sub.example(親から子に向かって)の名前解決と、 2台目のマシンからのwww.example(子から親に向かって)の名前解決ができません。 ※各々のマシンの中でなら名前解決ができます。 何から手をつけたらよいのか、ご助言いただければ幸いです。 以下にそれぞれのマシンでのdigの結果をコピーしております。 【1台目のマシンでのdigの結果】 C:\dns\bin>dig www.sub.example ; <<>> DiG 9.9.2-P1 <<>> www.sub.example ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26180 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.sub.example. IN A ;; AUTHORITY SECTION: sub.example. 3600 IN NS ns.sub.example. ;; ADDITIONAL SECTION: ns.sub.example. 3600 IN A 172.16.10.37 ;; Query time: 0 msec ;; SERVER: 172.16.11.72#53(172.16.11.72) ;; WHEN: Tue Mar 12 18:07:19 2013 ;; MSG SIZE rcvd: 77 C:\dns\bin> 【2台目のマシンでのdigの結果】 C:\dns\bin>dig www.example ; <<>> DiG 9.9.2-P1 <<>> www.example ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.example. IN A ;; AUTHORITY SECTION: . 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 201 ;; Query time: 1625 msec ;; SERVER: 172.16.10.37#53(172.16.10.37) ;; WHEN: Tue Mar 12 18:05:26 2013 ;; MSG SIZE rcvd: 115

  • DNSサーバーの逆引き設定がうまくいきません。

    LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。

  • ローカルでグローバルIPとddnsのドメイン名が一致してるか確認?part2

    せっかく4つ前の質問で、 digコマンドによるドメイン名(******.dyndns.info)の IPアドレスを調べる方法を教えて頂いたにもかかわらず、 いざ、digコマンドを実行してみると、 [******@****]$ dig @NS.dyndns.org. ******.dyndns.info. A ; <<>> DiG 9.2.1 <<>> @NS.dyndns.org. ******.dyndns.info. A ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13918 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5 ;; QUESTION SECTION: ;******.dyndns.info. IN A ;; ANSWER SECTION: ******.dyndns.info. 60 IN A 192.168.1.200 ・・・・・・・・・・・ となってしまい、自分のローカルのWebサーバーの プライベートipアドレス(192.168.1.200)が 表示されてしまうようになってしまいます。 ******.dyndns.info に現在割り当てられている 「グローバルIPアドレス」を知りたかったんですが・・・? どうも結果が期待していたのと違うようです。 どうしてなのか、ご存じの方是非、アドバイス願います。

  • nslookup時のDNSサーバのタイムアウトについて

    nslookupを実行し、外部サーバの逆引きレコードを引いた結果、 1回目はタイムアウトなのですが、2回目は成功します。 DNSサーバの動作として、これは正常なのでしょうか? また、1回目にタイムアウトになってしまう原因には どんなことが考えられるでしょうか? ご教示の程、宜しくお願い致します。 以下、コマンド実行結果 > nslookup Server: <host name of dns server> Address: 192.168.1.1 > set type=ptr > 216.91.93.202.in-addr.arpa  ★1回目 Server: <hostname of dns server> Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to <hostname of dns server> timed-out > 216.91.93.202.in-addr.arpa  ★2回目 Server: <hostname of dns server> Address: 192.168.1.1 Non-authoritative answer: 216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp 以下省略 というように、1回目はタイムアウト、 2回目はレコードを引くことができます。

  • DNSがstatus: SERVFAILになります。

    どうしてもこちらの http://www.cman.jp/network/support/nslookup.html サイトでdig(nslookup)テストすると status: SERVFAIL,と出てしまいます。 何か設定に問題があるのでしょうか。 *****.jpをドメイン検索するとプライマリ、セカンダリともに変更済みになっています。 が、ホスト名、IPアドレスともに取得できませんでした。 iptable、firewallともにポート53 TCP,UDP開放済みです。 サーバOS CentOS5.1 以下、named.confの設定です。 // // named.conf for Red Hat caching-nameserver // acl internal{ 127.0.0.1; 192.168.100.0/24; }; options { version "unknown"; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; query-source-v6 port 53; allow-query { internal; }; allow-recursion { internal; }; allow-transfer { xxx.xxx.xxx.x; }; forwarders{ 192.168.100.1; aaa.aaa.aa.aaa; aaa.aaa.a.a; }; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; logging { category lame-servers { null; }; }; view "internal" { match-clients { internal; }; recursion yes; zone "." IN { type hint; file "named.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa"; allow-transfer { xxx.xxx.xxx.x; }; }; zone "100.168.192.in-addr.arpa" { type master; file "100.168.192.in-addr.arpa"; allow-transfer { xxx.xxx.xxx.x; }; }; zone "*****.jp" { type master; file "*****.jp.local"; allow-transfer { xxx.xxx.xxx.x; }; }; }; view "external" { match-clients { any; }; recursion no; zone "*****.jp" { type master; file "*****.jp.zone"; allow-transfer { xxx.xxx.xxx.x; }; }; }; include "/etc/rndc.key"; 以下、各ゾーンファイルの設定です。 ■ファイル名:0.0.127.in-addr.arpa $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. 1 IN PTR localhost. ■ファイル名:100.168.192.in-addr.arpa $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS *****.jp. 2 IN PTR *****.jp. ■ファイル名:*****.jp.local $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008052702 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. IN MX 10 mail.*****.jp. @ IN A 192.168.100.2 * IN A 192.168.100.2 mail IN A 192.168.100.2 ■ファイル名:*****.jp.zone $TTL 86400 @ IN SOA ns1.*****.jp. root.*****.jp. ( 2008053005 ;Serial 28800 ;Reflesh 7200 ;Retry 604800 ;Expire 86400 ;Minimum ) IN NS ns1.*****.jp. IN MX 10 mail.*****.jp. @ IN A oo.ooo.ooo.oo * IN A oo.ooo.ooo.oo www IN A oo.ooo.ooo.oo mail IN A oo.ooo.ooo.oo @ IN A qqq.qqq.qq.qqq * IN A qqq.qqq.qq.qqq www IN A qqq.qqq.qq.qqq *****.jp. IN TXT "v=spfi a mx ~all" ※oo.ooo.ooo.ooとqqq.qqq.qq.qqqは固定IPアドレスです。 初心者な私ですが、どうかご教授宜しくお願いいたします。

  • 変更したIPでDNSサーバは稼動しているか

    宜しくお願いします。 管理しています、マスターDNSサーバの移設作業を行いIPアドレスを新規の 1**.**.**.***に変更しました。 OSは FreeBSD 6.3-RELEASE-p1です それで、本DNSサーバ上から、zone設定していますドメインに関して、 #dig www.hogehoge.co.jpとかを打つと以下のようになります。 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52*** ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.hogehoge.co.jp. IN A ;; ANSWER SECTION: www.hogehoge.co.jp. 300 IN A 1**.**.**.*** ;; AUTHORITY SECTION: hogehoge.co.jp. 300 IN NS マスターDNSサーバFQDN. hogehoge.co.jp. 300 IN NS スレーブDNSサーバFQDN.                 ;; ADDITIONAL SECTION: マスターDNSサーバFQDN. 600 IN A 2**.**.**.*** スレーブDNSサーバFQDN. 600 IN A 2**.**.***.*** ;; Query time: 0 msec ;; SERVER: 1**.**.**.***#53(1**.**.**.***) ;; WHEN: Wed Jul 22 15:24:20 2009 ;; MSG SIZE rcvd: 135 ●問題は、;; ADDITIONAL SECTION: マスターDNSサーバFQDN. 600 IN A 2**.**.**.*** の箇所でして、マスターDNSサーバのIPアドレスが古いままの状態で 表示されます。 そして、yahooに対して、digを打つと、 #dig www.yahoo.co.jp ; <<>> DiG 9.3.4-P1 <<>> www.yahoo.co.jp ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 47076 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.yahoo.co.jp. IN A status: SERVFAILとなります。 nslookupでは下記のようになります #nslookup www.hogehoge.co.jp Server: 1**.***.***.*** Address: 1**.***.***.***#53 Name: www.hogehoge.co.jp Address: 1**.***.***.*** で、新規変更しましたIPアドレスが表示されます。 pingでping www.yahoo.co.jpすると、 ping: cannot resolve www.yahoo.co.jp: Host name lookup failure となります。 また、localのWINDOWS端末からnslookup www.hogehoge.co.jpを打つと、 hogehoge.co.jp nameserver = DNSサーバFQDNが表示され、 そのFQDNにpingを打つと、 Pinging FQDN [2**.***.***.**] with 32 bytes of data と古いIPアドレスに見に行き、Request timed out.となります。 ●本DNSサーバからゲートウェイにpingで応答確認できています。 リモートで本DNSサーバに新規IPでssh接続できています。 データセンター内にあるルータ設定で、別のネットワークセグメントにもping応答が確認できています。 こういう状況で、本DNSサーバは実際に新規変更したIPアドレスで 稼動できていると言えますでしょうか。 新規変更したIPに向けるためには、何が必要でしょうか。 宜しくお願い致します。