 Re: BINDについて
( No.1 )
|
 |
- 日時: 2007/03/08 13:57
- 名前: 管理者
-
サーバのポート「53/UDP」は閉じられていたりしませんか?
iptables(F/W)等で・・・
サーバ自身で「nslookup」を実施した場合は正常に返答されるのでしょうか?
|
|
Re: BINDについて
( No.2 )
|
|
- 日時: 2007/03/08 15:03
- 名前: KKK
-
早速のお答え有難うございます。
>サーバのポート「53/UDP」は閉じられていたりしませんか?
そんな気がします。が設定した覚えもなければ設定の仕方も分かりません。
そのあたりをもう少し教えて頂けませんでしょうか。
お手数をお掛けしますが。
|
|
Re: BINDについて
( No.3 )
|
|
- 日時: 2007/03/08 17:15
- 名前: 管理者
-
「/etc/sysconfig/system-config-securitylevel」の内容はどのようになっていますか?
「--disabled」となっていれば、iptables(F/W)は無効になっています。
「--enabled」となっていれば有効になっていて各信頼するポートが定義されています。
以下例)
--enabled
--trust=eth0
--trust=eth1
--port=53:udp
--port=22:tcp
--port=80:tcp
--port=443:tcp
この場合はNIC(eth0・eth0)共に信頼し、53(domain)/UDP、22(SSH)/TCP・80(http)/TCP・443(https)/TCPの受信は許可と言うようになります。
よって、「--disabled」となっているか「--enabled」かつ「--port=53:udp」or「--port=53:tcp」となっていれば、ポートは開いています。
(別問題による障害と考えられます。)
|
|
Re: BINDについて
( No.4 )
|
|
- 日時: 2007/03/08 18:30
- 名前: KKK
-
--enabled
--port=443:tcp
--port=21:tcp
--port=80:tcp
--port=22:tcp
--port=25:tcp
となっていました。
viエディタで直接--enabledに変更してみましたが
変わりはありません。
直接書くのとは違うのでしょうか。
ちなみに「--port=53:udp」も追加もしてみました。
サーバでnslookupは良いように思います。
お手数をお掛けしますが、引き続き教えて下さい。
|
|
Re: BINDについて
( No.5 )
|
|
- 日時: 2007/03/08 18:38
- 名前: 管理者
-
追加しただけでは有効にならないので、以下のコマンドを実行する必要があります。
# /etc/rc.d/init.d/iptables restart
上記実施後に確認してみてください。
|
|
Re: BINDについて
( No.6 )
|
|
- 日時: 2007/03/08 18:40
- 名前: KKK
-
> 192.168.0.40
Server: 192.168.0.40
Address: 192.168.0.40#53
40.0.168.192.in-addr.arpa name = *******.dip.jp.
> ********.dip.jp
Server: 192.168.0.40
Address: 192.168.0.40#53
Name: *******.dip.jp
Address: 192.168.0.40
> 192.168.0.2
Server: 192.168.0.40
Address: 192.168.0.40#53
2.0.168.192.in-addr.arpa name = client1.*********.dip.jp.
サーバでは、このような結果になります。
ちなみにサーバのグローバルIPは192.168.0.40
クライアントは192.168.0.2と192.168.0.3
ルータが192.168.0.1
となっております。
よろしくお願いします。
|
|
Re: BINDについて
( No.7 )
|
|
- 日時: 2007/03/08 18:44
- 名前: KKK
-
すれ違ったようで、すいません。
/etc/rc.d/init.d/iptables restart
はやってみました。
がダメでした。
お手数をお掛けします。
|
|
Re: BINDについて
( No.8 )
|
|
- 日時: 2007/03/08 19:12
- 名前: 管理者
-
> ちなみにサーバのグローバルIPは192.168.0.40
ローカルIPですよね?
-----
すみません。「/etc/sysconfig/system-config-securitylevel」ファイルとサービスの再起動は関連がなかったようです。
「/etc/sysconfig/system-config-securitylevel」ファイルは以下のコマンドで司っているようなので以下の手順で確認してみてください。
@ 以下のコマンド実行
# system-config-securitylevel-tui
A ファイアウォールの設定画面(項目移動はTABキーで・・)
セキュリティレベル −−> 有効
「カスタマイズ」ボタン押下
B ファイアウォール設定 - カスタマイズ
その他のポートに以下を追記
「53:udp 53:tcp」 <−− 区切りはスペース1つ
「OK」ボタン押下
C 上記Aの画面に戻るので「OK」ボタン押下
D 再検証
|
|
Re: BINDについて
( No.9 )
|
|
- 日時: 2007/03/08 19:56
- 名前: KKK
-
>ローカルIPですよね?
はい。すいません。間違えました。
今日はすいません。テスト出来そうもないので明日確かめさせて頂きます。
有難うございます。
|
|
Re: BINDについて
( No.10 )
|
|
- 日時: 2007/03/09 08:44
- 名前: KKK
-
有難う御座いました。
何故今まで繋がっていたのに
急にポートが閉じてしまったのでしょう?
もし分かれば今後の為にも教えて下さい。
やったことはmod_sslのインストール・設定
くらいなのですが。
ともあれ、無事復旧いたしました。
少しだけ、クローズしなしにおかせて頂きます。
|
このスレッドはクローズされています。記事の閲覧のみとなります。