このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 13:07
名前: masamira
URL:
こんにちは、いつもお世話になっております。

この度、固定IPアドレスを取得して外向きのDNSを構築しようとしたのですが、
プライマリ&セカンダリのDNSサーバーを確認するサイトを利用するといつまで経っても"Failed"と表示されてしまいます。

利用環境 : INTERLINK

file名 : /var/named/chroot/etc/named.xxxxxxxxxx.com.zone.wan
更新日 : 05/25 16:42 2015

zone "xxxxxxxxxx.com" {
type master;
file "xxxxxxxxxx.com.db.wan";
allow-query { any; };
};


file名 : /var/named/chroot/var/named/xxxxxxxxxx.com.db.wan
更新日 : 05/26 12:50 2015

$TTL 3600
@ IN SOA ns1.xxxxxxxxxx.com. root.xxxxxxxxxx.com.(
2012080510 ; Seial
900 ; Refresh
900 ; Retry
3600 ; Expire
3600 ) ; Minimum
IN NS ns1.xxxxxxxxxx.com.
IN NS ddns1.interlink.or.jp
IN MX 10 xxxxxxxxxx.com.
ns1 IN A xxx.xxx.xxx.xxx
@ IN A xxx.xxx.xxx.xxx
www IN A xxx.xxx.xxx.xxx
mail IN A xxx.xxx.xxx.xxx
xxxxxxxxxx.com. IN TXT "v=spf1 a mx ~all"

内外へのメール送受信やweb閲覧は可能です。

どうか、お力を貸してください。よろしくお願いいたします。
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 13:54
名前: stranger
URL: http://ja.528p.com/
内部から正引きするとローカルアドレスを返すので
外部のDNSサーバに問い合わせします
digコマンドでddns1.interlink.or.jpに問い合わせてみる
最初はグローバルアドレスで,次はドメイン名で
dig @203.141.128.39 ns1.xxxxxxxxxx.com
dig @ddns1.interlink.or.jp ns1.xxxxxxxxxx.com
dig @203.141.128.39 xxxxxxxxxx.com
dig @ddns1.interlink.or.jp xxxxxxxxxx.com

512バイトを超えるクエリはtcpで扱われるので
tcp port 53 も開放するようにします

/var/log/messagesにbind(named)の起動ログが出されると思うので、
必要な数だけエラーなく起動してるか確認します

公開するんだから、ドメイン名を隠さなくても良いのでは?
ドメイン名がわかれば、親切な人が調査してくれるかもよ
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 15:20
名前: masamira
URL:
stranger 様、いつも回答していただきありがとうございます。

domain名を伏せたのは、間違いでした。正直に公開すればよかったです。

ドメイン名 : mirage-kingdom.com

tcp port 53は、開放しています。
例であげていただいたdigコマンドを実施しました。

# dig @ddns1.interlink.or.jp ns1.mirage-kingdom.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @ddns1.interlink.or.jp ns1.mirage-kingdom.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25349
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;ns1.mirage-kingdom.com. IN A

;; ANSWER SECTION:
ns1.mirage-kingdom.com. 3600 IN A 203.141.138.158

;; AUTHORITY SECTION:
mirage-kingdom.com. 3600 IN NS ddns1.interlink.or.jp.
mirage-kingdom.com. 3600 IN NS ns1.mirage-kingdom.com.

;; Query time: 18 msec
;; SERVER: 203.141.128.39#53(203.141.128.39)
;; WHEN: Sat May 30 15:05:57 2015
;; MSG SIZE rcvd: 105


# dig @ddns1.interlink.or.jp mirage-kingdom.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.3 <<>> @ddns1.interlink.or.jp mirage-kingdom.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42861
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;mirage-kingdom.com. IN A

;; ANSWER SECTION:
mirage-kingdom.com. 3600 IN A 203.141.138.158

;; AUTHORITY SECTION:
mirage-kingdom.com. 3600 IN NS ddns1.interlink.or.jp.
mirage-kingdom.com. 3600 IN NS ns1.mirage-kingdom.com.

;; ADDITIONAL SECTION:
ns1.mirage-kingdom.com. 3600 IN A 203.141.138.158

;; Query time: 18 msec
;; SERVER: 203.141.128.39#53(203.141.128.39)
;; WHEN: Sat May 30 14:59:42 2015
;; MSG SIZE rcvd: 121

先ほどから、messageファイルに以下のログに出力されるようになりました。これは、正常なのでしょうか?

May 30 15:03:51 mirage-kingdom named[8442]: client 198.104.58.211#59918: view external: transfer of 'mirage-kingdom.com/IN': AXFR-style IXFR started
May 30 15:03:51 mirage-kingdom named[8442]: client 198.104.58.211#59918: view external: transfer of 'mirage-kingdom.com/IN': AXFR-style IXFR ended

(IPアドレスは、毎回違います。)

どうか、解決するためのお力をお貸しください。
よろしくお願いいたします。
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 16:50
名前: stranger
URL: http://ja.528p.com/
正引きしてみる
(rootサーバで引く)
dig ns com @a.root-servers.net
(a.gtld-servers.net(192.5.6.30)で引く)
dig ns mirage-kingdom.com @192.5.6.30
(自前のDNSサーバで引く)
dig ns mirage-kingdom.com @203.141.138.158

-----省略-----
;; QUESTION SECTION:
;mirage-kingdom.com. IN NS

;; ANSWER SECTION:
mirage-kingdom.com. 3600 IN NS ns3.maihama-net.com.
mirage-kingdom.com. 3600 IN NS ns1.mirage-kingdom.com.
mirage-kingdom.com. 3600 IN NS ns2.maihama-net.com.
mirage-kingdom.com. 3600 IN NS ddns1.interlink.or.jp.

;; ADDITIONAL SECTION:
ns1.mirage-kingdom.com. 3600 IN A 203.141.138.158

;; Query time: 39 msec
;; SERVER: 203.141.138.158#53(203.141.138.158)
;; WHEN: 土 5月 30 16:12:04 JST 2015
;; MSG SIZE rcvd: 164

上手く言ってるようですよ

逆引きしてみる
(rootサーバで引く)
dig ptr in-addr.arpa @a.root-servers.net
(a.in-addr-servers.arpa(199.212.0.73)で引く)
dig ptr 203.in-addr.arpa @199.212.0.73
(ns1.apnic.netで引く)
dig ptr 141.203.in-addr.arpa @ns1.apnic.net
(a.dns.jpで引く)
dig ptr 138.141.203.in-addr.arpa @a.dns.jp
(maihama-net.comは逆引きに対応してない)
(ddns1.interlink.or.jpで引く)
dig ptr 158.138.141.203.in-addr.arpa @ddns1.interlink.or.jp

-----省略-----
;; QUESTION SECTION:
;158.138.141.203.in-addr.arpa. IN PTR

;; ANSWER SECTION:
158.138.141.203.in-addr.arpa. 43200 IN PTR mirage-kingdom.com.

;; AUTHORITY SECTION:
138.141.203.in-addr.arpa. 86400 IN NS ddns2.interlink.or.jp.
138.141.203.in-addr.arpa. 86400 IN NS ddns1.interlink.or.jp.

;; Query time: 20 msec
;; SERVER: 203.141.128.39#53(203.141.128.39)
;; WHEN: 土 5月 30 16:16:26 JST 2015
;; MSG SIZE rcvd: 144

プロバイダで逆引きの権限委譲をしているのでドメイン名を返すようです

198.104.58.211 はmaihama-net.comのようです
allow-transfer でゾーン転送を許可しているサイトではありませんか
ログはゾーン転送の開始と終了の記録です

INTERLINKのおまかせDNSで2ndを引き受けてもらっていますよね
maihama-net.comは必要かな

エラーをだすのはどこのサイトですか
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 19:35
名前: masamira
URL:
stranger 様、回答、調査、ありがとうございます。

>INTERLINKのおまかせDNSで2ndを引き受けてもらっていますよね
>maihama-net.comは必要かな
はい、おまかせDNSでセカンダリを引き受けてもらっています。しかし、現在はmaihama-net.comは
削除しています。

>エラーをだすのはどこのサイトですか
ここののDNS構築のページに記載されている
「 Free DNS Report http://www.dnscolos.com/free-dns-report.html
です。CategoryのParentの二つ、CategoryのMXのMailserver connection test HELO, MAIL FROM, RCPT TO, QUIT と
Mailserver greetingが"Failed"になっています。
"Failed"になるのは問題ないのでしょうか?
"Failed"から"Pass"にするには、何かが足りないのかな。
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/30(Sat) 20:41
名前: 通りすがり
URL:
http://www.dnscolos.com/free-dns-report.html

バリュードメインのDNSサーバーに設定してあるドメインで
試したらほとんどFailedです。
それとルートDNSサーバのa.root-servers.netをためしてみました。
これもほとんどFailed。

これ厳しすぎる?
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/31(Sun) 06:58
名前: stranger
URL: http://ja.528p.com/
2008年11月にこちらのサイトでレスしましたが

こちらではマトモ?に表示される 反応も早い
http://www.intodns.com/

全てのチェックが通れば良いと言う問題ではないと思う
iptablesでlimitをかけていたり
mailサーバ自身で制御したり
そういうところに引っかかる可能性もあります
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/31(Sun) 13:57
名前: masamira
URL:
stranger 様、通りすがり 様、回答、ありがとうございました。

早速、紹介していただいたサイトで確認したところ、自分のサイトはほぼ正常に動作しているという
結果らしい表示がされました。まだ、statusが青の!マークが多いですが、これに関しては時間が経つと
緑になるのでしょうか?


これで,しばらく様子を見てみます。長い間、ありがとうございました。
記事編集 編集
Re: DNSのチェックがうまくいかない このメッセージに返信する
日時: 2015/05/31(Sun) 17:08
名前: stranger
URL: http://ja.528p.com/
青のiマークはinformationだと思う
黄の!マークはnotice(注意)だと思うけど?
赤のマークは出ていないのでわかりません
サイト自体が古くからあるので
最新のパッケージに対応してるかわかりせん
私の環境
INTERLINK 固定IP おまかせDNS 逆引き可能
サーバは
CentOS6.6
bind-9.10.2(オリジナルソースからインストール)
postfix-3.0.1(オリジナルソースからインストール)
クライアントは
CentOS7の仮想環境(KVM)に
Windows7
centos6.6

追記
DNSキャッシュポイズニングの情報
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
をよんでみて下さい
参考のテストも試してみて
Web-based DNS Randomness Test
https://www.dns-oarc.net/oarc/services/dnsentropy
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -