DNSサーバへのクエリ要求に関して...

DNSサーバへのクエリ要求に関して...


お世話になっております。
先日、CentOS5.4でBINDを使ってDNSサーバを構築しました。

Windows側から、nslookupを用いて名前解決できるかの検証を試みたのですが、
以下のようなエラーになります。

C:\>nslookup
*** Can't find server name for address 192.168.1.33: Query refused
*** Can't find server name for address 192.168.1.2: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.1.33
>

クエリーが拒否されてしまいます。
named.conf内の記述で、allow-queryで同一サブネット上からのクエリー要求を
許可する設定をし、またセキュリティソフトやiptablesの機能も停止しています。


CentOS5.4で同じようにnslookupコマンドを実行しましたが、
こちらでは、問題なく名前解決できています。

[root@centos ~]# nslookup
> 192.168.1.33
Server: 192.168.1.33
Address: 192.168.1.33#53

33.1.168.192.in-addr.arpa name = nsw23.org.
> nsw23.org
Server: 192.168.1.33
Address: 192.168.1.33#53

Name: nsw23.org
Address: 192.168.1.33
> yahoo.co.jp
Server: 192.168.1.33
Address: 192.168.1.33#53

Non-authoritative answer:
Name: yahoo.co.jp
Address: 124.83.139.192
Name: yahoo.co.jp
Address: 203.216.227.176
>

ですので、内部向け正引き、逆引きの設定ファイルは正常であると思われます。

なぜ、Windows側からnslookupすると、クエリーが拒否されるのでしょうか？
TCP/IPプロトコルでDNSサーバのIPを指定しています。


ご回答のほどお願い致します。

No.2 回答者： Toshi0230 回答日時： 2010/05/10 15:57

状況から見てallow-queryのACL周りで引っかかっている可能性が高いように思われます。

named.confを再度確認することをおすすめします。

allow-queryはoption節とzone節の両方で使えますので、両方確認した方が良いです。両方に記述がある場合はzone節内の設定が優先されます。

No.1 回答者： denim1028 回答日時： 2010/05/10 12:52

こんにちは。

allow-query { any; }では如何ですか？
Query refusedの場合、基本的にはnamed.conf内の該当欄で解決するはずなので
トラブルシュートの第一歩としてクエリー要求を同一サブネット上の設定ではなく
anyにしてやってみて正常、もしくは違うエラーになるのであれば、allow-query
の設定の見直しで直りますよね。技術力ありそうな質問者様ですので
もしかすると実施済みかも知れませんね・・・。その時はすみませんです。

よろしくお願い致します。

この回答への補足

ご回答頂きましてありがとうございます。

>トラブルシュートの第一歩としてクエリー要求を同一サブネット上の設定ではなく
anyにして

こちらの設定でも確認済みです。エラーに変化はありませんでした。
確かに、同一サブネット上からではなく、すべてのホストからクエリーを受け付ける方が確実ですね。

補足日時：2010/05/10 14:57