このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/25 16:00
名前: ごんた
URL:
4月12日(火)以降、サーバから外向きアクセス(yumアップデート ntpサーバ接続等)が一切出来なくなりました。
サーバ環境は、固定IP、centOS5.6、メールサーバ(postfix、dovecot)dnsサーバです。外向きアクセスが出来なくなったのですが、外部向け正引きは正常に動いているようで、メールサーバとしては正常に動作しています。

11日のbindのアップデートが原因かと思いますが、以前から内部向け正引きアクセスが出来ずに運用していました。
現在bind のバージョンは 9.3.6-16です。

原因がわからず困っています。ご教授よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/25 18:01
名前: stranger
URL: http://ja.528p.com/
CentOS 5.5から5.6のupdateですね

以前の設定ファイルは保存していますか
bindの設定ファイルは全て見直しましたか
(ユーザ・グループ・パーミッションを含めて)

bindの再起動をした場合の起動ログはどうなっていますか
/var/log/messagesに出力されると思いますが
ローカルの設定ファイルがロードされていますか
(キャッシングサーバを設定しているなら、それを含めて)

/etc/resolv.confの設定はどうなっていますか
書き換わっていませんか

サーバにログインして
dig ns 自前ドメイン名 @A.ROOT-SERVERS.NET
を実行してみる
外部のdnsサーバに問い合わせして
ルートサーバの情報が返されますか
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 09:52
名前: ごんた
URL:
stranger様
ご指摘ありがとうございます。


>以前の設定ファイルは保存していますか
一応保存、印刷してあります。

>bindの設定ファイルは全て見直しましたか
>(ユーザ・グループ・パーミッションを含めて)
全て再確認致しました。更新日付で確認したところ、大丈夫でした。

>bindの再起動をした場合の起動ログはどうなっていますか
>/var/log/messagesに出力されると思いますが
>ローカルの設定ファイルがロードされていますか
>(キャッシングサーバを設定しているなら、それを含めて)
コピペで申し訳ないですが、以下のような形です。
May 16 08:57:01 dns named[1898]: starting BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 -u named -c /etc/named.caching-nameserver.conf
May 16 08:57:01 dns named[1898]: found 2 CPUs, using 2 worker threads
May 16 08:57:01 dns named[1898]: using up to 4096 sockets
May 16 08:57:01 dns named[1898]: loading configuration from '/etc/named.caching-nameserver.conf'
May 16 08:57:01 dns named[1898]: max open files (1024) is smaller than max sockets (4096)
May 16 08:57:01 dns named[1898]: using default UDP/IPv4 port range: [1024, 65535]
May 16 08:57:01 dns named[1898]: using default UDP/IPv6 port range: [1024, 65535]
May 16 08:57:01 dns named[1898]: listening on IPv6 interface lo, ::1#53
May 16 08:57:01 dns named[1898]: listening on IPv4 interface lo, 127.0.0.1#53
May 16 08:57:01 dns named[1898]: command channel listening on 127.0.0.1#953
May 16 08:57:01 dns named[1898]: command channel listening on ::1#953
May 16 08:57:01 dns named[1898]: the working directory is not writable
May 16 08:57:01 dns named[1898]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
May 16 08:57:01 dns named[1898]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022800
May 16 08:57:01 dns named[1898]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
May 16 08:57:01 dns named[1898]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022800
May 16 08:57:01 dns named[1898]: zone localdomain/IN/localhost_resolver: loaded serial 42
May 16 08:57:01 dns named[1898]: zone localhost/IN/localhost_resolver: loaded serial 42
May 16 08:57:01 dns named[1898]: running


>/etc/resolv.confの設定はどうなっていますか
>書き換わっていませんか
2010年1月から書き換わっていません。

>サーバにログインして
>dig ns 自前ドメイン名 @A.ROOT-SERVERS.NET
>を実行してみる
>外部のdnsサーバに問い合わせして
>ルートサーバの情報が返されますか
正常に返されました。

ちなみに、yahooでは以下の通りです。
; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> www.yahoo.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53911
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.yahoo.co.jp. IN A

;; ANSWER SECTION:
www.yahoo.co.jp. 691 IN CNAME www.ya.gl.yahoo.co.jp.
www.ya.gl.yahoo.co.jp. 120 IN A 203.216.235.222

;; AUTHORITY SECTION:
gl.yahoo.co.jp. 443 IN NS gns02.net.bbt.yahoo.co.jp.
gl.yahoo.co.jp. 443 IN NS gns02.net.djm.yahoo.co.jp.

;; ADDITIONAL SECTION:
gns02.net.bbt.yahoo.co.jp. 351 IN A 202.93.64.133
gns02.net.djm.yahoo.co.jp. 761 IN A 124.83.159.37

;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 26 09:43:45 2011
;; MSG SIZE rcvd: 161


お気づきの点があれば再度ご指摘頂ければ幸いです。
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 10:21
名前: stranger
URL: http://ja.528p.com/
chrootしていないようだから
/etc/named.caching-nameserver.conf
を読み込んでいるようですが
このファイルにローカルのzone設定をされているのですか
ローカルのzoneファイルがロードされていないように思いますけど?

linuxクライアントマシンのresolv.confは
nameserverに自前dnsサーバのローカルIPを設定していますか
windowsクライアントマシンでも
dnsサーバに自前dnsサーバのローカルIPを設定していますか
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -