このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

BINDを外部から使用できない。 このメッセージに返信する
日時: 2007/04/11 19:04
名前: Comet
URL:
お世話になっています。
この度、FedoraからCentOS4.4に乗り換え構築しているのですが、
BINDの構築で躓いてしまい、お力添えをお願い致したく書き込みを致します。

環境を書き込んでおきます。
サーバー運営用にASAHIネットの固定IPを利用しています。
OS : CentOS4.4
BIND : bind-9.2.4-24.EL4 (yumにてインストール)

現象は外部接続(ASAHI及び他社プロバイダ経由)でnslookupを使用し、
> server 123.123.123.123でデフォルトサーバーにし mydomain.com を試すと、
can't find mydomain.com: Server failed となります。
※この時の123.123.123.123はサーバーで使用している固定のグローバルIPです。
同じくしてyahoo.co.jpを試すと can't find yahoo.co.jp: Query refusedになります。

こちらのサイトを参考にnamed.confを設定してあるのですが巧く稼動してくれません。

# dig @123.123.123.123 mydomain.com の実行結果は以下の通りです。

; <<>> DiG 9.2.4 <<>> @123.123.123.123 mydomain.com.
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached

# dig mydomain.com の実行結果は以下の通りです。
; <<>> DiG 9.2.4 <<>> mydomain.com.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17468
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;mydomain.com. IN A

;; ANSWER SECTION:
mydomain.com. 86400 IN A サーバーのローカルIP

;; AUTHORITY SECTION:
mydomain.com. 86400 IN NS mydomain.com.

;; Query time: 0 msec
;; SERVER: サーバーのローカルIP#53(サーバーのローカルIP)
;; WHEN: Wed Apr 11 19:00:10 2007
;; MSG SIZE rcvd: 56

次の投稿でnamed.confとresolvを書き込みます。

記事編集 編集
Re: BINDを外部から使用できない。 このメッセージに返信する
日時: 2007/04/11 19:11
名前: Comet
URL:
named.confの内容です。
forwardersはASAHIネットのDNSです。
サーバーの上にファイアウォールが付いてますがPPPoE接続とセキュリティのみで、
DNSの機能を搭載していないので記述していません。
サーバーはファイアウォールのDMZに繋がっておりWANからDMZへのポートも開放確認済みです。

//
// named.conf for Red Hat caching-nameserver
//

// LAN INFORMATION
acl localnet {
192.168.100.0/24;
127.0.0.1;
};

options {
directory "/var/named";
version "unknown";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
allow-query { localnet; };
allow-recursion { localnet; };
allow-transfer { localnet; };
forwarders {
202.224.32.1;
202.224.32.2;
};
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

logging {
category lame-server { null; };
};

// LAN ZONE INFORMATION
view "lan" {
match-clients { localnet; };

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

// mydomain.com SEIHIKI ZONE
zone "mydomain.com" IN {
type master;
file "mydomain.com.db.lan";
allow-update { none; };
};

};

// WAN ZONE INFORMATION
view "wan" {
match-clients { any; };
recursion no;

// mydomain.com SEIHIKI ZONE
zone "mydomain.com" IN {
type master;
file "mydomain.com.db.wan";
allow-query { any; };
};

};

include "/etc/rndc.key";
記事編集 編集
Re: BINDを外部から使用できない。 このメッセージに返信する
日時: 2007/04/11 19:26
名前: Comet
URL:
resolv.confの内容です。

search mydomain.com
nameserver サーバーのローカルIP


BIND起動時のログです。 /var/log/messagesの抜粋になります。

Apr 11 19:17:14 dc01 named[3809]: starting BIND 9.2.4 -u named -t /var/named/chroot
Apr 11 19:17:14 dc01 named[3809]: using 2 CPUs
Apr 11 19:17:14 dc01 named[3809]: loading configuration from '/etc/named.conf'
Apr 11 19:17:14 dc01 named[3809]: listening on IPv4 interface lo, 127.0.0.1#53
Apr 11 19:17:14 dc01 named[3809]: listening on IPv4 interface eth0, 192.168.100.100#53
Apr 11 19:17:14 dc01 named[3809]: both "recursion no;" and "allow-recursion" active for view wan
Apr 11 19:17:14 dc01 named[3809]: command channel listening on 127.0.0.1#953
Apr 11 19:17:14 dc01 named[3809]: /etc/named.conf:41: unknown logging category 'lame-server' ignored
Apr 11 19:17:14 dc01 named[3809]: zone 0.in-addr.arpa/IN: loaded serial 42
Apr 11 19:17:14 dc01 named[3809]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
Apr 11 19:17:14 dc01 named[3809]: zone 255.in-addr.arpa/IN: loaded serial 42
Apr 11 19:17:14 dc01 named[3809]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
Apr 11 19:17:14 dc01 named[3809]: zone mydomain.com/IN: loaded serial 2007041101
Apr 11 19:17:14 dc01 named[3809]: zone localhost/IN: loaded serial 42
Apr 11 19:17:14 dc01 named[3809]: dns_rdata_fromtext: mydomain.com.db.wan:7: near 'IN': extra input text
Apr 11 19:17:14 dc01 named[3809]: zone mydomain.com/IN: loading master file mydomain.com.db.wan: extra input text
Apr 11 19:17:14 dc01 named[3809]: running
Apr 11 19:17:14 dc01 named: named 起動 succeeded


nslookupでmydomain.comとyahoo.co.jpを試した際のログです。/var/log/messagesの抜粋になります。

Apr 11 19:21:31 dc01 named[3809]: client 接続元IP#2368: query (cache) denied
Apr 11 19:21:31 dc01 named[3809]: client 接続元IP#2369: query (cache) denied

記事編集 編集
Re: BINDを外部から使用できない。 このメッセージに返信する
日時: 2007/04/12 23:28
名前: Comet
URL:
自己解決できましたので内容を報告します。

まず、dig@グローバルIP mydomain.comでのエラーから報告します。
これは私の完全な勘違いから来るケアレスミスでした。
サーバーに他社ISPからSSHで接続してdig@グローバルIPでやっていたのが原因でした。
完全に外部のLinuxサーバーから試したら問題なく動作しました。

次にドメインでアクセス不能だった原因は新規に使用したドメインが.BIZだったのですが、
私の確認不足でWHOISのDNS登録情報がプライマリのみになっており、
セカンダリが無かった為に起こった問題でした。
.BIZは最低でも2個以上のDNSを登録するのが原則だったようです。

しかしながら、ここで悩んだのがセカンダリでした。
DNSが機能せずドメインの名前解決ができていない為にMAIHAMAが利用できず、
仕方なくxnameを利用してセカンダリを登録しました。
後々、MAIHAMAに移行する予定です。

お騒がせして申し訳ありませんでした。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -