- 締切済み
DNSサーバへのクエリ要求に関して...
DNSサーバへのクエリ要求に関して... お世話になっております。 先日、CentOS5.4でBINDを使ってDNSサーバを構築しました。 Windows側から、nslookupを用いて名前解決できるかの検証を試みたのですが、 以下のようなエラーになります。 C:\>nslookup *** Can't find server name for address 192.168.1.33: Query refused *** Can't find server name for address 192.168.1.2: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 192.168.1.33 > クエリーが拒否されてしまいます。 named.conf内の記述で、allow-queryで同一サブネット上からのクエリー要求を 許可する設定をし、またセキュリティソフトやiptablesの機能も停止しています。 CentOS5.4で同じようにnslookupコマンドを実行しましたが、 こちらでは、問題なく名前解決できています。 [root@centos ~]# nslookup > 192.168.1.33 Server: 192.168.1.33 Address: 192.168.1.33#53 33.1.168.192.in-addr.arpa name = nsw23.org. > nsw23.org Server: 192.168.1.33 Address: 192.168.1.33#53 Name: nsw23.org Address: 192.168.1.33 > yahoo.co.jp Server: 192.168.1.33 Address: 192.168.1.33#53 Non-authoritative answer: Name: yahoo.co.jp Address: 124.83.139.192 Name: yahoo.co.jp Address: 203.216.227.176 > ですので、内部向け正引き、逆引きの設定ファイルは正常であると思われます。 なぜ、Windows側からnslookupすると、クエリーが拒否されるのでしょうか? TCP/IPプロトコルでDNSサーバのIPを指定しています。 ご回答のほどお願い致します。
- alhambra__
- お礼率20% (4/20)
- Linux系OS
- 回答数2
- ありがとう数5
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
状況から見てallow-queryのACL周りで引っかかっている可能性が高いように思われます。 named.confを再度確認することをおすすめします。 allow-queryはoption節とzone節の両方で使えますので、両方確認した方が良いです。両方に記述がある場合はzone節内の設定が優先されます。
- denim1028
- ベストアンサー率57% (20/35)
こんにちは。 allow-query { any; }では如何ですか? Query refusedの場合、基本的にはnamed.conf内の該当欄で解決するはずなので トラブルシュートの第一歩としてクエリー要求を同一サブネット上の設定ではなく anyにしてやってみて正常、もしくは違うエラーになるのであれば、allow-query の設定の見直しで直りますよね。技術力ありそうな質問者様ですので もしかすると実施済みかも知れませんね・・・。その時はすみませんです。 よろしくお願い致します。
補足
ご回答頂きましてありがとうございます。 >トラブルシュートの第一歩としてクエリー要求を同一サブネット上の設定ではなく anyにして こちらの設定でも確認済みです。エラーに変化はありませんでした。 確かに、同一サブネット上からではなく、すべてのホストからクエリーを受け付ける方が確実ですね。