- - PR -
内部向けDNSサーバー - windowsから参照できません
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-04-23 10:45
内部向けDNSサーバーの設定を行っています。
ROUTER(192.168.1.1)のHUBにLinuxサーバー(192.168.1.254)とWindowsPC(192.168.1.20)を接続しています。 サーバーからは正引き/逆引きとも正しく参照できます。 WindowsPCの優先DNSサーバーをLinuxサーバー(192.168.1.254)にして nslookupを行うと DNS request timed out. *** Can't find server name for address 192.168.1.254:Timed out *** Default servers are not available DEfault Server: Unknown address: 192.168.1.254 とメッセージが表示されてしまいます。念の為サーバーのIPアドレスを確認しても DNS request timed out *** Request to Unknown timed-out となります。 bind(Ver 9.3.4)とcaching-nameserverをRPMでインストールし /etc/named.caching-nameserver.confを下記のように設定しています。 logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.sample.com.lan"; }; view internal { match-clients { localnets; }; match-destinations { localnets; }; recursion yes; include "/etc/named.sample.com.lan"; }; ここで参照している/etc/named.sample.com.lanは zone "sample.com" IN { type master; file "sample.com.lan"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { type master; file "1.168.192.in-addr.arpa.db"; allow-update { none; }; }; また、正引き用 $TTL 86400 @ IN SOA sample.com. root.sample.com.( 2008042102 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) IN NS sample.com. IN MX 10 sample.com. IN A 192.168.1.254 client IN A 192.168.1.20 router IN A 192.168.1.1 server IN CNAME sample.com. www IN CNAME sample.com. 逆引き用 $TTL 86400 @ IN SOA sample.com. root.sample.com.( 2008042102 ; serial 3600 ; refresh (1 hour) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; negative (1 day) ) IN NS sample.com. 254 IN PTR sample.com. 20 IN PTR client.sample.com. 1 IN PTR router.sample.com. としています。 IPアドレスでのpingは全て通ります。 どなたかお詳しい方、ご教示下さい。宜しくお願い致します。 | ||||
|
投稿日時: 2008-04-23 10:58
こんにちは
Linux側のFirewallはどーなってますか? ちゃんと穴空いてますか? あとは、なんだろう? | ||||
|
投稿日時: 2008-04-23 11:12
ご回答ありがとうございます。
53ポートは開放しています。念の為FIrewallも止めてテストしましたが、同じエラーとなってしまいました。 | ||||
|
投稿日時: 2008-04-23 14:05
[named.caching-nameserver.conf]は書かれている内容で全部ですか?
[view internal]で指定している[localnets]が定義されていないように見えます。 | ||||
|
投稿日時: 2008-04-23 15:25
トッポさん、
ご回答ありがとうございます。 ご指摘を頂いた通りnamed.caching-nameserver.confの表示がもれていました。 下記をloggingの前に記述してあります。 acl localnet { 127.0.0.1; 192.168.1.0/24; }; options { directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; query-source port 53; allow-query { localnet; }; forwarders{ 192.168.1.1; }; }; 説明が間違ってしまい申し訳ありませんでした。宜しくお願い致します。 [ メッセージ編集済み 編集者: のっち 編集日時 2008-04-23 15:35 ] [ メッセージ編集済み 編集者: のっち 編集日時 2008-04-23 15:37 ] | ||||
|
投稿日時: 2008-04-24 18:50
提示されているconfファイルでBINDを起動しましたけど
当方では正常に応答を返してきました。 サーバ:CentOS 5 bind-9.3.3-10.el5 クライアント:Windows XP Pro SP2 BINDの起動時にログは何か出力されていますか? | ||||
|
投稿日時: 2008-04-24 21:09
こんばんは。
dig で、明示的に 192.168.1.254 を参照先にした場合の応答はどうでしょうか? あと Port の解放は TCP/UDP をされてますか? tcpdump などで、Windows からのリクエストがサーバに届いているか確認した方が良いかもしれませんね。 | ||||
|
投稿日時: 2008-04-25 08:36
ご親切なご教示ありがとうございました。
原因はポートをUDPに開放していない為だったようです。(SETUPからポート番号を指定しただけではTCPしか通さないようです。) トッポさん。ご回答ありがとうございます。最初にfirewallについて言及して頂いていながら調査が足りず、申し訳ありませんでした。テストまでして頂いてありがとうございました。 ログに下記のエラーがありました。 When using 'view' statements, all zones bust be in views. "."のzoneがviewの中ではありませんでした。これをlocalhost_resolverとinternalのviewステートメントの両方の中に記述するとエラーになってしまいました。 どちらに記述するべきか確認して報告致します。 あるかなさん。ご回答ありがとうございます。 dig 192.168.1.254 とすると ; <<>> DiG 9.3.4-P1 <<>> 192.168.1.254 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24082 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;192.168.1.254. IN A ;; AUTHORITY SECTION: . 1200 IN SOA A.ROOT-SERVERS.NET. NSTLD.VERISIGN-GRS.COM. 2008042400 1800 900 604800 86400 ;; Query time: 13 msec ;; SERVER: 192.168.1.254#53(192.168.1.254) ;; WHEN: Fri Apr 25 08:11:18 2008 ;; MSG SIZE rcvd: 106 となってしまいました。先の"."の記述が有効でないのでこのようになってしまうのかもしれません。確認し報告致します。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。