エラーがないのにDNS接続時にタイムアウトになる

このスレッドはクローズされています。記事の閲覧のみとなります。

エラーがないのにDNS接続時にタイムアウトになる

æ¥æï¼ 2010/10/05 22:20
ååï¼ びり犬

3．Distribution ：CentOS Version ：5.4 4．Service Name ：BIND Version ：9.3.6-4.P1.el5_4.2 DNSを立てていてnamedの設定をしてデーモンを起動させるところまでいきました。「/var/log/message」を見てもエラーらしいものは出ていませんでしたし「/etc/resolv.conf」も間違いなくDNSを見ています。デーモンも正常に起動しています。しかしnslookupをすると「;; connection timed out; no servers could be reached」とタイムアウトが出て接続できません。最初は設定を疑ってみたのですが一度設定を退避させて「named.caching-nameserver.conf」をデフォルトのままで動かしてもやはりタイムアウトになります。 BIND以外を疑ってSELinuxやファイアウォールを無効にしても改善されません。他に何か原因があるのでしょうか。起動時ログ（named.caching-nameserver.conf） Oct 5 22:38:08 dns1 named[3316]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot Oct 5 22:38:08 dns1 named[3316]: adjusted limit on open files from 1024 to 1048576 Oct 5 22:38:08 dns1 named[3316]: found 1 CPU, using 1 worker thread Oct 5 22:38:08 dns1 named[3316]: using up to 4096 sockets Oct 5 22:38:08 dns1 named[3316]: loading configuration from '/etc/named.caching-nameserver.conf' Oct 5 22:38:08 dns1 named[3316]: using default UDP/IPv4 port range: [1024, 65535] Oct 5 22:38:08 dns1 named[3316]: using default UDP/IPv6 port range: [1024, 65535] Oct 5 22:38:08 dns1 named[3316]: listening on IPv6 interface lo, ::1#53 Oct 5 22:38:08 dns1 named[3316]: listening on IPv4 interface lo, 127.0.0.1#53 Oct 5 22:38:08 dns1 named[3316]: command channel listening on 127.0.0.1#953 Oct 5 22:38:08 dns1 named[3316]: command channel listening on ::1#953 Oct 5 22:38:08 dns1 named[3316]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Oct 5 22:38:08 dns1 named[3316]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700 Oct 5 22:38:08 dns1 named[3316]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42 Oct 5 22:38:08 dns1 named[3316]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700 Oct 5 22:38:08 dns1 named[3316]: zone localdomain/IN/localhost_resolver: loaded serial 42 Oct 5 22:38:08 dns1 named[3316]: zone localhost/IN/localhost_resolver: loaded serial 42 Oct 5 22:38:08 dns1 named[3316]: running

Page: [1] [2] [3]

■ コンテンツ関連情報

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.6 )

æ¥æï¼ 2010/10/06 14:42
ååï¼ stranger
参照： http://ja.528p.com/

通常は linux dnsサーバのresolv.conf /etc/resolv.conf search hogehoge.jp（サーバードメイン） nameserver 127.0.0.1 linuxローカルクライアントのresolv.conf /etc/resolv.conf search hogehoge.jp（サーバードメイン） nameserver XXX.XXX.XXX.XXX(サーバーのローカルIP) ここはあなたのnetworkによるので複数のグローバルIPのnetworkなら nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP) かもしれない # host localhost dnsサーバのローカルアドレスではどうなりますか？ (resolv.confに影響されないので)

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.7 )

æ¥æï¼ 2010/10/06 16:09
ååï¼ RYO

>nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP) お使いのPC自身の中にDNSサーバーを構築したわけですから(ですよね？) nameserverは自分自身へ問い合わせに行くようにする。したがってループバックアドレス(127.0.0.1)またはサーバーのローカルIPだと思います。 nameserver 127.0.0.1 または nameserver DNSサーバーの"ローカル"IP です、たぶん。

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.8 )

æ¥æï¼ 2010/10/06 16:22
ååï¼ びり犬

> # host localhost dnsサーバのローカルアドレス > ではどうなりますか？ > (resolv.confに影響されないので) サーバそのものにグローバルIPを直接設定しているのでローカルアドレスを指定できないのですが # host local dnsサーバのグローバルアドレスとすると Name: dnsサーバのグローバルアドレス Address: dnsサーバのグローバルアドレス#53 Aliases: localhost.hogehoge.jp has address 127.0.0.1 とでます。またnamed.conf作成にnamed.caching-nameserver.confを使わずに http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902a.html で書かれている内容を参考に一から作成してみたものを使うとdnsとして正常に動作するようです。必要最低限の設定なのでセキュリティ的によろしくないのかもしれませんが。となるとnamed.confの設定の仕方が問題ということになるます。ちなみに他のサイトを参考にしてnamed.caching-nameserver.confを元に作成したnamed.confは以下のようになります。 options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; }; view "internal" { match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "hogehoge.jp" IN { type master; file "hogehoge.jp.zone"; allow-update { none; }; }; zone "XXX.XXX.XXX.in-addr.arpa" IN { type master; file "XXX.XXX.XXX.zone"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "hogehoge.jp" IN { type master; file "hogehoge.jp.zone"; allow-update { none; }; }; };

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.9 )

æ¥æï¼ 2010/10/06 16:33
ååï¼ セブン

＞view "internal" { ＞ match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; }; サーバがグローバルアドレスで設定されているなら match-clients にそのグローバルアドレスがないと応答してくれませんよ (^ ^;

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.10 )

æ¥æï¼ 2010/10/06 17:05
ååï¼ RYO

グローバルIPを直接使っているならそれなりに設定してください。 (最初に書いて欲しかったですね^^)

Page: [1] [2] [3]

■ その他

ページ先頭へ

Re: エラーがないのにDNS接続時にタイムアウトになる ( No.6 )
æ¥æï¼ 2010/10/06 14:42 ååï¼ stranger 参照： http://ja.528p.com/ 通常は linux dnsサーバのresolv.conf /etc/resolv.conf search hogehoge.jp（サーバードメイン） nameserver 127.0.0.1 linuxローカルクライアントのresolv.conf /etc/resolv.conf search hogehoge.jp（サーバードメイン） nameserver XXX.XXX.XXX.XXX(サーバーのローカルIP) ここはあなたのnetworkによるので複数のグローバルIPのnetworkなら nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP) かもしれない # host localhost dnsサーバのローカルアドレスではどうなりますか？ (resolv.confに影響されないので)
Re: エラーがないのにDNS接続時にタイムアウトになる ( No.7 )
æ¥æï¼ 2010/10/06 16:09 ååï¼ RYO `>nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP) お使いのPC自身の中にDNSサーバーを構築したわけですから(ですよね？) nameserverは自分自身へ問い合わせに行くようにする。したがってループバックアドレス(127.0.0.1)またはサーバーのローカルIPだと思います。 nameserver 127.0.0.1 または nameserver DNSサーバーの"ローカル"IP です、たぶん。`
Re: エラーがないのにDNS接続時にタイムアウトになる ( No.8 )
æ¥æï¼ 2010/10/06 16:22 ååï¼ びり犬 > # host localhost dnsサーバのローカルアドレス > ではどうなりますか？ > (resolv.confに影響されないので) サーバそのものにグローバルIPを直接設定しているのでローカルアドレスを指定できないのですが # host local dnsサーバのグローバルアドレスとすると Name: dnsサーバのグローバルアドレス Address: dnsサーバのグローバルアドレス#53 Aliases: localhost.hogehoge.jp has address 127.0.0.1 とでます。またnamed.conf作成にnamed.caching-nameserver.confを使わずに http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902a.html で書かれている内容を参考に一から作成してみたものを使うとdnsとして正常に動作するようです。必要最低限の設定なのでセキュリティ的によろしくないのかもしれませんが。となるとnamed.confの設定の仕方が問題ということになるます。ちなみに他のサイトを参考にしてnamed.caching-nameserver.confを元に作成したnamed.confは以下のようになります。 options { listen-on port 53 { 127.0.0.1; }; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; // Those options should be used carefully because they disable port // randomization // query-source port 53; // query-source-v6 port 53; allow-query { localhost; }; allow-query-cache { localhost; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; }; view "internal" { match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; }; recursion yes; zone "." { type hint; file "named.ca"; }; zone "hogehoge.jp" IN { type master; file "hogehoge.jp.zone"; allow-update { none; }; }; zone "XXX.XXX.XXX.in-addr.arpa" IN { type master; file "XXX.XXX.XXX.zone"; allow-update { none; }; }; }; view "external" { match-clients { any; }; recursion no; zone "hogehoge.jp" IN { type master; file "hogehoge.jp.zone"; allow-update { none; }; }; };
Re: エラーがないのにDNS接続時にタイムアウトになる ( No.9 )
æ¥æï¼ 2010/10/06 16:33 ååï¼ セブン `＞view "internal" { ＞ match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; }; サーバがグローバルアドレスで設定されているなら match-clients にそのグローバルアドレスがないと応答してくれませんよ (^ ^;`
Re: エラーがないのにDNS接続時にタイムアウトになる ( No.10 )
æ¥æï¼ 2010/10/06 17:05 ååï¼ RYO `グローバルIPを直接使っているならそれなりに設定してください。 (最初に書いて欲しかったですね^^)`