このスレッドはクローズされています。記事の閲覧のみとなります。
 外向きの名前解決が出来ない |
 |
- æ¥æï¼ 2010/09/03 17:37
- ååï¼ グレ蔵
- ①不明点・障害内容:外向きの名前解決が出来ない
②ログの有無 :無
(有:その内容):
③Distribution :Fedora13
Version:2.6.33.6-147.2.4.fc13.i686.PAE
④Service Name :
Version:
⑤ネットワーク構成:Fedora13,Windows XP Pro 2台構成
WAN--------RV-230NE--------HUB-----Fedora13
192.168.1.2 | 192.168.1.11
|
------Windows XP Pro
192.168.1.21
◆ hosts.allowファイル設定
sshd: 192.168.1. 127.0.0.1 WANアドレス
in.telnetd: 192.168.1. 127.0.0.1 WANアドレス
◆ hosts.denyファイル設定
sshd: ALL
in.telnetd : ALL
◆named.confファイル設定
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//内向きVIEWの定義
view "internal" {
//自サーバおよび、自サーバが所属するネットーワークに許可
match-clients { localhost; localnets; };
//キャッシュ有効
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//named.rfc1912.zones;
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.lan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};
};
//外向きVIEWの定義
view "external" {
//上記(内向き問い合わせにマッチしなかったIP全て)
match-clients { any; };
//キャッシュ無効
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.wan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(www.xxx.yyy.zzz)の指定
zone "yyy.xxx.www.in-addr.arpa" {
type master;
file ""yyy.xxx.www.in-addr.arpa,db";
allow-update { none; };
};
};
問題の切り分けをするためにNTTにも設定確認を協力して頂きました。
確認内容は下記の通りです。
01.静的IPマスカレード設定の確認 → 設定内容OK
02.DMZホストにて、DMZの開放(Fedora側)
03.DMZホストにて、DMZの開放(XP側)
04.内向きの名前解決は正常確認済
外部での問い合わせ確認の現象は下記の通り
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** プロバイダサーバー名 への要求がタイムアウトしました
>
--------------------------------------------------------------------------
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> lifewood.net
サーバー: SIRmenu
Address: 192.168.1.1:53
権限のない回答:
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。
宜しくお願い致します。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ コンテンツ関連情報
 Re: 外向きの名前解決が出来ない ( No.21 ) |
|
- æ¥æï¼ 2010/09/11 08:19
- ååï¼ 新高校生
- >2nd.dnsserverにvalue-domainのNSサーバ名を登録します
>(value-domainが2ndを引き受けてくれる場合)
ValuedomainではセカンダリーDNSだけのサービスをやってるのでしょうか?
(ValuedomainのDNSをsecondaryとして指定はできますが、zone transfer等には
対応していないような気がします) どこかで確認されましたでしょうか?
>逆引きは、契約するプロバイダが権限委譲をしない場合は
>プロバイダのDNSで止まるので、成功しません
逆引き設定をされているようですが逆引き設定が有効になるのか
プロバイダに確認を取りましたでしょうか?
以上、老婆心ながら心配になりました…
|
| Re: 外向きの名前解決が出来ない ( No.22 ) |
|
- æ¥æï¼ 2010/09/11 09:32
- ååï¼ stranger
- 参照: http://ja.528p.com/
- $ dig ptr xxx.66.119.219.in-addr.arpa @A.ROOT-SERVERS.NET
$ dig ptr xxx.66.119.219.in-addr.arpa @NS1.APNIC.NET
$ dig ptr xxx.66.119.219.in-addr.arpa @a.dns.jp
$ dig ptr xxx.66.119.219.in-addr.arpa @dns-sd1.plala.or.jp
上位のDNSサーバから逆引きしてみるとわかりますが、今のところ権限委譲されていません
dns-sd1.plala.or.jp(たぶん契約プロバイダ)で表示される情報が自前のDNSサーバになっていませんね
権限委譲とか2ndDNSサーバは自分で調べることなので
こちらではできているものと思って返答しています
.netの管理サーバから
;; ADDITIONAL SECTION:
dns.lifewood.net. 172800 IN A 219.119.66.xxx
と返されるので、dns.lifewood.netが完全に機能していれば、正引きできるはず
ルータで tcp udp 共に開放されているのでしょうかね
udpのport開放をcheckできるサイト
http://anisong.dip.jp/port-chk/port-menu.pl
|
| Re: 外向きの名前解決が出来ない ( No.23 ) |
|
- æ¥æï¼ 2010/09/14 09:35
- ååï¼ stranger
- 参照: http://ja.528p.com/
- $ dig ns1.lifewood.net @219.119.66.xxx
;; ANSWER SECTION:
ns1.lifewood.net. 86400 IN A 219.119.66.xxx
正引きできているようです
解決の返答がありませんが?
|
| Re: 外向きの名前解決が出来ない ( No.24 ) |
|
- æ¥æï¼ 2010/09/18 10:56
- ååï¼ 新高校生
- 解決されたのでしょうか?
一言ぐらい書きましょう。
|
| Re: 外向きの名前解決が出来ない ( No.25 ) |
|
- æ¥æï¼ 2010/09/18 20:41
- ååï¼ グレ蔵
- >>新高校生 様
>>stranger 様
返答が大変遅くなり、誠に申し訳ありません。
現在予定が色々と立て込んでおりました。
サーバーも5〜10分程度いじっているだけの状況でしたので
自分でキチンと確認取れていない状況でした。
落ち着きましたら、また自分で確認を取り
ご報告したいと思います。
大変恐縮ですが、今しばらくお時間を頂けたら幸いです。
宜しくお願い致します。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ その他