このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/07 09:44
名前: wolk
URL:
いつもお世話になっております。
先日、御サイトを見ながらBINDでDNSサーバを構築しました。
その際、途中行き詰ってしまったので質問させて下さい。

状況としましては
・内向け名前解決はできる。
・外向け名前解決はできない。(イーモバイル・携帯電話等からテスト)
http://www.cman.jp/network/support/port.htmlにて53番のポートにはアクセスできてました。
http://www.cman.jp/network/support/nslookup.htmlにて、DNSが自ドメイン・マイハマネットの物に変更されている事を確認。
・設定等は、全てこちらのサイトを参考にしながら、自分のドメイン用に設定を書き換えてます。

以上の様な状態ですが、レジストラのネームサーバ設定を変更してから4.5日ほど経過しても未だ反映されていません。利用しているレジストラは『ムームードメイン』です。
正確には、ムームードメインはリセラーでお名前.comが上位レジストラーだという事を以前利用規約で読んだ気がします...(汗)
他にも必要な情報があれば可能な限り追記したいと思います。よろしくお願いします。
記事編集 編集

Page: | 1 | 2 | 3 | 4 | 5 |

Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/10/17 20:37
名前: wolk
URL:
すみませんでした...解決できそうです...。
ルータの設定で問題がありました。
TCP/UDPのポートフォワーディング設定で、TCPだけしか開放していなかった為でした(汗)
よく使われる80番ポートや23番ポートなどは、一覧から選べば、TCP/UDPを一緒に開放してくれるのですが、53番だけは自分で個別にTCPとUDPを作らないといけないタイプのルータで、TCPだけしか設定してなかったです。

結局原因は自分で開放したという思い込みでした...長々とスレッドを使ってしまってすみませんでしたm(_ _;)m
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/10/17 21:57
名前: wolk
URL:
追記です。
zone.wanファイルでallow-query { any; };を記述しても反映されず、拒否されてしまいます。
ですので、stranger様の仰る通りnamed.confファイルのexternalにて、allow-query { any; };を記述してあげると、外部からしっかり読込んでくれます。
これで一通り解決できました...stranger様、皆様ありがとうございました。
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/10/18 04:11
名前: stranger
URL: http://ja.528p.com/
>追記です。
>zone.wanファイルでallow-query { any; };を記述しても反映されず、拒否されてしまいます。
>ですので、stranger様の仰る通りnamed.confファイルのexternalにて、allow-query { any; };を記述してあげると、外部からしっかり読込んでくれます。
>これで一通り解決できました...stranger様、皆様ありがとうございました。


DNSキャッシュポイズニング脆弱性
http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html

// query-source port 53;
// query-source-v6 port 53;

上記の設定でうまく動くなら、そうしたほうが良い

記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/10/18 14:16
名前: wolk
URL:
>DNSキャッシュポイズニング脆弱性
>http://www.ipa.go.jp/security/ciadr/vul/20080724-dns.html
>
>// query-source port 53;
>// query-source-v6 port 53;
>
>上記の設定でうまく動くなら、そうしたほうが良い
>
>
stranger様、情報ありがとうございます。
ポートのランダム化...ハードル高そうですが、できたら頑張ってみたいです。
一応、上記ページの本件最後に記載されている、再帰的な問い合わせに関してだけ、こちらのサイトでも外部に応答しないように設定されていますね。
パッチは自分のバージョンに対応したものがありませんでした、そのうち公開されるかな...
記事編集 編集

Page: | 1 | 2 | 3 | 4 | 5 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -