このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

クライアント機から外部ドメインの逆引きテストがタイムアウトする このメッセージに返信する
日時: 2015/12/08(Tue) 01:08
名前: PLAYER
URL:
こんばんは。

Linuxルーター構築(rp-pppoe+iptables)
http://centossrv.com/linux-router.shtml
DHCPサーバー構築(dhcp)
http://centossrv.com/dhcp.shtml
DNSサーバー構築(BIND)
http://centossrv.com/bind.shtml
を参考に、CentOS6.7にLinxuルーター、DHCPサーバー、DNSサーバー構築を行いました。

当方のネットワーク環境は非固定IPで、サブドメインはhttp://f5.siで取得したものを利用しています。

その後、クライアント機(Windows10)からBIND確認を行ったところ、
Linuxサーバーの正引きテスト
Linuxサーバーの逆引きテスト
外部ドメインの正引きテスト
の3つはきちんと値が帰ってきましたが、
外部ドメインの逆引きテスト
のみ、接続がタイムアウトしました。

以下、クライアント機でnslookupを行った結果を記載します。

C:\Users\ユーザー名>nslookup 140.20.64.69
サーバー: サーバー名
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
*** サーバー名 への要求がタイムアウトしました

※140.20.64.69はhttp://centossrv.com/bind.shtmlに掲載されているのものをそのまま利用しています。

この場合、原因としてはどのようなことが考えられますでしょうか。

ご教授頂ければ幸いです。

追記:
一部、記載を忘れていたので、追記致します。
iptablesにて、UDPの53番ポートとTCPの53番ポートをオープンにしています。

-- 以下の内容は、私の勘違いでした。 --
また、サーバー機から
Linuxサーバーの正引きテスト
Linuxサーバーの逆引きテスト
外部ドメインの正引きテスト
外部ドメインの逆引きテスト
の4つを行った場合は、きちんとした値が帰ってきます。
記事編集 編集
Re: クライアント機から外部ドメインの逆引きテストがタイムアウトする このメッセージに返信する
日時: 2015/12/08(Tue) 10:07
名前: stranger
URL: http://ja.528p.com/
ここのサイトのDNSサーバの設定では
※外部向けDNSサーバーは固定IPアドレス環境の場合のみ
と注釈されてます

外部ドメインの逆引きテスト
私のサイト(固定IP)の逆引き設定
3.201.117.219.in-addr.arpa
を上位から辿ってみます

dig ptr in-addr.arpa @a.root-servers.net
a.in-addr-servers.arpa. 172800 IN A 199.212.0.73

dig ptr 219.in-addr.arpa @199.212.0.73
219.in-addr.arpa. 86400 IN NS ns1.apnic.net.

dig ptr 117.219.in-addr.arpa @ns1.apnic.net
117.219.in-addr.arpa. 86400 IN NS a.dns.jp.

dig ptr 201.117.219.in-addr.arpa @a.dns.jp
201.117.219.in-addr.arpa. 86400 IN NS ddns1.interlink.or.jp.

dig ptr 3.201.117.219.in-addr.arpa @ddns1.interlink.or.jp
3.201.117.219.in-addr.arpa. 43200 IN PTR ns.528p.com.
interlinkで逆引きの権限委譲をしているのでDNSサーバ名を返します

>非固定IPで、サブドメインはhttp://f5.siで取得したものを利用しています
非固定IP、サブドメインではDNSの権限委譲をしてないと思うので
逆引きは無理だと思います
サーバー機から外部ドメインの逆引きテストができるという根拠がよくわかりません

*DNSの権限委譲
あなたの契約したプロバイダの管理サーバが、
あなたのIPアドレスとドメイン名を関連付ける設定をしてくれること
記事編集 編集
Re: クライアント機から外部ドメインの逆引きテストがタイムアウトする このメッセージに返信する
日時: 2015/12/08(Tue) 13:28
名前: PLAYER
URL:
stranger様

ご回答ありがとうございます。

>ここのサイトのDNSサーバの設定では
>※外部向けDNSサーバーは固定IPアドレス環境の場合のみ
>と注釈されてます

>>非固定IPで、サブドメインはhttp://f5.siで取得したものを利用しています
>非固定IP、サブドメインではDNSの権限委譲をしてないと思うので
>逆引きは無理だと思います
>サーバー機から外部ドメインの逆引きテストができるという根拠がよくわかりません

今確認したところ、サーバー機からの外部ドメインの逆引きテストも不可能でした。
また、サーバー機のコマンド履歴を確認したところ、dig、nslookupともに履歴がありませんでした。
pingコマンドの履歴があったので、pingテストを行った結果をdigコマンドのテスト結果だと思い込んでいたのだと思います。
お騒がせして申し訳ありませんでした。

stranger様のおっしゃる通り、非固定IP環境でDNSの権利移譲を行っていないため、逆引きは不可能でした。DNSについて再度勉強したいと思います。

この度は、本当にありがとうございました。

※このスレッドは、本日23:59頃に解決済みに変更致します。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -