プロが教える店舗&オフィスのセキュリティ対策術

詳しい人求む!

ネームサーバからの応答なし。どんな原因が考えられますか??

解決済

  • 質問者:zyousuke
  • 質問日時:
  • 回答数:2

Fedora10から一気に26へバージョンアップしました。
朝から格闘しているのですが、まだ終わりません・・・
ひとまずBINDの設定が終わって起動するところまでできました。
しかしWindowsから名前解決要求を出してもタイムアウトになってしまいます。
C:\Users\webmaster>nslookup
DNS request timed out.
timeout was 2 seconds.
既定のサーバー: UnKnown
Address: 192.168.1.2

> www.yahoo.co.jp
サーバー: UnKnown
Address: 192.168.1.2

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
>

ヒントが少なくてすみません。
考えられる原因を教えてください。
一個一個試したいです。。。

質問者からの補足コメント

  • お返事ありがとうございます。
    一個一個試しました。
    PINGは通りました。
    C:\Users\webmaster>ping 192.168.1.2

    192.168.1.2 に ping を送信しています 32 バイトのデータ:
    192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
    192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
    192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
    192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64

    No.1の回答に寄せられた補足コメントです。 補足日時:2017/10/01 23:47
    通報する

  • 192.168.1.2 の ping 統計:
    パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
    ラウンド トリップの概算時間 (ミリ秒):
    最小 = 0ms、最大 = 0ms、平均 = 0ms

    tcpdumpは使い方を調べて実行してみました。
    以下は画面を見ながら手打ちしたので打ち間違いがあるかも・・・
    [root@cat ~]# tcpdump src host 192.168.1.104
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on enp3s1, link-type EN10MB (Ethernet), capture size 262144 bytes

      補足日時:2017/10/01 23:49
    通報する

  • 08:09:47.929348 ARP, Request who-has cat.mdom.jp tell 192.168.1.104, length 46
    08:09:47.929465 IP 192.168.1.104.63457 > cat.mdom.jp.domain: 3+ A? www.yahoo.co.jp.mdom.jp. (40)
    08:09:49.935752 IP 192.168.1.104.63458 > cat.mdom.jp.domain: 4+ AAAA? www.yahoo.co.jp.mdom.jp. (40)
    08:09:51.934800 IP 192.168.1.104.63459 > cat.mdom.jp.domain: 5+ A? www.yahoo.co.jp. (32)

      補足日時:2017/10/01 23:50
    通報する

  • 08:09:53.307881 ARP, Reply 192.168.1.104 is-at 00:30:67:09:e2:97 (oui Unknown), length 46
    08:09:53.944517 IP 192.168.1.104.63460 > cat.mdom.jp.domain: 6+ AAAA? www.yahoo.co.jp. (32)
    ^C
    9 packets captured
    9 packets received by filter
    0 packets dropped by kernel
    見たところパケットは受信しているような感じです。
    0 packets droppedとなっているので、全てのパケットを拒否せずに受け入れているということでしょうか。

      補足日時:2017/10/01 23:51
    通報する

  • digコマンドも使い方を調べて実行してみました。
    [root@cat ~]# dig @127.0.0.1 www.yahoo.co.jp

    ; <<>> DiG 9.11.1-P1-RedHat-9.11.1-1.P1.fc26 <<>> @127.0.0.1 www.yahoo.co.jp
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15395
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

      補足日時:2017/10/01 23:54
    通報する
通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: sainte
  • 回答日時:

「packets dropped by kernel」というのはアクセスコントロールに引っかかったということではなく、パケットが多すぎて破棄したという意味です。


tcpdumpで応答がないところを見るとレイヤ4の問題のようですね。

先に書いたようにfirewalldかと思います。
ただ、このサーバって家庭内かと思いましたが、インターネット上にあるんですかね?
もしそうだとしたら運営サービス側のフィルタリングの可能性もあります。

とりあえずfirewalldについて。
firewall-cmd --list-services --zone=public --permanent
このコマンドで空いているポート一覧が取得できます。
※もしエラーが発生したらバージョンが古いです。次にコマンドでアップデートしてください。
yum update firewalld -y

一覧取得の結果DNSがあればfirewalldは問題なさそうです。
なければ追加しましょう。
firewall-cmd --add-service=dns --zone=public --permanent
systemctl restart firewalld
再度確認して完了です。再起動しても自動で反映します。
firewall-cmd --list-services --zone=public --permanent

注意:上記の方法ではUDP53以外にTCPの53も開きます。
これを嫌うなら別の方法が必要です。
    • good
    • 0
通報する
この回答へのお礼

こんばんは
お察しのとおり家庭内専用の非公開サーバーです。
すみません、初歩的な所でつまづいていました。
firewalldを停止したら、解決しました!!
その他、vsftpd、httpdにもアクセス不可だったのが、全て解決しました。
iptablesが無くなり、firewalldになったのですね。
firewalldについても学習しなくては・・・
どうもありがとうございました。

通報する
お礼日時:2017/10/02 23:14

No.1

  • 回答者: sainte
  • 回答日時:

どのレイヤで問題が起こっているかをまず突き止めましょう。


・レイヤ3:PINGが通るか試します。
・レイヤ4:tcpdumpを実行しながらDNS問い合わせをし、通信ができているか確認します(できていなければ恐らくfirewalld)
・レイヤ7:上記ができていればこのレイヤの問題です。設定を見直しましょう。(恐らくFedoraローカルからの解決もできないはずです。digコマンドで@オプションでサーバをローカル:127.0.0.1に指定しましょう)
この回答への補足あり
    • good
    • 0
通報する
この回答へのお礼

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 77095cda5dd2ecd6b36eab6859d179ae7cc1391759a6f8a7 (good)
;; QUESTION SECTION:
;www.yahoo.co.jp. IN A

;; ANSWER SECTION:
www.yahoo.co.jp. 900 IN CNAME edge.g.yimg.jp.
edge.g.yimg.jp. 60 IN A 183.79.248.124

;; AUTHORITY SECTION:
g.yimg.jp. 900 IN NS gns12.yahoo.co.jp.
g.yimg.jp. 900 IN NS gns02.yahoo.co.jp.

;; ADDITIONAL SECTION:
gns02.yahoo.co.jp. 900 IN A 118.151.254.148
gns12.yahoo.co.jp. 900 IN A 124.83.255.100

;; Query time: 67 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 10月 02 08:26:38 JST 2017
;; MSG SIZE rcvd: 186

ローカルからの解決はできているようです。
うーむ分からん・・・

通報する
お礼日時:2017/10/01 23:54

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報