このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

ローカルIPアドレスがゾーン転送されてしまう このメッセージに返信する
日時: 2007/04/25 16:44
名前: char
URL:
外部/内部向けDNSサーバー構築(BIND)
http://centossrv.com/bind-wan.shtml

こちらを参考にさせていただき、DNSサーバーを構築いたしました。
1年ぐらい前の話なので、全く同じ設定ではなくなっていますが、
最近、妙なトラブルが起こっています。

セカンダリDNS(ns.maihama-net.com)へのゾーン転送で、
グローバルIPアドレスではなく、ローカルIPアドレスが転送されて
しまっているようです。
# dig @ns.maihama-net.com hoge.com
でローカルIPアドレスを返します。

で、それが伝染し、Webサイトなど見られなくなっているという報告
が多くなってきました。

ちゃんと、named.confで view "LAN" と "WAN" に分けているので、
何故このようなことが起こるのか不思議です。

どう対処していけばよいでしょうか?
また、どのような設定をしたら、このようなことが起こると考えら
れますか?

よろしくお願いいたします。
記事編集 編集
Re: ローカルIPアドレスがゾーン転送されてしまう このメッセージに返信する
日時: 2007/04/25 19:13
名前: 管理人
URL:
named.confを貼り付けてください
記事編集 編集
Re: ローカルIPアドレスがゾーン転送されてしまう このメッセージに返信する
日時: 2007/04/25 23:39
名前: char
URL:
こんな感じでございます。
よろしくお願いいたします。

//
// named.conf for Red Hat caching-nameserver
//

acl localnet {
192.168.1.0/24;
# ::ffff:192.168.1.0/24;
127.0.0.1;
};

acl globalnet {
xxx.xxx.xxx.xxx;
yyy.yyy.yyy.yyy;
};

acl secondarydns {
219.109.237.3;
# ::ffff:219.109.237.3;
};

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
pid-file "/var/run/named/named.pid";
version "unknown";
recursion yes;
max-ncache-ttl 300;
// max-cache-ttl 86400;
lame-ttl 600;
recursive-clients 400;
cleaning-interval 60;
max-cache-size unlimited;
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
listen-on-v6 { any; };
allow-query { localnet; };
allow-recursion { localnet; };
allow-transfer { localnet; };
forwarders {
// 192.168.1.3;
203.141.128.34;
203.141.128.33;
};
};

logging {
channel default_debug {
file "/var/log/named/named.log" size 5m;
severity dynamic;
print-time yes;
print-category yes;
};
category default { default_debug; };
category xfer-in { default_debug; };
category xfer-out { default_debug; };
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

//
view "LAN" {
match-clients {
localnet;
};

zone "." IN {
type hint;
file "named.root";
};

zone "localdomain" IN {
type master;
file "localdomain.zone";
allow-update { none; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "localhost.rev";
allow-update { none; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
//file "named.ip6.local";
file "localhost.rev";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

zone "mydomain.jp" IN {
type master;
file "mydomain.jp.lan.zone";
allow-update { none; };
};

zone "dyn.mydomain.jp" IN {
type master;
file "ddns/mydomain.jp.dyn.zone";
allow-update { localnet; }; # Dynamic DNS
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "mydomain.jp.lan.rev";
allow-update { none; };
};
};

//
view "WAN" {
match-clients {
any;
};

zone "mydomain.jp" IN {
type master;
file "mydomain.jp.wan.zone";
allow-query { any; };
allow-transfer { secondarydns; };
allow-update { none; };
notify yes;
};

zone "dyn.mydomain.jp" IN {
type master;
file "ddns/mydomain.jp.dyn.zone";
allow-query { any; };
allow-transfer { secondarydns; };
allow-update { globalnet; }; # Dynamic DNS
notify yes;
};
};

include "/etc/rndc.key";
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -