このスレッドはクローズされています。記事の閲覧のみとなります。
 [DNS]リゾルバサーバの再帰問合せについて |
 |
- æ¥æï¼ 2006/12/27 23:11
- ååï¼ META
- 不明点・障害内容:
リゾルバDNSを構築したのですがroot SVへの再帰問合せが行えません。
構築系の書籍などを頼ってみたのですが、力不足でした。
お知恵を拝借できたら幸甚です・・・
①Localの名前解決は出来ています
②フォワダDNSの設定、もしくはresolv.confの設定をルータのIP(192.168.0.1)にすれば
外部への名前解決は行えます
③Dig nsにてrootのアドレスが表示されることは確認しています
④外部サーバについては、IPで指定すればpingが通ります
上記の条件より、構築したDNSがリゾルバの役目を果たしていない(再帰問合せが行えない/キャッシュはとれる)と思われますが、ほか設定を注意するべき項目はあるでしょうか?
どうかよろしくお願いいたします。
Version:BIND9.2.6
ネットワーク構成:
モデム-BBルータ(192.0.0.1)-client1(192.0.0.2)
-DNS SV(192.0.0.3)
※BBルータのDHCPによりローカルIPは割り振られています。
以下named.conf設定です。。。
// generated by named-bootconf.pl
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
allow-query { 192.168.0.0/24; 127.0.0.1; };
/*
forwarders{
192.168.0.1;
};
*/
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
include "/etc/rndc.key";
zone "yamada.com" {
type master;
file "yamada.com.db";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.in-addr.arpa.db";
allow-update { none; };
};
 |
■ コンテンツ関連情報
 Re: [DNS]リゾルバサーバの再帰問合せについて ( No.1 ) |
|
- æ¥æï¼ 2006/12/27 23:21
- ååï¼ 管理者
- > モデム-BBルータ(192.0.0.1)-client1(192.0.0.2)
> -DNS SV(192.0.0.3)
> allow-query { 192.168.0.0/24; 127.0.0.1; };
> /*
> forwarders{
> 192.168.0.1;
> };
allow-query のネットマスクが24ビットとなっていますが、以下の様に8ビットにすべきではないでしょうか?
(ネットワーク部が「192.0」となっている為。(0で指定した事がないのでマスクされるのかも知れません))
allow-query { 192.0.0.0/8; 127.0.0.1; };
この為、クライアントからの問い合わせが拒否されている様に思われるのですが・・・
(知識不足で、的外れかも知れません・・・)
|
| Re: [DNS]リゾルバサーバの再帰問合せについて ( No.2 ) |
|
- æ¥æï¼ 2006/12/27 23:34
- ååï¼ META
- >管理人様
早速のレスありがとうございます。
申し訳ございません。
上に192.0.0〜としてるのは、記載ミスでした。
正確には、client1もDNS SVも192.168.0.2と192.168.0.3となっております。
ほかに、思い当たる節などございませんでしょうか??
|
| Re: [DNS]リゾルバサーバの再帰問合せについて ( No.3 ) |
|
- æ¥æï¼ 2006/12/30 14:06
- ååï¼ META
- すいません、引き続き補足させてください。
外部への名前解決時の再帰問合せ時のログです。
下記を見ていると
com. サーバ以下からの名前解決が出来ないように思います。
受信拒否などを行われているのでしょうか???
dig yahoo.com +trace
; <<>> DiG 9.2.3 <<>> yahoo.com +trace
;; global options: printcmd
. 515677 IN NS F.ROOT-SERVERS.NET.
. 515677 IN NS G.ROOT-SERVERS.NET.
(略)
;; Received 436 bytes from 127.0.0.1#53(127.0.0.1) in 10 ms
com. 172800 IN NS J.GTLD-SERVERS.NET.
com. 172800 IN NS K.GTLD-SERVERS.NET.
(略)
;; Received 499 bytes from 192.5.5.241#53(F.ROOT-SERVERS.NET) in 182 ms
dig: Couldn't find server 'J.GTLD-SERVERS.NET': Temporary failure in name resolution
|
| Re: [DNS]リゾルバサーバの再帰問合せについて ( No.4 ) |
|
- æ¥æï¼ 2006/12/30 17:05
- ååï¼ 武蔵
- 一時的にネームサーバがダウンしてるんでしょうか?
私のも同じく解決できません。
|
| Re: [DNS]リゾルバサーバの再帰問合せについて ( No.5 ) |
|
- æ¥æï¼ 2006/12/30 20:47
- ååï¼ META
- >管理人さま、武蔵さま
サーバ設定をすべて確認したところ問題はなかったので
ルータを疑い、そこのSPIなる設定を解除したところ、
名前解決できました。
大変お騒がせしました・・・
|
■ その他