- ベストアンサー
BIND9.2.0で逆引きがうまくいかない
- BIND9.2.0を使用しているが、逆引きが上手くいっていない
- OCNのIP8でサーバーを構築し、ルーターはYAMAHA-RTA55iを使用している
- 問題の解決にはエラーメッセージの確認やOCNへの問い合わせが必要
- bakusui
- お礼率54% (169/308)
- その他(インターネット接続・通信)
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
#1の補足から いろいろとocn関連のDNS情報を見た結果 たぶんocnのセカンダリDNSが ns-kg-021.ocn.ad.jp. ではなく ns-kg021.ocn.ad.jp. でしょうね。 これで設定してみてください。 あと、攻撃の手助けとなるのでゾーン転送は制限をかけたほうがいいと思います。 設定例としてはnamed.confで options { directory "/var/named/"; }; これを options { directory "/var/named/"; allow-query { xxx.xxx.xx.xx } ; //セカンダリDNSサーバのアドレス }; とゾーン転送をセカンダリDNSのみ許可するようにすればいいかと。
その他の回答 (4)
#4補足より >bind-devel9.2.0-8は以下を必要とします;bind=9.2.0 とでます。 > すみません、自分はソースからmakeしてるので、あまりアドバイスできそうもありません。 #RedhatのRPMは管理が出来ていないとすぐ依存関係のエラーが出てしまいますね。 #入れる順番とか、3つ同時に入れるとかそこら辺もポイントかもしれませんね。 とりあえず、 bind-9.2.1-1.7x.2.i386.rpm bind-devel-9.2.1-1.7x.2.i386.rpm bind-utils-9.2.1-1.7x.2.i386.rpm の3つを持ってきて rpm -Fvh *.rpm や rpm -Uvh *.rpm が普通ですが... これでダメなら自分ならいっそ既存のbindを全て削除しますね。(設定ファイルはバックアップ) rpm -e bind-...(3つの削除順はいろいろ試す) これでもエラーなら、最終手段で rpm -e --nodeps bind-... で強制削除。 で rpm -ivh *.rpm で新規にインストール。その後設定ファイルを戻す。 (個別に導入順序があったかも) すみません、全然詳しくないので参考程度でお願いします。
#3補足より >>WindowsのPCからは大丈夫ということでしょうか? >大丈夫です > 忘れてましたが、WindowsPCやルータへのpingは大丈夫でしょうか? >>ルータからのpingはどうでしょう? >これはどのように調べるのでしょう > telnetでルータに入って、そこからpingです。 RTA55iは使ったことがないですが、YAMAHA系のルータなら コマンドベースでpingやtracerouteができたと思います。 ただ、telnetサーバのサービスを起動しておく必要があります。(既定値で起動しているかな?) ルータ設定は変えてないとのことですが、 設定内容は確認してますか? 例えばWindows-PCが外部からpingが通るのであれば、それと同様の設定をすればいいのでは? >nslookupでIPアドレスを検索すると >Server: 219.163.87.154 >Address: 219.163.87.154#53 >** server can't find 154.87.163.219.in-addr.arpa: REFUSED > Cクラス未満の逆引きにはプロバイダ側のDNS情報が必要となるので、 pingが通らない=OCNのDNSサーバに接続できない で上記のエラーになっているのでしょう。 このエラーが原因ではなく、接続できない原因を調べる必要がある ということですね。
お礼
まず結論からいいますとping通りました。 原因はまず以前設定していたルーターはLinuxを再インストールした場合再度ファイアーウォールを規定値に戻してやらないとダメみだいです。 で戻したところうまくいきました。 逆引き、正引きもうまく動作してます。 OCNも問題ないと解答を頂きました。 やはりkanop_98さんがおっしゃってたとおりルーターでした。 でもたしかにややこしかったです。 ありがとうございました
補足
あと先日言われていましたBindの件で9.20のセキュリティホールがあるとおっしゃっていたので9.2.1にアップグレードしようとおもってるのですが、 アップの際に Lbind-devel9.2.0-8は以下を必要とします;bind=9.2.0 とでます。 これは問題あるのでしょうか?
#2補足から >OCNにいわれたままRedhatの再インストールをしてしまいました。 > あらら...残念です^ ^;; #でも再インストールって...OCNサポートは素人か? で、pingが通らない件ですが、 WindowsのPCからは大丈夫ということでしょうか? ルータからのpingはどうでしょう? それが大丈夫であれば、ipTablesなどのフィルタリングは大丈夫ということなので、 ルーティングがあやしいですね。 そうなるとRedhatのデフォルトゲートウェイの設定で netstat -rn で「0.0.0.0」がどこに設定されているか確認してみてはどうでしょうか。 これも正常ならやはりルータ設定ではないでしょうか? 一応念のため、ルータの再起動や再設定をしてみてはいかがでしょうか。 ルータのファームウェアの障害で、再度ファームウェアをバージョンアップ等しないと 設定が反映されない等の話をよく聞きます。 こうなると見た目ではわからないということですね。 手詰まりの時はルータの初期化+ファームウェアの再セットアップをお薦めします。
補足
>WindowsのPCからは大丈夫ということでしょうか? 大丈夫です >ルータからのpingはどうでしょう? これはどのように調べるのでしょう >そうなるとRedhatのデフォルトゲートウェイの設定で > netstat -rn >で「0.0.0.0」がどこに設定されているか確認してみてはどうでしょうか。 「0.0.0.0」が219.163.87.153です。(ルーターに割り当てているアドレスです。 あとOCNの説明ではもしかしたらルーターの設定でサーバーのグローバルIPアドレスをルーターで関連付けていないと言われました。ただ、再インストール前はOCNからping応答があったらしいのです。ルーターはまったくいじっていないのでなぜでしょうか? nslookupでIPアドレスを検索すると Server: 219.163.87.154 Address: 219.163.87.154#53 ** server can't find 154.87.163.219.in-addr.arpa: REFUSED とでます。(関係ないですか?)
まず、bind9.2.0にはセキュリティホールがあって、 namedサービスを簡単に落とされてしまうので、9.2.1に上げた方がいいでしょう。 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-133J.html ログを見ても問題ないような気がします。 ちょっと気になったのはループバックアドレスの逆引きゾーンですね。 bind8.2移行ではTTLの扱いが変わっているので、 >0.0.127.in-addr.arpa:1: no TTL specified; using SOA MINTTL instead この対策として、$TTL文を追加する必要があります。 追加方法は他のゾーンファイルと同様です(たぶん先頭に$TTLでしょうね) でも、これが問題ということはないと思いますが... ということで、他の設定ファイルが問題ですが、 それをOCNに提示しても解決しなかったんですよね? named.conf、逆引きゾーンファイルを提示してもらえますか。 #ただ、逆引きなら219.163.***.***の***部分が重要なんですよね~。 #とりあえず、***のままでいいですが...。
補足
お世話になります。返事がおくれてすみません。まずは逆引きです。 $TTL 86400 @ IN SOA ns.domain.jp. root.ns.domain.jp. ( 2002111104 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttk ) @ IN NS ns-kg-021.ocn.ad.jp. @ IN NS ns.domain.jp. 154 IN PTR ns.domain.jp. namded.confです ## named.conf - configuration for bind # # Generated automatically by bindconf, alchemist et al. controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; include "/etc/rndc.key"; options { directory "/var/named/"; }; zone "." { type hint; file "root.ca"; }; zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; }; zone "152.87.163.219.in-addr.arpa" { type master; file "152.87.163.219.in-addr.arpa.zone"; }; zone "localhost" { type master; file "localhost.zone"; }; zone "1st-net.jp" { type master; file "1st-net.jp.hosts"; };
補足
たいへんありがとうございます。 ただ、大変申し訳ないことにOCNにいわれたままRedhatの再インストールをしてしまいました。すみません。 そして、いくつかの設定をし、Bind関係の設定もしたのですが、今度はまったくpingが通らない状態になりました。OCN側からもPingが通らないといわれました。 tracerouteでルーターまではいってるようですが外部に行きません。 でもLAN上にあるWindowsでは外部に出るので、ルーターは問題ないような気がします(憶測ですが・・)。というのも再インストール前はOCNからPingが通ってましたし・・ 大変もうしわけないのですが、どんな原因がかんがえられるでしょうか?