このスレッドはクローズされています。記事の閲覧のみとなります。

外向きの名前解決が出来ない

日時： 2010/09/03 17:37 名前： グレ蔵     ①不明点・障害内容：外向きの名前解決が出来ない     ②ログの有無   ：無       (有：その内容)：     ③Distribution  ：Fedora13           Version：2.6.33.6-147.2.4.fc13.i686.PAE     ④Service Name  ：           Version：     ⑤ネットワーク構成：Fedora13,Windows XP Pro 2台構成        WAN--------RV-230NE--------HUB-----Fedora13             192.168.1.2   |   192.168.1.11                      |                      ------Windows XP Pro                         192.168.1.21     ◆ hosts.allowファイル設定     sshd: 192.168.1. 127.0.0.1 WANアドレス     in.telnetd: 192.168.1. 127.0.0.1 WANアドレス     ◆ hosts.denyファイル設定     sshd: ALL     in.telnetd : ALL     ◆named.confファイル設定     //     // named.conf     //     // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS     // server as a caching only nameserver (as a localhost DNS resolver only).     //     // See /usr/share/doc/bind*/sample/ for example named configuration files.     //     options {             //listen-on port 53 { 127.0.0.1; };             //listen-on-v6 port 53 { ::1; };             directory       "/var/named";             dump-file       "/var/named/data/cache_dump.db";             statistics-file "/var/named/data/named_stats.txt";             memstatistics-file "/var/named/data/named_mem_stats.txt";             //allow-query     { localhost; };             allow-query     { any; };             recursion yes;             dnssec-enable yes;             dnssec-validation yes;             dnssec-lookaside auto;             /* Path to ISC DLV key */             bindkeys-file "/etc/named.iscdlv.key";     };     logging {             channel default_debug {                     file "data/named.run";                     severity dynamic;             };     };     //内向きVIEWの定義     view "internal" {         //自サーバおよび、自サーバが所属するネットーワークに許可         match-clients { localhost; localnets; };         //キャッシュ有効         recursion yes;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //named.rfc1912.zones;         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.lan"; //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(192.168.1.0/24)の指定         zone "1.168.192.in-addr.arpa" {             type master;             file "1.168.192.in-addr.arpa.db";             allow-update { none; };         };     };     //外向きVIEWの定義     view "external" {         //上記(内向き問い合わせにマッチしなかったIP全て)         match-clients { any; };         //キャッシュ無効         recursion no;         zone "." IN {                 type hint;                 file "named.ca";         };         include "/etc/named.rfc1912.zones";         //最終行にゾーン指定(以下)を追加         // 正引きゾーン(lifewood.net)の指定         zone "lifewood.net" {             type master;             file "lifewood.net.wan";  //<--- ファイル名に注視             allow-update { none; };         };         // 逆引きゾーン(www.xxx.yyy.zzz)の指定         zone "yyy.xxx.www.in-addr.arpa" {             type master;             file ""yyy.xxx.www.in-addr.arpa,db";             allow-update { none; };         };     };     問題の切り分けをするためにNTTにも設定確認を協力して頂きました。     確認内容は下記の通りです。     01．静的IPマスカレード設定の確認 → 設定内容OK     02．DMZホストにて、DMZの開放(Fedora側)     03．DMZホストにて、DMZの開放(XP側)     04．内向きの名前解決は正常確認済     外部での問い合わせ確認の現象は下記の通り     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > server www.xxx.yyy.zzz     既定のサーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     > lifewood.net     サーバー:  プロバイダサーバー名     Address:  www.xxx.yyy.zzz     DNS request timed out.         timeout was 2 seconds.     DNS request timed out.         timeout was 2 seconds.     *** プロバイダサーバー名 への要求がタイムアウトしました >  --------------------------------------------------------------------------     Microsoft Windows [Version 6.0.6000]     Copyright (c) 2006 Microsoft Corporation.  All rights reserved.     C:\Users\salon>nslookup     既定のサーバー:  SIRmenu     Address:  192.168.1.1:53     > lifewood.net     サーバー:  SIRmenu     Address:  192.168.1.1:53     権限のない回答:     名前:    lifewood.net     Address:  www.xxx.yyy.zzz >      不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。     宜しくお願い致します。

Page:  [1] [2] [3] [4] [5] [6]

■ コンテンツ関連情報

Re: 外向きの名前解決が出来ない ( No.11 )
日時： 2010/09/03 22:59 名前： stranger 参照： http://ja.528p.com/ a.gtld-servers.net.にlifewood.netは登録されているし ns1.value-domain.comでも正引きできます 正引きできないのは あなたのDNSサーバだけです 外向き設定正方向ファイルの設定の書き方がおかしい 自分で少し考えてください （ヒント CNAMEの使い方がおかしい） うまく正引きできれば、DICEの設定は必要ないです
Re: 外向きの名前解決が出来ない ( No.12 )
日時： 2010/09/06 16:53 名前： グレ蔵 ＞＞stranger様 返答が遅くなり大変申し訳ありませんでした。 また、貴重な情報有難うございました。 確かにCNAMEはエリアス名の設定をすることなので おかしいと思い、下記のように修正しました。 ◆外向き設定正方向ファイルの設定 @       IN      SOA     dns.lifewood.net. root.lifewood.net.(                         2010061400      ; serial                         3600            ; refresh (1 hour)                         900             ; retry (15 minutes)                         604800          ; expire (1 week)                         86400           ; negative (1 day) )            IN      NS              dns.lifewood.net.            IN      NS              ns1.value-domain.com.            IN      NS              ns2.value-domain.com.            IN      NS              ns3.value-domain.com.            IN      MX      10      mail.lifewood.net.            IN      A               www.xxx.yyy.zzz dns        IN      A               www.xxx.yyy.zzz mail       IN      A               www.xxx.yyy.zzz www        IN      A               www.xxx.yyy.zzz @          IN      A               www.xxx.yyy.zzz またnamed.confの確認も行ってみました。 [root@ホスト名 ~]# /usr/sbin/named-checkconf  [root@ホスト名 ~]#  ◆上記設定を施し、外向きの名前解決をテストしましたが、結果は下記の通りでした。 Microsoft Windows [Version 6.0.6000] Copyright (c) 2006 Microsoft Corporation.  All rights reserved. C:\Users\ootatakabayashi>nslookup 既定のサーバー:  SIRmenu Address:  192.168.1.1:53 > server www.xxx.yyy.zzz 既定のサーバー:  softbank219019066124.bbtec.net Address:  www.xxx.yyy.zzz > > lifewood.net サーバー:  softbank219019066124.bbtec.net Address:  www.xxx.yyy.zzz DNS request timed out.     timeout was 2 seconds. DNS request timed out.     timeout was 2 seconds. *** softbank219019066124.bbtec.net への要求がタイムアウトしました > ------------------------------------------------------------------------ C:\Users\ootatakabayashi>nslookup 既定のサーバー:  SIRmenu Address:  192.168.1.1:53 > lifewood.net サーバー:  SIRmenu Address:  192.168.1.1:53 権限のない回答: 名前:    lifewood.net Address:  www.xxx.yyy.zzz stranger様が仰る通り、value-domainはOKで PCの設定が不味いみたいのですが・・・・ ログの方も確認しましたが、特にエラーらしきものはありませんでした。 お手数を掛けて大変恐縮ですが、宜しくお願い致します。
Re: 外向きの名前解決が出来ない ( No.13 )
日時： 2010/09/06 17:43 名前： stranger 参照： http://ja.528p.com/ sesial値を増やしてbindを再起動かリロードしましたか $ dig dns.lifewood.net @ns1.value-domain.com ;; ANSWER SECTION: dns.lifewood.net.       120     IN      A       219.119.66.xxx TTL値が設定より極端に少ない（$TTL    86400） DICEでDDNSに登録された設定が反映されているのでは？ グローバルアドレス 219.119.66.xxx は生きていますか pingしてもエラーになります（icmpを拒否していますか）
Re: 外向きの名前解決が出来ない ( No.14 )
日時： 2010/09/07 18:47 名前： グレ蔵 ＞＞stranger様 返答が遅くなり大変申し訳ありませんでした。 また、貴重な情報有難うございました。 DICEに関しては、一度全削除（ファイル，ディレクトリ，設定）を行い、 改めて設定を行いました。 確認する際には、OSのreboot又はnamedをrestartさせて確認を行いました。 またnmapにて、ssh，smtp，domain，rpcbind，ippのポートが 開いているのも確認しました。 ＞＞グローバルアドレス 219.119.66.xxx は生きていますか ＞＞pingしてもエラーになります（icmpを拒否していますか）  上記の件ですが、ルーターのPING応答機能が無効になっていた為 エラーが発生していました。 有効後、PINGで外部より確認した所、キチンと 応答が返ってくるようになりました。 またISPやNTTの問い合わせにて、アドバイスを頂き 試験的にDMZホストを開放して名前解決のテストした所、 下記のようになりました。 Microsoft Windows [Version 6.0.6000] Copyright (c) 2006 Microsoft Corporation.  All rights reserved. C:\Users\ootatakabayashi>ping www.xxx.yyy.zzz www.xxx.yyy.zzz に ping を送信しています 32 バイトのデータ: www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =35ms TTL=241 www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241 www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241 www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241 www.xxx.yyy.zzz の ping 統計:     パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒):     最小 = 29ms、最大 = 35ms、平均 = 30ms C:\Users\ootatakabayashi>nslookup 既定のサーバー:  SIRmenu Address:  192.168.1.1:53 > server www.xxx.yyy.zzz 既定のサーバー:  プロバイダサーバー名 Address:  www.xxx.yyy.zzz > lifewood.net サーバー:  プロバイダサーバー名 Address:  www.xxx.yyy.zzz DNS request timed out.     timeout was 2 seconds. DNS request timed out.     timeout was 2 seconds. *** プロバイダサーバー名 への要求がタイムアウトしました > --------------------------------------------------------------- Microsoft Windows [Version 6.0.6000] Copyright (c) 2006 Microsoft Corporation.  All rights reserved. C:\Users\ootatakabayashi>nslookup 既定のサーバー:  SIRmenu Address:  192.168.1.1:53 > lifewood.net サーバー:  SIRmenu Address:  192.168.1.1:53 権限のない回答: 名前:    lifewood.net Address:  www.xxx.yyy.zzz > 上記のようにDMZホストを開放してもNGなので、当初から指摘されている通り 外向き設定正方向ファイルの設定にまだ問題がある様です。 もう一度確認を自分でしてみます。 もし何かお気付きな点がありましたらご指摘願えれば幸いです。
Re: 外向きの名前解決が出来ない ( No.15 )
日時： 2010/09/07 23:34 名前： stranger 参照： http://ja.528p.com/ /var/log/messagesにbindを起動したときのログは出ていませんか 外向き設定正方向zoneファイルはロードされていますか zoneファイルは namedユーザが読み込める ユーザ・グループ・パーミッションになっていますか named-checkzoneでzoneファイルの文法のcheckをしてみてください

Page:  [1] [2] [3] [4] [5] [6]

■ その他