- ベストアンサー
【Fedora Core3 + bind9】 外向けのDNS設定
今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。
- limelight310
- お礼率64% (9/14)
- Linux系OS
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
パケットフィルタが有効になっているのではないでしょうか? 一度、以下のコマンドを実行してiptablesの内容をクリアして名前解決ができるか確認をしてみてはどうでしょうか? # service iptables stop もしこの後外部から名前解決ができるようであれば、通常はDNSのポートが止められているということです。 ちなみに、上記コマンド実行後は全てのパケットフィルタが無効になっていますので、確認後 # service iptables start しておいた方が良いでしょう。
その他の回答 (1)
- entree
- ベストアンサー率55% (405/735)
iptableを一旦無効にして確認されましたか?
お礼
ありがとうございました。 理由が分かり、暫定的ではありますがアクセスは出来るようになりました。 また何かありましたらよろしくお願いします。
補足
ご指摘の通りでした。 iptablesをstopしましたところ、digがすんなり引けました。 厚かましいとは思うのですが、どのようにしてポートを開いてやればいいのですか? また、named.conf に、options { query-source address * port 53; }; と書く必要はあるのでしょうか。。。 よろしくお願いします。<(_ _)>
お礼
ありがとうございました。 ポートを開けてアクセスはできるようになりました。 また何かありましたらよろしくお願いします。
補足
ご指摘の通りでした。 iptablesをstopしましたところ、digがすんなり引けました。 厚かましいとは思うのですが、どのようにしてポートを開いてやればいいのですか? また、named.conf に、options { query-source address * port 53; }; と書く必要はあるのでしょうか。。。 よろしくお願いします。<(_ _)>