このスレッドはクローズされています。記事の閲覧のみとなります。

外向きの名前解決が出来ない

日時： 2010/09/03 17:37 名前： グレ蔵     ①不明点・障害内容：外向きの名前解決が出来ない     ②ログの有無   ：無       (有：その内容)：     ③Distribution  ：Fedora13           Version：2.6.33.6-147.2.4.fc13.i686.PAE     ④Service Name  ：           Version：     ⑤ネットワーク構成：Fedora13,Windows XP Pro 2台構成        WAN--------RV-230NE--------HUB-----Fedora13             192.168.1.2   |   192.168.1.11                      |                      ------Windows XP Pro                         192.168.1.21     ◆ hosts.allowファイル設定     sshd: 192.168.1. 127.0.0.1 WANアドレス     in.telnetd: 192.168.1. 127.0.0.1 WANアドレス     ◆ hosts.denyファイル設定     sshd: ALL     in.telnetd : ALL     ◆named.confファイル設定     //     // named.conf     //     // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS     // server as a caching only nameserver (as a localhost DNS resolver only).     //     // See /usr/share/doc/bind*/sample/ for example named configuration files.     //     options {             //listen-on port 53 { 127.0.0.1; };             //listen-on-v6 port 53 { ::1; };             directory       "/var/named";             dump-file       "/var/named/data/cache_dump.db";             statistics-file "/var/named/data/named_stats.txt";             memstatistics-file "/var/named/data/named_mem_stats.txt";             //allow-query     { localhost; };             allow-query     { any; };             recursion yes;             dnssec-enable yes;             dnssec-validation yes;             dnssec-lookaside auto;             /* Path to ISC DLV key */             bindkeys-file "/etc/named.iscdlv.key";     };     logging {             channel default_debug {                     file "data/named.run";                     severity dynamic;             };     };     //内向きVIEWの定義     view "internal" {         //自サーバおよび、自サーバが所属するネットーワークに許可         match-clients { localhost; localnets; };         //キャッシュ有効         recursion yes;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //named.rfc1912.zones;         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.lan"; //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(192.168.1.0/24)の指定         zone "1.168.192.in-addr.arpa" {             type master;             file "1.168.192.in-addr.arpa.db";             allow-update { none; };         };     };     //外向きVIEWの定義     view "external" {         //上記(内向き問い合わせにマッチしなかったIP全て)         match-clients { any; };         //キャッシュ無効         recursion no;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.wan";  //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(www.xxx.yyy.zzz)の指定         zone "yyy.xxx.www.in-addr.arpa" {             type master;             file ""yyy.xxx.www.in-addr.arpa,db";             allow-update { none; };         };     };     問題の切り分けをするためにNTTにも設定確認を協力して頂きました。     確認内容は下記の通りです。     01．静的IPマスカレード設定の確認 → 設定内容OK     02．DMZホストにて、DMZの開放(Fedora側)     03．DMZホストにて、DMZの開放(XP側)     04．内向きの名前解決は正常確認済     外部での問い合わせ確認の現象は下記の通り     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > server www.xxx.yyy.zzz     既定のサーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     > lifewood.net     サーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     DNS request timed out.         timeout was 2 seconds.     DNS request timed out.         timeout was 2 seconds.     *** プロバイダサーバー名 への要求がタイムアウトしました >  --------------------------------------------------------------------------     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > lifewood.net     サーバー:  SIRmenu     Address:  192.168.1.1:53     権限のない回答:     名前:    lifewood.net     Address:  www.xxx.yyy.zzz >      不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。     宜しくお願い致します。

Page:  [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外向きの名前解決が出来ない ( No.6 )
日時： 2010/08/27 23:53 名前： stranger 参照： http://ja.528p.com/ 動的グローバルIPの場合は、外向けのDNSサーバの設定はしない DDNSサーバに任せること ちなみに、DDNSサーバは固定IPで運営されています
Re: 外向きの名前解決が出来ない ( No.7 )
日時： 2010/08/28 14:30 名前： グレ蔵 ＞＞stranger様 度々の質問で申し訳ありません。 ＞＞動的グローバルIPの場合は、外向けのDNSサーバの設定はしない ＞＞DDNSサーバに任せること →ネームサーバー変更(lifewood.net)のページでのプルダウンは 「value-domain独自のネームサーバー変更(国内)」にしてする。 ◆外向き設定正方向ファイルの設定 $TTL    86400 @       IN      SOA     lifewood.net. root.lifewood.net. (                         2010061400      ; serial                         3600            ; refresh (1 hour)                         900             ; retry (15 minutes)                         604800          ; expire (1 week)                         86400           ; negative (1 day) )            IN      NS              lifewood.net.            IN      NS              ns1.value-domain.com.            IN      MX      10      lifewood.net. www        IN      A               www.xxx.yyy.zzz 上記のような設定を施せば宜しいのでしょうか？ 余談ですが、現時点でのDiceの動作状況は下記の通りです。 ------------------------------------------------- [イベント名        ] IP-DICE [状態              ] 有効 [DNSサービス       ] VALUEDOMAIN [更新ホスト        ] ホスト名．ドメイン名 [ユーザ名          ] ユーザ名 [IPアドレス        ]  [スケジュール      ] IPアドレス変化時 (７日毎) [次回更新日時      ] 2010年9月3日、4:22:32 [最終実行日時      ] 2010年8月27日、4:22:32 [最終更新IPアドレス] www.xxx.yyy.zzz [最終更新結果      ] IPアドレスを更新しました (ID:000000) ------------------------------------------------- status=0 OK  ------------------------------------------------- ただ、よく理解できていないのが、下記のURL http://kajuhome.com/bind.shtml#n09-02 確認方法は動的IPだと不要？という理解になってしまいます。 この点で理解に苦しんでいる所です。 お手数を掛けて大変恐縮ですが、宜しくお願い致します。
Re: 外向きの名前解決が出来ない ( No.8 )
日時： 2010/08/28 16:54 名前： stranger 参照： http://ja.528p.com/ 動的グローバルIPで自前DNSサーバを立て、外向きの名前解決をしようとすることは ある種の迷惑行為になるようですよ 参考サイト http://sakaguch.com/PastBBS/0005/B0002822.html
Re: 外向きの名前解決が出来ない ( No.9 )
日時： 2010/08/29 16:31 名前： グレ蔵 ＞＞stranger様 返答が遅くなり大変申し訳ありませんでした。 また、貴重な情報有難うございました。 過去（2008年03月当時）に下記バージョンで動的IPにて、 構築出来ていた事があったので、今回も出来ると考えていました。 1:Distribution  ：Fedora8 2:Version     ：2.6.24.3-34.fc8 今思い返して見ると試行錯誤の末、 偶然の産物的に設定が出来てしまって、 今回のようにキチンと理解して進められていませんでした。 その後、去年の春先にPCがクラッシュし、現在に至った次第です。 故意では無いとはいえ、迷惑行為をしていた時期があるかと思うと・・・ ゾっとしております。 迷惑行為をするのは、本意では無いのでISPに確認の上、 キチンと固定IPを取るようにしたいと思います。 固定IPが取れて、設定に不明点が出た時に改めてスレッドを立てたいと思います。 今回は懇切丁寧に教えて頂きまして、本当に有難うございました。 これで区切りとして一旦、スレッドをクローズしたいと思います。
Re: 外向きの名前解決が出来ない ( No.10 )
日時： 2010/09/03 22:04 名前： グレ蔵 ISPから固定IPを取得したので、一旦クローズしたのを解除しました。 固定IPを取得後の設定は下記の通りです。 ◆外向き設定正方向ファイルの設定 $TTL    86400 @       IN      SOA     lifewood.net. root.lifewood.net.(                         2010061400      ; serial                         3600            ; refresh (1 hour)                         900             ; retry (15 minutes)                         604800          ; expire (1 week)                         86400           ; negative (1 day) )            IN      NS              lifewood.net.            IN      NS              ns1.value-domain.com.            IN      NS              ns2.value-domain.com.            IN      NS              ns3.value-domain.com.            IN      MX      10      lifewood.net.            IN      A               www.xxx.yyy.zzz dns        IN      CNAME           www.xxx.yyy.zzz www        IN      CNAME           www.xxx.yyy.zzz @          IN      A               www.xxx.yyy.zzz ◆value-domainの『ネームサーバー変更(lifewood.net)』にて、 プルダウンリストを『他社提供/自前ネームサーバー』を選択 下記のように入力しました。 dns.lifewood.net ns1.value-domain.com ns2.value-domain.com ns3.value-domain.com ◆『ネームサーバー情報を確認』の結果は下記の通りです。 ネームサーバー名 dns.lifewood.net IPアドレス www.xxx.yyy.zzz 現レジストラ  作成時のレジストラ  更新時のレジストラ  作成日時  更新日時 Transfer: ◆『DNSレコード/URL転送の変更 DNS設定 ( lifewood.net 最終更新:2010-09-03 16:49:35)』 a * www.xxx.yyy.zzz mx @ 10 a @ www.xxx.yyy.zzz a www www.xxx.yyy.zzz ◆『Dice』の動作状況は下記の通りです。 ------------------------------------------------- [イベント名        ] IP-DICE [状態              ] 有効 [DNSサービス       ] VALUEDOMAIN [更新ホスト        ] ホスト名.ドメイン名 [ユーザ名          ] ユーザ名 [IPアドレス        ]  [スケジュール      ] IPアドレス変化時 (７日毎) [次回更新日時      ] 2010年9月10日、16:41:56 [最終実行日時      ] 2010年9月3日、16:41:56 [最終更新IPアドレス] www.xxx.yyy.zzz [最終更新結果      ] IPアドレスを更新しました (ID:000000) ------------------------------------------------- status=0 OK  ------------------------------------------------- ◆上記設定を施し、外向きの名前解決をテストしましたが、結果は下記の通りでした。 DNS request timed out. timeout was 2 seconds. ログの方も確認しましたが、特にエラーらしきものはありませんでした。 お手数を掛けて大変恐縮ですが、宜しくお願い致します。

Page:  [1] [2] [3] [4] [5] [6]

■ その他