- 締切済み
BIND9+rndcでnslookupができません。(RedHat9.0)
こんばんは。 前回の質問で教えていただいたページを見ながら何とかBINDを設定して、近所の書店へ行って本も買って起動してみました。 自(サーバ)からnslookupを実行してみましたが、 1.localhostの正引き及び逆引きは可能。 2.zone登録(?)していないドメインの正引きも可能。 3.zone登録(?)しているドメイン(自)の正引きは不可。 4.zone登録(?)しているドメイン(自)の逆引きは可。 となりました。 LAN内と外部から同じく実行してみると、1~4どれも不可でした。 外部から参照できるようにならないのでしょうか? よろしくお願いします。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
まずはnamed.confとゾーンを補足してみましょう (IPアドレスとドメイン名は違いがわかる程度にマスクをしてください) あと、nslookupではなくdigを使って評価されることをお勧めします。 http://www.kozupon.com/bind/dig.html
- Aruku-20030515
- ベストアンサー率23% (362/1544)
そのログの内容からしますとDNSサーバーに応答がなかったみたいですね。 DNSサーバーがダウンしていないのでしたら それは記述のミスもありえます。 (ネットワーク周りが正常なら確実にnamed.confの 設定が怪しいです) >>現在の状況は、LAN内では検索できるが外部からは検索できない、という状態です。 それはどういう事になりますでしょうか?例えば、外部組織からプロバイダーのDNSを使わずに 貴方が所有してるDNSサーバーを指定しnslookupを 使われたとかでしょうか? やはりネットワーク構成がわかりませんので なんとも言えませんねぇ ちなみに私の場合 BIND9+FreeBSDですが 正常に動いております。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
となりますと。 逆引き関しては、上位プロバイダー側で逆引き情報を 制御していた場合(ちょっとした特殊な記述方法) 俗に言うセカンダリDNSに登録しないと使えません。 書かれております内容で判断しますと 他組織の名前解決は上手くいってそうですね。 (単にBINDが動いているサーバーに記述されている 上位のマスターやセカンダリDNSが効いているオチ) っとなりますと 単純にBINDの自組織の部分の 記述がおかしいように思います。 BINDが吐くエラーログを見てください。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
貴方様が構築されようとしているサービスは 上位プロバイダーからサービス運用の許可がある状態 だと仮定して話を進めますが サービス運用の許可がない状態での ネームサービス立ち上げは、周りのネットワークが 混乱し迷惑となりますので、すぐに止めたほうが良いです どうしても運用をされたい場合は、サービス運用ができる 環境に移行してから行ってください。 外部から参照できるようにするためには、 各ドメインに対応するドメイン管理組織に登録されている事と上位プロバイダーにあるDNSサーバーに 逆引き登録しないといけません。 貴方の文言からすると「フレッツADSL/光もしくは YahooBBの回線を使って勝手にBINDを立ち上げている」としか思えないのですがどうでしょうか? まず、貴方のネットワーク構成はどのようになっていますでしょうか?
補足
回答ありがとうございます。 >貴方様が構築されようとしているサービスは上位プロバイダーからサービス運用の許可がある状態だと仮定して話を進めますがサービス運用の許可がない状態でのネームサービス立ち上げは、周りのネットワークが混乱し迷惑となりますので、すぐに止めたほうが良いです。どうしても運用をされたい場合は、サービス運用ができる環境に移行してから行ってください。 忠告ありがとうございます。ISPからは、「DNSについては自己の責任に於いて運営してくれ」との事でした。逆引きについては特に必要性はないので、とりあえず正引きが出来るようにしたいと思っております。 >貴方の文言からすると「フレッツADSL/光もしくはYahoo!BBの回線を使って勝手にBINDを立ち上げている」としか思えないのですがどうでしょうか? フレッツADSL回線で固定IP提供ISPと接続しています。ドメインは、もちろん取得したものです。 よろしくお願いします。
- osamuy
- ベストアンサー率42% (1231/2878)
BINDが正常に起動してないのでは。 syslogを確認してみては。 パケットフィルタリングが通信を阻害している場合もありますので、そちらも確認するとか。
補足
回答ありがとうございます。 syslogは、起動していました。 パケットフィルタリングは・・・特に設定していないはずです^^;
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
返事が遅れましてすみません。 >BINDが吐くエラーログを見てください。 特にエラーは吐いていませんでした。 現在の状況は、LAN内では検索できるが外部からは検索できない、という状態です。 ↓nslookupでの結果(外部) > yahoo.co.jp Server: ********** Address: ********** DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to ********** timed-out