- ベストアンサー
サブネットに分割したらnslookup命令で逆引きできなくなった
noname#41381の回答
ホスト側から逆引きが出来ないのか、全てからそのホスト情報の逆引きが出来ないのかがちょっと読み取れません。 bindのnamed.conf、ゾーンファイルの設定内容、namedのエラーログなどを補足していただけますか? >NTTから借りているルータ内蔵型モデム > BA8000Proでしょうか? これにはDNSルーティング機能がついているので、この設定も怪しいですね。 192.168.1.128/25を外部のNSに問い合わせしてしまっているとか。
- noname#41381
- noname#41381
- noname#41381
- noname#41381
- noname#41381
- noname#41381
- noname#41381
関連するQ&A
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- DNSの逆引き設定について
こんにちは、honiyonです。 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方) 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。 正引きは良いのですが、逆引きについて、 ネットワークアドレスの逆.in-addr.arpa. と設定しますよね? 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、 hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa. bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa. となってしまいます。 この設定で良いのでしょうか?(^^; 宜しくお願いします(..
- ベストアンサー
- その他(インターネット接続・通信)
- BIND9.2.0で逆引きがうまくいかない
まず環境を述べます RedHat7.3、Bind9.2.0。OCNのIP8でサーバー構築しております。ルーターはYAMAHA-RTA55iです。 自分なりに設定し、OCNに問い合わせたところ、正引きはうまくいってるらしいのdすが逆引きがうまくいっていません。 この掲示板の過去ログをあさってみてそれらしきものはあったのですが解決しておりません。 また、OCN側にもnamed.conf 逆引きファイル、resolv.confなど全てのファイルを見せたのですが解決せずです。 OCNのページにはBind8.×のについてはかかれているのですが9の場合かわるのですか? エラーメッセージをOCNに調べてくださいといわれたのですが・・・ エラーはvar/log/messageでいいのですかね? ちなみにログですが ns named[2181]: using 1 CPU ns named[2184]: loading configuration from '/etc/named.conf' ns named[2184]: command channel listening on 127.0.0.1#953 ns named[2184]: 0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead ns named[2184]: 0.0.127.in-addr.arpa:8: file does not end with newline ns named[2184]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: loaded serial 2002103001 ns named[2184]: zone mydomain.jp/IN: loaded serial 2002103002 ns named[2184]: zone localhost/IN: loaded serial 42 ns named[2184]: running ns named[2184]: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 2002103001) ns named[2184]: zone mydomain.jp/IN: sending notifies (serial 2002103002) ns named[2184]: zone ***.***.163.219.in-addr.arpa/IN: sending notifies (serial 2002103001) です。どなたかお願いします。困ってます。
- ベストアンサー
- その他(インターネット接続・通信)
- nslookup時のDNSサーバのタイムアウトについて
nslookupを実行し、外部サーバの逆引きレコードを引いた結果、 1回目はタイムアウトなのですが、2回目は成功します。 DNSサーバの動作として、これは正常なのでしょうか? また、1回目にタイムアウトになってしまう原因には どんなことが考えられるでしょうか? ご教示の程、宜しくお願い致します。 以下、コマンド実行結果 > nslookup Server: <host name of dns server> Address: 192.168.1.1 > set type=ptr > 216.91.93.202.in-addr.arpa ★1回目 Server: <hostname of dns server> Address: 192.168.1.1 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to <hostname of dns server> timed-out > 216.91.93.202.in-addr.arpa ★2回目 Server: <hostname of dns server> Address: 192.168.1.1 Non-authoritative answer: 216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp 以下省略 というように、1回目はタイムアウト、 2回目はレコードを引くことができます。
- ベストアンサー
- ネットワーク
- はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向
はじめまして、今回CentOS5.5 にて DNSサーバ(LAN内部向け)を構築中の者ですが、 設定にて、どうしても上手く動作せず手詰まり状態の為、皆様のお知恵をお借りしたく こちらに投稿させて頂きました。 内容ですが、CentOS5.5にてLAN内部のみ向けのDNSサーバを設置設定し、namedの動作確認、 ホストに割り当ててるIPアドレスの逆引きゾーンにて 「Host xxx.xxx.xxx.xxx.in-addr.arpa not found: 3(NXDOMAIN)」 と出てしまいます。 ゲートウェイのIPアドレスだと、一致しています。 調べてみると「{3(NXDOMAIN}の場合は権威ある DNSサーバーとして機能していません。 "named.conf"ゾーン名の宣言"xxx.xxx.xxx.in-addr.arpa"が 正しく書かれていないということなります」 とのことでした。 その為、改めて一語一句改めて設定したのですが、同じ状態です。 後、どこを修正すれば良いのかわからない状態です。 質問が拙く大変申し訳ありませんがよろしくお願いします。
- 締切済み
- Linux系OS
- DNS 逆引きについて
現在solaris9, BIND9でDNSの設定をしていますが、そこでふと疑問があり、 オライリーなどの本で調べてみましたが解決に至りませんでしたので 質問をさせていただきます。 1. 逆引きゾーンの範囲について /24未満の逆引きゾーン、たとえば 192.168.24.64/28というアドレス帯の 逆引きゾーンを設定した場合、 ゾーン名は、64.24.168.192.in-addr.arpa となりますが、 ゾーンの範囲が192.168.24.64/28なのか、192.168.24.64/27なのか、 192.168.24.64/26なのか、どうやって判断しているのでしょうか? 2. ゾーン転送をするタイミングについて slaveサーバ側でmasterサーバからゾーン転送ができるように設定をし、 named.confの再読み込みを実施しました。 しかし、まだmasterサーバ側ではslaveへのゾーン転送設定はしていません。 そのため、slaveサーバ側にはゾーンファイルが作成されておらず、 当然refresh間隔などの情報も持っていません。 この状態がずーと続いた場合、slaveサーバは、定期的にmasterサーバに対して ゾーン転送の要求を行いますか? ログ(/var/adm/messages)を見ると、どうも何もしないような気がするのですが・・ また、途中、named.confの再読み込みを何度かしたことはありますが、それでもエラーログをはいた跡はありませんでした。 以上です。 皆様のお知恵をお貸しください。よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 逆引き情報を管理するDNSについての質問です。
ルートサーバの管理下にある、逆引き情報を管理するDNSについての説明で、次のうち正解の2つはどれですか? 1、intの管理下にはin-addrがある 2、arpaの管理下にはin-addrがある 3、arpaとintがあり、arpaはIPv6、intはIPv4を管理する 4、arpaとintがあり、arpaはIPv4、intはIPv6を管理する。 とあり、なんとなく2と3かなと思うのですが。。。教えてください。
- ベストアンサー
- ネットワーク
- IIJでのDNSの逆引き
自宅でIIJに加入しております。 このたび、FWサーバーにbind9をインストールし、 WEBサーバーもろもろを作りました。 nslookupした所、正引きは引けましたが逆引きはできません。 逆引きも出来るパックだと思ったのですが(詳しい友人に依頼)、 逆引き設定した後に、プロバイダに連絡しないとダメなのでしょうか。 ただ単純に設定のミスなんでしょうか。 /var/adm/messages の中には Ready to answer queries. と出ています。 また、IIJからnamed.confのall-transferに入れる IIJのDNSサーバのアドレスは 2xx.xxx.xxx.0/23 と言う形で3つ来ていますが、 この/23とか/24とかも入れて書いてもよろしいのでしょうか。 とても初心者で申し訳ありませんが、ご回答お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- IPアドレスが一つの時のnamed.confの設定
Bindの参考書を見ると、named.confにおける逆引きの ゾーンファイルの設定が zone "0.168.192.in-addr.arpa" IN { type master; file "0.168.192.in-addr.arpa.db"; }; 等となっていますが、私の場合サーバのIPアドレスが一つ(DNS,WWW,MAIL全て共通)しかありません。その場合、上記ゾーンファイルの設定は zone "1.0.168.192.in-addr.arpa" IN { type master; file "1.0.168.192.in-addr.arpa.db"; }; のようにするべきでしょうか?違うところは、 0.168.192 を 1.0.168.192 としただけです。 よろしくお願いします
- ベストアンサー
- その他(OS)
- サブネット化
問題集にて頭をかかえています。 ネットワークアドレス「138.16.0.0/21」 上記のアドレスでサブネットを10個に分割する場合 各サブネットのネットワークアドレスと ブロードキャストアドレスは、何になりますでしょうか。 (可能であれば計算方法を記載いただければ幸いです。) ===以下、当方で考えた計算です。===== (考え方がまちがっていたらご指摘ください。) ・「2のn乗-2」を使って、nの値が4の場合は 「16-2」で14個のネットワークがつくれる ・nの値が4なので、/21に4bit追加する ・よって、サブネットマスクは「255.255.255.128」 この後、16個のネットワークへの分割方法がわかりません。 ======================= よろしくお願いいたします。
- ベストアンサー
- 情報処理技術者
お礼
Oct 27 17:56:08 linux named[7463]: shutting down: flushing changes Oct 27 17:56:08 linux named[7463]: stopping command channel on 127.0.0.1#953 Oct 27 17:56:08 linux named[7463]: no longer listening on 127.0.0.1#53 Oct 27 17:56:08 linux named[7463]: no longer listening on 192.168.1.130#53 Oct 27 17:56:08 linux named[7460]: exiting Oct 27 17:56:08 linux named[7484]: starting BIND 9.2.1 -u named Oct 27 17:56:08 linux named[7484]: using 1 CPU Oct 27 17:56:08 linux named[7487]: loading configuration from '/etc/named.conf' Oct 27 17:56:08 linux named[7487]: no IPv6 interfaces found Oct 27 17:56:08 linux named[7487]: listening on IPv4 interface lo, 127.0.0.1#53 Oct 27 17:56:08 linux named[7487]: listening on IPv4 interface eth0, 192.168.1.130#53 Oct 27 17:56:08 linux named[7487]: command channel listening on 127.0.0.1#953 Oct 27 17:56:08 linux named[7487]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Oct 27 17:56:08 linux named[7487]: dns_master_load: 128.1.168.192.in-addr.arpa.db:2: ignoring out-of-zone data (1.168.192.in-addr.arpa) Oct 27 17:56:08 linux named[7487]: zone 128.1.168.192.in-addr.arpa/IN: could not find NS and/or SOA records Oct 27 17:56:08 linux named[7487]: zone 128.1.168.192.in-addr.arpa/IN: has 0 SOA records Oct 27 17:56:08 linux named[7487]: zone 128.1.168.192.in-addr.arpa/IN: has no NS records Oct 27 17:56:08 linux named[7487]: zone bh.jp/IN: loaded serial 200310231 Oct 27 17:56:08 linux named[7487]: zone localhost/IN: loaded serial 42 Oct 27 17:56:08 linux named[7487]: running Oct 27 17:56:08 linux 10月 27 17:56:08 named: named起動 succeeded NTTから借りているルータ内蔵型モデムはADSLモデム-NVというものです。 このモデムには静的ルーティング設定という機能がありますが、これはご指摘のDNSルーティング機能とは別物でしょうか。 しかし正引きは正常にできて逆引きだけができないので私的にはルータの設定は問題無いと思うのですがどうでしょうか。 以上の補足より、何か思い当たることがございましたら、是非とも教えてください。
補足
kanop_98さん、ご返信ありがとうございます。 補足要求に対しましては次のとおり補足しますので引き続き、ご回答よろしくお願いします。 nslookup命令はサーバ機にシェル接続して直接行いますので全てのホストから逆引きできないと思われます。 設定内容は次のとおりです。 <named.conf> // generated by named-bootconf.pl options { directory "/var/named"; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; // // a caching only nameserver config // controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; allow-update { none; }; }; include "/etc/rndc.key"; zone "bh.jp"IN { type master; file "bh.jp.db"; allow-update { none;}; }; zone "128.1.168.192.in-addr.arpa"IN { type master; file "128.1.168.192.in-addr.arpa.db"; allow-update { none;}; }; </named.conf> <128.1.168.192.in-addr.arpa.db> $TTL 86400 1.168.192.in-addr.arpa. IN SOA linux.bh.jp. burn.bh.jp. ( 200310271 ;Serial 3600 ;Refresh 3600 ;Retry 604800 ;Expire 86400 ; Minimum TTL ) IN NS linux.bh.jp. 130 IN PTR linux.bh.jp. </128.1.168.192.in-addr.arpa.db> BINDの起動ログ(一部省略)は次のとおりです。 Oct 27 17:37:26 linux sshd(pam_unix)[7330]: session opened for user burn by (uid=500) Oct 27 17:37:34 linux 10月 27 17:37:34 su(pam_unix)[7359]: session opened for user root by burn(uid=500) Oct 27 17:55:10 linux named[1956]: shutting down: flushing changes Oct 27 17:55:10 linux named[1956]: stopping command channel on 127.0.0.1#953 Oct 27 17:55:10 linux named[1956]: no longer listening on 127.0.0.1#53 Oct 27 17:55:10 linux named[1956]: no longer listening on 192.168.1.130#53 Oct 27 17:55:11 linux named[1953]: exiting Oct 27 17:56:04 linux 10月 27 17:56:04 named: named停止 failed Oct 27 17:56:04 linux named[7460]: starting BIND 9.2.1 -u named Oct 27 17:56:04 linux named[7460]: using 1 CPU Oct 27 17:56:04 linux named[7463]: loading configuration from '/etc/named.conf' Oct 27 17:56:05 linux named[7463]: no IPv6 interfaces found Oct 27 17:56:05 linux named[7463]: listening on IPv4 interface lo, 127.0.0.1#53 Oct 27 17:56:05 linux named[7463]: listening on IPv4 interface eth0, 192.168.1.130#53 Oct 27 17:56:05 linux 10月 27 17:56:05 named: named起動 succeeded Oct 27 17:56:05 linux named[7463]: command channel listening on 127.0.0.1#953 Oct 27 17:56:05 linux named[7463]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700 Oct 27 17:56:05 linux named[7463]: dns_master_load: 128.1.168.192.in-addr.arpa.db:2: ignoring out-of-zone data (1.168.192.in-addr.arpa) Oct 27 17:56:05 linux named[7463]: zone 128.1.168.192.in-addr.arpa/IN: could not find NS and/or SOA records Oct 27 17:56:05 linux named[7463]: zone 128.1.168.192.in-addr.arpa/IN: has 0 SOA records Oct 27 17:56:05 linux named[7463]: zone 128.1.168.192.in-addr.arpa/IN: has no NS records Oct 27 17:56:05 linux named[7463]: zone bh.jp/IN: loaded serial 200310231 Oct 27 17:56:05 linux named[7463]: zone localhost/IN: loaded serial 42 Oct 27 17:56:05 linux named[7463]: running