はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 BINDについて
日時: 2007/03/08 13:50
名前: KKK

以前このサイトを参考にさせて頂きDNSサーバー(内向き)を構築させて頂きました。
まずは、お礼申し上げます。
しかしながら、突然DNSサーバーが正常に動かなくなってしまいました。
nslookupを実施してみると、timed outしてセカンダリーDNSサーバー(外部)に繋がる状況です。
説明が不十分なきもしますが。
よろしくお願いします。

■ コンテンツ関連情報

 Re: BINDについて ( No.1 )
日時: 2007/03/08 13:57
名前: 管理者

サーバのポート「53/UDP」は閉じられていたりしませんか?
iptables(F/W)等で・・・

サーバ自身で「nslookup」を実施した場合は正常に返答されるのでしょうか?
 Re: BINDについて ( No.2 )
日時: 2007/03/08 15:03
名前: KKK

早速のお答え有難うございます。
>サーバのポート「53/UDP」は閉じられていたりしませんか?
そんな気がします。が設定した覚えもなければ設定の仕方も分かりません。
そのあたりをもう少し教えて頂けませんでしょうか。
お手数をお掛けしますが。
 Re: BINDについて ( No.3 )
日時: 2007/03/08 17:15
名前: 管理者

「/etc/sysconfig/system-config-securitylevel」の内容はどのようになっていますか?

「--disabled」となっていれば、iptables(F/W)は無効になっています。

「--enabled」となっていれば有効になっていて各信頼するポートが定義されています。

以下例)
--enabled
--trust=eth0
--trust=eth1
--port=53:udp
--port=22:tcp
--port=80:tcp
--port=443:tcp

この場合はNIC(eth0・eth0)共に信頼し、53(domain)/UDP、22(SSH)/TCP・80(http)/TCP・443(https)/TCPの受信は許可と言うようになります。


よって、「--disabled」となっているか「--enabled」かつ「--port=53:udp」or「--port=53:tcp」となっていれば、ポートは開いています。
(別問題による障害と考えられます。)
 Re: BINDについて ( No.4 )
日時: 2007/03/08 18:30
名前: KKK

--enabled
--port=443:tcp
--port=21:tcp
--port=80:tcp
--port=22:tcp
--port=25:tcp
となっていました。
viエディタで直接--enabledに変更してみましたが
変わりはありません。
直接書くのとは違うのでしょうか。
ちなみに「--port=53:udp」も追加もしてみました。

サーバでnslookupは良いように思います。

お手数をお掛けしますが、引き続き教えて下さい。
 Re: BINDについて ( No.5 )
日時: 2007/03/08 18:38
名前: 管理者

追加しただけでは有効にならないので、以下のコマンドを実行する必要があります。

# /etc/rc.d/init.d/iptables restart

上記実施後に確認してみてください。
 Re: BINDについて ( No.6 )
日時: 2007/03/08 18:40
名前: KKK

> 192.168.0.40
Server:     192.168.0.40
Address:    192.168.0.40#53

40.0.168.192.in-addr.arpa    name = *******.dip.jp.
> ********.dip.jp 
Server:     192.168.0.40
Address:    192.168.0.40#53

Name:  *******.dip.jp
Address: 192.168.0.40
> 192.168.0.2
Server:     192.168.0.40
Address:    192.168.0.40#53

2.0.168.192.in-addr.arpa    name = client1.*********.dip.jp.

サーバでは、このような結果になります。
ちなみにサーバのグローバルIPは192.168.0.40
クライアントは192.168.0.2と192.168.0.3
ルータが192.168.0.1
となっております。
よろしくお願いします。
 Re: BINDについて ( No.7 )
日時: 2007/03/08 18:44
名前: KKK

すれ違ったようで、すいません。
/etc/rc.d/init.d/iptables restart
はやってみました。
がダメでした。
お手数をお掛けします。
 Re: BINDについて ( No.8 )
日時: 2007/03/08 19:12
名前: 管理者

> ちなみにサーバのグローバルIPは192.168.0.40
ローカルIPですよね?

-----

すみません。「/etc/sysconfig/system-config-securitylevel」ファイルとサービスの再起動は関連がなかったようです。


「/etc/sysconfig/system-config-securitylevel」ファイルは以下のコマンドで司っているようなので以下の手順で確認してみてください。

? 以下のコマンド実行
# system-config-securitylevel-tui

? ファイアウォールの設定画面(項目移動はTABキーで・・)
 セキュリティレベル −−> 有効
 「カスタマイズ」ボタン押下

? ファイアウォール設定 - カスタマイズ
 その他のポートに以下を追記
 「53:udp 53:tcp」 <−− 区切りはスペース1つ
 「OK」ボタン押下

? 上記?の画面に戻るので「OK」ボタン押下

? 再検証
 Re: BINDについて ( No.9 )
日時: 2007/03/08 19:56
名前: KKK

>ローカルIPですよね?

はい。すいません。間違えました。

今日はすいません。テスト出来そうもないので明日確かめさせて頂きます。
有難うございます。
 Re: BINDについて ( No.10 )
日時: 2007/03/09 08:44
名前: KKK

有難う御座いました。
何故今まで繋がっていたのに
急にポートが閉じてしまったのでしょう?
もし分かれば今後の為にも教えて下さい。

やったことはmod_sslのインストール・設定
くらいなのですが。

ともあれ、無事復旧いたしました。
少しだけ、クローズしなしにおかせて頂きます。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.