レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

[432:430 (02/05/12 16:49)]
> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。

> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。

ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、

> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。

というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。

[433:>>420 (02/05/12 19:01)]
>430
現状だと
nslookup ns2.nic.ad.jp 61.120.151.70
Server: ns.nic.ad.jp
Address: 61.120.151.70
Aliases: 70.151.120.61.in-addr.arpa

Name: ns2.nic.ad.jp
Address: 202.12.30.133

は通っても

nslookup ns2.nic.ad.jp ispdns1.srever.no.ip
*** Can't find server name for address ispdns1.srever.no.ip: Timed out
*** Default servers are not available
ですね。

named稼動機で行なった
sudo tcpdump -n udp port 53
では
PTR? ip.no.server.ispdns1.in-addr.arpa. (46)
で行きは良い良い帰りは無いよって感じですね。

ns.nic.ad.jpにはtcpdump上でも帰りも問題無さそう(src udp:53)なので
ISP のポリシー的な問題とこちらの設定がかみ合ってないのかな？
もちろん、1024番より上で ispdns1.srever.no.ip からlocaldns向けの
tcp, udp を通す設定で localdns へ port forward したりといじってはいますが。

> forwarder を router に向けるのが正しいのでは?

ソースはアレですが YAMAHA 利用者で実際に localnamed + cache を
立ち上げてる方もいる様なのでもう少しがんばって見ます。

問題がbindから切り分けられただけでも私的には勉強になりました。

[434:名無しさん＠お腹いっぱい。 (02/05/14 06:51)]
ちょっと質問させてください。

今回、常時接続で独自ドメインを取得し、自宅にサーバを設置
しました。で、DNS のスレーブを、自分で管理している会社の
サーバに置かせてもらうことにしました（逆引きなし）。

ところが、どうしても会社側で
Err/TO getting serial# for "自宅ドメイン.jp"
というエラーメッセージが出ます。

なお、自宅側では何もエラーは出てませんし、ゾーン
データ自体は正常に転送されています。インターネット
で検索もしたのですが、どうも解決策が見つかりません。

どうかよろしくお願いします。（Bind 8.2.3-2）

[435:名無しさん＠お腹いっぱい。 (02/05/14 10:52)]
>>434
おまえ本当に検索したのか？
http://www1.plala.or.jp/fukafuka/trouble/network.html#8
ググったら一番上にきたぞ。

[436:434 (02/05/14 19:08)]
>>435
ありがとう。うん、そのページは見たことあるよ。

でも、あの間違いじゃないと思う。目を凝らして見たり、
文字検索したりしたけど、そのミスはなかった。だいたい、
書き間違いだと、マスタ側でエラーがまず発生するでしょ。

アメリカの検索エンジンだと、かなりヒットするけど、
イマイチ分からんかった。ただ、多様な原因が考えられる
らしい．．．

[437:名無しさん＠お腹いっぱい。 (02/05/15 10:30)]
>>436
IPなど伏せて、confとzone設定fileをここに書いてみたら？

[438:名無しさん＠お腹いっぱい。 (02/05/15 13:14)]
>>436
> 書き間違いだと、マスタ側でエラーがまず発生するでしょ。
その仮定は間違い。

[439:434 (02/05/15 22:50)]
>>438 その仮定は間違い。
そうなのですか。
同じゾーン・ファイルがマスタとしてはエラーが発生
しなくても、スレーブとしてエラーが発生することが
あるってことですか？

でも、その場合、文法的なというか、「：」と「；」の
書き間違いといったレベルでなく、何か論理的な間違い
によるエラーじゃないかと．．．

ちょっと初心者に教えて欲しいのだけど、スレーブとして
エラーが発生して、マスタとしては発生しない、ゾーン・
ファイル上の書き間違いって、どんなのがあります？
ヒントにしたいと思います。

[440:434 (02/05/15 23:46)]
お言葉に甘えて、confとzoneファイルを書き出します。
なんか、2、3 時間ごとにエラーが自宅に転送されてきて
夜もおちおち寝れません。どうか助けてください。

// named.conf
options {
directory "/var/named";
query-source address * port 53;
allow-transfer { yyy.yyy.yyy.yyy;};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

zone "my_domain.jp" {
type master;
file "my_domain.zone";
};

// zone file
$TTL 86400
@ IN SOA root.aaaa.jp. (
2002042102 ; serial
10800 ; refresh after 3 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTl of 1 day
IN A xxx.xxx.xxx.xxx
IN NS host.my_domain.jp. ; master ns
IN NS ns.my_company.co.jp. ; slave ns
IN MX 10 mail.my_domain.jp.
;
localhost IN A 127.0.0.1
;
host IN A xxx.xxx.xxx.xxx
;
mail IN CNAME host
www IN CNAME host
ftp IN CNAME host

// slave 側の named.conf
zone "my_domain.jp" {
type slave;
file "my_domain.zone";
masters { XXX.XXX.XXX.XXX;};
};

[441:名無しさん＠お腹いっぱい。 (02/05/16 00:06)]
my_domain.jpの正引きデータ内、SOAの右側、なんか足らなくない？

read.cgi ver5.26+ (01/10/21-)