- PR -

逆引き情報の確認方法

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2 次のページへ»
投稿者投稿内容
スクラッチ
会議室デビュー日: 2003/06/20
投稿数: 18
投稿日時: 2004-07-09 20:06
よろしくお願い致します。

DNSサーバを設定していてわからない点があります。

諸々の設定ファイルを作成したのでまずローカルで確認しようと思い、
digコマンドでレコード確認や正引き情報の設定を確認しているのですが、

逆引き情報の確認だけエラーが出ているようなのです。
具体的には、

#dig @XXX.XXX.XXX.XXX(DNSサーバのローカルアドレス) -x XXX.XXX.XXX.XXX(確認したいサーバのグローバルアドレス)

と打つと、

;<<>>DiG 9.2.1<<>>@XXX.XXX.XXX.XXX -x XXX.XXX.XXX.XXX
;;global options: printcmd
;;Got answer:
;;->>HEADER<<- opcode:QUERY,status:SERVFAIL,id:2493
;;flags:qr rd ra;QUERY: 1,ANSWER:0,AUTHORITY:0,ADDITIONAL:0
;;QUESTION SECTION:
;XXX.XXX.XXX.XXX.in-addr.arpa IN PTR

と出るのですがこれは設定ファイルのどの辺りが原因なのでしょうか?

よろしくお願い致します。
コブラ
ぬし
会議室デビュー日: 2003/07/18
投稿数: 1038
お住まい・勤務地: 神奈川
投稿日時: 2004-07-09 22:11
cobra$ dig ibm.com

; <<>> DiG 9.2.1 <<>> ibm.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23033
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com. IN A

;; ANSWER SECTION:
ibm.com. 14517 IN A 129.42.18.99
ibm.com. 14517 IN A 129.42.19.99
ibm.com. 14517 IN A 129.42.16.99
ibm.com. 14517 IN A 129.42.17.99

;; AUTHORITY SECTION:
ibm.com. 434 IN NS ns.austin.ibm.com.
ibm.com. 434 IN NS ns.watson.ibm.com.
ibm.com. 434 IN NS ns.almaden.ibm.com.
ibm.com. 434 IN NS internet-server.zurich.ibm.com.

;; Query time: 2 msec
;; SERVER: 61.122.112.1#53(61.122.112.1)
;; WHEN: Fri Jul 9 22:17:34 2004
;; MSG SIZE rcvd: 199


cobra$ dig ibm.com -x 129.42.18.99

; <<>> DiG 9.2.1 <<>> ibm.com -x 129.42.18.99
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53502
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 0

;; QUESTION SECTION:
;ibm.com. IN A

;; ANSWER SECTION:
ibm.com. 14449 IN A 129.42.17.99
ibm.com. 14449 IN A 129.42.18.99
ibm.com. 14449 IN A 129.42.19.99
ibm.com. 14449 IN A 129.42.16.99

;; AUTHORITY SECTION:
ibm.com. 366 IN NS ns.austin.ibm.com.
ibm.com. 366 IN NS ns.watson.ibm.com.
ibm.com. 366 IN NS ns.almaden.ibm.com.
ibm.com. 366 IN NS internet-server.zurich.ibm.com.

;; Query time: 2 msec
;; SERVER: 61.122.112.1#53(61.122.112.1)
;; WHEN: Fri Jul 9 22:18:42 2004
;; MSG SIZE rcvd: 199

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62900
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;99.18.42.129.in-addr.arpa. IN PTR

;; ANSWER SECTION:
99.18.42.129.in-addr.arpa. 28338 IN PTR www.ibm.com.

;; AUTHORITY SECTION:
18.42.129.in-addr.arpa. 28338 IN NS ns.events.ihost.com.
18.42.129.in-addr.arpa. 28338 IN NS ns1.events.ihost.com.
18.42.129.in-addr.arpa. 28338 IN NS ns2.events.ihost.com.

;; Query time: 2 msec
;; SERVER: 61.122.112.1#53(61.122.112.1)
;; WHEN: Fri Jul 9 22:18:42 2004
;; MSG SIZE rcvd: 134

これじゃあきまへんか?
スクラッチ
会議室デビュー日: 2003/06/20
投稿数: 18
投稿日時: 2004-07-09 23:04
めし様、返信ありがとうございます。

#DNSサーバのローカルIP=127.0.0.1
#DNSサーバのサーバ名=dns
#DNSサーバのドメイン名=mydomain.jp
#DNSサーバのグローバルIP=192.168.10.1

dig @127.0.0.1 mydomain.jp soa
dig @127.0.0.1 mydomain.jp ns
dig @127.0.0.1 dns.mydomain.jp a
dig @127.0.0.1 www.atmarkit.co.jp

は正しい結果が帰ってくるのですが、

dig @127.0.0.1 -x 192.168.10.1

についてのみ、上で書いたような結果になってしまうのです。
ヨッシー
ベテラン
会議室デビュー日: 2004/04/27
投稿数: 79
お住まい・勤務地: 朝霞市から豊洲へ
投稿日時: 2004-07-10 01:20
引用:

スクラッチさんの書き込み (2004-07-09 23:04) より:
めし様、返信ありがとうございます。

めし様ではなく、コブラ様でしょ!(←そうですよね!コブラ様)
引用:

#DNSサーバのローカルIP=127.0.0.1
#DNSサーバのサーバ名=dns
#DNSサーバのドメイン名=mydomain.jp
#DNSサーバのグローバルIP=192.168.10.1

「192.168.10.1」ってグローバルIPアドレスじゃないですよ。プライベートIPアドレスです。ネットワークの基本です。
スクラッチ
会議室デビュー日: 2003/06/20
投稿数: 18
投稿日時: 2004-07-10 02:46
大変失礼致しました。
「ぬし」とあったのが名前だと勘違いしてしまいました。>コブラ様

>ヨッシー様

↑で書いた物は本物のIPではなく適当な物に換えて書いたのです。
「192.168.10.1」と書いた箇所は実際はDNSサーバの
グローバルIPになっています。「210.159.XXX.XXX」です。
また、ドメイン名も適当な物に換えて書きました。

私の書き方が悪く、誤解をまねいてしまい申し訳ありません。

http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902c.html
の記事を参考に設定確認しているのですが、
「逆引き情報の確認」の箇所だけ↑に書いたメッセージが帰ってきてしまうのです。

[ メッセージ編集済み 編集者: スクラッチ 編集日時 2004-07-10 02:52 ]
はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2004-07-10 03:11
こんばんは〜。

引用:

スクラッチさんの書き込み (2004-07-09 20:06) より:
;<<>>DiG 9.2.1<<>>@XXX.XXX.XXX.XXX -x XXX.XXX.XXX.XXX
;;global options: printcmd
;;Got answer:
;;->>HEADER<<- opcode:QUERY,status:SERVFAIL,id:2493
;;flags:qr rd ra;QUERY: 1,ANSWER:0,AUTHORITY:0,ADDITIONAL:0
;;QUESTION SECTION:
;XXX.XXX.XXX.XXX.in-addr.arpa IN PTR

逆引きができないとおっしゃっていますし、サーバエラーのステータスですから、逆引き用のゾーンファイルにミスがあるのではないでしょうか。
ログから何か情報が拾えるかもしれませんので、そちらを確認してみてください。

それと、逆引き用のゾーンファイルの内容を書き込まれると、みなさんに見ていただけると思いますよ(というか、そうじゃないと答えようがないかと・苦笑)。
スクラッチ
会議室デビュー日: 2003/06/20
投稿数: 18
投稿日時: 2004-07-10 14:27
>はゆる様
返信ありがとうございます。
掲示板で質問するのに慣れていなく、聞き方が悪くて申し訳ありません。
エラーの内容だけ書いても仕方なかったですね。
これが逆引きゾーンファイルの内容です。
よろしくお願い致します。


$TTL 86400
@ IN SOA @ root.localhost (
040712 ; serial
3600 ; refresh
900 ; retry
360000 ; expire
86400 ; ttk
)


@ IN NS www.mydomain.jp.

122 IN PTR www.mydomain.jp.
123 IN PTR www2.mydomain.jp.
124 IN PTR www3.mydomain.jp.
125 IN PTR www4.mydomain.jp.
はしもと
大ベテラン
会議室デビュー日: 2003/02/05
投稿数: 182
投稿日時: 2004-07-10 14:56
bind9 は使ったこと無いですが。

options が allow-query { none; }; なのに、
zone "10.168.192.in-addr.arpa" で
allow-query { 127.0.0.1; }; してないとか。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)