このスレッドはクローズされています。記事の閲覧のみとなります。

外向きの名前解決が出来ない

日時： 2010/09/03 17:37 名前： グレ蔵     ①不明点・障害内容：外向きの名前解決が出来ない     ②ログの有無   ：無       (有：その内容)：     ③Distribution  ：Fedora13           Version：2.6.33.6-147.2.4.fc13.i686.PAE     ④Service Name  ：           Version：     ⑤ネットワーク構成：Fedora13,Windows XP Pro 2台構成        WAN--------RV-230NE--------HUB-----Fedora13             192.168.1.2   |   192.168.1.11                      |                      ------Windows XP Pro                         192.168.1.21     ◆ hosts.allowファイル設定     sshd: 192.168.1. 127.0.0.1 WANアドレス     in.telnetd: 192.168.1. 127.0.0.1 WANアドレス     ◆ hosts.denyファイル設定     sshd: ALL     in.telnetd : ALL     ◆named.confファイル設定     //     // named.conf     //     // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS     // server as a caching only nameserver (as a localhost DNS resolver only).     //     // See /usr/share/doc/bind*/sample/ for example named configuration files.     //     options {             //listen-on port 53 { 127.0.0.1; };             //listen-on-v6 port 53 { ::1; };             directory       "/var/named";             dump-file       "/var/named/data/cache_dump.db";             statistics-file "/var/named/data/named_stats.txt";             memstatistics-file "/var/named/data/named_mem_stats.txt";             //allow-query     { localhost; };             allow-query     { any; };             recursion yes;             dnssec-enable yes;             dnssec-validation yes;             dnssec-lookaside auto;             /* Path to ISC DLV key */             bindkeys-file "/etc/named.iscdlv.key";     };     logging {             channel default_debug {                     file "data/named.run";                     severity dynamic;             };     };     //内向きVIEWの定義     view "internal" {         //自サーバおよび、自サーバが所属するネットーワークに許可         match-clients { localhost; localnets; };         //キャッシュ有効         recursion yes;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //named.rfc1912.zones;         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.lan"; //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(192.168.1.0/24)の指定         zone "1.168.192.in-addr.arpa" {             type master;             file "1.168.192.in-addr.arpa.db";             allow-update { none; };         };     };     //外向きVIEWの定義     view "external" {         //上記(内向き問い合わせにマッチしなかったIP全て)         match-clients { any; };         //キャッシュ無効         recursion no;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.wan";  //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(www.xxx.yyy.zzz)の指定         zone "yyy.xxx.www.in-addr.arpa" {             type master;             file ""yyy.xxx.www.in-addr.arpa,db";             allow-update { none; };         };     };     問題の切り分けをするためにNTTにも設定確認を協力して頂きました。     確認内容は下記の通りです。     01．静的IPマスカレード設定の確認 → 設定内容OK     02．DMZホストにて、DMZの開放(Fedora側)     03．DMZホストにて、DMZの開放(XP側)     04．内向きの名前解決は正常確認済     外部での問い合わせ確認の現象は下記の通り     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > server www.xxx.yyy.zzz     既定のサーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     > lifewood.net     サーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     DNS request timed out.         timeout was 2 seconds.     DNS request timed out.         timeout was 2 seconds.     *** プロバイダサーバー名 への要求がタイムアウトしました >  --------------------------------------------------------------------------     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > lifewood.net     サーバー:  SIRmenu     Address:  192.168.1.1:53     権限のない回答:     名前:    lifewood.net     Address:  www.xxx.yyy.zzz >      不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。     宜しくお願い致します。

Page:  [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外向きの名前解決が出来ない ( No.16 )
日時： 2010/09/08 13:24 名前： グレ蔵 ＞＞stranger様 いつも丁寧なご指摘誠に有り難う御座います。 ご指摘頂いた結果は下記の通りです。 ＞＞/var/log/messagesにbindを起動したときのログは出ていませんか ＞＞外向き設定正方向zoneファイルはロードされていますか bind（named）をrestartした/var/log/messagesの内容が下記の通りです。 Sep  8 12:35:43 ホスト名 named[3413]: received control channel command 'stop' Sep  8 12:35:43 ホスト名 named[3413]: shutting down: flushing changes Sep  8 12:35:43 ホスト名 named[3413]: stopping command channel on 127.0.0.1#953 Sep  8 12:35:43 ホスト名 named[3413]: stopping command channel on ::1#953 Sep  8 12:35:43 ホスト名 named[3413]: no longer listening on 127.0.0.1#53 Sep  8 12:35:43 ホスト名 named[3413]: no longer listening on 192.168.1.11#53 Sep  8 12:35:43 ホスト名 named[3413]: exiting Sep  8 12:35:43 ホスト名 named[5263]: starting BIND 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 -u named 〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜 Sep  8 12:35:43 ホスト名 named[5263]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/internal: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone localhost.localdomain/IN/internal: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone localhost/IN/internal: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/internal: loaded serial 2010061500 Sep  8 12:35:43 ホスト名 named[5263]: managed-keys-zone ./IN/internal: loaded serial 1427 Sep  8 12:35:43 ホスト名 named[5263]: zone 0.in-addr.arpa/IN/external: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone 1.0.0.127.in-addr.arpa/IN/external: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone yyy.xxx.www.in-addr.arpa/IN/external: loaded serial 2010061400 Sep  8 12:35:43 ホスト名 named[5263]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/external: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone localhost.localdomain/IN/external: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone localhost/IN/external: loaded serial 0 Sep  8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: loaded serial 2010061400 Sep  8 12:35:43 ホスト名 named[5263]: managed-keys-zone ./IN/external: loaded serial 1427 Sep  8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: sending notifies (serial 2010061400) Sep  8 12:35:43 ホスト名 named[5263]: running →Sep  8 12:35:43 ホスト名 named[5263]: zone yyy.xxx.www.in-addr.arpa/IN/external: loaded serial 2010061400 上記箇所でロードされていると認識していますが、如何がでしょうか？ 特にエラーらしきものも記述は無いと認識しています。 ----------------------------------------------------------------------------------------------------- ＞＞zoneファイルは namedユーザが読み込める ユーザ・グループ・パーミッションになっていますか [root@ホスト名 ~]# ls -la /var/named/ 合計 52 drwxr-x---.  5 root  named 4096 2010-09-07 19:19 . drwxr-xr-x. 23 root  root  4096 2010-06-03 22:01 .. -rw-rw-r--   1 root  named  581 2010-06-27 20:56 1.168.192.in-addr.arpa.db -rw-rw-r--   1 root  named  458 2010-09-03 16:52 yyy.xxx.www.in-addr.arpa.db drwxrwx---.  2 named named 4096 2010-09-05 03:11 data drwxrwx---.  2 named named 4096 2010-09-08 11:45 dynamic -rw-rw-r--   1 root  named  774 2010-06-27 20:54 内向きzoneファイル名 -rw-rw-r--   1 root  named  912 2010-09-05 16:25 外向きzoneファイル名 -rw-r--r--   1 root  root  2994 2010-09-03 23:51 named.ca -rw-r-----   1 root  named  152 2009-12-15 21:27 named.empty -rw-r-----   1 root  named  152 2007-06-21 19:09 named.localhost -rw-r-----   1 root  named  168 2009-12-15 21:27 named.loopback drwxrwx---.  2 named named 4096 2010-07-19 17:01 slaves 上記結果なのでパーミッション的には問題ないと認識しています。 ----------------------------------------------------------------------------------------------------- ＞＞named-checkzoneでzoneファイルの文法のcheckをしてみてください [root@ホスト名 ~]# /usr/sbin/named-checkzone lifewood.net /var/named/外向きzoneファイル名 zone lifewood.net/IN: loaded serial 2010061400 OK 上記結果なのでzoneファイルにも問題ないと認識しています。 文法的にも問題が無い所からすると本当に些細な記述ミスや value-domainに関する設定ミスをもう一度確認を自分でしてみます。 何かお気付きな点がありましたらご指摘願えれば幸いです。
Re: 外向きの名前解決が出来ない ( No.17 )
日時： 2010/09/08 14:46 名前： stranger 参照： http://ja.528p.com/ Sep  8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: sending notifies (serial 2010061400) serial 2010061400 値を 設定変更したら必ず増加してください
Re: 外向きの名前解決が出来ない ( No.18 )
日時： 2010/09/08 15:46 名前： グレ蔵 ＞＞stranger様 いつも丁寧なご指摘誠に有り難う御座います。 ＞＞serial 2010061400 値を 設定変更したら必ず増加してください   外向きzoneファイル名のシリアル番号を変更して、namedをrestartさせて確認を行いました。 Sep  8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: loaded serial 2010090815 Sep  8 15:36:07 drio1g named[6558]: managed-keys-zone ./IN/external: loaded serial 1430 Sep  8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: sending notifies (serial 2010090815) Sep  8 15:36:07 drio1g named[6558]: running 外向きzoneファイル名（正方向）のみシリアル番号を変更→namedをrestart 外向きzoneファイル名（正逆両方向）シリアル番号を変更→namedをrestart しかしながら、上記のように外向きzoneファイル名のシリアル番号を変更しても Sep  8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: sending notifies (serial 2010090815) 上記のメッセージが発生してしまいます。 文法的にも問題が無い所からすると本当に些細な記述ミスや value-domainに関する設定ミスをもう一度確認を自分でしてみます。 何かお気付きな点がありましたらご指摘願えれば幸いです。
Re: 外向きの名前解決が出来ない ( No.19 )
日時： 2010/09/08 17:34 名前： stranger 参照： http://ja.528p.com/ ルータでbindの利用するportは開いていますか iptablesでbindの利用するportは開いていますか udpだけでなくtcpの53も開けていますか
Re: 外向きの名前解決が出来ない ( No.20 )
日時： 2010/09/09 12:42 名前： グレ蔵 ＞＞stranger様 いつも丁寧なご指摘誠に有り難う御座います。 ＞＞ルータでbindの利用するportは開いていますか 確認した所、固定IP用のポートが開いていないのが確認取れました。 設定修正後、http://kajuhome.com/bind.shtml#n12の ポートチェック【ポート開放確認】にて確認は取れました。 ＞＞iptablesでbindの利用するportは開いていますか 構築当初にiptablesサービスを無効にして、進めています。 コマンドで確認した結果が下記の通りです。 [root@ホスト名 ~]# iptables -L -v Chain INPUT (policy ACCEPT 9814 packets, 9392K bytes)  pkts bytes target     prot opt in     out     source               destination          Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)  pkts bytes target     prot opt in     out     source               destination          Chain OUTPUT (policy ACCEPT 7020 packets, 587K bytes)  pkts bytes target     prot opt in     out     source               destination          ◆外向きzoneファイルの設定（正方向） $TTL    86400 @       IN      SOA     dns.llifewood.net. root.dns.lifewood.net.(                         2010090912      ; serial                         3600            ; refresh (1 hour)                         900             ; retry (15 minutes)                         604800          ; expire (1 week)                         86400           ; negative (1 day) )            IN      NS              dns.lifewood.net.            IN      NS              ns1.value-domain.com.            IN      NS              ns2.value-domain.com.            IN      NS              ns3.value-domain.com.            IN      MX      10      mail.lifewood.net.            IN      A               www.xxx.yyy.zzz dns        IN      A               www.xxx.yyy.zzz mail       IN      A               www.xxx.yyy.zzz www        IN      A               www.xxx.yyy.zzz @          IN      A               www.xxx.yyy.zzz --------------------------------------------------------------------------------------------- ◆外向きzoneファイルの設定（逆方向） $TTL    86400 @       IN      SOA     dns.lifewood.net. root.dns.lifewood.net.(                         2010090912      ; serial                         3600            ; refresh (1 hour)                         900             ; retry (15 minutes)                         604800          ; expire (1 week)                         86400           ; negative (1 day) )       IN      NS              lifewood.net. zzz   IN      PTR             lifewood.net. Sep  9 12:21:36 drio1g named[8436]: zone yyy.xxx.www.in-addr.arpa/IN/external: sending notifies (serial 2010090912) Sep  9 12:21:36 drio1g named[8436]: zone lifewood.net/IN/external: sending notifies (serial 2010090912) 昨日気付いたのですが、外向きzoneファイルの設定（逆方向）は”dns.”を付けると sending notifies (serial yyyymmddhh)が発生し、”dns.”を付けないと sending notifies (serial yyyymmddhh)が発生しません。 外向きzoneファイルの設定（正方向）の方は”dns.”の記述の有無に関わらず、 sending notifies (serial yyyymmddhh)が発生します。 今後はiptablesサービスを有効にして、ポートの通り道をISPやNTTと連携取りながら 確認して参りたいと思います。 また文法的にも問題が無い所からすると本当に些細な記述ミスや value-domainに関する設定ミスをもう一度確認を自分でしてみます。 何かお気付きな点がありましたらご指摘願えれば幸いです。

Page:  [1] [2] [3] [4] [5] [6]

■ その他