このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/07 09:44
名前: wolk
URL:
いつもお世話になっております。
先日、御サイトを見ながらBINDでDNSサーバを構築しました。
その際、途中行き詰ってしまったので質問させて下さい。

状況としましては
・内向け名前解決はできる。
・外向け名前解決はできない。(イーモバイル・携帯電話等からテスト)
http://www.cman.jp/network/support/port.htmlにて53番のポートにはアクセスできてました。
http://www.cman.jp/network/support/nslookup.htmlにて、DNSが自ドメイン・マイハマネットの物に変更されている事を確認。
・設定等は、全てこちらのサイトを参考にしながら、自分のドメイン用に設定を書き換えてます。

以上の様な状態ですが、レジストラのネームサーバ設定を変更してから4.5日ほど経過しても未だ反映されていません。利用しているレジストラは『ムームードメイン』です。
正確には、ムームードメインはリセラーでお名前.comが上位レジストラーだという事を以前利用規約で読んだ気がします...(汗)
他にも必要な情報があれば可能な限り追記したいと思います。よろしくお願いします。
記事編集 編集

Page: | 1 | 2 | 3 | 4 | 5 |

Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/07 14:56
名前: stranger
URL: http://ja.528p.com/
レジストラの設定変更が反映されない限り、ルートサーバから引くことができないと思う
http://www.cman.jp/network/support/ip.html
で調べましたか

com net などを管理するルートサーバのキャッシュは2日に設定されている
jp を管理するルートサーバのキャッシュは1日に設定されている
キャッシュの期間を過ぎないと古いデータが残る場合がある

自前のDNSサーバ名が .comの場合
dig com ns ← comを管理するルートサーバを調べる
dig @192.5.6.30 自前のDNSサーバ名 ← comを管理するルートサーバで、自前のDNSサーバ名を引いてみる
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/07 23:11
名前: wolk
URL:
>レジストラの設定変更が反映されない限り、ルートサーバから引くことができないと思う
>http://www.cman.jp/network/support/ip.html
>で調べましたか
>
>com net などを管理するルートサーバのキャッシュは2日に設定されている
>jp を管理するルートサーバのキャッシュは1日に設定されている
>キャッシュの期間を過ぎないと古いデータが残る場合がある
>
>自前のDNSサーバ名が .comの場合
>dig com ns ← comを管理するルートサーバを調べる
>dig @192.5.6.30 自前のDNSサーバ名 ← comを管理するルートサーバで、自前のDNSサーバ名を引いてみる

stranger様ありがとうございます、dig @192.5.6.30 自ドメインを入力した所しっかりと、私のネームサーバの情報等が返ってきました。
http://www.cman.jp/network/support/ip.htmlで試してみましたが取得できませんでした。という結果が返ってきます...。
http://www.cman.jp/のnslookupで、再度調べてみたのですが、以前はマイハマネットのIPアドレスしか表示されてませんでしたが、自分のネームサーバのIPアドレスも表示されるようになっていました。
まだ、反映まで時間がかかるという事なのでしょうか...?
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/08 06:42
名前: stranger
URL: http://ja.528p.com/

>http://www.cman.jp/network/support/ip.htmlで試してみましたが取得できませんでした。という結果が返ってきます...。
>http://www.cman.jp/のnslookupで、再度調べてみたのですが、以前はマイハマネットのIPアドレスしか表示されてませんでしたが、自分のネームサーバのIPアドレスも表示されるようになっていました。
>まだ、反映まで時間がかかるという事なのでしょうか...?

ルートサーバで引けるなら反映されているということでは?
登録情報が取得できないのはやりかたが」わるいのでは?

linuxコマンドで調べる
例(私のドメイン)
whois -h whois.verisign-grs.com 528p.com

-h の次に管理するサーバ名を入れる
管理するサーバはhttp://www.cman.jp/network/support/ip.htmlのwhoisサーバリストで調べる
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/08 13:37
名前: wolk
URL:
stranger様すみません、最初のレスで教えて頂いたdigコマンドなのですが、見落としがありました...。
問い合わせの結果ですが、
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 2

ADDITIONALに自ドメインのネームサーバと、マイハマネットのネームサーバのドメインと固定IPアドレスがしっかり表示されてますが、ANSWERが無い状態です…。
つまり外向けのゾーンファイルが読み込めてない状態って事ですよね(汗)

後、.com(自分のドメイン)を管理するサーバにlinuxコマンドで入力すると、きちんと自分のレジストラに登録した、自ドメインのネームサーバ・マイハマネットのネームサーバが返ってきます。

一度整理すると、
・80・53番ポートは開放確認済
・ルートサーバにはプライマリ・セカンダリのネームサーバは反映されている。
・レジストラで登録した自ドメインネームサーバと固定IPの関連付けも、きちんと反映されている。
・けど、外部からドメインで名前解決できていない。
…と、なると設定ファイル等にミスがあったのかな?と思い、再度外向きゾーンファイル関係を1から見直しましたが、全てcentossrv.comの所も自分のドメインになってますし、XXXの所も自分の固定IPになっています。

後、マイハマネットにもゾーンファイルが上手く転送されていませんでした...。
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/08 14:16
名前: stranger
URL:
正引きできないという情報しかないので、なんとも言えない
ドメイン名を公開してよいならドメイン名は?
ルータ越しなのか pppoe接続なのか ?
2ndサーバへのtransferは内部から外部のDNSサーバへの新しい接続になる
named.confファイルでアクセス制限はしていませんか

firewallの設定を見直す
zoneファイルを一字一字見直す
全角スペースを入れていないかとか

logをみてzoneファイルが全て読み込まれているか調べる
transferに失敗しているlogはないか調べる
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/08 14:31
名前: wolk
URL:
>zoneファイルを一字一字見直す
>全角スペースを入れていないかとか
stranger様ありがとうございます、もしかしたらその可能性があるかもしれないです...あれから、設定ファイルをあちこち、変えてしまって一度BINDを入れなおしてみます(汗)
お騒がせしてすみませんでしたm(_ _)m
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/12 16:20
名前: wolk
URL:
あれからもう一度やり直しましたが、やはり結果は同じでした。
stranger様の全角や、設定ファイル等に誤りが有り得るという指摘も危惧し、こちらのサイトの設定ファイルやゾーンファイル等は全てコピー&ペーストして、コメント等は全て消し、centossrv.comや192.168.1.3(プライベートアドレス)等の例も全て自分の環境に合わせて直した状態でテストしてみましたが、正引きできませんでした。
stranger様の仰る通り、情報を公開します。
ドメイン名は ng-x.com
ルータ越の接続環境です。
プライベートアドレスは192.168.11.2
固定IPアドレスは203.141.146.157になります
allow-transfer { 123.50.202.226; };も設定ファイルにあるので、セカンダリの転送も許可されてます。
named.confのallow-queryもanyで設定してます。
iptablesの設定もこちらのサイトのデフォルトのスクリプトで作成してますし、外部からの53ポート開放もアクセスできています。
/var/log/messagesを開くとclient 123.50.202.226#48305: view external: bad zone transfer request: 'ns1.ng-x.com/IN': non-authoritative zone (NOTAUTH)
というエラーが出力されていました。
他にも必要な情報があれば可能な限り追記します。
記事編集 編集
Re: BINDの外部からの正引き このメッセージに返信する
日時: 2009/09/12 17:16
名前: stranger
URL: http://ja.528p.com/
ルータでudp53 tcp53ともにサーバのローカルアドレスに変換していますか
少なくともns1.maihama-net.comへはns1.ng-x.comの情報がtransferされていない
ns1.maihama-net.comでns1.ng-x.comが引けない
view externalの設定がどこか間違っている?
記事編集 編集

Page: | 1 | 2 | 3 | 4 | 5 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -