このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/12 16:24
名前: うしお
URL:
初めて質問させていただきます。
以下のLAN環境で、centOSサーバのbind9のテストをしています。(LAN向けネームサーバです)

クライアント macOS10.5(192.168.0.8)
サーバー centOS5.4(192.168.0.10) BIND9
サーバのBINDのゾーン設定(逆引き用)
 $TTL 86400
 0.168.192.in-addr.arpa. IN SOA ns.sample.co.jp. root.sample.co.jp. (
  2010050802 ;Serial
  7200 ;Refresh
  3600 ;Retry
  604800 ;Expire
  3600 ;Minimum TTL
 )
  IN NS ns.sample.co.jp.
 10 IN PTR ns.sample.co.jp.

====================

この状況で、クライアントのMacから dig -x 192.168.0.10 +norec すると SERVFAILになります。
 ; <<>> DiG 9.4.3-P3 <<>> -x 192.168.0.10 +norec
 ;; global options: printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 36781
 ;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 ;; QUESTION SECTION:
 ;10.0.168.192.in-addr.arpa. IN PTR
 ;; Query time: 3 msec
 ;; SERVER: 192.168.0.1#53(192.168.0.1)
 ;; WHEN: Wed May 12 15:42:36 2010
 ;; MSG SIZE rcvd: 43

これは何が原因でしょうか? その他チェックの結果は以下の通りです。
 ・正引きのdigなら、Macからでも正常な値が返ってきます。
 ・サーバマシンでnamed-checkconf、named-checkzoneの結果にエラーはありません。
 ・サーバマシン自身で、正引き/逆引きのdigをすると正常な結果が帰ってきます。
 ・また、サーバの53番ポートはudpもtcpも解放してあります。
 ・Macのブラウザで192.168.0.10にアクセスすると、サーバマシンの/var/www/html/のサイトを表示します
 (サーバのBINDを設定する以前に、hostsで設定済み)
 ・Macのターミナルで、BINDで設定したwww.sample.co.jpにpingうつと、以下になります。
  bash-3.2$ ping www.sample.co.jp
  ping: cannot resolve www.sample.co.jp: Unknown host
 (ping www.yahoo.co.jpなら当然返ってきます)

どうしてクライアントMacからサーバの逆引きチェックするとSERVFAILになるんでしょうか?
また、www.sample.co.jpにpingが上記の結果なのはなぜでしょうか?

初心者でよくわからないことだらけなので不要なチェック項目もあるかもしれません。
長文ですみませんがよろしくお願いします。
記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/12 17:30
名前: stranger
URL: http://ja.528p.com/
bindは起動していますか
/var/log/messagesにzone情報をロードした記録はありますか

dig www.sample.co.jpで正引きできるなら
ドメイン名でpingしてもエラーにならないと思う
(ただし、IPアドレスでpingしてエラーがでない場合)

digでnameサーバを指定して正引き・逆引きしたらどういう結果になりますか

クライアントのDNSの設定は192.168.0.10に設定されていますか




記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/12 18:25
名前: うしお
URL:
strangerさん、早速のご回答ありがとうございます。
ご指摘の通り、MacのDNS設定を忘れてました。

MacのDNSを192.168.0.10に指定したところ
逆引き) bash-3.2$ dig -x 192.168.0.10 +norec も
NSへのping) bash-3.2$ ping ns.sample.co.jp も
DNSへのping) ping 192.168.0.10 も
うまくいきました


しかし、www.sample.co.jpへのpingは失敗します。
 bash-3.2$ ping www.sample.co.jp
 ping: cannot resolve www.sample.co.jp: Unknown host

dig www.sample.co.jp +norec は成功するんですが…
 bash-3.2$ dig www.sample.co.jp +norec
 ; <<>> DiG 9.4.3-P3 <<>> www.sample.co.jp +norec
 ;; global options: printcmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30623
 ;; flags: qr aa ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, ADDITIONAL: 0
 ;; QUESTION SECTION:
 ;www.sample.co.jp. IN A
 ;; ANSWER SECTION:
 www.sample.co.jp. 86400 IN CNAME ns.sample.co.jp.
 ns.sample.co.jp. 86400 IN A 192.168.0.10
 ;; AUTHORITY SECTION:
 sample.co.jp. 86400 IN NS ns.sample.co.jp.
 ;; Query time: 0 msec
 ;; SERVER: 192.168.0.10#53(192.168.0.10)
 ;; WHEN: Wed May 12 18:14:18 2010
 ;; MSG SIZE rcvd: 85


関連するゾーンファイルは以下のようになっています
$TTL 86400
sample.co.jp. IN SOA ns.sample.co.jp. root.sample.co.jp. (
2010050901 ;Serial
7200 ;Refresh
360 ;Retry
604800 ;Expire
3600 ;Minimum TTL
)
IN NS ns.sample.co.jp.
IN MX 10 sample
ns IN A 192.168.0.10
IN MX 10 sample
www IN CNAME sample

このファイルの設定に問題があるのでしょうか?

なお、Macのブラウザに ns.sample.co.jp/www.sample.co.jpのどちらを打ち込んでも、
サーバの/var/www/html/のサイトを出力します。
(前述のhostsで設定したドメインの出力と同じです)


ご指導よろしくお願いします。
記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/12 18:37
名前: stranger
URL: http://ja.528p.com/
$TTL 86400
sample.co.jp. IN SOA ns.sample.co.jp. root.sample.co.jp. (
2010050901 ;Serial
7200 ;Refresh
360 ;Retry
604800 ;Expire
3600 ;Minimum TTL
)
IN NS ns.sample.co.jp.
IN MX 10 mail.sample.co.jp.
ns IN A 192.168.0.10
mail IN A 192.168.0.10
www IN A 192.168.0.10

CNAMEを使うなら(非推奨)
www IN CNAME ns

INの前にsample.co.jp.が省略されている場合は
半角スペースまたはタブで空白を設けること
(この掲示板の仕様で省略されます)
記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/12 23:06
名前: うしお
URL:
strangerさん、ありがとうございます。
CNAMEが非推奨とのこと、知りませんでした。
おかげで解決しました。

が、今更なのですが、
IN NS ns.sample.co.jp.
IN MX 10 sample
ns IN A 192.168.0.10
IN MX 10 sample
www IN CNAME sample
の一番下、コピペミスでした
www IN CNAME ns
となっていました。
にもかかわらず、ping www.sample.co.jpが通らなかったわけです。

もうCNAME使わないから良いやとも思いますが、原因が何か推測できるでしょうか?
同じIPアドレスにホストを変えてAレコードを複数設定できるとわかっただけで
大収穫でしたが、気が向いたらアドバイスいただければ幸いです。

本当にありがとうございました。(^^)
記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/13 03:53
名前: stranger
URL: http://ja.528p.com/
最初の返答のように
bindのログを確認しましたか
zoneファイルはロードされていましたか
pingをドメイン名で打つまえに、digで正引きできましたか
正引きのzoneファイルに間違いがあったのでは?

$TTL 86400
sample.co.jp. IN SOA ns.sample.co.jp. root.sample.co.jp. (
2010051301 ;Serial
7200 ;Refresh
360 ;Retry
604800 ;Expire
3600 ;Minimum TTL
)
IN NS ns.sample.co.jp.
IN MX 10 mail.sample.co.jp.
ns IN A 192.168.0.10
mail IN A 192.168.0.10
www IN CNAME ns

で確認してみましたか?
(変更のたびにSerial値を大きくします)
記事編集 編集
Re: BIND&dig:Lanのクライアント端末から逆引きできない このメッセージに返信する
日時: 2010/05/13 07:22
名前: うしお
URL:
ストレンジャー様

ありがとうございました、解決しました
どうやらSerial値の増大を忘れていたようです

引き続き勉強したいと思います
ありがとうございました
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -