外部とつながっていない環境でのDNSサーバ構築において接続できない問題

前へ 次へ
このQ&Aのポイント
  • 外部とつながっていない閉じた環境内でDNSサーバの構築を試していますが、クライアントからのnslookupで接続できずにタイムアウトしてしまいます。
  • クライアント端末ではDNSサーバのアドレスを指定しており、pingも通じますが、nslookupでは「Can't find server name for address AAA.AAA.AAA.AAA: Time out」というエラーが発生します。
  • BINDの設定に誤りがあると思われますが、具体的にどこが間違っているのか特定できません。named-checkconf -zでは文法的な誤りはないようです。
回答を見る
  • ベストアンサー

DNSサーバに接続できない

外部とつながっていない閉じた環境内でDNSサーバの構築を試しています。 DNSサーバはBIND9.7にて作成しています。 さて、BINDの設定が一通り終わったのですが、クライアント端末からnslookupをしても 「Can't find server name for address AAA.AAA.AAA.AAA: Time out」となってしまいます。 クライアント端末(Windows)では、TCP/IPのプロパティでDNSサーバのアドレスAAA.AAA.AAA.AAA を指定しています。pingも通ります。 おそらくBINDの設定に誤りがあると思うのですが、何が間違っているのか特定できません。 named-checkconf -z で文法的な誤りは無くしています。 上記の状況で、何か私が間違っていそうな設定箇所がお分かりになりますでしょうか。 是非ともご指摘頂きたいと思います。

  • gks
  • お礼率73% (11/15)

質問者が選んだベストアンサー

  • ベストアンサー
  • maesen
  • ベストアンサー率81% (646/790)
回答No.4

iptablesの設定変更でいままで遮断されていた通信が出来るようになったのでエラー内容が変わったようですね。 >「Can’t find server name for address AAA.AAA.AAA.AAA: Non-existent domain」 こちらのエラーは逆引きの問題で発生するエラーです。 BINDの逆引きゾーンの内容を確認して下さい。 IPアドレス AAA.AAA.AAA.AAA に対するPTRレコードが無いとこのエラーになります。

gks
質問者

お礼

ご回答ありがとうございました! 逆引き設定のファイルを確認したところ、記述の誤りを発見しました。 IPアドレス:AAA.BBB.CCC.DDD $ORIGIN BBB.AAA.in-addr.arpa. であって、 (誤)CCC.DDD IN PTR ホスト名 でした。これを改めまして、 (正)DDD.CCC IN PTR ホスト名 としました。 ポカミスですね。大変助かりました。ありがとうございました!

その他の回答 (3)

noname#259146
noname#259146
回答No.3

ANo.1 のm-take0220さんが回答された内容の追記になりますがDNSサーバのIP アドレスに対する PTR レコードは有りますか? DNSサーバで $ nslookup DNSサーバのIP アドレス でDNSサーバ名は得られますか?

gks
質問者

お礼

ご回答ありがとうございました!

  • maesen
  • ベストアンサー率81% (646/790)
回答No.2

>「Can't find server name for address AAA.AAA.AAA.AAA: Time out」 このエラーはDNSサーバに到達出来ないなど、DNSサーバからの応答が無くタイムアウトした時に出るエラーです。 >DNSサーバはBIND9.7にて作成しています。 OSが不明ですが、pingはOKのようですので、 ・iptablesやパーソナルファイアウォールなどでDNSの通信(UDP 53)が遮断されている ・named.confの設定でクライアントのIPアドレスからqueryを許可する設定となっていない ・namedのプロセスが実行されていない この辺に問題がありそうに思います。

gks
質問者

お礼

ご回答ありがとうございました。 >iptablesやパーソナルファイアウォールなどでDNSの通信(UDP 53)が遮断されている あ!と思い見てみたところ、見事に忘れていました。 しかしiptablesに設定を追加したところ、エラー内容が変わりました。 「Can’t find server name for address AAA.AAA.AAA.AAA: Non-existent domain」 通信は通りましたが、名前解決できていないようです。 また、DNSサーバ上ではnslookupで名前解決できましたので、ゾーン設定はできていると思うのですが…。 >named.confの設定でクライアントのIPアドレスからqueryを許可する設定となっていない named.confのoptions内で、「allow-query {any;};」と設定しています。

回答No.1

DNSサーバーのホスト名を表示するところで、逆引きに失敗しているのでしょう。 逆引きゾーンは作成してありますか? サーバーのホスト名がわからなくても、nslookupは使用できるので、ほかの部分(正引きゾーンなど)のチェックはできるはずです。

gks
質問者

お礼

ご回答ありがとうございました。 DNSサーバ上では、nslookupで名前解決できることを確認しました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • DNSサーバへのクエリ要求に関して...

    DNSサーバへのクエリ要求に関して... お世話になっております。 先日、CentOS5.4でBINDを使ってDNSサーバを構築しました。 Windows側から、nslookupを用いて名前解決できるかの検証を試みたのですが、 以下のようなエラーになります。 C:\>nslookup *** Can't find server name for address 192.168.1.33: Query refused *** Can't find server name for address 192.168.1.2: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 192.168.1.33 > クエリーが拒否されてしまいます。 named.conf内の記述で、allow-queryで同一サブネット上からのクエリー要求を 許可する設定をし、またセキュリティソフトやiptablesの機能も停止しています。 CentOS5.4で同じようにnslookupコマンドを実行しましたが、 こちらでは、問題なく名前解決できています。 [root@centos ~]# nslookup > 192.168.1.33 Server: 192.168.1.33 Address: 192.168.1.33#53 33.1.168.192.in-addr.arpa name = nsw23.org. > nsw23.org Server: 192.168.1.33 Address: 192.168.1.33#53 Name: nsw23.org Address: 192.168.1.33 > yahoo.co.jp Server: 192.168.1.33 Address: 192.168.1.33#53 Non-authoritative answer: Name: yahoo.co.jp Address: 124.83.139.192 Name: yahoo.co.jp Address: 203.216.227.176 > ですので、内部向け正引き、逆引きの設定ファイルは正常であると思われます。 なぜ、Windows側からnslookupすると、クエリーが拒否されるのでしょうか? TCP/IPプロトコルでDNSサーバのIPを指定しています。 ご回答のほどお願い致します。

  • ネームサーバーがうまく動きません

    初心者です。 いろんな参考書を元にDNSサーバーの設定をしていますが、 「nslookup」をしても、どうやっても期待通りの結果が返ってきません。 # nslookup > aaa.com Server: 192.168.0.1 Address: 192.168.0.1#53 ** server can't find aaa.com. :SERVFAIL と出ます。 逆で引くと、 ** server can't find 1.0.168.192.in-addr.arpa. :SERVFAIL が出ます。 原因として考えられるのは何でしょうか? ご意見をお聞かせ下さい。

  • Solaris8のDNS設定について

    Solaris8にて、DNSを設定して、name⇔IPアドレス変換を 行いたいのですが、変換できていません。 具体的には、pingコマンドでnameしていすると見つかりません。 nslookupコマンドの結果は、以下の通りです。 # nslookup *** Can't find server name for address 127.0.0.1: Unspecified error *** Default servers are not available どなたか教えてください。 Solarisの状況としては、 ・/etc/resolve.confには、  domain(適当)と  nameserverにDNSサーバのIPアドレスは、設定済み。 ・DNSサーバ(別セグメント)へのpingは、確認済み。(つながっている。)  →routerの設定は、OK。 ・/etc/nsswitch.confには、  hosts: files dnsを設定済み。 ・このSolaris8は、DNSサーバとしては、設定していない。  (DNSクライアントのイメージ。BINDは、未設定。) ・これら設定後、Solaris再起動済み。

  • DNS構築

    LinuxでプライマリDNSを構築しております。 セカンダリDNSはISP側です。 LinuxのIPはスタティックで振り、 同じネットワークにあるクライアントには LinuxのDHCPでIPを割り当ててます。 Linux自身でnslookupをすると自分で名前解決できておりますが、 Windowsクライアントでnslookupをすると ISP側のDNSで解決しに行ってしまいます。 Windowsクライアント ipconfig /all の Connection-specific DNS SuffixやDefaul Gateway DHCPServer DNSServerの設定は問題なさそうです。 Windowsクライアントでnslookup結果は以下の通りです。 >nslookup ***Can't find server name for address 192.168.*.*:No response from server Default Server: ns-kg.***.ad.jp Address:211.*.*.* ローカルのプライマリDNSが応答してくれてないようです。 LinuxのDNS自身でnslookupをすると >www.google.co.jp Server: 192.168.*.* Address: 192.168.*.*#53 Non-authoritative answer: www.google.co.jp canonical name = www.google.com ******* Address:66.249.89.99 > となるのでDNSは動いてるように見えます。 原因として考えられるのはどのようなことか ご教授願えますでしょうか。 お願いいたします。

  • DNSサーバとDNSクライアントについて

    DNSサーバから、そのDNSを使用しているDNSクライアントがどれだけあるか確認出来ますでしょうか? DNSクライアントだと思われる装置から、毎回Resolv.Confを確認してそのDNSサーバのIPが記述されているかを確認するしか方法はないのでしょうか?(結構手間なのでそれだけではないと思うのですが。。) DNSサーバのnamed.confに記述のあるIPアドレスの正引きや逆引きのファイルがあるのですが、これって、あくまで問い合わせしてきたDNSクライアントへの答えなので実際のDNSクライアントってわかりませんよね。。。 う~~~ん、、何かご回答、アドバイスなどありましたらお願いします。

  • DNS・DDNSサーバについて

    いろいろと質問・調べていきましてやはり当社でDNSサーバを立てなくてはいけなくなりました。 DNSサーバにはBINDという機能を使うところまではわかったのですが、今回運用するのは端末側(カメラ)が非固定IPアドレスなのでDDNSサーバにしなければいけません… DDNSサーバを設置するにあのはBINDの機能でできるものなのでしょうか? ネットで調べても本を探してもDNSサーバのことは書いてあるのですが、DDNSが書かれているものがなくて… 参考になるサイト・本があれば教えていただけますでしょうか?

  • DNSサーバの設定について

    comドメインを取得したので自社のPCからホームページを公開するために、DNSサーバを設定しようとしてNT4.0にBIND 4.9.5をインストールしました。nslookupを実行すると下のメッセージが表示されます。 can't find server name for adoress **.**.**.**:Server failed. 現在はLANではホームページが見えますがダイアルアップでは「サーバーが見つからないか、DNSエラーです」という事で表示されません。 やはりDNSの設定がおかしいのではと思って質問しました。 よろしくお願い致します。 また、関係のあるサイトをご存知でしたらぜひ教えてください。 環境:webサーバー IIS 4.0    ルータ   YAMAHA RTA52i OCNエコノミーを利用しています。

  • DNS(BIND)のエラーログについて

    RHEL上にDNSサーバとしてBIND9を起動させて運用しています。 基本的に問題なく稼動しているのですが、Logwatchにてひっかかる エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。 年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied この#以下の数字はDNSクエリーを送ったクライアント端末の送信ポート 番号ということでしょうか?それともDNSサーバの1958ポートに向けて クエリを送ったということでしょうか? おそらく前者だと思いますが・・・。 ちなみにこのクライアントは内部LAN側であり、アクセス制御等で はじくような設定はしていないはずです。どうしてdeniedになるのか が分かりません。すいませんがよろしくお願いします。

  • DNSサーバ

    現在LINUXを勉強中です。 以下のようなネットワークを組んでいます。 RT1のセグメントはsample1.com、RT2のセグメントはsample2.comにしています。 またそれぞれのセグメントにDNSサーバとメールサーバをたてて、最終的にはメールのやり取りをしたいのですが、そもそもお互いの名前解決がうまくいきません。 お互いのDNSサーバ上でnslookupで名前解決を試してもうまく解決できないのです。 各サーバはすべてLINUXです。(CentOS) DNSサーバはBINDです。 どこが一番怪しいでしょうか。 ルートサーバー(ルートサーバーも自分でたてています。) | SW ┝━━━━━━━━━━━━━━━━━━┓ RT1(NAT設定)                   RT2(NAT設定) ┝━━━━━━┓                 ┝━━━━━━━┓ DNSサーバ   メールサーバ          DNSサーバ    メールサーバ

  • DNS

    お世話になります。 nslookupの疑問について教えてください。 たとえば、nslookupを「AAA」というホスト名に対して実行したときに、「192.168.111.111」というIPアドレスが表示されたとします。 でも、逆に、その「192.168.111.111」というIPアドレスに対してnslookupを実行しても、必ずしも「AAA」というホスト名が導きだされるわけではないのはナゼですか? AレコードとPTRレコードでDNSサーバーに反映されるタイミングが違うとか、そういうことですか? 教えてください。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する