このスレッドはクローズされています。記事の閲覧のみとなります。
 BINDについて |
 |
- æ¥æï¼ 2007/03/08 13:50
- ååï¼ KKK
- 以前このサイトを参考にさせて頂きDNSサーバー(内向き)を構築させて頂きました。
まずは、お礼申し上げます。
しかしながら、突然DNSサーバーが正常に動かなくなってしまいました。
nslookupを実施してみると、timed outしてセカンダリーDNSサーバー(外部)に繋がる状況です。
説明が不十分なきもしますが。
よろしくお願いします。
|
■ コンテンツ関連情報
 Re: BINDについて ( No.1 ) |
|
- æ¥æï¼ 2007/03/08 13:57
- ååï¼ 管理者
- サーバのポート「53/UDP」は閉じられていたりしませんか?
iptables(F/W)等で・・・
サーバ自身で「nslookup」を実施した場合は正常に返答されるのでしょうか?
|
| Re: BINDについて ( No.2 ) |
|
- æ¥æï¼ 2007/03/08 15:03
- ååï¼ KKK
- 早速のお答え有難うございます。
>サーバのポート「53/UDP」は閉じられていたりしませんか?
そんな気がします。が設定した覚えもなければ設定の仕方も分かりません。
そのあたりをもう少し教えて頂けませんでしょうか。
お手数をお掛けしますが。
|
| Re: BINDについて ( No.3 ) |
|
- æ¥æï¼ 2007/03/08 17:15
- ååï¼ 管理者
- 「/etc/sysconfig/system-config-securitylevel」の内容はどのようになっていますか?
「--disabled」となっていれば、iptables(F/W)は無効になっています。
「--enabled」となっていれば有効になっていて各信頼するポートが定義されています。
以下例)
--enabled
--trust=eth0
--trust=eth1
--port=53:udp
--port=22:tcp
--port=80:tcp
--port=443:tcp
この場合はNIC(eth0・eth0)共に信頼し、53(domain)/UDP、22(SSH)/TCP・80(http)/TCP・443(https)/TCPの受信は許可と言うようになります。
よって、「--disabled」となっているか「--enabled」かつ「--port=53:udp」or「--port=53:tcp」となっていれば、ポートは開いています。
(別問題による障害と考えられます。)
|
| Re: BINDについて ( No.4 ) |
|
- æ¥æï¼ 2007/03/08 18:30
- ååï¼ KKK
- --enabled
--port=443:tcp
--port=21:tcp
--port=80:tcp
--port=22:tcp
--port=25:tcp
となっていました。
viエディタで直接--enabledに変更してみましたが
変わりはありません。
直接書くのとは違うのでしょうか。
ちなみに「--port=53:udp」も追加もしてみました。
サーバでnslookupは良いように思います。
お手数をお掛けしますが、引き続き教えて下さい。
|
| Re: BINDについて ( No.5 ) |
|
- æ¥æï¼ 2007/03/08 18:38
- ååï¼ 管理者
- 追加しただけでは有効にならないので、以下のコマンドを実行する必要があります。
# /etc/rc.d/init.d/iptables restart
上記実施後に確認してみてください。
|
■ その他
