はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 [DNS]リゾルバサーバの再帰問合せについて
日時: 2006/12/27 23:11
名前: META

不明点・障害内容:

リゾルバDNSを構築したのですがroot SVへの再帰問合せが行えません。
構築系の書籍などを頼ってみたのですが、力不足でした。
お知恵を拝借できたら幸甚です・・・


?Localの名前解決は出来ています
?フォワダDNSの設定、もしくはresolv.confの設定をルータのIP(192.168.0.1)にすれば
 外部への名前解決は行えます
?Dig nsにてrootのアドレスが表示されることは確認しています
?外部サーバについては、IPで指定すればpingが通ります

上記の条件より、構築したDNSがリゾルバの役目を果たしていない(再帰問合せが行えない/キャッシュはとれる)と思われますが、ほか設定を注意するべき項目はあるでしょうか?

どうかよろしくお願いいたします。


Version:BIND9.2.6
ネットワーク構成:

モデム-BBルータ(192.0.0.1)-client1(192.0.0.2)
             -DNS SV(192.0.0.3)

※BBルータのDHCPによりローカルIPは割り振られています。



以下named.conf設定です。。。

// generated by named-bootconf.pl

options {
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    allow-query { 192.168.0.0/24; 127.0.0.1; };
/*
    forwarders{
        192.168.0.1;
    };
*/

    /*
     * If there is a firewall between you and nameservers you want
     * to talk to, you might need to uncomment the query-source
     * directive below. Previous versions of BIND always asked
     * questions using port 53, but BIND 8.1 uses an unprivileged
     * port by default.
     */
    query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
    inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
    type hint;
    file "named.ca";
};

zone "localhost" IN {
    type master;
    file "localhost.zone";
    allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
    type master;
    file "named.local";
    allow-update { none; };
};
include "/etc/rndc.key";

zone "yamada.com" {
    type master;
    file "yamada.com.db";
    allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "0.168.192.in-addr.arpa.db";
    allow-update { none; };
};







■ コンテンツ関連情報

 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.1 )
日時: 2006/12/27 23:21
名前: 管理者

> モデム-BBルータ(192.0.0.1)-client1(192.0.0.2)
>              -DNS SV(192.0.0.3)


>     allow-query { 192.168.0.0/24; 127.0.0.1; };
> /*
>     forwarders{
>         192.168.0.1;
>     };


allow-query のネットマスクが24ビットとなっていますが、以下の様に8ビットにすべきではないでしょうか?
(ネットワーク部が「192.0」となっている為。(0で指定した事がないのでマスクされるのかも知れません))

    allow-query { 192.0.0.0/8; 127.0.0.1; };

この為、クライアントからの問い合わせが拒否されている様に思われるのですが・・・
(知識不足で、的外れかも知れません・・・)
 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.2 )
日時: 2006/12/27 23:34
名前: META

>管理人様

早速のレスありがとうございます。

申し訳ございません。
上に192.0.0〜としてるのは、記載ミスでした。


正確には、client1もDNS SVも192.168.0.2と192.168.0.3となっております。
ほかに、思い当たる節などございませんでしょうか??
 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.3 )
日時: 2006/12/30 14:06
名前: META

すいません、引き続き補足させてください。
外部への名前解決時の再帰問合せ時のログです。
下記を見ていると
com. サーバ以下からの名前解決が出来ないように思います。
受信拒否などを行われているのでしょうか???


dig yahoo.com +trace

; <<>> DiG 9.2.3 <<>> yahoo.com +trace
;; global options: printcmd
. 515677 IN NS F.ROOT-SERVERS.NET.
. 515677 IN NS G.ROOT-SERVERS.NET.
(略)
;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 10 ms

com. 172800 IN NS J.GTLD-SERVERS.NET.
com. 172800 IN NS K.GTLD-SERVERS.NET.
(略)
;; Received 499 bytes from 192.5.5.241#53(F.ROOT-SERVERS.NET) in 182 ms

dig: Couldn't find server 'J.GTLD-SERVERS.NET': Temporary failure in name resolution
 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.4 )
日時: 2006/12/30 17:05
名前: 武蔵

一時的にネームサーバがダウンしてるんでしょうか?
私のも同じく解決できません。
 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.5 )
日時: 2006/12/30 20:47
名前: META

>管理人さま、武蔵さま

サーバ設定をすべて確認したところ問題はなかったので
ルータを疑い、そこのSPIなる設定を解除したところ、
名前解決できました。

大変お騒がせしました・・・

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.