- 締切済み
DNSでインターネットのアドレスが引けない
DMZ 上に W2KServer SP3 と Bind-8.3.4 の組合せで DNS サーバを 立てようとしています。ファイアウォールには Firewall-1 NG FP2 を使用しています。 現状は、例えば www.ibm.com 等のアドレスが引けるときと 引けないときがあります。引けないときはこんな感じです。 (nslookupの失敗例) > www.ibm.com Server: ns.foo.bar Address: 12.34.56.78 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to ns.foo.bar timed-out > DNS サーバのイベントログには named のエラーが大量に出ていました。 recvfrom: Errcode: 10054: Connection reset by peer google で "recvfrom 10054" で調べたところ、W2K にバグがあって SP2 で修正済みという記事を見つけました。そこで、SP3 を当てなおし、 念のため NIC のドライバも最新にしましたが、改善されませんでした。 ファイアウォールは ICMP を通しているので、Path MTU Discovery の ICMP (type3) も通ると思います。 まったく引けないのではなく、引けるときと引けないときがあるので 原因がさっぱりわかりません。 ご助言、お待ちしています。
- LEOM
- お礼率42% (3/7)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
DNSサーバ自身から再帰問い合わせ(nslookup)しているのでしょうか? bindの問題かリゾルバの問題かWindows(winsock含む)の問題かを切り分けるためにも ・他PCからこのDNSサーバを指定して再帰問い合わせする ・DNSサーバから他のDNSサーバを指定して再帰問い合わせする で当DNSサーバの反復問い合わせに問題があることがわかったら ・自ゾーンの問い合わせで問題がないかチェックする ・MS標準のDNSサーバを使用してみる とか順を追って切り分けしていってはいかがでしょうか? ファイアウォールが原因かもしれませんし。 #その場合はフォーバルとかに問い合わせるのがいいでしょうね。
お礼
再起問い合わせを試してみましたが、うまく動くときと動かないときがある、 という状態でした。うまく動かないときは Time Out してしまいます。 現在使用しているのが Bind 8.3.4 なのですが、 9.2.2 の Windows バイナリが ISC から提供されているので、 それを試してみようと思っています。 アドバイスありがとうございました。