このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

LAN 外の正引き,逆引きが出来ない このメッセージに返信する
日時: 2010/12/11 13:31
名前: kazuki
URL:
先日、内部向けDNSサーバー構築(BIND)を参考にしながら設定を行ったのですがクライアント機からLAN 外の正引き,逆引きが出来ません。
サーバー機本体からは正常に出来ます。
■BINDのログ
Dec 11 12:37:10 localhost named[22834]: client 192.168.0.2#59977: query (cache) 'www.google.co.jp/A/IN' denied
Dec 11 12:37:10 localhost named[22834]: client 192.168.0.2#59978: query (cache) 'www.google.co.jp/AAAA/IN' denied
Dec 11 12:37:10 localhost named[22834]: client 192.168.0.2#59979: query (cache) 'www.google.co.jp/A/IN' denied
Dec 11 12:37:10 localhost named[22834]: client 192.168.0.2#59980: query (cache) 'www.google.co.jp/AAAA/IN' denied
■BINDの設定ファイル
options {
#listen-on port 53 { 127.0.0.1; };
#listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";

// Those options should be used carefully because they disable port
// randomization
query-source port 53;
query-source-v6 port 53;

allow-query {127.0.0.1; 192.168.0.0/24; };
allow-query-cache { localhost; };

allow-recursion{
127.0.0.1;
192.168.1.0/24;# ← このDNSサーバーをキャッシュサーバーとして使用するのは内部のみ
};
allow-transfer{
127.0.0.1;
192.168.1.0/24;# ← このDNSサーバーのゾーンデータの転送先は内部のみ
};
forwarders{
192.168.0.1;# ← ルーター経由接続環境の場合はルーターのIPアドレスを指定
};

};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." {
// ルート DNS の情報である事を明示
type hint;
// ファイル名
file "named.ca";
};

よろしくお願いします
記事編集 編集

Page: | 1 | 2 |

Re: LAN 外の正引き,逆引きが出来ない このメッセージに返信する
日時: 2010/12/11 15:39
名前: kazuki
URL:
すいません自己解決しました。
named.confを以下の通りに変更しました。
■named.confの変更点
options {
// zone ファイルの格納場所
directory "/var/named";
listen-on port 53 { 127.0.0.1;192.168.0.0/24; };
listen-on-v6 port 53 { ::1; };

// BIND の利用を許す範囲を指定
allow-query {
// 自分自身( localhost )
127.0.0.1;
// 192.168.0.* ( Subnet 255.255.255.0 )
192.168.0.0/24;
};
// スレーブ DNS のアドレスを記述。内向き DNS の場合は必要ないが一応記載。
allow-transfer {
// 自分自身( localhost )
127.0.0.1;
// 192.168.0.* ( Subnet 255.255.255.0 )
192.168.0.0/24;
};
// 自前で名前解決できないときに、モデムに聞きに行く
forwarders {
192.168.0.1; // モデムのIPアドレス
};
};

// ルート DNS の情報
zone "." {
// ルート DNS の情報である事を明示
type hint;
// ファイル名
file "named.ca";
};
//----------------------------------
//ここから先にゾーンデータベース宣言をしてください
//----------------------------------
■参考
http://www.miloweb.net/bind.html
http://centossrv.com/bind-lan.shtml
記事編集 編集
オークリー サングラス アウトレット このメッセージに返信する
日時: 2013/07/30(Tue) 13:07
名前: 099614
URL: http://brandoakleglasses.tumblr.com/
こんにちは、デジックスです。お問い合わせありがとうございます。 [url=http://brandoakleglasses.tumblr.com/]オークリー サングラス アウトレット[/url] <a href="http://brandoakleglasses.tumblr.com/" title="オークリー サングラス アウトレット">オークリー サングラス アウトレット</a>
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -