このスレッドはクローズされています。記事の閲覧のみとなります。
 外向きの名前解決が出来ない |
 |
- æ¥æï¼ 2010/09/03 17:37
- ååï¼ グレ蔵
- ①不明点・障害内容:外向きの名前解決が出来ない
②ログの有無 :無
(有:その内容):
③Distribution :Fedora13
Version:2.6.33.6-147.2.4.fc13.i686.PAE
④Service Name :
Version:
⑤ネットワーク構成:Fedora13,Windows XP Pro 2台構成
WAN--------RV-230NE--------HUB-----Fedora13
192.168.1.2 | 192.168.1.11
|
------Windows XP Pro
192.168.1.21
◆ hosts.allowファイル設定
sshd: 192.168.1. 127.0.0.1 WANアドレス
in.telnetd: 192.168.1. 127.0.0.1 WANアドレス
◆ hosts.denyファイル設定
sshd: ALL
in.telnetd : ALL
◆named.confファイル設定
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//内向きVIEWの定義
view "internal" {
//自サーバおよび、自サーバが所属するネットーワークに許可
match-clients { localhost; localnets; };
//キャッシュ有効
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//named.rfc1912.zones;
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.lan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};
};
//外向きVIEWの定義
view "external" {
//上記(内向き問い合わせにマッチしなかったIP全て)
match-clients { any; };
//キャッシュ無効
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.wan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(www.xxx.yyy.zzz)の指定
zone "yyy.xxx.www.in-addr.arpa" {
type master;
file ""yyy.xxx.www.in-addr.arpa,db";
allow-update { none; };
};
};
問題の切り分けをするためにNTTにも設定確認を協力して頂きました。
確認内容は下記の通りです。
01.静的IPマスカレード設定の確認 → 設定内容OK
02.DMZホストにて、DMZの開放(Fedora側)
03.DMZホストにて、DMZの開放(XP側)
04.内向きの名前解決は正常確認済
外部での問い合わせ確認の現象は下記の通り
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** プロバイダサーバー名 への要求がタイムアウトしました
>
--------------------------------------------------------------------------
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> lifewood.net
サーバー: SIRmenu
Address: 192.168.1.1:53
権限のない回答:
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。
宜しくお願い致します。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ コンテンツ関連情報
 Re: 外向きの名前解決が出来ない ( No.26 ) |
|
- æ¥æï¼ 2010/09/25 15:43
- ååï¼ グレ蔵
- >>新高校生 様
>>stranger 様
返答が大変遅くなり、誠に申し訳ありませんでした。
確認が取れたのでご報告致します。
下記のようにzoneファイル修正しました。
◆外向きzoneファイルの設定(正方向)
$TTL 86400
@ IN SOA dns.llifewood.net. root.ns1.llifewood.net.(
2010092101 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.llifewood.net.
IN NS ns1.value-domain.com.
IN NS ns2.value-domain.com.
IN NS ns3.value-domain.com.
IN MX 10 mail.lifewood.net.
IN A www.xxx.yyy.zzz
dns IN A www.xxx.yyy.zzz
mail IN A www.xxx.yyy.zzz
www IN A www.xxx.yyy.zzz
@ IN A www.xxx.yyy.zzz
---------------------------------------------------------------------------------------------
◆外向きzoneファイルの設定(逆方向)
$TTL 86400
@ IN SOA ns1.llifewood.net. root.ns1.llifewood.net.(
2010092101 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
zzz IN PTR lifewood.net.
---------------------------------------------------------------------------------------------
>>ルータで tcp udp 共に開放されているのでしょうかね
>>udpのport開放をcheckできるサイト
>>http://anisong.dip.jp/port-chk/port-menu.pl
上記サイトで確認した所、TCPのポートは開いていましたが
UDPのポートは開いていなかったので、ルーターの設定を追加しました。
---------------------------------------------------------------------------------------------
上記zoneファイルに併せて、value-domainの設定を下記のように
再設定を施しました。
value-domainの『ネームサーバー変更(lifewood.net)』にて、
プルダウンリストを『他社提供/自前ネームサーバー』を選択
下記のように入力しました。
ns1.lifewood.net
ns1.value-domain.com
ns2.value-domain.com
ns3.value-domain.com
---------------------------------------------------------------------------------------------
上記変更を行った上での結果が下記の通りです。
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: サーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz
名前: lifewood.net
Address: www.xxx.yyy.zzz
> www.lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: www.lifewood.net
Address: www.xxx.yyy.zzz
> ns1.lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: ns1.lifewood.net
Address: www.xxx.yyy.zzz
> www.xxx.yyy.zzz
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
上記結果より皆様のお力添えを頂きまして、
無事に名前解決の不具合を解消する事が出来ました。
誠に有難うございました。
問題点を総括すると下記の通りです。
1.zoneファイルの設定(正方向)に不備があった。
2.ルータのポート設定に不備があった。
3.value-domainの設定の設定に不備があった。
特にstranger 様,新高校生 様に置きましては
設定等のお話だけ無く、マナー等も教えて頂きまして
誠に有難うございました。
以上持ちまして、このスレッドをクローズしたいと思います。
皆様誠に有難うございました。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ その他