BIND

このスレッドはクローズされています。記事の閲覧のみとなります。

BIND

æ¥æï¼ 2008/03/10 19:31
ååï¼ くろすけ

いつも参考にさせてもらっています。さて、前回BINDについて色々お尋ねしたのですがおかげでBINDの起動で〔OK〕が表示されたので一安心していました。次にBINDの動作確認を実施しましたところどうもお手本みたいな結果が出なくて悩んでおります。クライアント（WindowsXP）から nslookupを実行すると ***Can't find server name for address 192.168.24.1:Non-existent domain ***Default Servers are not available Default Server: Unknown Address: 192.168.24.1 と表示されます。現時点でのWindowsXPのローカルエリア接続のプロパティはお手本の通りではなく次のIPアドレスを使うにラジオボタンのマークを付けていまして IPアドレス：192.168.24.151 クライアントのIPアドレスサブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.24.1 ルーターのアドレス下の項目には優先DNSサーバー : 192.168.24.1 と設定しています。お手本の通り IPアドレスを自動的に取得するを選択して優先DNSサーバーにサーバーのアドレス（192.168.24.171)とした場合は以下の通りです。 ***Can't find server name for address 192.168.24.171:No-response from server ***Default Servers are not available Default Server: Unknown Address: 192.168.24.171 次に無視して正引き試験をしました。（WindowsXPの設定はお手本の通り） >yoake.com Server:Unknown Address:192.168.24.171 *** Unknown can't find yoake.com: No response from server 今度はWindowsXPの設定を元に戻して IPアドレス：192.168.24.151 クライアントのIPアドレスサブネットマスク：255.255.255.0 デフォルトゲートウェイ：192.168.24.1 ルーターのアドレスこの状態で再度、正引き試験をしました。結果は以下の通りです。 >yoake.com Server:Unknown Address:192.168.24.171 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to Unkown timed-out ④Service Name ： Version：Bind 9.50b1 ⑤ネットワーク構成：DEll T105 NTT光プレミアムクライアント１台何卒、よろしくご教示くださいませ。

Page: [1] [2]

■ コンテンツ関連情報

Re: BIND ( No.6 )

æ¥æï¼ 2008/03/11 18:43
ååï¼ 管理者

> ポートは80番と53番ポートをオープンしています。簡略レスで申し訳ありません。 53ポートは「udp」でオープンしていますか？ DNSはTCPではありませんので注意が必要です。

Re: BIND ( No.7 )

æ¥æï¼ 2008/03/11 19:38
ååï¼ くろすけ

管理者様お世話になります。今、ルータの設定を確認したら以下の通りでした。静的アドレス変換設定 192.168.24.171 tcp ８０〜８０ 192.168.24.171 tcp ５３〜５３ 192.168.24.171 udp ５３〜５３よろしくお願いいたします。

Re: BIND ( No.8 )

æ¥æï¼ 2008/03/11 20:02
ååï¼ 管理者

LAN内での確認ですよね？この場合ルータは関連ありません。サーバのF/Wは、どうなっていますか？ 53/udp は開いてますか？

Re: BIND ( No.9 )

æ¥æï¼ 2008/03/11 23:36
ååï¼ くろすけ

管理者様お世話になります。色々と調べまして1行だけ追加してみましたが改善されませんでした。 # system-config-securitylevelが利用できれば設定が楽になるような気がしますが私のマシンでは起動しません。最初のfedoraのインストールが影響しているのでしょうか。ほんの今、気がついたのですがクライアントから自サーバーが開かなくなっています。接続エラーが表示され「192.168.24.171のポートへの接続ができませんでした。」と出ています。1行追加したことでポート22番に影響があったのでしょうか。 [root@chiri ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited [root@chiri ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT ------>追加した -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT

Re: BIND ( No.10 )

æ¥æï¼ 2008/03/12 09:19
ååï¼ くろすけ

どんなに元に戻したつもりでもクライアントからサーバーに接続できなくなりました。仕切りなおしで再度OSのインストールをやり直します。ということで一応、クローズいたします。

Page: [1] [2]

■ その他

ページ先頭へ

Re: BIND ( No.6 )
æ¥æï¼ 2008/03/11 18:43 ååï¼ 管理者 `> ポートは80番と53番ポートをオープンしています。簡略レスで申し訳ありません。 53ポートは「udp」でオープンしていますか？ DNSはTCPではありませんので注意が必要です。`
Re: BIND ( No.7 )
æ¥æï¼ 2008/03/11 19:38 ååï¼ くろすけ `管理者様お世話になります。今、ルータの設定を確認したら以下の通りでした。静的アドレス変換設定 192.168.24.171 tcp ８０〜８０ 192.168.24.171 tcp ５３〜５３ 192.168.24.171 udp ５３〜５３よろしくお願いいたします。`
Re: BIND ( No.8 )
æ¥æï¼ 2008/03/11 20:02 ååï¼ 管理者 `LAN内での確認ですよね？この場合ルータは関連ありません。サーバのF/Wは、どうなっていますか？ 53/udp は開いてますか？`
Re: BIND ( No.9 )
æ¥æï¼ 2008/03/11 23:36 ååï¼ くろすけ管理者様お世話になります。色々と調べまして1行だけ追加してみましたが改善されませんでした。 # system-config-securitylevelが利用できれば設定が楽になるような気がしますが私のマシンでは起動しません。最初のfedoraのインストールが影響しているのでしょうか。ほんの今、気がついたのですがクライアントから自サーバーが開かなくなっています。接続エラーが表示され「192.168.24.171のポートへの接続ができませんでした。」と出ています。1行追加したことでポート22番に影響があったのでしょうか。 [root@chiri ~]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- anywhere anywhere reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (1 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT esp -- anywhere anywhere ACCEPT ah -- anywhere anywhere ACCEPT udp -- anywhere anywhere state NEW udp dpt:domain ACCEPT udp -- anywhere 224.0.0.251 udp dpt:mdns ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT tcp -- anywhere anywhere tcp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh REJECT all -- anywhere anywhere reject-with icmp-host-prohibited [root@chiri ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT ------>追加した -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Re: BIND ( No.10 )
æ¥æï¼ 2008/03/12 09:19 ååï¼ くろすけ `どんなに元に戻したつもりでもクライアントからサーバーに接続できなくなりました。仕切りなおしで再度OSのインストールをやり直します。ということで一応、クローズいたします。`