このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/25 16:00
名前: ごんた
URL:
4月12日(火)以降、サーバから外向きアクセス(yumアップデート ntpサーバ接続等)が一切出来なくなりました。
サーバ環境は、固定IP、centOS5.6、メールサーバ(postfix、dovecot)dnsサーバです。外向きアクセスが出来なくなったのですが、外部向け正引きは正常に動いているようで、メールサーバとしては正常に動作しています。

11日のbindのアップデートが原因かと思いますが、以前から内部向け正引きアクセスが出来ずに運用していました。
現在bind のバージョンは 9.3.6-16です。

原因がわからず困っています。ご教授よろしくお願いします。
記事編集 編集

Page: | 1 | 2 |

Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 12:07
名前: ごんた
URL:
stranger様 的確なご指摘ありがとうございます。

>chrootしていないようだから
>/etc/named.caching-nameserver.conf
>を読み込んでいるようですが
>このファイルにローカルのzone設定をされているのですか
>ローカルのzoneファイルがロードされていないように思いますけど?
申し訳ございません。前回のコピペはいろいろ試行錯誤し、停止している状態のものでした・・・。
現在のbindの起動状況は以下になっております。chrootしております。

May 17 07:11:48 dns1 named[2444]: starting BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 -u named -t /var/named/chroot
May 17 07:11:48 dns1 named[2444]: found 2 CPUs, using 2 worker threads
May 17 07:11:48 dns1 named[2444]: using up to 4096 sockets
May 17 07:11:48 dns1 named[2444]: loading configuration from '/etc/named.conf'
May 17 07:11:48 dns1 named[2444]: max open files (1024) is smaller than max sockets (4096)
May 17 07:11:48 dns1 named[2444]: using default UDP/IPv4 port range: [1024, 65535]
May 17 07:11:48 dns1 named[2444]: using default UDP/IPv6 port range: [1024, 65535]
May 17 07:11:48 dns1 named[2444]: listening on IPv4 interface lo, 127.0.0.1#53
May 17 07:11:48 dns1 named[2444]: listening on IPv4 interface eth0, 192.0.0.192#53
May 17 07:11:51 dns1 named[2444]: command channel listening on 127.0.0.1#953
May 17 07:11:51 dns1 named[2444]: command channel listening on ::1#953
May 17 07:11:51 dns1 named[2444]: the working directory is not writable
May 17 07:11:51 dns1 named[2444]: zone 0.in-addr.arpa/IN/localhost_resolver: loaded serial 42
May 17 07:11:51 dns1 named[2444]: zone 0.0.127.in-addr.arpa/IN/localhost_resolver: loaded serial 1997022800
May 17 07:11:51 dns1 named[2444]: zone 0.0.192.in-addr.arpa/IN/localhost_resolver: loaded serial 2011051701
May 17 07:11:51 dns1 named[2444]: zone 255.in-addr.arpa/IN/localhost_resolver: loaded serial 42
May 17 07:11:51 dns1 named[2444]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/localhost_resolver: loaded serial 1997022800
May 17 07:11:51 dns1 named[2444]: zone hoge.co.jp/IN/localhost_resolver: loaded serial 2011051701
May 17 07:11:51 dns1 named[2444]: zone localdomain/IN/localhost_resolver: loaded serial 42
May 17 07:11:51 dns1 named[2444]: zone localhost/IN/localhost_resolver: loaded serial 42
May 17 07:11:51 dns1 named[2444]: zone 0.in-addr.arpa/IN/internal: loaded serial 42
May 17 07:11:52 dns1 named[2444]: zone 0.0.127.in-addr.arpa/IN/internal: loaded serial 1997022800
May 17 07:11:52 dns1 named[2444]: zone 0.0.192.in-addr.arpa/IN/internal: loaded serial 2011051701
May 17 07:11:52 dns1 named[2444]: zone 255.in-addr.arpa/IN/internal: loaded serial 42
May 17 07:11:52 dns1 named[2444]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN/internal: loaded serial 1997022800
May 17 07:11:52 dns1 named[2444]: zone hoge.co.jp/IN/internal: loaded serial 2011051701
May 17 07:11:52 dns1 named[2444]: zone localdomain/IN/internal: loaded serial 42
May 17 07:11:52 dns1 named[2444]: zone localhost/IN/internal: loaded serial 42
May 17 07:11:52 dns1 named[2444]: zone hoge.co.jp/IN/external: loaded serial 2011051701
May 17 07:11:52 dns1 named[2444]: running

>linuxクライアントマシンのresolv.confは
>nameserverに自前dnsサーバのローカルIPを設定していますか
>windowsクライアントマシンでも
>dnsサーバに自前dnsサーバのローカルIPを設定していますか
linuxのクライアントはありません。環境の説明不足で申し訳ないですが、全端末 固定IP、DHCPなしで稼働しています。

記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 12:33
名前: stranger
URL: http://ja.528p.com/
DNSサーバのローカルアドレス192.0.0.192はあっていますか
192.0.0.19はグローバルアドレスですよね
サーバ・windowsマシンともにグローバルアドレスですか
ローカルネットワークのアドレスを確認してみてください

プライベートアドレス
クラスA 10.0.0.0〜10.255.255.255
クラスB 172.16.0.0〜172.31.255.255
クラスC 192.168.0.0〜192.168.255.255
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 13:20
名前: ごんた
URL:
stranger様
迅速な対応ありがとうございます。

>DNSサーバのローカルアドレス192.0.0.192はあっていますか
>192.0.0.19はグローバルアドレスですよね
>サーバ・windowsマシンともにグローバルアドレスですか
>ローカルネットワークのアドレスを確認してみてください
ローカルアドレスはその通りです。グローバルは別に静的環境で持っております。
サーバ、windowsマシンそれぞれ違うグローバル(静的)をルータで振っています。
現在サーバをTelnet/SSH接続等でリモートせずに直接触っています。

>プライベートアドレス
>クラスA 10.0.0.0〜10.255.255.255
>クラスB 172.16.0.0〜172.31.255.255
>クラスC 192.168.0.0〜192.168.255.255

プライベートアドレス空間は
クラスC 192.0.0.0〜192.0.0.255 です。
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 18:20
名前: stranger
URL: http://ja.528p.com/
>プライベートアドレス空間は
>クラスC 192.0.0.0〜192.0.0.255 です。

192.0.0.0/24 IETFプロトコル割り当て用
かってに使えるの?
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/26 19:16
名前: ごんた
URL:
stranger様

>192.0.0.0/24 IETFプロトコル割り当て用
>かってに使えるの?
>

社内IPなんで、昔からずっとこれなんです・・・。汗
DHCP機能も使っていません。
何か問題があるんでしょうか?ローカルなんでいいかなぁと・・・。
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/27 05:01
名前: stranger
URL: http://ja.528p.com/
sshで接続出来るならネットワークの設定も間違っていないのでしょうから
named.confのacl等が間違っているとか
iptablesなどのfirewallでDNSのポートを閉じているとか
そのくらいしか思い当たりません
記事編集 編集
Re: bindのアップに伴う外部アクセス このメッセージに返信する
日時: 2011/05/28 09:54
名前: ごんた
URL:
stranger様

解決致しました。
結局、/etc/resolv.conf の127.0.0.1の設定を当方の上位DNSに書き換えたところうまくいきました。
今までこの設定で動いていたんですが、謎です・・・。
いろいろご教授ありがとうございました。
記事編集 編集

Page: | 1 | 2 |

件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -