 Re: 外向きの名前解決が出来ない ( No.1 ) |
 |
- ????????? 2010/08/24 09:11
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
$ dig ns lifewood.net @a.gtld-servers.net
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 <<>> ns lifewood.net @a.gtld-servers.net
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47253
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;lifewood.net. IN NS
;; AUTHORITY SECTION:
lifewood.net. 172800 IN NS ns1.value-domain.com.
lifewood.net. 172800 IN NS ns2.value-domain.com.
lifewood.net. 172800 IN NS ns3.value-domain.com.
;; ADDITIONAL SECTION:
ns1.value-domain.com. 172800 IN A 59.106.14.70
ns2.value-domain.com. 172800 IN A 119.245.243.94
ns3.value-domain.com. 172800 IN A 202.172.28.207
;; Query time: 212 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Tue Aug 24 09:03:13 2010
;; MSG SIZE rcvd: 148
lifewood.netをnetドメイン管理サーバに問い合わせた結果です
自前のDNSサーバで名前解決する設定になっていませんけど?
全てvalue-domainのDNSサーバに問い合わせています
|
| Re: 外向きの名前解決が出来ない ( No.2 ) |
|
- ????????? 2010/08/24 09:43
- ????????? グレ蔵
-
>>stranger様
早速の回答有り難う御座います。
外向き設定正逆方向ファイルの記述が悪いのでしょうか?
◆外向き設定正方向ファイル(lifewood.net.wan)
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
IN MX 10 lifewood.net.
IN A www.xxx.yyy.zzz
ホスト IN CNAME lifewood.net.
www IN CNAME lifewood.net.
◆外向き設定逆方向ファイル(yyy.xxx.www.in-addr.arpa,db)
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
zzz IN PTR lifewood.net.
それともvalue-domainのDNSレコード/URL転送の変更設定が
いけないでのしょうか?(下記記述)
a * www.xxx.yyy.zzz
mx @ 10
a @ www.xxx.yyy.zzz
a www www.xxx.yyy.zzz
不勉強で大変恐縮ですがご指南願えれば、幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.3 ) |
|
- ????????? 2010/08/24 14:09
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
自前のDNSサーバ外向け
基本固定グローバルIP
ドメイン登録で、DNSサーバの設定があると思いますが
1st.dnsserverに自分のDNSサーバ名を登録します
(サブドメインを含めて設定 例 ns1.lifewood.net)
2nd.dnsserverにvalue-domainのNSサーバ名を登録します
(value-domainが2ndを引き受けてくれる場合)
逆引きは、契約するプロバイダが権限委譲をしない場合は
プロバイダのDNSで止まるので、成功しません
◆外向き設定正方向ファイルの通常の書き方
(aaa.bbb.ccc.dddは自分のグローバルアドレスを書く)
$TTL 86400
@ IN SOA ns1.lifewood.net. root.lifewood.net. (
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.lifewood.net.
IN NS ns1.value-domain.com.
IN MX 10 mail.lifewood.net.
ns1 IN A aaa.bbb.ccc.ddd
mail IN A aaa.bbb.ccc.ddd
www IN A aaa.bbb.ccc.ddd
サブドメインなしでアクセスする場合(lifewood.net)
@ IN A aaa.bbb.ccc.ddd
を追加しておく
|
| Re: 外向きの名前解決が出来ない ( No.4 ) |
|
- ????????? 2010/08/25 13:46
- ????????? グレ蔵
-
>>stranger様
返答が遅くなり大変申し訳ありませんでした。
早速試させて頂きます。
後日、報告させて頂きます。
ご指導誠に有難うございました。
|
| Re: 外向きの名前解決が出来ない ( No.5 ) |
|
- ????????? 2010/08/27 21:52
- ????????? グレ蔵
-
>>stranger様
返答が遅くなり大変申し訳ありませんでした。
いくつか確認したい事があるですが、宜しいでしょうか?
>>自前のDNSサーバ外向け
>>基本固定グローバルIP
→http://kajuhome.com/dice.shtmlの通り、Diceを使用し、
動的にグローバルIPを使用する場合でも同じでしょうか?
>>ドメイン登録で、DNSサーバの設定があると思いますが
>>1st.dnsserverに自分のDNSサーバ名を登録します
>>(サブドメインを含めて設定 例 ns1.lifewood.net)
→ネームサーバー変更(lifewood.net)のページで
「このドメインでネームサーバーを作成」にて、
自分のDNSサーバ名(例 ns1.lifewood.net)を
登録するという理解で宜しいでしょうか?
また、動的にグローバルIPを使用する場合は登録時点での
動的グローバルIPを登録に使用すれば良いのでしょうか?
お手数を掛けて大変恐縮ですが、宜しくお願い致します。
|
| Re: 外向きの名前解決が出来ない ( No.6 ) |
|
- ????????? 2010/08/27 23:53
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
動的グローバルIPの場合は、外向けのDNSサーバの設定はしない
DDNSサーバに任せること
ちなみに、DDNSサーバは固定IPで運営されています
|
| Re: 外向きの名前解決が出来ない ( No.7 ) |
|
- ????????? 2010/08/28 14:30
- ????????? グレ蔵
-
>>stranger様
度々の質問で申し訳ありません。
>>動的グローバルIPの場合は、外向けのDNSサーバの設定はしない
>>DDNSサーバに任せること
→ネームサーバー変更(lifewood.net)のページでのプルダウンは
「value-domain独自のネームサーバー変更(国内)」にしてする。
◆外向き設定正方向ファイルの設定
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net. (
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
IN NS ns1.value-domain.com.
IN MX 10 lifewood.net.
www IN A www.xxx.yyy.zzz
上記のような設定を施せば宜しいのでしょうか?
余談ですが、現時点でのDiceの動作状況は下記の通りです。
-------------------------------------------------
[イベント名 ] IP-DICE
[状態 ] 有効
[DNSサービス ] VALUEDOMAIN
[更新ホスト ] ホスト名.ドメイン名
[ユーザ名 ] ユーザ名
[IPアドレス ]
[スケジュール ] IPアドレス変化時 (7日毎)
[次回更新日時 ] 2010年9月3日、4:22:32
[最終実行日時 ] 2010年8月27日、4:22:32
[最終更新IPアドレス] www.xxx.yyy.zzz
[最終更新結果 ] IPアドレスを更新しました
(ID:000000)
-------------------------------------------------
status=0 OK
-------------------------------------------------
ただ、よく理解できていないのが、下記のURL
http://kajuhome.com/bind.shtml#n09-02
確認方法は動的IPだと不要?という理解になってしまいます。
この点で理解に苦しんでいる所です。
お手数を掛けて大変恐縮ですが、宜しくお願い致します。
|
| Re: 外向きの名前解決が出来ない ( No.8 ) |
|
- ????????? 2010/08/28 16:54
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
動的グローバルIPで自前DNSサーバを立て、外向きの名前解決をしようとすることは
ある種の迷惑行為になるようですよ
参考サイト
http://sakaguch.com/PastBBS/0005/B0002822.html
|
| Re: 外向きの名前解決が出来ない ( No.9 ) |
|
- ????????? 2010/08/29 16:31
- ????????? グレ蔵
-
>>stranger様
返答が遅くなり大変申し訳ありませんでした。
また、貴重な情報有難うございました。
過去(2008年03月当時)に下記バージョンで動的IPにて、
構築出来ていた事があったので、今回も出来ると考えていました。
1:Distribution :Fedora8
2:Version :2.6.24.3-34.fc8
今思い返して見ると試行錯誤の末、
偶然の産物的に設定が出来てしまって、
今回のようにキチンと理解して進められていませんでした。
その後、去年の春先にPCがクラッシュし、現在に至った次第です。
故意では無いとはいえ、迷惑行為をしていた時期があるかと思うと・・・
ゾっとしております。
迷惑行為をするのは、本意では無いのでISPに確認の上、
キチンと固定IPを取るようにしたいと思います。
固定IPが取れて、設定に不明点が出た時に改めてスレッドを立てたいと思います。
今回は懇切丁寧に教えて頂きまして、本当に有難うございました。
これで区切りとして一旦、スレッドをクローズしたいと思います。
|
| Re: 外向きの名前解決が出来ない ( No.10 ) |
|
- ????????? 2010/09/03 22:04
- ????????? グレ蔵
-
ISPから固定IPを取得したので、一旦クローズしたのを解除しました。
固定IPを取得後の設定は下記の通りです。
◆外向き設定正方向ファイルの設定
$TTL 86400
@ IN SOA lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
IN NS ns1.value-domain.com.
IN NS ns2.value-domain.com.
IN NS ns3.value-domain.com.
IN MX 10 lifewood.net.
IN A www.xxx.yyy.zzz
dns IN CNAME www.xxx.yyy.zzz
www IN CNAME www.xxx.yyy.zzz
@ IN A www.xxx.yyy.zzz
◆value-domainの『ネームサーバー変更(lifewood.net)』にて、
プルダウンリストを『他社提供/自前ネームサーバー』を選択
下記のように入力しました。
dns.lifewood.net
ns1.value-domain.com
ns2.value-domain.com
ns3.value-domain.com
◆『ネームサーバー情報を確認』の結果は下記の通りです。
ネームサーバー名 dns.lifewood.net
IPアドレス www.xxx.yyy.zzz
現レジストラ
作成時のレジストラ
更新時のレジストラ
作成日時
更新日時 Transfer:
◆『DNSレコード/URL転送の変更 DNS設定 ( lifewood.net 最終更新:2010-09-03 16:49:35)』
a * www.xxx.yyy.zzz
mx @ 10
a @ www.xxx.yyy.zzz
a www www.xxx.yyy.zzz
◆『Dice』の動作状況は下記の通りです。
-------------------------------------------------
[イベント名 ] IP-DICE
[状態 ] 有効
[DNSサービス ] VALUEDOMAIN
[更新ホスト ] ホスト名.ドメイン名
[ユーザ名 ] ユーザ名
[IPアドレス ]
[スケジュール ] IPアドレス変化時 (7日毎)
[次回更新日時 ] 2010年9月10日、16:41:56
[最終実行日時 ] 2010年9月3日、16:41:56
[最終更新IPアドレス] www.xxx.yyy.zzz
[最終更新結果 ] IPアドレスを更新しました
(ID:000000)
-------------------------------------------------
status=0 OK
-------------------------------------------------
◆上記設定を施し、外向きの名前解決をテストしましたが、結果は下記の通りでした。
DNS request timed out.
timeout was 2 seconds.
ログの方も確認しましたが、特にエラーらしきものはありませんでした。
お手数を掛けて大変恐縮ですが、宜しくお願い致します。
|
| Re: 外向きの名前解決が出来ない ( No.11 ) |
|
- ????????? 2010/09/03 22:59
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
a.gtld-servers.net.にlifewood.netは登録されているし
ns1.value-domain.comでも正引きできます
正引きできないのは
あなたのDNSサーバだけです
外向き設定正方向ファイルの設定の書き方がおかしい
自分で少し考えてください
(ヒント CNAMEの使い方がおかしい)
うまく正引きできれば、DICEの設定は必要ないです
|
| Re: 外向きの名前解決が出来ない ( No.12 ) |
|
- ????????? 2010/09/06 16:53
- ????????? グレ蔵
-
>>stranger様
返答が遅くなり大変申し訳ありませんでした。
また、貴重な情報有難うございました。
確かにCNAMEはエリアス名の設定をすることなので
おかしいと思い、下記のように修正しました。
◆外向き設定正方向ファイルの設定
@ IN SOA dns.lifewood.net. root.lifewood.net.(
2010061400 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS dns.lifewood.net.
IN NS ns1.value-domain.com.
IN NS ns2.value-domain.com.
IN NS ns3.value-domain.com.
IN MX 10 mail.lifewood.net.
IN A www.xxx.yyy.zzz
dns IN A www.xxx.yyy.zzz
mail IN A www.xxx.yyy.zzz
www IN A www.xxx.yyy.zzz
@ IN A www.xxx.yyy.zzz
またnamed.confの確認も行ってみました。
[root@ホスト名 ~]# /usr/sbin/named-checkconf
[root@ホスト名 ~]#
◆上記設定を施し、外向きの名前解決をテストしましたが、結果は下記の通りでした。
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: softbank219019066124.bbtec.net
Address: www.xxx.yyy.zzz
>
> lifewood.net
サーバー: softbank219019066124.bbtec.net
Address: www.xxx.yyy.zzz
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** softbank219019066124.bbtec.net への要求がタイムアウトしました
>
------------------------------------------------------------------------
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> lifewood.net
サーバー: SIRmenu
Address: 192.168.1.1:53
権限のない回答:
名前: lifewood.net
Address: www.xxx.yyy.zzz
stranger様が仰る通り、value-domainはOKで
PCの設定が不味いみたいのですが・・・・
ログの方も確認しましたが、特にエラーらしきものはありませんでした。
お手数を掛けて大変恐縮ですが、宜しくお願い致します。
|
| Re: 外向きの名前解決が出来ない ( No.13 ) |
|
- ????????? 2010/09/06 17:43
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
sesial値を増やしてbindを再起動かリロードしましたか
$ dig dns.lifewood.net @ns1.value-domain.com
;; ANSWER SECTION:
dns.lifewood.net. 120 IN A 219.119.66.xxx
TTL値が設定より極端に少ない($TTL 86400)
DICEでDDNSに登録された設定が反映されているのでは?
グローバルアドレス 219.119.66.xxx は生きていますか
pingしてもエラーになります(icmpを拒否していますか)
|
| Re: 外向きの名前解決が出来ない ( No.14 ) |
|
- ????????? 2010/09/07 18:47
- ????????? グレ蔵
-
>>stranger様
返答が遅くなり大変申し訳ありませんでした。
また、貴重な情報有難うございました。
DICEに関しては、一度全削除(ファイル,ディレクトリ,設定)を行い、
改めて設定を行いました。
確認する際には、OSのreboot又はnamedをrestartさせて確認を行いました。
またnmapにて、ssh,smtp,domain,rpcbind,ippのポートが
開いているのも確認しました。
>>グローバルアドレス 219.119.66.xxx は生きていますか
>>pingしてもエラーになります(icmpを拒否していますか)
上記の件ですが、ルーターのPING応答機能が無効になっていた為
エラーが発生していました。
有効後、PINGで外部より確認した所、キチンと
応答が返ってくるようになりました。
またISPやNTTの問い合わせにて、アドバイスを頂き
試験的にDMZホストを開放して名前解決のテストした所、
下記のようになりました。
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\ootatakabayashi>ping www.xxx.yyy.zzz
www.xxx.yyy.zzz に ping を送信しています 32 バイトのデータ:
www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =35ms TTL=241
www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241
www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241
www.xxx.yyy.zzz からの応答: バイト数 =32 時間 =29ms TTL=241
www.xxx.yyy.zzz の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 29ms、最大 = 35ms、平均 = 30ms
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: プロバイダサーバー名
Address: www.xxx.yyy.zzz
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** プロバイダサーバー名 への要求がタイムアウトしました
>
---------------------------------------------------------------
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> lifewood.net
サーバー: SIRmenu
Address: 192.168.1.1:53
権限のない回答:
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
上記のようにDMZホストを開放してもNGなので、当初から指摘されている通り
外向き設定正方向ファイルの設定にまだ問題がある様です。
もう一度確認を自分でしてみます。
もし何かお気付きな点がありましたらご指摘願えれば幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.15 ) |
|
- ????????? 2010/09/07 23:34
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
/var/log/messagesにbindを起動したときのログは出ていませんか
外向き設定正方向zoneファイルはロードされていますか
zoneファイルは namedユーザが読み込める ユーザ・グループ・パーミッションになっていますか
named-checkzoneでzoneファイルの文法のcheckをしてみてください
|
| Re: 外向きの名前解決が出来ない ( No.16 ) |
|
- ????????? 2010/09/08 13:24
- ????????? グレ蔵
-
>>stranger様
いつも丁寧なご指摘誠に有り難う御座います。
ご指摘頂いた結果は下記の通りです。
>>/var/log/messagesにbindを起動したときのログは出ていませんか
>>外向き設定正方向zoneファイルはロードされていますか
bind(named)をrestartした/var/log/messagesの内容が下記の通りです。
Sep 8 12:35:43 ホスト名 named[3413]: received control channel command 'stop'
Sep 8 12:35:43 ホスト名 named[3413]: shutting down: flushing changes
Sep 8 12:35:43 ホスト名 named[3413]: stopping command channel on 127.0.0.1#953
Sep 8 12:35:43 ホスト名 named[3413]: stopping command channel on ::1#953
Sep 8 12:35:43 ホスト名 named[3413]: no longer listening on 127.0.0.1#53
Sep 8 12:35:43 ホスト名 named[3413]: no longer listening on 192.168.1.11#53
Sep 8 12:35:43 ホスト名 named[3413]: exiting
Sep 8 12:35:43 ホスト名 named[5263]: starting BIND 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 -u named
〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜中略〜〜〜〜〜〜〜〜
Sep 8 12:35:43 ホスト名 named[5263]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/internal: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone localhost.localdomain/IN/internal: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone localhost/IN/internal: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/internal: loaded serial 2010061500
Sep 8 12:35:43 ホスト名 named[5263]: managed-keys-zone ./IN/internal: loaded serial 1427
Sep 8 12:35:43 ホスト名 named[5263]: zone 0.in-addr.arpa/IN/external: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone 1.0.0.127.in-addr.arpa/IN/external: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone yyy.xxx.www.in-addr.arpa/IN/external: loaded serial 2010061400
Sep 8 12:35:43 ホスト名 named[5263]: zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/external: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone localhost.localdomain/IN/external: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone localhost/IN/external: loaded serial 0
Sep 8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: loaded serial 2010061400
Sep 8 12:35:43 ホスト名 named[5263]: managed-keys-zone ./IN/external: loaded serial 1427
Sep 8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: sending notifies (serial 2010061400)
Sep 8 12:35:43 ホスト名 named[5263]: running
→Sep 8 12:35:43 ホスト名 named[5263]: zone yyy.xxx.www.in-addr.arpa/IN/external: loaded serial 2010061400
上記箇所でロードされていると認識していますが、如何がでしょうか?
特にエラーらしきものも記述は無いと認識しています。
-----------------------------------------------------------------------------------------------------
>>zoneファイルは namedユーザが読み込める ユーザ・グループ・パーミッションになっていますか
[root@ホスト名 ~]# ls -la /var/named/
合計 52
drwxr-x---. 5 root named 4096 2010-09-07 19:19 .
drwxr-xr-x. 23 root root 4096 2010-06-03 22:01 ..
-rw-rw-r-- 1 root named 581 2010-06-27 20:56 1.168.192.in-addr.arpa.db
-rw-rw-r-- 1 root named 458 2010-09-03 16:52 yyy.xxx.www.in-addr.arpa.db
drwxrwx---. 2 named named 4096 2010-09-05 03:11 data
drwxrwx---. 2 named named 4096 2010-09-08 11:45 dynamic
-rw-rw-r-- 1 root named 774 2010-06-27 20:54 内向きzoneファイル名
-rw-rw-r-- 1 root named 912 2010-09-05 16:25 外向きzoneファイル名
-rw-r--r-- 1 root root 2994 2010-09-03 23:51 named.ca
-rw-r----- 1 root named 152 2009-12-15 21:27 named.empty
-rw-r----- 1 root named 152 2007-06-21 19:09 named.localhost
-rw-r----- 1 root named 168 2009-12-15 21:27 named.loopback
drwxrwx---. 2 named named 4096 2010-07-19 17:01 slaves
上記結果なのでパーミッション的には問題ないと認識しています。
-----------------------------------------------------------------------------------------------------
>>named-checkzoneでzoneファイルの文法のcheckをしてみてください
[root@ホスト名 ~]# /usr/sbin/named-checkzone lifewood.net /var/named/外向きzoneファイル名
zone lifewood.net/IN: loaded serial 2010061400
OK
上記結果なのでzoneファイルにも問題ないと認識しています。
文法的にも問題が無い所からすると本当に些細な記述ミスや
value-domainに関する設定ミスをもう一度確認を自分でしてみます。
何かお気付きな点がありましたらご指摘願えれば幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.17 ) |
|
- ????????? 2010/09/08 14:46
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
Sep 8 12:35:43 ホスト名 named[5263]: zone lifewood.net/IN/external: sending notifies (serial 2010061400)
serial 2010061400 値を 設定変更したら必ず増加してください
|
| Re: 外向きの名前解決が出来ない ( No.18 ) |
|
- ????????? 2010/09/08 15:46
- ????????? グレ蔵
-
>>stranger様
いつも丁寧なご指摘誠に有り難う御座います。
>>serial 2010061400 値を 設定変更したら必ず増加してください
外向きzoneファイル名のシリアル番号を変更して、namedをrestartさせて確認を行いました。
Sep 8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: loaded serial 2010090815
Sep 8 15:36:07 drio1g named[6558]: managed-keys-zone ./IN/external: loaded serial 1430
Sep 8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: sending notifies (serial 2010090815)
Sep 8 15:36:07 drio1g named[6558]: running
外向きzoneファイル名(正方向)のみシリアル番号を変更→namedをrestart
外向きzoneファイル名(正逆両方向)シリアル番号を変更→namedをrestart
しかしながら、上記のように外向きzoneファイル名のシリアル番号を変更しても
Sep 8 15:36:07 drio1g named[6558]: zone lifewood.net/IN/external: sending notifies (serial 2010090815)
上記のメッセージが発生してしまいます。
文法的にも問題が無い所からすると本当に些細な記述ミスや
value-domainに関する設定ミスをもう一度確認を自分でしてみます。
何かお気付きな点がありましたらご指摘願えれば幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.19 ) |
|
- ????????? 2010/09/08 17:34
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
ルータでbindの利用するportは開いていますか
iptablesでbindの利用するportは開いていますか
udpだけでなくtcpの53も開けていますか
|
| Re: 外向きの名前解決が出来ない ( No.20 ) |
|
- ????????? 2010/09/09 12:42
- ????????? グレ蔵
-
>>stranger様
いつも丁寧なご指摘誠に有り難う御座います。
>>ルータでbindの利用するportは開いていますか
確認した所、固定IP用のポートが開いていないのが確認取れました。
設定修正後、http://kajuhome.com/bind.shtml#n12の
ポートチェック【ポート開放確認】にて確認は取れました。
>>iptablesでbindの利用するportは開いていますか
構築当初にiptablesサービスを無効にして、進めています。
コマンドで確認した結果が下記の通りです。
[root@ホスト名 ~]# iptables -L -v
Chain INPUT (policy ACCEPT 9814 packets, 9392K bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 7020 packets, 587K bytes)
pkts bytes target prot opt in out source destination
◆外向きzoneファイルの設定(正方向)
$TTL 86400
@ IN SOA dns.llifewood.net. root.dns.lifewood.net.(
2010090912 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS dns.lifewood.net.
IN NS ns1.value-domain.com.
IN NS ns2.value-domain.com.
IN NS ns3.value-domain.com.
IN MX 10 mail.lifewood.net.
IN A www.xxx.yyy.zzz
dns IN A www.xxx.yyy.zzz
mail IN A www.xxx.yyy.zzz
www IN A www.xxx.yyy.zzz
@ IN A www.xxx.yyy.zzz
---------------------------------------------------------------------------------------------
◆外向きzoneファイルの設定(逆方向)
$TTL 86400
@ IN SOA dns.lifewood.net. root.dns.lifewood.net.(
2010090912 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
zzz IN PTR lifewood.net.
Sep 9 12:21:36 drio1g named[8436]: zone yyy.xxx.www.in-addr.arpa/IN/external: sending notifies (serial 2010090912)
Sep 9 12:21:36 drio1g named[8436]: zone lifewood.net/IN/external: sending notifies (serial 2010090912)
昨日気付いたのですが、外向きzoneファイルの設定(逆方向)は”dns.”を付けると
sending notifies (serial yyyymmddhh)が発生し、”dns.”を付けないと
sending notifies (serial yyyymmddhh)が発生しません。
外向きzoneファイルの設定(正方向)の方は”dns.”の記述の有無に関わらず、
sending notifies (serial yyyymmddhh)が発生します。
今後はiptablesサービスを有効にして、ポートの通り道をISPやNTTと連携取りながら
確認して参りたいと思います。
また文法的にも問題が無い所からすると本当に些細な記述ミスや
value-domainに関する設定ミスをもう一度確認を自分でしてみます。
何かお気付きな点がありましたらご指摘願えれば幸いです。
|
| Re: 外向きの名前解決が出来ない ( No.21 ) |
|
- ????????? 2010/09/11 08:19
- ????????? 新高校生
-
>2nd.dnsserverにvalue-domainのNSサーバ名を登録します
>(value-domainが2ndを引き受けてくれる場合)
ValuedomainではセカンダリーDNSだけのサービスをやってるのでしょうか?
(ValuedomainのDNSをsecondaryとして指定はできますが、zone transfer等には
対応していないような気がします) どこかで確認されましたでしょうか?
>逆引きは、契約するプロバイダが権限委譲をしない場合は
>プロバイダのDNSで止まるので、成功しません
逆引き設定をされているようですが逆引き設定が有効になるのか
プロバイダに確認を取りましたでしょうか?
以上、老婆心ながら心配になりました…
|
| Re: 外向きの名前解決が出来ない ( No.22 ) |
|
- ????????? 2010/09/11 09:32
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
$ dig ptr xxx.66.119.219.in-addr.arpa @A.ROOT-SERVERS.NET
$ dig ptr xxx.66.119.219.in-addr.arpa @NS1.APNIC.NET
$ dig ptr xxx.66.119.219.in-addr.arpa @a.dns.jp
$ dig ptr xxx.66.119.219.in-addr.arpa @dns-sd1.plala.or.jp
上位のDNSサーバから逆引きしてみるとわかりますが、今のところ権限委譲されていません
dns-sd1.plala.or.jp(たぶん契約プロバイダ)で表示される情報が自前のDNSサーバになっていませんね
権限委譲とか2ndDNSサーバは自分で調べることなので
こちらではできているものと思って返答しています
.netの管理サーバから
;; ADDITIONAL SECTION:
dns.lifewood.net. 172800 IN A 219.119.66.xxx
と返されるので、dns.lifewood.netが完全に機能していれば、正引きできるはず
ルータで tcp udp 共に開放されているのでしょうかね
udpのport開放をcheckできるサイト
http://anisong.dip.jp/port-chk/port-menu.pl
|
| Re: 外向きの名前解決が出来ない ( No.23 ) |
|
- ????????? 2010/09/14 09:35
- ????????? stranger
- ?????§??? http://ja.528p.com/
-
$ dig ns1.lifewood.net @219.119.66.xxx
;; ANSWER SECTION:
ns1.lifewood.net. 86400 IN A 219.119.66.xxx
正引きできているようです
解決の返答がありませんが?
|
| Re: 外向きの名前解決が出来ない ( No.24 ) |
|
- ????????? 2010/09/18 10:56
- ????????? 新高校生
-
解決されたのでしょうか?
一言ぐらい書きましょう。
|
| Re: 外向きの名前解決が出来ない ( No.25 ) |
|
- ????????? 2010/09/18 20:41
- ????????? グレ蔵
-
>>新高校生 様
>>stranger 様
返答が大変遅くなり、誠に申し訳ありません。
現在予定が色々と立て込んでおりました。
サーバーも5〜10分程度いじっているだけの状況でしたので
自分でキチンと確認取れていない状況でした。
落ち着きましたら、また自分で確認を取り
ご報告したいと思います。
大変恐縮ですが、今しばらくお時間を頂けたら幸いです。
宜しくお願い致します。
|
| Re: 外向きの名前解決が出来ない ( No.26 ) |
|
- ????????? 2010/09/25 15:43
- ????????? グレ蔵
-
>>新高校生 様
>>stranger 様
返答が大変遅くなり、誠に申し訳ありませんでした。
確認が取れたのでご報告致します。
下記のようにzoneファイル修正しました。
◆外向きzoneファイルの設定(正方向)
$TTL 86400
@ IN SOA dns.llifewood.net. root.ns1.llifewood.net.(
2010092101 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS ns1.llifewood.net.
IN NS ns1.value-domain.com.
IN NS ns2.value-domain.com.
IN NS ns3.value-domain.com.
IN MX 10 mail.lifewood.net.
IN A www.xxx.yyy.zzz
dns IN A www.xxx.yyy.zzz
mail IN A www.xxx.yyy.zzz
www IN A www.xxx.yyy.zzz
@ IN A www.xxx.yyy.zzz
---------------------------------------------------------------------------------------------
◆外向きzoneファイルの設定(逆方向)
$TTL 86400
@ IN SOA ns1.llifewood.net. root.ns1.llifewood.net.(
2010092101 ; serial
3600 ; refresh (1 hour)
900 ; retry (15 minutes)
604800 ; expire (1 week)
86400 ; negative (1 day)
)
IN NS lifewood.net.
zzz IN PTR lifewood.net.
---------------------------------------------------------------------------------------------
>>ルータで tcp udp 共に開放されているのでしょうかね
>>udpのport開放をcheckできるサイト
>>http://anisong.dip.jp/port-chk/port-menu.pl
上記サイトで確認した所、TCPのポートは開いていましたが
UDPのポートは開いていなかったので、ルーターの設定を追加しました。
---------------------------------------------------------------------------------------------
上記zoneファイルに併せて、value-domainの設定を下記のように
再設定を施しました。
value-domainの『ネームサーバー変更(lifewood.net)』にて、
プルダウンリストを『他社提供/自前ネームサーバー』を選択
下記のように入力しました。
ns1.lifewood.net
ns1.value-domain.com
ns2.value-domain.com
ns3.value-domain.com
---------------------------------------------------------------------------------------------
上記変更を行った上での結果が下記の通りです。
Microsoft Windows [Version 6.0.6000]
Copyright (c) 2006 Microsoft Corporation. All rights reserved.
C:\Users\ootatakabayashi>nslookup
既定のサーバー: SIRmenu
Address: 192.168.1.1:53
> server www.xxx.yyy.zzz
既定のサーバー: サーバー名
Address: www.xxx.yyy.zzz
> lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz
名前: lifewood.net
Address: www.xxx.yyy.zzz
> www.lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: www.lifewood.net
Address: www.xxx.yyy.zzz
> ns1.lifewood.net
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: ns1.lifewood.net
Address: www.xxx.yyy.zzz
> www.xxx.yyy.zzz
サーバー: サーバー名
Address: www.xxx.yyy.zzz:53
名前: lifewood.net
Address: www.xxx.yyy.zzz
>
上記結果より皆様のお力添えを頂きまして、
無事に名前解決の不具合を解消する事が出来ました。
誠に有難うございました。
問題点を総括すると下記の通りです。
1.zoneファイルの設定(正方向)に不備があった。
2.ルータのポート設定に不備があった。
3.value-domainの設定の設定に不備があった。
特にstranger 様,新高校生 様に置きましては
設定等のお話だけ無く、マナー等も教えて頂きまして
誠に有難うございました。
以上持ちまして、このスレッドをクローズしたいと思います。
皆様誠に有難うございました。
|
このスレッドはクローズされています。記事の閲覧のみとなります。
外向きの名前解決が出来ない