はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 エラーがないのにDNS接続時にタイムアウトになる
日時: 2010/10/05 22:20
名前: びり犬

3.Distribution  :CentOS
      Version :5.4
4.Service Name  :BIND
      Version :9.3.6-4.P1.el5_4.2

DNSを立てていてnamedの設定をしてデーモンを起動させるところまでいきました。
「/var/log/message」を見てもエラーらしいものは出ていませんでしたし「/etc/resolv.conf」も間違いなくDNSを見ています。デーモンも正常に起動しています。
しかしnslookupをすると「;; connection timed out; no servers could be reached」とタイムアウトが出て接続できません。
最初は設定を疑ってみたのですが一度設定を退避させて「named.caching-nameserver.conf」をデフォルトのままで動かしてもやはりタイムアウトになります。
BIND以外を疑ってSELinuxやファイアウォールを無効にしても改善されません。
他に何か原因があるのでしょうか。

起動時ログ(named.caching-nameserver.conf)
Oct 5 22:38:08 dns1 named[3316]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named -c /etc/named.caching-nameserver.conf -t /var/named/chroot
Oct 5 22:38:08 dns1 named[3316]: adjusted limit on open files from 1024 to 1048576
Oct 5 22:38:08 dns1 named[3316]: found 1 CPU, using 1 worker thread
Oct 5 22:38:08 dns1 named[3316]: using up to 4096 sockets
Oct 5 22:38:08 dns1 named[3316]: loading configuration from '/etc/named.caching-nameserver.conf'
Oct 5 22:38:08 dns1 named[3316]: using default UDP/IPv4 port range: [1024, 65535]
Oct 5 22:38:08 dns1 named[3316]: using default UDP/IPv6 port range: [1024, 65535]
Oct 5 22:38:08 dns1 named[3316]: listening on IPv6 interface lo, ::1#53
Oct 5 22:38:08 dns1 named[3316]: listening on IPv4 interface lo, 127.0.0.1#53
Oct 5 22:38:08 dns1 named[3316]: command channel listening on 127.0.0.1#953
Oct 5 22:38:08 dns1 named[3316]: command channel listening on ::1#953
Oct 5 22:38:08 dns1 named[3316]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
Oct 5 22:38:08 dns1 named[3316]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022700
Oct 5 22:38:08 dns1 named[3316]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
Oct 5 22:38:08 dns1 named[3316]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022700
Oct 5 22:38:08 dns1 named[3316]: zone localdomain/IN/localhost_resolver: loaded serial 42
Oct 5 22:38:08 dns1 named[3316]: zone localhost/IN/localhost_resolver: loaded serial 42
Oct 5 22:38:08 dns1 named[3316]: running

■ コンテンツ関連情報

 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.1 )
日時: 2010/10/06 05:21
名前: stranger
参照: http://ja.528p.com/

ipv4用のlocaldomain localhostと
ipv6用のlocaldomain localhostの設定しかloadしていないように思う
ローカルアドレスやグローバルアドレスの部分はどうなっていますか
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.2 )
日時: 2010/10/06 09:47
名前: びり犬

> ローカルアドレスやグローバルアドレスの部分はどうなっていますか
今現在はnamed.caching-nameserver.confの設定そのままで動かしているので何も設定していない状態です。
localhostの情報が読まれているので

# host localhost

とすれば返ってくると思ったのですがやはり「;; connection timed out; no servers could be reached」と出て接続できません。
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.3 )
日時: 2010/10/06 10:56
名前: stranger
参照: http://ja.528p.com/

# host localhost dnsサーバのローカルアドレス
では?
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.4 )
日時: 2010/10/06 11:38
名前: RYO

ちなみに
/etc/resolv.conf と /etc/hosts はどうなっています?
差し支えなければ貼り付けてください。
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.5 )
日時: 2010/10/06 13:27
名前: びり犬

resolv.confとhostsはそのまま貼り付けるわけにはいかないので
ドメイン「hogehoge.jp」と置き換えたものを貼り付けます。

/etc/resolv.conf
search hogehoge.jp(サーバードメイン)
nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP)

/etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 dns1.hogehoge.jp dns1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6

 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.6 )
日時: 2010/10/06 14:42
名前: stranger
参照: http://ja.528p.com/

通常は
linux dnsサーバのresolv.conf

/etc/resolv.conf
search hogehoge.jp(サーバードメイン)
nameserver 127.0.0.1


linuxローカルクライアントのresolv.conf

/etc/resolv.conf
search hogehoge.jp(サーバードメイン)
nameserver XXX.XXX.XXX.XXX(サーバーのローカルIP)

ここはあなたのnetworkによるので
複数のグローバルIPのnetworkなら
nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP)
かもしれない

# host localhost dnsサーバのローカルアドレス
ではどうなりますか?
(resolv.confに影響されないので)
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.7 )
日時: 2010/10/06 16:09
名前: RYO

>nameserver XXX.XXX.XXX.XXX(サーバーのグローバルIP)

お使いのPC自身の中にDNSサーバーを構築したわけですから(ですよね?)
nameserverは自分自身へ問い合わせに行くようにする。
したがってループバックアドレス(127.0.0.1)またはサーバーのローカルIPだと思います。

nameserver 127.0.0.1
または
nameserver DNSサーバーの"ローカル"IP
です、たぶん。
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.8 )
日時: 2010/10/06 16:22
名前: びり犬

> # host localhost dnsサーバのローカルアドレス
> ではどうなりますか?
> (resolv.confに影響されないので)

サーバそのものにグローバルIPを直接設定しているのでローカルアドレスを指定できないのですが

# host local dnsサーバのグローバルアドレス
とすると
Name: dnsサーバのグローバルアドレス
Address: dnsサーバのグローバルアドレス#53
Aliases:

localhost.hogehoge.jp has address 127.0.0.1
とでます。

またnamed.conf作成にnamed.caching-nameserver.confを使わずに
http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902a.html
で書かれている内容を参考に一から作成してみたものを使うとdnsとして正常に動作するようです。
必要最低限の設定なのでセキュリティ的によろしくないのかもしれませんが。
となるとnamed.confの設定の仕方が問題ということになるます。

ちなみに他のサイトを参考にしてnamed.caching-nameserver.confを元に作成したnamed.confは
以下のようになります。

options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
// query-source port 53;
// query-source-v6 port 53;

allow-query { localhost; };
allow-query-cache { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};

view "internal" {
match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; };
recursion yes;

zone "." {
type hint;
file "named.ca";
};

zone "hogehoge.jp" IN {
type master;
file "hogehoge.jp.zone";
allow-update { none; };
};

zone "XXX.XXX.XXX.in-addr.arpa" IN {
type master;
file "XXX.XXX.XXX.zone";
allow-update { none; };
};
};

view "external" {
match-clients { any; };
recursion no;

zone "hogehoge.jp" IN {
type master;
file "hogehoge.jp.zone";
allow-update { none; };
};
};
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.9 )
日時: 2010/10/06 16:33
名前: セブン

>view "internal" {
> match-clients { XXX.XXX.XXX.XXX(グローバルIP)/28; 192.168.0.0/24; 127.0.0.0/8; };


サーバがグローバルアドレスで設定されているなら match-clients にそのグローバルアドレスがないと応答してくれませんよ (^ ^;
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.10 )
日時: 2010/10/06 17:05
名前: RYO

グローバルIPを直接使っているならそれなりに設定してください。
(最初に書いて欲しかったですね^^)
 Re: エラーがないのにDNS接続時にタイムアウトになる ( No.11 )
日時: 2010/10/06 18:48
名前: びり犬

> グローバルIPを直接使っているならそれなりに設定してください。
> (最初に書いて欲しかったですね^^)

すみません。それが設定に影響するとは思ってもみなかったので。

今回の原因は私の知識不足によるものだと実感しました。
ひとまず動いた基本の設定を使いつつBINDを勉強して少しずつ手を加えていこうと思います。

返答して頂いた皆様に感謝致します。
ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.