レス数が1000を超えています。残念ながら全部は表示しません。 |
BIND全般
[427:名無しさん@お腹いっぱい。 (02/05/12 01:27)]
resolv.confは問題なし?
[428:名無しさん@お腹いっぱい。 (02/05/12 03:12)]
cat /etc/resolv.conf
search mylocaldomain
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
こんな感じでFQDNでは無くIP Adressが入ってます。
煮詰ってきたので今日は寝て明日またがんばって見ます。
[429:名無しさん@お腹いっぱい。 (02/05/12 07:03)]
>>428
/etc/host.conf とかは?
それから、自ホストでnamedを起動しているなら、
/etc/resolv.conf の nameserver の行は要らないんじゃないの?
書くとしても nameserver localhost では?
[430:名無しさん@お腹いっぱい。 (02/05/12 11:47)]
>>420
> をnamed.confに加えても他のドメインを引きにいってくれません。
もう少し詳しく正確な状況を報告できないものか。
これで原因を特定できるのはエスパーだろうよ。
「引きにいってくれない」とは、forwarders に指定したホストへ
問い合わせのパケットが送られていない、ということかな?
例えば tcpdump -n ports domain で見てもそれらしいパケットが観察されないとか。
それからそのホストが置かれている環境がわからんけど、
forwarder 使わないで、root の hint 使って自力で問い合わせるような
場合はうまくいくのかな?
壁の中とかだとそういうことが不可能な場合もあるけど、
そういう説明はまだ出てきてないよね。
[431:>>420 (02/05/12 15:47)]
一般的なグローバルな動的IP 1 個を ISDN Router (YAMAHA製)で
NAPTかけて、LAN内を/27で作っています。
このRouterには、 DNS Recursible 機能があるため今まではこれを利用。
現状dig、 nslookupの結果は以下のとおり。
dig @router a ns.nic.ad.jp -> OK
dig @127.0.0.1 a ns.nic.ad.jp -> NG
nslookup ns.nic.ad.jp router -> OK
nslookup ns.nic.ad.jp 127.0.0.1 -> NG
/etc/resolv.confは
search mylocaldomain
#nameserver 0.0.0.0
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
のままです。
また、tcpdumpは利用方法がわからないためmanを引き引き
sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip
Router側で
Named稼動機 ->ISPのNameServer 宛てのtcp/udp の全てのパケット
ISPのNameServer ->Named稼動機 宛てのtcp/udp の全てのパケット
をpassした上でlogった所
稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない?)状態でした。
dig @router a ns.nic.ad.jpがsrc udp:53で問い合わせを出している事を考えると
bindではなくRouterのnapt設定がらみで板違いというオチなんでしょうか?
naptとdnsのパケット構成を勉強しなおして後日再チャレンジします。
[432:430 (02/05/12 16:49)]
> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip
設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。
> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない?)状態でした。
udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。
ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、
> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。
というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。
[433:>>420 (02/05/12 19:01)]
>430
現状だと
nslookup ns2.nic.ad.jp 61.120.151.70
Server: ns.nic.ad.jp
Address: 61.120.151.70
Aliases: 70.151.120.61.in-addr.arpa
Name: ns2.nic.ad.jp
Address: 202.12.30.133
は通っても
nslookup ns2.nic.ad.jp ispdns1.srever.no.ip
*** Can't find server name for address ispdns1.srever.no.ip: Timed out
*** Default servers are not available
ですね。
named稼動機で行なった
sudo tcpdump -n udp port 53
では
PTR? ip.no.server.ispdns1.in-addr.arpa. (46)
で行きは良い良い帰りは無いよって感じですね。
ns.nic.ad.jpにはtcpdump上でも帰りも問題無さそう(src udp:53)なので
ISP のポリシー的な問題とこちらの設定がかみ合ってないのかな?
もちろん、1024番より上で ispdns1.srever.no.ip からlocaldns向けの
tcp, udp を通す設定で localdns へ port forward したりといじってはいますが。
> forwarder を router に向けるのが正しいのでは?
ソースはアレですが YAMAHA 利用者で実際に localnamed + cache を
立ち上げてる方もいる様なのでもう少しがんばって見ます。
問題がbindから切り分けられただけでも私的には勉強になりました。
[434:名無しさん@お腹いっぱい。 (02/05/14 06:51)]
ちょっと質問させてください。
今回、常時接続で独自ドメインを取得し、自宅にサーバを設置
しました。で、DNS のスレーブを、自分で管理している会社の
サーバに置かせてもらうことにしました(逆引きなし)。
ところが、どうしても会社側で
Err/TO getting serial# for "自宅ドメイン.jp"
というエラーメッセージが出ます。
なお、自宅側では何もエラーは出てませんし、ゾーン
データ自体は正常に転送されています。インターネット
で検索もしたのですが、どうも解決策が見つかりません。
どうかよろしくお願いします。(Bind 8.2.3-2)
[435:名無しさん@お腹いっぱい。 (02/05/14 10:52)]
>>434
おまえ本当に検索したのか?
http://www1.plala.or.jp/fukafuka/trouble/network.html#8
ググったら一番上にきたぞ。
[436:434 (02/05/14 19:08)]
>>435
ありがとう。うん、そのページは見たことあるよ。
でも、あの間違いじゃないと思う。目を凝らして見たり、
文字検索したりしたけど、そのミスはなかった。だいたい、
書き間違いだと、マスタ側でエラーがまず発生するでしょ。
アメリカの検索エンジンだと、かなりヒットするけど、
イマイチ分からんかった。ただ、多様な原因が考えられる
らしい...
read.cgi ver5.26+ (01/10/21-)