[DNS]リゾルバサーバの再帰問合せについて

[DNS]リゾルバサーバの再帰問合せについて

日時： 2006/12/27 23:11
名前： META: 不明点・障害内容：リゾルバDNSを構築したのですがroot SVへの再帰問合せが行えません。構築系の書籍などを頼ってみたのですが、力不足でした。お知恵を拝借できたら幸甚です・・・ ①Localの名前解決は出来ています ②フォワダDNSの設定、もしくはresolv.confの設定をルータのIP（192.168.0.1）にすれば　外部への名前解決は行えます ③Dig nsにてrootのアドレスが表示されることは確認しています ④外部サーバについては、IPで指定すればpingが通ります上記の条件より、構築したDNSがリゾルバの役目を果たしていない（再帰問合せが行えない/キャッシュはとれる）と思われますが、ほか設定を注意するべき項目はあるでしょうか？どうかよろしくお願いいたします。 Version：BIND9.2.6 ネットワーク構成：モデム-BBルータ(192.0.0.1)-client1(192.0.0.2) 　　　　　　　　　　　　　-DNS SV(192.0.0.3) ※BBルータのDHCPによりローカルIPは割り振られています。以下named.conf設定です。。。 // generated by named-bootconf.pl options { 　　　　directory "/var/named"; 　　　　dump-file "/var/named/data/cache_dump.db"; 　　　　statistics-file "/var/named/data/named_stats.txt"; 　　　　allow-query { 192.168.0.0/24; 127.0.0.1; }; /* 　　　　forwarders{ 　　　　　　　　192.168.0.1; 　　　　}; */ 　　　　/* 　　　　 * If there is a firewall between you and nameservers you want 　　　　 * to talk to, you might need to uncomment the query-source 　　　　 * directive below.　Previous versions of BIND always asked 　　　　 * questions using port 53, but BIND 8.1 uses an unprivileged 　　　　 * port by default. 　　　　 */ 　　　　query-source address * port 53; }; // // a caching only nameserver config // controls { 　　　　inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; zone "." IN { 　　　　type hint; 　　　　file "named.ca"; }; zone "localhost" IN { 　　　　type master; 　　　　file "localhost.zone"; 　　　　allow-update { none; }; }; zone "0.0.127.in-addr.arpa" IN { 　　　　type master; 　　　　file "named.local"; 　　　　allow-update { none; }; }; include "/etc/rndc.key"; zone "yamada.com" { 　　　　type master; 　　　　file "yamada.com.db"; 　　　　allow-update { none; }; }; zone "0.168.192.in-addr.arpa" { 　　　　type master; 　　　　file "0.168.192.in-addr.arpa.db"; 　　　　allow-update { none; }; };

Re: [DNS]リゾルバサーバの再帰問合せについて ( No.1 )
日時： 2006/12/27 23:21 名前：管理者 > モデム-BBルータ(192.0.0.1)-client1(192.0.0.2) > 　　　　　　　　　　　　　-DNS SV(192.0.0.3) > 　　　　allow-query { 192.168.0.0/24; 127.0.0.1; }; > /* > 　　　　forwarders{ > 　　　　　　　　192.168.0.1; > 　　　　}; allow-query のネットマスクが24ビットとなっていますが、以下の様に8ビットにすべきではないでしょうか？ (ネットワーク部が「192.0」となっている為。(0で指定した事がないのでマスクされるのかも知れません)) 　　　　allow-query { 192.0.0.0/8; 127.0.0.1; }; この為、クライアントからの問い合わせが拒否されている様に思われるのですが・・・ (知識不足で、的外れかも知れません・・・)
Re: [DNS]リゾルバサーバの再帰問合せについて ( No.2 )
日時： 2006/12/27 23:34 名前： META `>管理人様早速のレスありがとうございます。申し訳ございません。上に192.0.0～としてるのは、記載ミスでした。正確には、client1もDNS SVも192.168.0.2と192.168.0.3となっております。ほかに、思い当たる節などございませんでしょうか？？`
Re: [DNS]リゾルバサーバの再帰問合せについて ( No.3 )
日時： 2006/12/30 14:06 名前： META すいません、引き続き補足させてください。外部への名前解決時の再帰問合せ時のログです。下記を見ていると com. サーバ以下からの名前解決が出来ないように思います。受信拒否などを行われているのでしょうか？？？ dig yahoo.com +trace ; <<>> DiG 9.2.3 <<>> yahoo.com +trace ;; global options: printcmd . 515677 IN NS F.ROOT-SERVERS.NET. . 515677 IN NS G.ROOT-SERVERS.NET. （略） ;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 10 ms com. 172800 IN NS J.GTLD-SERVERS.NET. com. 172800 IN NS K.GTLD-SERVERS.NET. （略） ;; Received 499 bytes from 192.5.5.241#53(F.ROOT-SERVERS.NET) in 182 ms dig: Couldn't find server 'J.GTLD-SERVERS.NET': Temporary failure in name resolution
Re: [DNS]リゾルバサーバの再帰問合せについて ( No.4 )
日時： 2006/12/30 17:05 名前：武蔵 `一時的にネームサーバがダウンしてるんでしょうか？私のも同じく解決できません。`
Re: [DNS]リゾルバサーバの再帰問合せについて ( No.5 )
日時： 2006/12/30 20:47 名前： META `>管理人さま、武蔵さまサーバ設定をすべて確認したところ問題はなかったのでルータを疑い、そこのSPIなる設定を解除したところ、名前解決できました。大変お騒がせしました・・・`