このスレッドはクローズされています。記事の閲覧のみとなります。

内部DNSが参照できない

日時： 2007/07/01 09:04 名前： よしひと LINUX初心者です。 現在、ルータを経由→ハブを経由して「内部DNS」と「クライアント」を接続する形でLANを形成しています。 内部用のDNSを構築しているのですが、DNSサーバ本体での名前解決は問題ないのですが、 同じネットワーク内にあるWINDOWSクライアントからの名前解決が出来ません。 というか、内部DNSを認識することが出来ず、http://kajuhome.com/bind.shtml#n09-01に 書かれている手順で内部DNSを登録したところ、インターネットにも繋がらなくなりました。 両者間のネットワークについては、ping確認も問題ないのですが、 クライアント側に問題があるのか、サーバー側に問題があるのか、何が原因なのかよくわかりません。 何か根本的な勘違いをしているような気がするのですが、どなたかアドバイスをお願いできないでしょうか？ 少し長くなりますが、現在の設定個所や構築環境については、以下のとおりとなります。 ●マシン環境＆ネットワーク環境 --------------------------------------------------------------- ≪マシン環境≫  ・内部DNS環境 ・・・OS＝Fedora Core5／BIND＝9.3.2-4.1  ・クライント環境  ・・・OS＝Windows2000（SP4） ≪ネットワーク環境≫  ・ドメイン名・NWアドレス ・・・sample.net（192.168.1.0/24）  ・マスターサーバ     ・・・ns1.sample.net（192.168.1.31）  ・クライアント      ・・・pc1.sample.net（192.168.1.13） --------------------------------------------------------------- ●「nslookup（内部DNS／クライアント）と、「ipconfig／all（クライアント）」の実行結果は、 以下のとおりです。 ◇nslookup（クライアント） --------------------------------------------------------------- c:\>nslookup DNS request timed out.   timeout was 2 seconds. *** Can't find server name for address 192.168.1.31: Timed out *** Default servers are not available Default Server: UnKnown   ←（内部DNSを認識出来ていない） Address: 192.168.1.31 > ◇nslookup（内部DNS） --------------------------------------------------------------- [root@ns1 ~]# nslookup > sample.net         ←（自ドメイン名） Server:     192.168.1.31 Address:    192.168.1.31#53 Name:  sample.net Address: 192.168.1.31 > pc1             ←（クライアント名：正引き） Server:     192.168.1.31 Address:    192.168.1.31#53 Name:  pc1.sample.net Address: 192.168.1.13 > 192.168.1.13        ←（クライアント名：逆引き） Server:     192.168.1.31 Address:    192.168.1.31#53 13.1.168.192.in-addr.arpa    name = pc1.sample.net. ◇ipconfig/all（クライアント） --------------------------------------------------------------- c:\>ipconfig /all Windows 2000 IP Configuration     Host Name . . . . . . . . . . . . : pc1     Primary DNS Suffix . . . . . . . : sample.net     Node Type . . . . . . . . . . . . : Broadcast     IP Routing Enabled. . . . . . . . : No     WINS Proxy Enabled. . . . . . . . : No     DNS Suffix Search List. . . . . . : sample.net                       xxxxxx.xxxx.jp ←（ISPのDNS Suffix） Ethernet adapter ローカル エリア接続:     Connection-specific DNS Suffix . : xxxxxx.xxxx.jp ←（ISPのDNS Suffix）     Description . . . . . . . . . . . : VIA Rhine II Fast Etherne     Physical Address. . . . . . . . . : 00-E0-4C-C2-9C-63     DHCP Enabled. . . . . . . . . . . : Yes     Autoconfiguration Enabled . . . . : Yes     IP Address. . . . . . . . . . . . : 192.168.1.13     Subnet Mask . . . . . . . . . . . : 255.255.255.0     Default Gateway . . . . . . . . . : 192.168.1.1     DHCP Server . . . . . . . . . . . : 192.168.1.1     DNS Servers . . . . . . . . . . . : 192.168.1.31     Lease Obtained. . . . . . . . . . : 2007年7月1日 4:42:14     Lease Expires . . . . . . . . . . : 2007年7月4日 4:42:14 次ページに、内部DNSのそれぞれの設定ファイル内容についてお知らせいたします。

Page:  [1] [2] [3] [4] [5]

■ コンテンツ関連情報

Re: 内部DNSが参照できない ( No.16 )
日時： 2007/07/01 22:27 名前： よしひと 管理者様 かしこまりました。 お手数をお掛けして申し訳ありません。 私の方でも出来るところまで頑張ってやってみます。 よろしくお願いいたします。
Re: 内部DNSが参照できない ( No.17 )
日時： 2007/07/02 14:35 名前： 管理者 設定内容を見直して見ました。 親スレッドでクライアントからの確認「nslookup」(以下部分)の実施結果がありますよね。 > ◇nslookup（クライアント） > --------------------------------------------------------------- > c:\>nslookup > DNS request timed out. >   timeout was 2 seconds. > *** Can't find server name for address 192.168.1.31: Timed out > *** Default servers are not available > Default Server: UnKnown   ←（内部DNSを認識出来ていない） > Address: 192.168.1.31 >  また、スレッドの ( No.5 ) も同様 > c:\>nslookup > DNS request timed out. >   timeout was 2 seconds. > *** Can't find server name for address 192.168.1.31: Timed out > *** Default servers are not available > Default Server: UnKnown > Address: 192.168.1.31 >  > > sample.net > Server: UnKnown > Address: 192.168.1.31 >      ： >      ： 当方の認識間違いで、『サーバでの内向き名前解決はできる』しかし『クライアントが外部に対して名前解決できない』ではなくて、 『サーバでの内向き名前解決はできる』しかし『クライアントは全く解決できない』が今回の問題なのですよね？ > c:\>nslookup > DNS request timed out. >   timeout was 2 seconds. 上記の部分で『DNSサーバに接続できない』と言う部分がまさにこの部分だと存じます。 大変失礼しました。 さて本題ですが、親スレッドで「iptables」のリストを開示頂いていますよね？(以下) > [root@ns1 /]# iptables -L > Chain INPUT (policy ACCEPT) > target   prot opt source        destination > RH-Firewall-1-INPUT all -- anywhere       anywhere >  > Chain FORWARD (policy ACCEPT) > target   prot opt source        destination > RH-Firewall-1-INPUT all -- anywhere       anywhere >  > Chain OUTPUT (policy ACCEPT) > target   prot opt source        destination >  > Chain RH-Firewall-1-INPUT (2 references) > target   prot opt source        destination > ACCEPT   all -- anywhere       anywhere > ACCEPT   icmp -- anywhere       anywhere      icmp any > ACCEPT   ipv6-crypt-- anywhere       anywhere > ACCEPT   ipv6-auth-- anywhere       anywhere > ACCEPT   udp -- anywhere       224.0.0.251     udp dpt:mdns > ACCEPT   udp -- anywhere       anywhere      udp dpt:ipp > ACCEPT   tcp -- anywhere       anywhere      tcp dpt:ipp > ACCEPT   all -- anywhere       anywhere      state RELATED,ESTABLISHED > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ftp > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:smtp > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ssh > ACCEPT   udp -- anywhere       anywhere      state NEW udp dpt:netbios-ns > ACCEPT   udp -- anywhere       anywhere      state NEW udp dpt:netbios-dgm > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:netbios-ssn > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:microsoft-ds > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:telnet > ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:http > REJECT   all -- anywhere       anywhere      reject-with icmp-host-prohibited ここの設定で、Port53(domain)が開いていません。恐らくF/Wで遮断されているものと思われます。 ファイアウォールで、Port53を開けるように設定してください。   参照：http://kajuhome.com/security_trouble.shtml#n01-02 あと、現在は直っているのかも知れませんが、設定ミスがありましたので下記に記します。 > ≪sample.net-lan.zone≫ > --------------------------------------------------------------- > $TTL 86400 > @    IN   SOA   ns1.sample.net. root.ns1.sample.net.( >             2007063001   ; serial >             3600      ; refresh  >             900       ; retry >             604800     ; expire >             600       ; negative > ) >     IN   NS   ns1.sample.net. >     IN   A    192.168.1.31 > ns   IN   A    192.168.1.31             ← ここ 「ns」ではなくて「ns1」ですね。 誤)   ns   IN   A    192.168.1.31 正)   ns1   IN   A    192.168.1.31
Re: 内部DNSが参照できない ( No.18 )
日時： 2007/07/02 19:25 名前： よしひと 管理者様 お世話になります。 > 当方の認識間違いで、『サーバでの内向き名前解決はできる』しかし『クライアントが外部に対して名前解決できない』ではなくて、 >『サーバでの内向き名前解決はできる』しかし『クライアントは全く解決できない』が今回の問題なのですよね？ はい。その通りでございます。 私の説明不足で、こちらこそ大変失礼いたしました。 後、ファイアウォールの穴開けの件、試してみましたところ、 以下のようなちょっと不思議な現象が発生してしました。 ・53番ポートを開けただけでは、事象は全く変わらない。 ・ファイアウォールを「disable」にしたところ、問題は解決した。 「disable」にすることで内部DNSに対するクライアントからの名前解決は可能になりますが、 セキュリティー上、このまますべて開放した状態にしておくのは不安です。 なぜ、このような現象になるのかお分かりになりますでしょうか？ もしかして、53番ポート以外を使用しているなんていうことが考えられるのでしょうか？ 一応、53番ポートを開けた時の「iptables」の情報を掲示させていただきます。 ----------------------------------------------------------------------- [root@ns1 ~]# iptables -L Chain INPUT (policy ACCEPT) target   prot opt source        destination RH-Firewall-1-INPUT all -- anywhere       anywhere Chain FORWARD (policy ACCEPT) target   prot opt source        destination RH-Firewall-1-INPUT all -- anywhere       anywhere Chain OUTPUT (policy ACCEPT) target   prot opt source        destination Chain RH-Firewall-1-INPUT (2 references) target   prot opt source        destination ACCEPT   all -- anywhere       anywhere ACCEPT   icmp -- anywhere       anywhere      icmp any ACCEPT   ipv6-crypt-- anywhere       anywhere ACCEPT   ipv6-auth-- anywhere       anywhere ACCEPT   udp -- anywhere       224.0.0.251     udp dpt:mdns ACCEPT   udp -- anywhere       anywhere      udp dpt:ipp ACCEPT   tcp -- anywhere       anywhere      tcp dpt:ipp ACCEPT   all -- anywhere       anywhere      state RELATED,ESTABLISHED ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:domain ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ssh ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:telnet ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:smtp ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:http ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:ftp ACCEPT   udp -- anywhere       anywhere      state NEW udp dpt:netbios-ns ACCEPT   udp -- anywhere       anywhere      state NEW udp dpt:netbios-dgm ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:netbios-ssn ACCEPT   tcp -- anywhere       anywhere      state NEW tcp dpt:microsoft-ds REJECT   all -- anywhere       anywhere      reject-with icmp-host-prohibited ----------------------------------------------------------------------- ----------------------------------------------------------------------- [root@ns1 ~]# cat /etc/sysconfig/iptables # Firewall configuration written by system-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 23 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT ----------------------------------------------------------------------- 以上、よろしくお願いいたします。
Re: 内部DNSが参照できない ( No.19 )
日時： 2007/07/02 20:01 名前： 管理者 はっきりと「こっち」と書けないことが恥ずかしいのですが、domain(port53)のプロトコルは「TCP」ではなく「UDP」だったと思います。
Re: 内部DNSが参照できない ( No.20 )
日時： 2007/07/02 20:04 名前： よしひと 管理人様 度々失礼いたします。 参考になるかどうかはわかりませんが、切り分けの為、53番を開けた状態で 「SELINUX」の設定を”disabled”にして再起動をしてみたのですが、結果は同じでした。 また、何かありましたら掲示させていただきます。

Page:  [1] [2] [3] [4] [5]

■ その他