■掲示板に戻る■ 1- 最新10



レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[423:420 (02/05/12 00:04)]
>421
適当な当てIPを思いつかなかったので、ホスト名で書いてましたが
実際はIPで書いてます。

ルーターで、対象マシンのパケット全部通すように設定したり、
ローカルのdomainレコード消してcache onlyな設定にしてみても不可
なんですが調べる方法ってなにかありますか?


[424:名無しさん@お腹いっぱい。 (02/05/12 00:11)]
>>423 シグナル送ってないとかいうオチだったり・・

[425:名無しさん@お腹いっぱい。 (02/05/12 00:16)]
"forward only;" とかちゃんと綴り合ってる?
あと、どっかからコピった部分に全角スペースが混ざってたりとか、';'が抜けてるとか。

[426:420 (02/05/12 00:32)]
>424
sudo ndc restart
でnamedを再起動してます。

>425
とりあえずscreenで別窓立ち上げて
tail -f /var/log/messages
していますが
May 12 00:21:00 hostname named[422]: starting ....(以下略
May 12 00:21:00 hostname named[423]: Ready to answer queries.
こんな感じなのでsyntax的なエラーは無さそうと判断しています。

[427:名無しさん@お腹いっぱい。 (02/05/12 01:27)]
resolv.confは問題なし?

[428:名無しさん@お腹いっぱい。 (02/05/12 03:12)]
cat /etc/resolv.conf
search mylocaldomain
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip

こんな感じでFQDNでは無くIP Adressが入ってます。

煮詰ってきたので今日は寝て明日またがんばって見ます。

[429:名無しさん@お腹いっぱい。 (02/05/12 07:03)]
>>428
/etc/host.conf とかは?

それから、自ホストでnamedを起動しているなら、
/etc/resolv.conf の nameserver の行は要らないんじゃないの?
書くとしても nameserver localhost では?

[430:名無しさん@お腹いっぱい。 (02/05/12 11:47)]
>>420
> をnamed.confに加えても他のドメインを引きにいってくれません。

もう少し詳しく正確な状況を報告できないものか。
これで原因を特定できるのはエスパーだろうよ。

「引きにいってくれない」とは、forwarders に指定したホストへ
問い合わせのパケットが送られていない、ということかな?
例えば tcpdump -n ports domain で見てもそれらしいパケットが観察されないとか。

それからそのホストが置かれている環境がわからんけど、
forwarder 使わないで、root の hint 使って自力で問い合わせるような
場合はうまくいくのかな?
壁の中とかだとそういうことが不可能な場合もあるけど、
そういう説明はまだ出てきてないよね。

[431:>>420 (02/05/12 15:47)]
一般的なグローバルな動的IP 1 個を ISDN Router (YAMAHA製)で
NAPTかけて、LAN内を/27で作っています。

このRouterには、 DNS Recursible 機能があるため今まではこれを利用。

現状dig、 nslookupの結果は以下のとおり。

dig @router a ns.nic.ad.jp -> OK
dig @127.0.0.1 a ns.nic.ad.jp -> NG
nslookup ns.nic.ad.jp router -> OK
nslookup ns.nic.ad.jp 127.0.0.1 -> NG

/etc/resolv.confは
search mylocaldomain
#nameserver 0.0.0.0
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
のままです。

また、tcpdumpは利用方法がわからないためmanを引き引き
sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

Router側で
Named稼動機 ->ISPのNameServer 宛てのtcp/udp の全てのパケット
ISPのNameServer ->Named稼動機 宛てのtcp/udp の全てのパケット
をpassした上でlogった所
稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない?)状態でした。

dig @router a ns.nic.ad.jpがsrc udp:53で問い合わせを出している事を考えると
bindではなくRouterのnapt設定がらみで板違いというオチなんでしょうか?

naptとdnsのパケット構成を勉強しなおして後日再チャレンジします。

[432:430 (02/05/12 16:49)]
> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。

> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない?)状態でした。

udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。

ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、

> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。

というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。

次10 前10 最新10

read.cgi ver5.26+ (01/10/21-)