- ベストアンサー
グローバルだと正引き・逆引きできない
よろしくお願いします。 現在、abc.co.jp(仮)というドメインで、 namedの設定を行いました。 設定したのは、 REDHAT7.3:192.168.0.192 DNS:dns.abc.co.jp WWW:www.abc.co.jp です。一通り設定はできたと思います。 また、レジストラのDNS情報は、 プロバイダから付与された固定IPとドメイン dns.abc.co.jp XXX.XXX.XXX.XXX を登録しました。 この本サーバー上で、設定を確認すると、 >host dns.abc.co.jp dns.abc.co.jp has address 192.168.0.192 >host www.abc.co.jp www.abc.co.jp has address 192.168.0.192 と表示され、正引きはできているようです。 別の場所(グローバル)からのnslookupの結果は >nslookup dns.abc.co.jp Non-authoritative answer Name: dns.abc.co.jp Address: XXX.XXX.XXX.XXX と正常ですが、 しかし、 >nslookup abc.co.jp DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to UnKnown timed-out >nslookup www.abc.co.jp DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. とエラーが帰ってきます。 DNS設定後、もう一週間以上経ちます。 原因として、また見直す箇所としては、 どのような場所がありますでしょうか? すっかりはまり困っています。 どなたかご教授お願い致します。
- izumin_2004
- お礼率50% (2/4)
- Linux系OS
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
RedHat7.3だと標準状態ではiptablesでフィルタリングを行っていると思いますが、これは大丈夫ですか? RedHat標準の設定は忘れましたが、グローバル側からのアクセスを遮断していませんか? またはbind(ですよね?)でアクセス制御をしていませんか? www.dnserror.comのエラーメッセージを読めば分かると思いますが、ネームサーバーからの応答が無くタイムアウトしています。 一通りの設定が出来たとの事ですが、経路に応じて応答を変えているのですよね? グローバル側からdns.abc.co.jpの問い合わせが来たら、XXX.XXX.XXX.XXXを返して、ローカルからだと192.168.0.192を返すように設定しているのですよね。失礼ですが基本的なことで躓いているようですので、この設定が正しく行われているか少し疑問です。 あとは、RedHat7.3っちゅうのも気になります。すでにサポートも終了していますしね。(Fedora Legacyで一応アップデートはされているみたいですが。) ご自身でセキュリティ関連のフィックスが適用できるのならば問題ありませんが、そうでないならば早急に別のものに変えたほうが良いでしょう。(これは別に質問と関係ありませんが...)
その他の回答 (1)
- Aruku-20030515
- ベストアンサー率23% (362/1544)
上位にあるネームサービスに登録する記述方法が ISP毎に違うので それを確認しましょう
お礼
早速ありがとうございます。 ISPはインターリンクで、そういった情報がないか探してみましたが、 サポートページ上では掲載がありませんでした。 一応、 http://www.dnsreport.com/ でレポートを取ってみたところ、 NSのみNGが出て、下記のメッセージが出ます。 A timeout occurred getting the NS records from your nameservers! None of your nameservers responded fast enough. They are probably down or unreachable. I can't continue since your nameservers aren't responding. If you have a Watchguard Firebox, it's due to a bug in their DNS Proxy, which must be disabled. .
お礼
まさにおっしゃる通りでした(汗) ipchainsで53を開いてOKです。 どうもありがとうございました。