BIND

BIND

日時： 2008/03/10 19:31
名前： くろすけ: いつも参考にさせてもらっています。さて、前回BINDについて色々お尋ねしたのですがおかげでBINDの起動で〔OK〕が表示されたので一安心していました。次にBINDの動作確認を実施しましたところどうもお手本みたいな結果が出なくて悩んでおります。クライアント（WindowsXP）から nslookupを実行すると ***Can't find server name for address 192.168.24.1:Non-existent domain ***Default Servers are not available Default Server: Unknown Address: 192.168.24.1 と表示されます。現時点でのWindowsXPのローカルエリア接続のプロパティはお手本の通りではなく次のIPアドレスを使うにラジオボタンのマークを付けていまして IPアドレス　　　　　　　：192.168.24.151　　　クライアントのIPアドレスサブネットマスク　　　　：255.255.255.0 デフォルトゲートウェイ　：192.168.24.1　　　　ルーターのアドレス下の項目には優先DNSサーバー　　　　 : 192.168.24.1 と設定しています。お手本の通り IPアドレスを自動的に取得するを選択して優先DNSサーバーにサーバーのアドレス（192.168.24.171)とした場合は以下の通りです。 ***Can't find server name for address 192.168.24.171:No-response from server ***Default Servers are not available Default Server: Unknown Address: 192.168.24.171 次に無視して正引き試験をしました。（WindowsXPの設定はお手本の通り） >yoake.com Server:Unknown Address:192.168.24.171 *** Unknown can't find yoake.com: No response from server 今度はWindowsXPの設定を元に戻して IPアドレス　　　　　　　：192.168.24.151　　　クライアントのIPアドレスサブネットマスク　　　　：255.255.255.0 デフォルトゲートウェイ　：192.168.24.1　　　　ルーターのアドレスこの状態で再度、正引き試験をしました。結果は以下の通りです。 >yoake.com Server:Unknown Address:192.168.24.171 DNS request timed out. 　　timeout was 2 seconds. DNS request timed out. 　　timeout was 2 seconds. *** Request to Unkown timed-out ④Service Name　　：　　　　　 Version：Bind 9.50b1 ⑤ネットワーク構成：DEll T105　NTT光プレミアム　クライアント１台何卒、よろしくご教示くださいませ。

Re: BIND ( No.1 )
日時： 2008/03/10 19:35 名前：くろすけ `すみません！！タイトルが全部表示されていませんでした。 ”BINDの動作確認がうまくいかない”と書いたつもりでした。`
Re: BIND ( No.2 )
日時： 2008/03/10 20:10 名前：管理者 > デフォルトゲートウェイ　：192.168.24.1　　　　ルーターのアドレス > > 下の項目には > 優先DNSサーバー　　　　 : 192.168.24.1 > > と設定しています。まず、これではサーバに問い合わせする事はないので、DNSサーバの構築に意味がありません。上記のIP「192.168.24.1」はルータなのでルータがLAN内のhostを管理していないからです。次に、 > 優先DNSサーバーにサーバーのアドレス（192.168.24.171)とした場合は > 以下の通りです。これで自サーバにクライアントが問い合わせに行きますが返却されない理由は何か？という事になります。くろすけさんのサーバは「F/W」または「SELinux」が有効になっていたりしませんか？『セキュリティが仇となる？：http://kajuhome.com/security_trouble.shtml』を参照して見てください。上記が正しい場合は、「bind」の設定が誤っている可能性がありますので、ゾーン設定内容を開示ください。
Re: BIND ( No.3 )
日時： 2008/03/11 00:09 名前：くろすけ管理者様毎度、お世話になります。 LINUXをもう少し勉強せい！と怒られそうですがどうしても分かりませんでした。ご教示いただいたページを参照しまして http://kajuhome.com/security_trouble.shtml system-config-securitylevelを実行しましたら以下のエラー？が表示されました。私は、LINUXの運用は全てクライアントで行っていますのでこれがまずいのかなと思いサーバー本体で同じことを実行しましたが同じものが表示されました。LINUXのマニュアルで調べましたら system-config-securitylevel-tuiと書いてありましたので試しましたが同じ結果でした。 find で検索したら/etcの中に存在していました。ここで実行してもだめでした。 -bash: system-config-securitylevel: command not found 今夜はこれ以上進めません。何卒、よろしくお願いいたします。
Re: BIND ( No.4 )
日時： 2008/03/11 17:48 名前：左官屋太一 `(試験のために一時的に) ファイアウォールを無効にするか、適切なポートを開けてみてはいかがでしょう (管理人さんが書いているんですが、まだ調べられていないのでは)。`
Re: BIND ( No.5 )
日時： 2008/03/11 18:30 名前：くろすけ `左官屋太一様こんにちは。クライアントのファイアウォールは全て無効にしています。ポートは80番と53番ポートをオープンしています。＞適切なポートを開けてみてはいかがでしょう具体的にどのようにすればよいのか現時点では分かりません。`
Re: BIND ( No.6 )
日時： 2008/03/11 18:43 名前：管理者 `> ポートは80番と53番ポートをオープンしています。簡略レスで申し訳ありません。 53ポートは「udp」でオープンしていますか？ DNSはTCPではありませんので注意が必要です。`
Re: BIND ( No.7 )
日時： 2008/03/11 19:38 名前：くろすけ `管理者様お世話になります。今、ルータの設定を確認したら以下の通りでした。静的アドレス変換設定 192.168.24.171　 tcp　　　　８０～８０ 192.168.24.171　 tcp　　　　５３～５３ 192.168.24.171　 udp　　　　５３～５３よろしくお願いいたします。`
Re: BIND ( No.8 )
日時： 2008/03/11 20:02 名前：管理者 `LAN内での確認ですよね？この場合ルータは関連ありません。サーバのF/Wは、どうなっていますか？ 53/udp は開いてますか？`
Re: BIND ( No.9 )
日時： 2008/03/11 23:36 名前：くろすけ管理者様お世話になります。色々と調べまして1行だけ追加してみましたが改善されませんでした。 # system-config-securitylevelが利用できれば設定が楽になるような気がしますが私のマシンでは起動しません。最初のfedoraのインストールが影響しているのでしょうか。ほんの今、気がついたのですがクライアントから自サーバーが開かなくなっています。接続エラーが表示され「192.168.24.171のポートへの接続ができませんでした。」と出ています。1行追加したことでポート22番に影響があったのでしょうか。 [root@chiri ~]# iptables -L Chain INPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination　　　　 RH-Firewall-1-INPUT　all　--　anywhere　　　　　　 anywhere　　　　　　 Chain FORWARD (policy ACCEPT) target　　 prot opt source　　　　　　　 destination　　　　 REJECT　　 all　--　anywhere　　　　　　 anywhere　　　　　　reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target　　 prot opt source　　　　　　　 destination　　　　 Chain RH-Firewall-1-INPUT (1 references) target　　 prot opt source　　　　　　　 destination　　　　 ACCEPT　　 all　--　anywhere　　　　　　 anywhere　　　　　　 ACCEPT　　 icmp --　anywhere　　　　　　 anywhere　　　　　　icmp any ACCEPT　　 esp　--　anywhere　　　　　　 anywhere　　　　　　 ACCEPT　　 ah　 --　anywhere　　　　　　 anywhere　　　　　　 ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　state NEW udp dpt:domain ACCEPT　　 udp　--　anywhere　　　　　　 224.0.0.251　　　　 udp dpt:mdns ACCEPT　　 udp　--　anywhere　　　　　　 anywhere　　　　　　udp dpt:ipp ACCEPT　　 tcp　--　anywhere　　　　　　 anywhere　　　　　　tcp dpt:ipp ACCEPT　　 all　--　anywhere　　　　　　 anywhere　　　　　　state RELATED,ESTABLISHED ACCEPT　　 tcp　--　anywhere　　　　　　 anywhere　　　　　　state NEW tcp dpt:ssh REJECT　　 all　--　anywhere　　　　　　 anywhere　　　　　　reject-with icmp-host-prohibited [root@chiri ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT　　　　　------>追加した -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Re: BIND ( No.10 )
日時： 2008/03/12 09:19 名前：くろすけ `どんなに元に戻したつもりでもクライアントからサーバーに接続できなくなりました。仕切りなおしで再度OSのインストールをやり直します。ということで一応、クローズいたします。`