- 締切済み
DNSがWANからの問い合わせに反応しません。
大変恐縮ながら、以下の点につきましてアドバイスを頂けましたら幸甚です。 ●背景 FreeBSD5.5上でBIND 9.3.4をセカンダリDNSとして稼働させています。 該当ホストは、宅内のLAN上に配置され、ルータの静的NATにて固定IPからPort53(UDP/TCP)をフォワードしています。 プライマリDNSは、インターネット上の別サイトに配置され、正常稼働しています。 ●問題 宅内の該当ホストがWAN側からの問い合わせに反応しません。 ●症状 ・DNSチェックサイト(http://dnscheck.iis.se/)から該当のドメインをチェックすると、 該当のDNSホストは"does not answer queries overUDP/TCP"と言われます。 ・インターネット上の別ホストからnslookupすると下記の様に反応がありません。 # nslookup > server 11.22.33.44(該当ホスト) Default server: 11.22.33.44 Address: 11.22.33.44#53 > www.examle.com ;; connection timed out; no servers could be reached ・上記nslookup実行時に該当ホスト上のqueries.logに記録されません。 ・同様に該当ホスト上からnslookupすると下記の反応が返り、queries.logにも記録されます。 # nslookup > www.example.com Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: www.saiminou.com canonical name = dns.example.com. Name: dns.example.com Address: 11.22.33.44 ・宅内ルータでは、下記の如く設定を確認しています。 (NTT ADSL-NVを使用。telnetして、show configで確認) entry ipnat 5 53 tcp 192.168.1.2 53 entry ipnat 6 53 udp 192.168.1.2 53 ・プライマリDNSから該当ホストへのゾーン転送は稼働しています。 ●関連情報 以下は、named.confの主要部分です。 acl "net-internal" { 192.168.1.0/24; 127.0.0.1; }; options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; allow-transfer { localhost; 22.33.44.55; //プライマリDNS }; listen-on { any; }; }; logging { channel "default_debug" { file "default.log" versions 3 size 5m; severity dynamic; print-category yes; print-severity yes; print-time yes; }; channel "query_log" { file "queries.log" versions 3 size 5m; severity info; print-category yes; print-severity yes; print-time yes; }; category queries { query_log; }; }; view "internal" { match-clients { net-internal; }; recursion yes; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; zone "1.168.192.in-addr.arpa" { type master; file "master/1.168.192.in-addr.arpa"; }; }; view "external" { match-clients { any; }; allow-query { any; }; recursion no; zone "example.com" { type slave; file "slave/example.com.zone"; masters { 22.33.44.55; }; }; }; 因みに該当ホストは遠隔地にありまして、リモートでの確認作業を強いられています。 従来は稼働していて、いつからか動作が不正になったものと推測されます。 ルータの設定は何ら変更を行っておらず、ゾーン転送が可能なことから無関係と思っておりますが、ルータのリブートは行ってみました。 暫く前に類似案件で質問させて頂いたばかりなのですが、本件は別環境となっております。 WEB上を漁りましたが、関連する情報を見つけることはできませんでした。 申し訳ありませんが、お気づきの点などありましたら、アドバイスを頂きますようお願い申し上げます。
- binduser
- お礼率66% (2/3)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- mattalix
- ベストアンサー率62% (47/75)
ルータじゃないですかね ゾーン転送がプライマリ->該当ホストでできていても、それは外向きTCPの話で、内向きUDP/TCPスタティックルーティングの設定が腐ってても関係ありません
補足
お返事が遅れて申し訳ありません。 コメントありがとうございました。 仰せの懸念は私も持っておりました。 本日改めてqueries.logを確認してみましたら、下記の通り外部からの問い合わせを受けている形跡があります。 但し、自前の他のDNSと比較して、問い合わせを受ける頻度が極端に少ないようです。 自分で外部から問い合わせた際にはqueries.logには載らないのですが、1つでもWAN側からの問い合わせを受けていると言うことは、ルータが原因ではないということになるような気がしています。 # less queries.log|grep external :(略) 06-Aug-2009 18:20:46.348 queries: info: client 210.245.31.20#5959: view external: query: dns.example.com IN AAAA -E 06-Aug-2009 19:11:26.389 queries: info: client 210.224.178.106#61713: view external: query: www.example.com IN A -E 06-Aug-2009 20:01:32.311 queries: info: client 189.24.0.137#60284: view external: query: example.com IN MX + 06-Aug-2009 20:53:04.194 queries: info: client 117.194.200.219#64013: view external: query: example.com IN MX + 06-Aug-2009 21:44:41.137 queries: info: client 216.145.48.123#28132: view external: query: example.com IN A -E :(略) WAN側からWindows上のnslookupで該当ホストをServerに指定した際には、Default Serverがホスト名にならないのですが、この現象は切り分けに使えるでしょうか? nslookup Default Server: local.domain.com Address: 192.168.1.2 > server <該当ホストのIP> Default Server: <該当ホストのIP>.static.zoot.jp Address: <該当ホストのIP> お気づきの点などありましたら、アドバイス頂きますようよろしくお願いします。