このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/20 14:30
名前: せんだ
URL:

いつも参考にさせていただき、大変感謝しております。
内部DNS(LAN側の名前解決)についてご質問させてください。

4日ほど前に、CentOS5にて固定IPを使用したサーバーを構築致しました。
動作しているアプリケーションは下記の通りです。
DNSサーバー(BIND)
Webサーバー(Apache)
Mailサーバー(Postfix Dovecot)
FTPサーバ(vsftpd)

上記アプリケーション導入および設定後、すべて正常に動作しております。
内外部からのWebサーバーの動作確認
内外部からのMailサーバーの動作確認
内外部からのFTPサーバーの動作確認
DNSも正常に動作しております。
設定初日のテストです。

設定した翌日、LAN内からメールの送受信を行ったところ、内部での名前解決が出来ていない為、
メールの送受信が出来ませんでした。(前日は送受信が行えました)
そこで、WindowsXPのhostsファイルにmail.domainを追加して何とか使えるようになりました。
この時ブラウザからドメイン名でアクセスすると正常にWebサイトが表示できました。
(mail.domainのdomainは取得したドメイン名です)

さらに翌日、ブラウザから、自サーバーへドメインでサイト確認を行ったところ、ルーターの
ログイン画面が表示されてしまいました。(前日までは見れてました)
内部の名前解決が出来ていない?と考え、hostsファイルに追加しようと考えましたが、
念のため、前日hostsファイルにmail.domainを追加したので、メールチェックも行うと、こちらも
送受信に失敗してしまいました。ブラウザからローカルIPではWebサイトの確認が行えました。

原因がわからず、windows側のIPを変更してみたりしていたのですが、解決できませんでした。
BINDの再起動や設定ファイルの確認も行って問題ありませんでした。

その後、サーバーの再起動やログの確認、何度もドメイン名でのアクセスやIPでのアクセスを
しているうちに、現象が回復して、LAN内からもドメイン名でアクセス可能となりました。
メールの送受信も可能となりました。そこで、先日hostsに追加したmail.domainを消して
再度メールの送受信を行うと問題なく名前解決を行い完了することができました。

名前解決できる前と出来ていない間でのサーバーおよびクライアントの設定で変更したのは、
最終的にクライアント側のhostsファイルからmail.domainを削除したくらいです。

このような現象が多々発生すると運用に支障をきたす恐れがありますので、原因などお分かりに
なられる方がいらっしゃいましたらご教授いただけませんでしょうか。
外部からの接続は、上記現象は発生しておらず問題ないようです。

長文で申し訳ありませんが、よろしくお願い致します。
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/23 14:06
名前: せんだ
URL:
2009/03/20 14:30 の書き込みから22日まで順調にLAN内で名前解決を行えていましたが、
23日から再度LAN内での名前解決が出来ずにルーターのログイン画面が表示してしまします。
メールの送受信に問題はでていませんが、Webサーバーにアクセスした場合のみ発生中です。
20日〜23日現在書き込みまで、サーバーへのログインや変更などは一切行っておりません。
現在復旧に至っておりませんが、動作内容メモを取り、原因を追究したいと思います。

この現象、ご存知の方がいらっしゃいましたらご教授頂ければ幸いです。


記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/23 17:31
名前: stranger
URL: http://ja.528p.com/
>2009/03/20 14:30 の書き込みから22日まで順調にLAN内で名前解決を行えていましたが、
>23日から再度LAN内での名前解決が出来ずにルーターのログイン画面が表示してしまします。
>メールの送受信に問題はでていませんが、Webサーバーにアクセスした場合のみ発生中です。
>20日〜23日現在書き込みまで、サーバーへのログインや変更などは一切行っておりません。
>現在復旧に至っておりませんが、動作内容メモを取り、原因を追究したいと思います。
>
>この現象、ご存知の方がいらっしゃいましたらご教授頂ければ幸いです。
>
>
>
日曜日の朝4時にほとんどのサーバデーモンはlogrotateするために再起動するけど
/var/log/messagesやその他のログにエラーはでていませんか

IPアドレスでwebサーバにはアクセスできるのですか
DNSの再起動またはリロードがうまくいってないのでは?
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/23 19:40
名前: せんだ
URL:
>日曜日の朝4時にほとんどのサーバデーモンはlogrotateするために再起動するけど
>/var/log/messagesやその他のログにエラーはでていませんか
>
>IPアドレスでwebサーバにはアクセスできるのですか
>DNSの再起動またはリロードがうまくいってないのでは?
>

本日のLAN内での名前解決は、クライアント(WindowsXP)の再起動で復旧致しました。
サーバーではログを確認したのみで、変更など行わず復旧しました。
状況からクライアントの問題なのかと考えています。
サーバーへは、IPアドレスではアクセス可能です。

ルーターIP
192.168.11.1

サーバーネットワーク設定
192.168.11.50  IP
255.255.255.0  サブネットマスク
192.168.11.1   デフォルトゲートウェイ
192.168.11.50  優先DNS
192.168.11.1   代替DNS

クライアントネットワーク設定
192.168.11.161  IP
255.255.255.0  サブネットマスク
192.168.11.1   デフォルトゲートウェイ
192.168.11.50  優先DNS
192.168.11.1   代替DNS

/var/log/messagesを確認したところ下記のようなnamedのログが残っていました。

Mar 22 20:05:26 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'skill-up.info/A/IN': 192.168.11.1#53
Mar 22 20:05:26 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns2.com-sys.jp/AAAA/IN': 125.170.93.233#53
Mar 22 20:05:32 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns2.com-sys.jp/A/IN': 125.170.93.233#53
Mar 22 20:05:36 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns1.comson.jp/A/IN': 125.170.93.233#53
Mar 22 20:05:37 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns1.comson.jp/AAAA/IN': 125.170.93.233#53
Mar 22 20:05:39 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns1.comson.jp/AAAA/IN': 192.168.11.1#53
Mar 22 20:05:41 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns2.com-sys.jp/AAAA/IN': 192.168.11.1#53
Mar 22 20:05:41 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns2.com-sys.jp/AAAA/IN': 192.168.11.1#53
Mar 22 20:05:43 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns2.com-sys.jp/AAAA/IN': 125.170.93.233#53
Mar 22 20:05:46 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns1.comson.jp/AAAA/IN': 125.170.93.233#53
Mar 22 20:05:48 centos kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:23:7d:60:67:68:00:0b:a2:3b:f7:b9:08:00 SRC=210.145.254.169 DST=192.168.11.50 LEN=70 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=10300 LEN=50
Mar 22 20:05:57 centos kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:23:7d:60:67:68:00:0b:a2:3b:f7:b9:08:00 SRC=210.145.254.169 DST=192.168.11.50 LEN=70 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=54168 LEN=50
Mar 22 20:06:06 centos named[14892]: unexpected RCODE (SERVFAIL) resolving 'ns1.comson.jp/AAAA/IN': 192.168.11.1#53
Mar 22 20:06:22 centos kernel: [IPTABLES INPUT] : IN=eth0 OUT= MAC=00:23:7d:60:67:68:00:0b:a2:3b:f7:b9:08:00 SRC=210.145.254.169 DST=192.168.11.50 LEN=59 TOS=0x00 PREC=0x00 TTL=54 ID=0 DF PROTO=UDP SPT=53 DPT=10114 LEN=39
Mar 22 21:20:35 centos named[14892]: client 221.186.93.162#51978: view external: query (cache) '3rtpgi2goy5vs.internet-walker.com/A/IN' denied
Mar 22 21:20:35 centos named[14892]: client 221.186.93.162#52630: view external: query (cache) '3rtpgi2goy5vs.internet-walker.com/A/IN' denied

namedのログは上記ですべてです。
復旧前に上記ログを確認してネットで「unexpected RCODE (SERVFAIL) resolving 」を調べてみましたが、
ログの内容を把握することはできませんでした。
よろしくお願い致します。
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/24 06:26
名前: 中学生管理者
URL:
代替のDNSが使われたときに内部からサーバーへの名前解決ができなくなってるのでは?
名前解決をサーバー(192.168.11.50)でしたいのか、192.168.11.1でしたいのか、
hostsファイルでしたいのか一貫性が無いということかも。

192.168.11.1は普通のルーターでしょうから、何かのはずみで、これがDNSサーバーとして選択
されたときには内部のサーバーへの名前解決はされないのでは?と思いました。
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/24 07:34
名前: stranger
URL: http://ja.528p.com/
>代替のDNSが使われたときに内部からサーバーへの名前解決ができなくなってるのでは?
>名前解決をサーバー(192.168.11.50)でしたいのか、192.168.11.1でしたいのか、
>hostsファイルでしたいのか一貫性が無いということかも。
>
>192.168.11.1は普通のルーターでしょうから、何かのはずみで、これがDNSサーバーとして選択
>されたときには内部のサーバーへの名前解決はされないのでは?と思いました。
>
そうですね
普通のルータのもつDNS機能は、プロバイダ接続の時に指定した(または自動で設定される)
DNSサーバを引くように変換するだけです
外部のDNSサーバは 内部LANのDNS情報は持たないので、当然名前解決はできないし、
外部から問い合わせされても、外部viewにも内部LANの情報がないので名前解決はできない
(だからといって、外部viewに内部LANの設定をしてはいけない)

ただし、代替DNSをルータIPに設定しておかないと、自前のDNSサーバが機能しなくなった場合、
"."ルートサーバが引けなくなるので、外部にドメイン名でアクセスできなくなる

追記
20090324 cacheファイル(named.cache)がupdateされています
自動でupdateする設定(ここのサイト)になっていないなら 手動で入れ替えましょう
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/24 10:06
名前: せんだ
URL:
stranger様、中学生管理者様、ありがとうございます。
確かにそのようなことが発生すれば、今回のような現象が発生してしまうと思います。

中学生管理者様
>名前解決をサーバー(192.168.11.50)でしたいのか、192.168.11.1でしたいのか、
>hostsファイルでしたいのか一貫性が無いということかも。
>
>192.168.11.1は普通のルーターでしょうから、何かのはずみで、これがDNSサーバーとして選択
>されたときには内部のサーバーへの名前解決はされないのでは?と思いました。

この現象を回避する方法はありませんでしょうか?
当然192.168.11.50のサーバー機がダウンしていれば、代替が使用されて当然だと思いますが、
今回はサーバー機は正常に動作している状態だと認識しております。
この場合、なぜ代替が使用されたのか原因はわかりませんが、もしわかることがあれば教えていただければ幸いです。

何度もご質問して申し訳ありませんが、よろしくお願い致します。

stranger様
>追記
>20090324 cacheファイル(named.cache)がupdateされています
>自動でupdateする設定(ここのサイト)になっていないなら 手動で入れ替えましょう

named.caは月に一度更新するように設定されていますが、手動で入れ替えを行いました。
ありがとうございます。
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/24 22:57
名前: 中学生管理者
URL:
>この現象を回避する方法はありませんでしょうか?

一番簡単な回避方法はクライアントPCのDNS設定で代替を使わないことです。
ただしstrangerさんご指摘のように、DNSサーバーが不調の場合に
外部ドメインへアクセスできなくなります。不具合が判りやすいという
ことも言えますが・・・

>当然192.168.11.50のサーバー機がダウンしていれば、代替が使用されて当然だと思いますが、
>今回はサーバー機は正常に動作している状態だと認識しております。

サーバー機がダウンしなくてもDNSの優先を引きに行ったときに、引けなければ
代替に切り替わり、しばらく代替のままという感じですよね(たぶん)。

>この場合、なぜ代替が使用されたのか原因はわかりませんが、もしわかることがあれば教えていただければ幸いです。

原因はわかりませんが現象が出ているときに代替が使われているか優先が使われている
かはnslookupなどで解かりそうな気がしますよね。
記事編集 編集
Re: BIND 内部DNSについて このメッセージに返信する
日時: 2009/03/25 09:53
名前: せんだ
URL:
>>この現象を回避する方法はありませんでしょうか?
>
>一番簡単な回避方法はクライアントPCのDNS設定で代替を使わないことです。
>ただしstrangerさんご指摘のように、DNSサーバーが不調の場合に
>外部ドメインへアクセスできなくなります。不具合が判りやすいという
>ことも言えますが・・・

外部ドメインへのアクセスも行うので難しい選択です。

>>この場合、なぜ代替が使用されたのか原因はわかりませんが、もしわかることがあれば教えていただければ幸いです。
>
>原因はわかりませんが現象が出ているときに代替が使われているか優先が使われている
>かはnslookupなどで解かりそうな気がしますよね。
>

次回発生した時にnslookupや、他のPCも準備して確認してみます。
もやもやしていたものが晴れてきました。

ご丁寧に教えていただき大変感謝しております。
ありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -