- - PR -
特定のドメインのみが名前解決出来ない
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-05-29 18:24
レスありがとうございます。
query-source address * port 53; この記述をコメントアウトする事で、本現象が回避されるのですが、 これはa39さんが仰っているプロトコルスタック問題と、 何か関係があるのでしょうか? | ||||
|
投稿日時: 2007-06-01 10:22
これは,DNSの問い合わせの時に使用するポート番号を53番に固定してしまうという設定です.(stateless な firewall を使用し,且つパケットフィルタの制限を厳しくしなければならないとか,特別な理由がなければ本来必要ないものだと思います) この制限をコメントアウトするとうまく牽ける場合(本番機)と,コメントアウトしないでもうまく牽ける場合(テスト機)という具合に,違いがあるという報告もありましたね. この制限の有無で症状が変わるとしたら,先方が使用している環境でソースポート 53 からのアクセスが(firewall やパケットフィルタ等で)ブロックされている可能性もあります. 本番機とテスト機のアドレスが離れている場合は,アドレスブロック単位でブロックされていて隣接するようなアドレスのサーバも影響を受ける可能性もありますし,そうでなければ本番機のIPアドレスがピンポイントでブロックされている可能性もあります. 設定を変更して反応を見るだけでなく,パケットをダンプして問い合わせと応答のパケットの具合を確認してみる(自身で挙動の検証も行う)と,原因の特定が容易なので堅実かと思います. (このあたりは小生だけでなく,誰もが多少は経験しているであろう,勘違いによる検証ミスを防ぐための話でもあります) [ メッセージ編集済み 編集者: a39 編集日時 2007-06-01 16:13 ] | ||||
|
投稿日時: 2007-06-05 18:08
肝心な所を書き忘れて修正したつもりでpostし損ねていたようです.orz
プロトコルスタック問題とは直接的な関係はないと思います. 関連しそうなものが,↑のコメントにあるパケットフィルタの影響です. | ||||
|
投稿日時: 2007-06-07 09:32
ご回答有難う御座います。
今までのお話から、今回の主な要因として query-source address * port 53; こちらが大きく関わっている事がわかりました。 特に大きな影響範囲もなさそうですし、 この項目の変更を検討させて頂きたいと思います。 お答え頂いた皆様、有難う御座いました。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。