はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 BIND
日時: 2008/03/10 19:31
名前: くろすけ

いつも参考にさせてもらっています。

さて、前回BINDについて色々お尋ねしたのですがおかげでBINDの起動で〔OK〕が
表示されたので一安心していました。

次にBINDの動作確認を実施しましたところどうもお手本みたいな結果が出なくて
悩んでおります。

クライアント(WindowsXP)から
nslookupを実行すると

***Can't find server name for address 192.168.24.1:Non-existent domain
***Default Servers are not available
Default Server: Unknown
Address: 192.168.24.1

と表示されます。

現時点でのWindowsXPのローカルエリア接続のプロパティはお手本の通りではなく
次のIPアドレスを使うにラジオボタンのマークを付けていまして

IPアドレス       :192.168.24.151   クライアントのIPアドレス
サブネットマスク    :255.255.255.0
デフォルトゲートウェイ :192.168.24.1    ルーターのアドレス

下の項目には
優先DNSサーバー     : 192.168.24.1

と設定しています。


お手本の通り
IPアドレスを自動的に取得するを選択して
優先DNSサーバーにサーバーのアドレス(192.168.24.171)とした場合は
以下の通りです。

***Can't find server name for address 192.168.24.171:No-response from server
***Default Servers are not available
Default Server: Unknown
Address: 192.168.24.171


次に無視して正引き試験をしました。(WindowsXPの設定はお手本の通り)

>yoake.com
Server:Unknown
Address:192.168.24.171

*** Unknown can't find yoake.com: No response from server


今度はWindowsXPの設定を元に戻して

IPアドレス       :192.168.24.151   クライアントのIPアドレス
サブネットマスク    :255.255.255.0
デフォルトゲートウェイ :192.168.24.1    ルーターのアドレス


この状態で再度、正引き試験をしました。
結果は以下の通りです。

>yoake.com
Server:Unknown
Address:192.168.24.171

DNS request timed out.
  timeout was 2 seconds.
DNS request timed out.
  timeout was 2 seconds.
*** Request to Unkown timed-out

?Service Name  :
      Version:Bind 9.50b1
?ネットワーク構成:DEll T105 NTT光プレミアム クライアント1台




何卒、よろしくご教示くださいませ。

■ コンテンツ関連情報

 Re: BIND ( No.1 )
日時: 2008/03/10 19:35
名前: くろすけ

すみません!!
タイトルが全部表示されていませんでした。

”BINDの動作確認がうまくいかない”と書いたつもりでした。

 Re: BIND ( No.2 )
日時: 2008/03/10 20:10
名前: 管理者

> デフォルトゲートウェイ :192.168.24.1    ルーターのアドレス
>
> 下の項目には
> 優先DNSサーバー     : 192.168.24.1
>
> と設定しています。


まず、これではサーバに問い合わせする事はないので、DNSサーバの構築に意味がありません。
上記のIP「192.168.24.1」はルータなのでルータがLAN内のhostを管理していないからです。

次に、

> 優先DNSサーバーにサーバーのアドレス(192.168.24.171)とした場合は
> 以下の通りです。


これで自サーバにクライアントが問い合わせに行きますが返却されない理由は何か?という事になります。

くろすけさんのサーバは「F/W」または「SELinux」が有効になっていたりしませんか?

『セキュリティが仇となる?:http://kajuhome.com/security_trouble.shtml』を参照して見てください。


上記が正しい場合は、「bind」の設定が誤っている可能性がありますので、ゾーン設定内容を開示ください。
 Re: BIND ( No.3 )
日時: 2008/03/11 00:09
名前: くろすけ

管理者様

毎度、お世話になります。

LINUXをもう少し勉強せい!と怒られそうですがどうしても
分かりませんでした。

ご教示いただいたページを参照しまして

http://kajuhome.com/security_trouble.shtml


system-config-securitylevelを実行しましたら以下のエラー?が
表示されました。

私は、LINUXの運用は全てクライアントで行っていますのでこれが
まずいのかなと思いサーバー本体で同じことを実行しましたが
同じものが表示されました。LINUXのマニュアルで調べましたら

system-config-securitylevel-tuiと書いてありましたので試しま
したが同じ結果でした。
find で検索したら/etcの中に存在していました。ここで実行しても
だめでした。


-bash: system-config-securitylevel: command not found

今夜はこれ以上進めません。
何卒、よろしくお願いいたします。






 Re: BIND ( No.4 )
日時: 2008/03/11 17:48
名前: 左官屋 太一

(試験のために一時的に) ファイアウォールを無効にするか、適切なポートを開けてみてはいかがでしょう (管理人さんが書いているんですが、まだ調べられていないのでは)。
 Re: BIND ( No.5 )
日時: 2008/03/11 18:30
名前: くろすけ

左官屋 太一様

こんにちは。

クライアントのファイアウォールは全て無効にしています。
ポートは80番と53番ポートをオープンしています。

>適切なポートを開けてみてはいかがでしょう

具体的にどのようにすればよいのか現時点では分かりません。

 Re: BIND ( No.6 )
日時: 2008/03/11 18:43
名前: 管理者

> ポートは80番と53番ポートをオープンしています。

簡略レスで申し訳ありません。

53ポートは「udp」でオープンしていますか?
DNSはTCPではありませんので注意が必要です。
 Re: BIND ( No.7 )
日時: 2008/03/11 19:38
名前: くろすけ

管理者様

お世話になります。

今、ルータの設定を確認したら以下の通りでした。


静的アドレス変換設定

192.168.24.171  tcp    80〜80
192.168.24.171  tcp    53〜53
192.168.24.171  udp    53〜53

よろしくお願いいたします。

 Re: BIND ( No.8 )
日時: 2008/03/11 20:02
名前: 管理者

LAN内での確認ですよね?
この場合ルータは関連ありません。

サーバのF/Wは、どうなっていますか?
53/udp は開いてますか?
 Re: BIND ( No.9 )
日時: 2008/03/11 23:36
名前: くろすけ

管理者様

お世話になります。
色々と調べまして1行だけ追加してみましたが改善されませんでした。

# system-config-securitylevelが利用できれば設定が楽になるような気がしますが
私のマシンでは起動しません。最初のfedoraのインストールが影響しているのでしょうか。

ほんの今、気がついたのですがクライアントから自サーバーが開かなくなっています。
接続エラーが表示され「192.168.24.171のポートへの接続ができませんでした。」と
出ています。1行追加したことでポート22番に影響があったのでしょうか。



[root@chiri ~]# iptables -L
Chain INPUT (policy ACCEPT)
target   prot opt source        destination    
RH-Firewall-1-INPUT all -- anywhere       anywhere      

Chain FORWARD (policy ACCEPT)
target   prot opt source        destination    
REJECT   all -- anywhere       anywhere      reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target   prot opt source        destination    

Chain RH-Firewall-1-INPUT (1 references)
target   prot opt source        destination    
ACCEPT   all -- anywhere       anywhere      
ACCEPT   icmp -- anywhere       anywhere      icmp any
ACCEPT   esp -- anywhere       anywhere      
ACCEPT   ah  -- anywhere       anywhere      
ACCEPT   udp -- anywhere       anywhere      state NEW udp dpt:domain
ACCEPT   udp -- anywhere       224.0.0.251     udp dpt:mdns
ACCEPT   udp -- anywhere       anywhere      udp dpt:ipp
ACCEPT   tcp -- anywhere       anywhere      tcp dpt:ipp
ACCEPT   all -- anywhere       anywhere      state RELATED,ESTABLISHED
ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ssh
REJECT   all -- anywhere       anywhere      reject-with icmp-host-prohibited



[root@chiri ~]# cat /etc/sysconfig/iptables
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT     ------>追加した
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT


 Re: BIND ( No.10 )
日時: 2008/03/12 09:19
名前: くろすけ

どんなに元に戻したつもりでもクライアントからサーバーに接続できなくなりました。

仕切りなおしで再度OSのインストールをやり直します。

ということで一応、クローズいたします。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.