このスレッドはクローズされています。記事の閲覧のみとなります。
 外向きの名前解決が出来ない |
 |
- æ¥æï¼ 2010/09/03 17:37
- ååï¼ グレ蔵
- ①不明点・障害内容:外向きの名前解決が出来ない
②ログの有無 :無
(有:その内容):
③Distribution :Fedora13
Version:2.6.33.6-147.2.4.fc13.i686.PAE
④Service Name :
Version:
⑤ネットワーク構成:Fedora13,Windows XP Pro 2台構成
WAN--------RV-230NE--------HUB-----Fedora13
192.168.1.2 | 192.168.1.11
|
------Windows XP Pro
192.168.1.21
◆ hosts.allowファイル設定
sshd: 192.168.1. 127.0.0.1 WANアドレス
in.telnetd: 192.168.1. 127.0.0.1 WANアドレス
◆ hosts.denyファイル設定
sshd: ALL
in.telnetd : ALL
◆named.confファイル設定
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
//listen-on port 53 { 127.0.0.1; };
//listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
//allow-query { localhost; };
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
//内向きVIEWの定義
view "internal" {
//自サーバおよび、自サーバが所属するネットーワークに許可
match-clients { localhost; localnets; };
//キャッシュ有効
recursion yes;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//named.rfc1912.zones;
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.lan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(192.168.1.0/24)の指定
zone "1.168.192.in-addr.arpa" {
type master;
file "1.168.192.in-addr.arpa.db";
allow-update { none; };
};
};
//外向きVIEWの定義
view "external" {
//上記(内向き問い合わせにマッチしなかったIP全て)
match-clients { any; };
//キャッシュ無効
recursion no;
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
//最終行にゾーン指定(以下)を追加
// 正引きゾーン(lifewood.net)の指定
zone "lifewood.net" {
type master;
file "lifewood.net.wan"; //<--- ファイル名に注視
allow-update { none; };
};
// 逆引きゾーン(www.xxx.yyy.zzz)の指定
zone "yyy.xxx.www.in-addr.arpa" {
type master;
file ""yyy.xxx.www.in-addr.arpa,db";
allow-update { none; };
};
};
問題の切り分けをするためにNTTにも設定確認を協力して頂きました。
確認内容は下記の通りです。
01.静的IPマスカレード設定の確認 → 設定内容OK
02.DMZホストにて、DMZの開放(Fedora側)
03.DMZホストにて、DMZの開放(XP側)
04.内向きの名前解決は正常確認済
外部での問い合わせ確認の現象は下記の通り
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** プロバイダサーバー名 への要求がタイムアウトしました
>
--------------------------------------------------------------------------
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\salon>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> lifewood.net
サーバー: SIRmenu
Address: 192.168.1.1:53
権限のない回答:
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
不十分な情報で大変恐縮ですが、アドバイスを頂けたら幸いです。
宜しくお願い致します。
 |
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ コンテンツ関連情報
 Re: 外向きの名前解決が出来ない ( No.1 ) |
|
- æ¥æï¼ 2010/08/24 09:11
- ååï¼ stranger
- 参照: http://ja.528p.com/
- $ dig ns lifewood.net @a.gtld-servers.net
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> ns lifewood.net @a.gtld-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47253
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;lifewood.net. IN NS
;; AUTHORITY SECTION:
lifewood.net. 172800 IN NS ns1.value-domain.com.
lifewood.net. 172800 IN NS ns2.value-domain.com.
lifewood.net. 172800 IN NS ns3.value-domain.com.
;; ADDITIONAL SECTION:
ns1.value-domain.com. 172800 IN A 59.106.14.70
ns2.value-domain.com. 172800 IN A 119.245.243.94
ns3.value-domain.com. 172800 IN A 202.172.28.207
;; Query time: 212 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Tue Aug 24 09:03:13 2010
;; MSG SIZE rcvd: 148
lifewood.netをnetドメイン管理サーバに問い合わせた結果です
自前のDNSサーバで名前解決する設定になっていませんけど?
全てvalue-domainのDNSサーバに問い合わせています
|
| Re: 外向きの名前解決が出来ない ( No.2 ) |
|
- æ¥æï¼ 2010/08/24 09:43
- ååï¼ グレ蔵
- >>stranger様
早速の回答有り難う御座います。
外向き設定正逆方向ファイルの記述が悪いのでしょうか?
◆外向き設定正方向ファイル(lifewood.net.wan)
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
IN MX 10 lifewood.net.
IN A www.xxx.yyy.zzz
ホスト IN CNAME lifewood.net.
www IN CNAME lifewood.net.
◆外向き設定逆方向ファイル(yyy.xxx.www.in-addr.arpa,db)
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
zzz IN PTR lifewood.net.
それともvalue-domainのDNSレコード/URL転送の変更設定が
いけないでのしょうか?(下記記述)
a * www.xxx.yyy.zzz
mx @ 10
a @ www.xxx.yyy.zzz
a www www.xxx.yyy.zzz
不勉強で大変恐縮ですがご指南願えれば、幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.3 ) |
|
- æ¥æï¼ 2010/08/24 14:09
- ååï¼ stranger
- 参照: http://ja.528p.com/
- 自前のDNSサーバ外向け
基本固定グローバルIP
ドメイン登録で、DNSサーバの設定があると思いますが
1st.dnsserverに自分のDNSサーバ名を登録します
(サブドメインを含めて設定 例 ns1.lifewood.net)
2nd.dnsserverにvalue-domainのNSサーバ名を登録します
(value-domainが2ndを引き受けてくれる場合)
逆引きは、契約するプロバイダが権限委譲をしない場合は
プロバイダのDNSで止まるので、成功しません
◆外向き設定正方向ファイルの通常の書き方
(aaa.bbb.ccc.dddは自分のグローバルアドレスを書く)
$TTL 86400
@ IN SOA ns1.lifewood.net. root.lifewood.net. (
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.lifewood.net.
IN NS ns1.value-domain.com.
IN MX 10 mail.lifewood.net.
ns1 IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
www IN A aaa.bbb.ccc.ddd
サブドメインなしでアクセスする場合(lifewood.net)
@ IN A aaa.bbb.ccc.ddd
を追加しておく
|
| Re: 外向きの名前解決が出来ない ( No.4 ) |
|
- æ¥æï¼ 2010/08/25 13:46
- ååï¼ グレ蔵
- >>stranger様
返答が遅くなり大変申し訳ありませんでした。
早速試させて頂きます。
後日、報告させて頂きます。
ご指導誠に有難うございました。
|
| Re: 外向きの名前解決が出来ない ( No.5 ) |
|
- æ¥æï¼ 2010/08/27 21:52
- ååï¼ グレ蔵
- >>stranger様
返答が遅くなり大変申し訳ありませんでした。
いくつか確認したい事があるですが、宜しいでしょうか?
>>自前のDNSサーバ外向け
>>基本固定グローバルIP
→http://kajuhome.com/dice.shtmlの通り、Diceを使用し、
動的にグローバルIPを使用する場合でも同じでしょうか?
>>ドメイン登録で、DNSサーバの設定があると思いますが
>>1st.dnsserverに自分のDNSサーバ名を登録します
>>(サブドメインを含めて設定 例 ns1.lifewood.net)
→ネームサーバー変更(lifewood.net)のページで
「このドメインでネームサーバーを作成」にて、
自分のDNSサーバ名(例 ns1.lifewood.net)を
登録するという理解で宜しいでしょうか?
また、動的にグローバルIPを使用する場合は登録時点での
動的グローバルIPを登録に使用すれば良いのでしょうか?
お手数を掛けて大変恐縮ですが、宜しくお願い致します。
|
| Page:
[1]
[2]
[3]
[4]
[5]
[6]
|
■ その他