返信が遅くなりまして申し訳ありません。 Pingが通らなかった原因が、 ご指摘のとおり、ファイアウォールのフィルタ設定であったことが判明し、 さらにその設定がDNSの接続にも影響を与えていたことが判明しました。 お騒がせしておりましたが、 Windows環境でも、なんとかDNSが通り始めました。 CentOSのマシンと同じ症状になったところで、 CentOS側はお役御免です。 現在の症状としては以下のとおりです。 【１台目での症状】 dig @相手DNSアドレス　www.example 　www.exampleのアドレスが返る。（正常）　 dig @相手DNSアドレス　 www.sub.example 　www.sub.exampleのアドレスが返る。（正常） dig @自信のアドレス　www.example 　REFUSEDとなる。　（異常） dig @自信のアドレス　 www.sub.example 　REFUSEDとなる。（異常） dig @127.0.0.1またはlocalhost　www.example 　www.exampleのアドレスが返る。（正常）　 dig @127.0.0.1またはlocalhost　 www.sub.example 　ns.sub.example.のアドレスが返る。（異常） 【２台目での症状】 dig @相手DNSアドレス　 www.example 　REFUSEDとなる。（異常）　 dig @相手DNSアドレス　 www.sub.example　 　REFUSEDとなる。（異常） dig @自信のアドレス　www.example 　REFUSEDとなる。（異常） dig @自信のアドレス　 www.sub.example 　REFUSEDとなる。（異常） dig @127.0.0.1またはlocalhost　www.example 　www.exampleのアドレスが返る。（正常）　 dig @127.0.0.1またはlocalhost　 www.sub.example 　 www.sub.exampleのアドレスが返る。（正常） 【まとめ】 １台目も２台目も、 互いに相手をサーバとしたdigでは正常にアドレスを返す。 どちらも自分自身をサーバとしたdigではREFUSEDとなる。 ただし、ローカルホストを用いると正常にアドレスを返す場合があり、 １台目と２台目では症状が異なる。 １台目からのローカルホストを用いたdigは、 自分自身が管理するサーバのアドレスは返すが、 ２台目が管理するサーバについてはネームサーバのアドレスのみが返る。 ２台目からのローカルホストを用いたdigは、 どちらのサーバも正常にアドレスを返す。 ややこしく、わかりにくくて申し訳ありませんが、 お気づきの点があれば教えていただければと思います。

第３オクテットが異なることについて、サブネットマスクが255.255.0.0なので問題ないと思っておりました。 また、HTTPであればアドレス直接指定で、２台目から１台目を見ることができたのでルーティングは問題ないと考えておりました。 ただ、PINGが通らないことが気になっていたので、別にマシンを２台用意して、第3オクテットを合わせたIPアドレスを設定してました。ついでにWindowsではなくCentOSにしました。 結果、１台目で dig wwww.sub.example　を実行したところ、正しく結果が返ってきました。 # dig www.sub.example ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> www.sub.example ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37322 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.sub.example. IN A ;; ANSWER SECTION: www.sub.example. 2034 IN A 172.16.13.195 ;; AUTHORITY SECTION: sub.example. 2034 IN NS ns.sub.example. ;; ADDITIONAL SECTION: ns.sub.example. 2034 IN A 172.16.13.195 ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Mar 14 14:15:34 2013 ;; MSG SIZE rcvd: 82 逆に、２台目から１台目に向かって　dig www.example を実行しても、結果は変わらずでした。 # dig www.example ; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> www.example ;; global options: printcmd ;; connection timed out; no servers could be reached

１台目から２台目へのDNSにクエリですが、 以下のとおりとなりました。 C:\dns\bin>dig @172.16.10.37 www.sub.example ; <<>> DiG 9.9.2-P1 <<>> @172.16.10.37 www.sub.example ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached また、ルートヒントの書き換えにつきましては、ご指導ありがとうございます。 書き換え後に行った２台目のサーバにつきましても、１台目と同様の結果となりました。 C:\dns\bin>dig www.example ; <<>> DiG 9.9.2-P1 <<>> www.example ;; global options: +cmd ;; connection timed out; no servers could be reached ご指摘のありました、ファイアウォールの設定につきましては、LAN内なので普通は支障なく通るのですが、マシンがWindows2008サーバなので、Windowsファイアウォールに対して、UDPの53番ポートを開けてあります。 Windowsファイアウォールのログを見たところ、同じマシンの中でのDNS問合わせは「ALLOW」で通過するのですが、１台目から２代目、または２代目から１台目に対するDNS問い合わせは、「ALLOW」どころか「DROP」さえ出ていません。 どうやら、ファイアウォール以前に、問合わせしているマシンからDNSパケットが出ていかないか、ネットワーク上にネームサーバを見つけられないようですが、そこで停滞しています。 何かお気づきの点があれば、また教えていただければと思います。よろしくお願いします。

一台目について、 recursion yes; にしたところ、 WARNING: recursion requested but not available は出なくなったのですが、 SERVFAILとなりました。 ２台目につきましては、 ルートヒントをどのように書き換えたらよいか、 教えていただければ幸いです。 【１台目のマシンでのdigの結果】 C:\dns\bin>dig www.sub.example ; <<>> DiG 9.9.2-P1 <<>> www.sub.example ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 1777 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.sub.example. IN A ;; Query time: 0 msec ;; SERVER: 172.16.11.72#53(172.16.11.72) ;; WHEN: Wed Mar 13 08:42:04 2013 ;; MSG SIZE rcvd: 44 C:\dns\bin>