• ベストアンサー

プロキシサーバのDNS名前解決タイムアウトエラー

CentOSでプロキシサーバをsquid及びDNSサーバをBIND9で運用において、プロキシのeht0の設定がDNS1のみ(セカンダリなし)で、ネットサーフィンしているときにたまにDNSの名前解決がタイムアウト(セカンダリがあればセカンダリに問い合わせる)になって、止まってしまうのですが、プロキシの挙動はプライマリしかDNSがない場合には、タイムアウト時に再度問い合わせもしくは、端末にエラーを返すことしないのでしょうか? もしくはエラーを返す場合のsquidの設定は何を指定すればよいのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • h271015
  • ベストアンサー率71% (62/87)
回答No.2

> という感じですが、この時DNSが「ドメインがありません」とか返してくれれば、ネットワークが復帰すると思うのですが、プロキシが止まるのです。 > なお、プロキシとBINDは1つの機体で運用しています。 ドメインが無い場合でもDNSは即座にレスポンスを返してくれると思いますので、Proxy→BIND間でつながらないか、BIND→外部DNSサーバ間でつながらないか、プロキシとBINDが動作しているサーバが変なDNSの情報をキャッシュしているか、そもそも参照先のドメインのサーバが応答しないか・・・といったような問題のように思います。 (nslookup等で存在しない適当なドメインを名前解決させても結果はすぐに表示されるので) 根本解決にはならないかも知れませんが、DNSへのタイムアウト値はsquid.confであればdns_timeout・dns_retransmit_interval(再送インターバル)辺りのオプション(バージョンによっては使えないかもしれません)で、/etc/resolv.confであればtimeoutオプションで調整はできるのではないかと思います。

その他の回答 (1)

  • h271015
  • ベストアンサー率71% (62/87)
回答No.1

現状、squid で dns_nameservers の指定はされてますか? もしされていない場合はsquidが動作しているサーバの/etc/resolv.confの内容にしたがって名前解決を行うと思いますが、 /etc/resolv.confではタイムアウトやリトライを行うためのオプションを指定できるので、これで緩和できるかも知れません。 timeout:n attempts:n 「端末にエラーを返すこと」というのはどういったイメージか分かりませんでしたので、差し支えなければ補足いただければと思います。

K-Bow1977
質問者

お礼

ありがとうございます。 補足させていただきます。

K-Bow1977
質問者

補足

補足させていただきます。 流れ図的には 1.端末→Proxy問い合わせ 2.Proxy→名前解決問い合わせ(DNS1) 3.名前解決タイムアウト(セカンダリ(DNS2)がいれば、セカンダリに問い合わせ) 4.セカンダリがないので再度DNS1に問い合わせ 5.タイムアウト ・・・・・1時間ほどDNSが名前解決しない(nslookupの回答なし)インターネットがつながらない。 という感じですが、この時DNSが「ドメインがありません」とか返してくれれば、ネットワークが復帰すると思うのですが、プロキシが止まるのです。 なお、プロキシとBINDは1つの機体で運用しています。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • 外部DNSサーバについて

    現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。

  • DNSサーバを1つだけにすると?

     家から接続していますが、モデムで設定するDNSサーバが2つあります。  この2つのDNSサーバはモデムが自動で設定していますが、プライマリよりセカンダリの方がレスポンスが早く、今は手動でセカンダリに登録されていたDNSサーバをプライマリに設定し、プライマリにはモデム直下のルータを指定しました。 (2つのDNSサーバ名を入れないとはじかれる為)  この使用法でセキュリティや接続条件などで問題ありますでしょうか? よろしくお願いします。

  • 専用サーバで外部DNSを利用するときの設定

    fedoracoreかcentosの専用サーバを借りて1つだけのドメインで運用しようと考えています。 初歩的な質問ばかりなのですが 1.Apacheの設定で /etc/httpd/conf/httpd.conf の デフォルトディレクトリ/var/www/html/ をそのまま利用しても問題ないでしょうか? 2. 専用サーバ内にbindを作らずにホスティング会社のプライマリDNSとセカンダリDNSを利用することは可能でしょうか?また、その際の設定はどのようにしたらいいのでしょうか?

  • 複数のDNSサーバーを立てるには

    好きなドメインを取得し、独自のプライマリDNSをたてる時の話でわからないことがあります。 Whois情報のDNSサーバーの記入欄にセカンダリDNSをプロバイダの指定するホスト(セカンダリDNS)を記述して下さいと、よく書かれていますが プライマリDNSの設定は自分自身で行うものの、セカンダリDNSの具体的な設定は何もしなくても、セカンダリDNSとして機能するものなのでしょうか? セカンダリDNSの概念がわからず、たとえば2-4つのDNSをたてている有名なサイトを見かけますが、セカンダリDNS,サードDNS,フォースDNSはどのように設定を行っているのでしょうか?プライマリのようにAレコード等を設定するのでしょうか? セカンダリDNSなど複数のDNSを立てる際の詳しいサイトや本を探しております。

  • PSPでDNSエラーです

    PSPでインターネット接続しようとすると「サーバーとの通信に失敗しました。」「DNSエラーです」(80410400) 当方の設定は、ワイヤレスLANで、PC(WinXPと98)を2台接続。 PSPの設定は、IPアドレス、サブネットマスクデフォルトルータ、プライマリDNS、セカンダリDNSはすべて自動取得 プロキシサーバー使用しない 以上の設定で「接続テスト」ではOKとでます。 なぜ、接続設定でOKと出るのに、このエラーがでるか不思議です。 当方、初心者のため、ご指導をお願いします。

  • DNSサーバーにプライマリ、セカンダリ設定は必要?

    DNSサーバーを外部のDNSサービスへ変更を検討しています。 別々のDNSサービスに1台ずつ申し込もうと考えています。 いいな!と思ったサービスは他社からのゾーン転送に対応していないなど、DNSサービスの選定に悩んでしまいます。 ふと思ったのですが、プライマリ、セカンダリの設定は必要でしょうか? 私の認識では、 ・DNSサーバーのプライマリ、セカンダリは、ただプライマリの設定(ゾーン)をセカンダリが複製するだけで、両方のDNSサーバーの設定を間違わずに設定すれば良い。 ・レジストラへの登録もプライマリ、セカンダリは変わらない。 ・プライマリ、セカンダリを設定しても、結局、問い合わせされるDNSサーバーはランダム googleのように、4台もDNSサーバーを持っていたら1台だけの設定で楽になるかもが、DNSサーバーの設定なんて滅多に変更しないと思いますし、2台なら特に必要ないかな?と思います。 私の認識はあっているでしょうか? また、みなさまのご意見を教えて頂ければ幸いです。

  • WindowsServer2003のDNSサーバについて

    WindowsServer2003のDNSサーバに、プライマリサーバーと セカンダリサーバーがあり、プライマリゾーンとセカンダリゾーンが あるようですが、 プライマリゾーンをもっているのがプライマリサーバーで セカンダリゾーンをもているのがセカンダリサーバーかと 思っていたのですが、どうやら違うようで、 プライマリサーバーにセカンダリゾーンをもたせるようなことも できるらしく、わけわからず混乱しています。 どういう関係なのか、わかりやすく教えて下さい。 どうかよろしくお願いします。

  • DNSサーバ

    DNSサーバを使いたいのですが DNSサーバを使う必要が出てきたのですが そもそもDNSってipアドレスを文字(アドレス)に変えるプロトコルですよね DNSサーバを入れる人はHPを作ってるひとですか? ここから本題ですが自分はCENTOSを使っているのですが DNSを使うにはBINDなどを入れなくてはいけないのですか? しかしsystem/administration/networkから DNSを操作できるようにもみえます とにかくcentosでDNSサーバを稼働させるにはどうすればいいのでしょう できるだけ詳しくお願いします

  • このDNSサーバーはどこが運営しているのですか?

    DNS1(プライマリ) 59.190.146.81 (自動取得) DNS2(セカンダリ) 59.190.147.17 (自動取得) このサーバーの運営主体を教えて下さい。 サーバーの設定状態を開いたら登録されていたアドレスです。

  • 2台のDNSサーバで複数ドメインを運用します。

    ■■前提■■ CentOS(5.3)およびBINDを使用します。 ●以下のドメインを運用すると仮定します。 xxx.com yyy.com ●xxx.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.xxx.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.xxx.com(192.168.0.3) ●yyy.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.yyy.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.yyy.com(192.168.0.3) そこで質問です。 ■■質問内容■■ ●質問1 上記の運用は、DNSサーバ2台用意すれば可能でしょうか? ●質問2 複数ドメインのDNSサーバのIPアドレスは、同じに設定できますでしょうか? ※上記の場合は、192.168.0.2と192.168.0.3は、複数ドメインで同一のIPを使用しています。 ●質問3 同一サーバを、dns1.xxx.comとdns1.yyy.comのように各ドメインのレジストラに、このような名前で登録できますでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する