里崎智也さんからビデオメッセージがもらえる

nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。

以下、コマンド実行結果

> nslookup
Server: <host name of dns server>
Address: 192.168.1.1

> set type=ptr

> 216.91.93.202.in-addr.arpa  ★1回目
Server: <hostname of dns server>
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to <hostname of dns server> timed-out


> 216.91.93.202.in-addr.arpa  ★2回目
Server: <hostname of dns server>
Address: 192.168.1.1

Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp

以下省略

というように、1回目はタイムアウト、
2回目はレコードを引くことができます。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

mondaです。



提示いただいた named.conf を眺めて思ったのですが、
ルートヒントが最後になっています。

named.conf を先頭から評価していって、途中でなにか
エラーを起こして、ルートヒントにたどり着けなくて
timeout ってのもありそうです。
zone "." の宣言を option 直後に配置したら変化ある
でしょうか?

#でも、それなら named を起動するときになにか
#エラーを吐いてるよなぁ…
# /var/log/messages になにか痕跡があるかも。

ご指摘のように forwarder の定義を「前のほうに」
置いても効果あるかも知れません。

あるいは、この DNS が管理しているゾーンデータベース
の記述にどこか typo のような些細な間違いが存在して
いないでしょうか?
--
    • good
    • 0
この回答へのお礼

monda様

ご回答ありがとうございます。

結論から申しますと、問題は解決することができました。
forwardersの設定を加えたところ、timeoutは発生しなくなりました。
これだけで解決してしまうなんて、あっけないと思うと同時に、
初歩的なところでつっかえていたものだと呆れてしまう部分もあります(^-^;

SolarisBINDもいじるのが初めてだったので、
いろいろと苦労しましたが、勉強になりました。
お付き合いしていただき、ありがとうございました。


ちなみに、/var/adm/messages(OSはSolarisです)には、
namedに関するエラーは出力されていませんでした。

お礼日時:2005/07/28 15:40

ちょっと間が空いてしまいました。



このプライマリDNSとセカンダリDNSはそれぞれの
役割毎に named.conf の中身を変えてあるでしょうか?
セカンダリの named.conf は、下記のようなカンジです。
(タブは圧縮されてしまうので全角空白にしました。
実際に使う場合は全角空白を適宜置き換えてください)
========================================
/var/named/named.conf:
options {
  directory "/var/named";
};
zone "." {
  type hint;
  file "named.ca";
};
zone "そこのLANのドメイン" {
  type slave;
  master {
    プライマリのIPアドレス;
  };
  file "バックアップファイルの名前";
};
zone "逆引き用そこのLANのIPアドレス.in-addr.arpa" {
  type slave;
  master {
    プライマリのIPアドレス;
  };
  file "逆引きのバックアップファイルの名前";
};
zone "0.0.127.in-addr.arpa" {
  type master;
  file "named.local";
};
========================================

また、セカンダリの resolv.conf は localhost に
向いているでしょうか?

--

この回答への補足

monda様
ご回答ありがとうございます。

named.confは以下の通りですが、自分で一箇所気づいた点があります。
「forwarders」の設定って必要ですよね?
プライマリの方がどうなっているのか分からないのですが、
恐らく、forwadersの指定がないため、セカンダリDNSが
自分自身でrootサーバーから辿って名前解決を行っており、
その結果タイムアウトになっているのでは?

#プライマリ側がどういう設定になっているのか分かれば話は早いのですが、
#気軽にいじれる環境にないので…。すみません。


===================================
// /etc/named.conf

options {

directory "/var/named";

};


//
// 管理ドメイン名 host to IP
//

zone "ドメイン名" in {
type slave;
file "バックアップファイル名";
masters { プライマリDNSのIP; };
};

//
// 管理ドメイン名 IP to host
//

zone "管理ドメインのLANのIP.in-addr.arpa" in{
type slave;
file "逆引きバックアップファイル名";
masters { プライマリDNSのIP; };
};


//
// local roopback file
//

zone "localhost" in {
type master;
file "localhost.zone";
};


zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.rev";
};


//
// root.cache
//

zone "." {
type hint;
file "root.cache";
};

===================================


あと、きのうご教示いただいた、
> nslookup -timeout=10
を実行してみました。

10秒経ってタイムアウトになった後に
引くことができてます。

===================================

> nslookup -timeout=10
>
> set type=ptr
>
> 216.91.93.202.in-addr.arpa
Server: セカンダリDNSサーバホスト名
Address: セカンダリDNSサーバIP

DNS request timed out.
timeout was 10 seconds.
Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp

以下、省略

===================================

named.confのforwardersの設定をいじってみて、
結果どうなるか確認してみます。

補足日時:2005/07/27 18:31
    • good
    • 1

ひょっとして、その192.168.1.1にあるDNSがリクエストを回送している上位DNSのエントリが複数(プライマリ、セカンダリ、3rd・・・)あり、そのうちの1つが死んでいる(サーバダウンまたはIPアドレスの設定誤り)ということはないでしょうか。



で、192.168.1.1にあるDNSがリクエストを受け取るたびに上位DNSのそれぞれに順番にリクエストを回送するので、死んでいるDNSにあたった場合はタイムアウトになり、生きているDNSに当たった場合はすぐ回答があるということなのでは。

この回答への補足

ご回答ありがとうございます。

セカンダリDNSではforwardersの設定は行っていないため、上位のDNSサーバにリクエストを回送していることはございません。
192.168.1.1のDNSサーバが、FW経由で直接インターネットに出て行っています。

最初の質問内に記載しました、216.91.~以外の外部サーバを引いてみても、
1度目はタイムアウト、2度目は成功、という結果になってしまいます。

補足日時:2005/07/26 15:15
    • good
    • 0

2秒というのは短すぎるかも知れません。


nslookup に入るときに:

$ nslookup -timeout=10

の引数をつけて実施して変化はあるでしょうか。
ちなみに nslookup の timeout 初期値は5秒だと
記憶しています。

アドレスからすると DNS はローカルセグメントの
別の機器のようです。
この nslookup を実行しているコンピュータに
セカンダリDNSを登録してあるようならそちらの、
無い様ならDNSのルートヒントやフォワーダに
問題がある可能性があります。

また、機器の故障の可能性もそこそこあります。
ARPキャッシュが壊れてて、都度アドレスを収集
しているとか。

というワケで:
1. 機器類の結線や動作を確認。交換できるなら
  HUBなどを交換してみる。
2. nslookup を実行しているコンピュータの
  /etc/resolv.conf をチェック。
3. DNS の named.ca, named.local をチェック。
と進めれば原因は見つかることでしょう。

ネットワーク全体の構成を示していただければ
もう少し詳しく分かるかも知れません。
--

この回答への補足

ご回答ありがとうございます。

プライマリ、セカンダリというお話がありましたので、構成について補足させて頂きます。
#最初に説明しておけばよかったことですが…。すみません。

現象が発生しているサーバは、内部のセカンダリDNSサーバで、
同じセグメントにプライマリDNSサーバが存在します。

nslookupを実行したクライアントPCでは、
プライマリDNSサーバだけ、もしくはセカンダリDNSサーバだけを指定して、nslookupを実行しています。
プライマリDNSサーバを指定したときは、タイムアウトは発生せず、
セカンダリDNSサーバを指定した場合にタイムアウトが発生しています。

また、セカンダリDNSサーバで使用してるDNSはBIND 9.2.3で、
FWにはFirewall-1を使用しています。
今、Firewall-1の設定におかしな箇所がないか当たっています。


上記の構成情報を含めた上で、
monda様にご教示頂いたアドバイスに返信させて頂きますと、

> $ nslookup -timeout=10
> の引数をつけて実施して変化はあるでしょうか。

実行はしていないのですが、
プライマリDNSサーバを指定した場合でも、タイムアウト値が2秒というのは、
同じ条件だと思いますので、やはりセカンダリDNSの動作に疑問が残ります。

> 1. 機器類の結線や動作を確認。交換できるなら
>   HUBなどを交換してみる。

結線、およびセカンダリDNSサーバ単体の動作は問題ないと思います。
また、同セグメントにプライマリDNSサーバが存在しておりますので、HUBなどの機器にも問題はないと思います。


> 2. nslookup を実行しているコンピュータの
>   /etc/resolv.conf をチェック。

クライアントはWindowsなのですが、
[TCP/IPのプロパティ] > [DNSサーバの指定] 欄で、
プライマリ、またはセカンダリのみを指定して、nslookupを実行しています。


> 3. DNS の named.ca, named.local をチェック。

named.caは、root.cache をそのまま利用しているため、問題はないかと思います。
named.local はどの部分記述をチェックすればよろしいでしょうか?

補足日時:2005/07/26 14:43
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDNSサーバを設定したのですがnslookupがタイムアウトになります

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐らくDNSの設定は正しくできていると思うのです。
というのもサーバーにログインしてnslookupコマンドをやると,ちゃんと意図したアドレスが帰ってくるからです。
でも私がメインで使ってるXP機のコマンド画面からnslookupをやると

DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address サーバーのアドレス: Timed out
*** Default servers are not available
Default Server: UnKnown
Address: サーバーのアドレス

となってしまいます。
DNSの設定の他に
ルーターの設定をいじったり
DHCPサーバーの設定をいじったりと
いろいろからかってみたのですが,未だに解決しません。

何か心当たりのある方いらっしゃいませんか。
どんな些細な事でも思い当たることがありましたら是非とも教えてください。

よろしくお願いします。
最近,固定IPアドレス1個と自jpドメインを取得しました。
結構高かったです。泣きそうです。
しかも1個って・・・
ネットワークとブロードキャストで2個消えるので最低でも4個はもらえるのかと思ってました(汗
ドメイン名もいかした名前は売り切れ,というより意味のある単語はほとんど先客があり,苦し紛れに文字って,なんとかさまになる(??)ドメイン名を取得しました。
という前置きはさておき,今回皆さんにお聞きしたいのはDNSというかネットワークの環境についてです。
恐ら...続きを読む

Aベストアンサー

 なるほど、それでは 192.168.1.130 という DNS サーバ側では引けているので、設定は問題ないという事ですね。

 そうしましたら、DNS 情報の登録はどのようになされていますでしょうか。もし .jp ドメインであれば
http://whois.jprs.jp/
こちらから情報の確認が出来ます。

 確認ポイントは[Name Server]で指定がされている DNS サーバです。ここで固定 IP アドレスを取得されたドメイン名のホスト情報を表示していますでしょうか。

 ドメイン登録業者では、一般的にそのドメイン業者の持つ DNS サーバが割り当てていますので、変更が必要になります。もし初期状態のままでしたら、DNS サーバまわりの設定(もしくは業者への申請)が適切かどうかご確認されたほうが良さそうです(お名前.comでしたらアドバイス可能です)。

QDNSサーバーの構築「no servers could be reached」

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type master;
file "ABC.com.rev";
};

<ゾーンファイル>
@ IN SOA NEKO.ABC.com. postmaster.ABC.com. (

IN NS NEKO.ABC.com

NEKO IN A 192.168.30.9
INU IN A 192.168.30.10

ns IN CNAME NEKO

<リゾルバ>
search ABC.com
nameserver 192.168.30.9
nameserver 127.0.0.1


「/etc/rc.d/init.d/named start」では「OK」が表示されるが「/etc/rc.d/init.d/named stop」では「OK」が表示されない。

「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

読みにくい長い文を読んで頂いてありがとうございます。
自分での解決が難しそうなので是非アドバイスをお願いします(T_T)!

FEDORA3でDNSサーバー構築後にnslookupを行いましたが次のメッセージが表示されて動作しません。
「;;connection timed out; no servers could be reached」
半日ばかり問題を検討していますが解決できません(T_T)。
アドバイスをお願いします。

◆環境◆
OS:FEDORA3
実際のインターネット環境で利用するためではなく自宅内練習のためドメイン名は任意で設定しています。

<BIND設定ファイル>
zone "ABC.com" {
type master;
file "ABC.com";
};

zone "8.30.168.192.in-addr.arpa"
type mast...続きを読む

Aベストアンサー

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃっているようにログになにか出力されているならそれを投稿するのも手でしょう。別にあなたが分からなくても回答者は分かるかもしれませんし。

最近のディストリビューションを使用されているならselinuxの使用有無も情報として重要です。

bind-chroot絡みなら/etc/sysconfig/named内でROOTDIRが定義されているか?とかも関連するのでチェックして下さい。

>「/etc/rc.d/init.d/named start」で起動後も「netstat -ln」でポート番号「53」が表示されない。

じゃあ、起動していないんでしょうね。
# pgrep named
とやってPIDが返ってこなければプロセスすらあがっていないですよ。名前解決が出来ないとかいう以前の問題です。
named-checkconfとかnamed-checkzoneとかで設定ファイルをチェックしてみたらどうですか?
それと、RedHat系の起動スクリプトではrndcを使ってstopやらstatusを処理しているのでそのあたりの設定も必要ですよ。

#1の方がおっしゃって...続きを読む

QDNSによる名前解決ができなくなる

たまになのですが、社内に立てているWebサーバーにブラウザからURLを打ち込んでアクセスできなくなるマシンがあります。すぐ隣のマシンも含めて他のマシンからは普通にアクセス可能です。
というわけで、どうやらそのマシンはDNSによる名前解決ができていないようなのです。

どうしてこのような現象が発生するのでしょうか?
また、このような現象が発生した場合にどのような対応が考えられるでしょうか?
とりあえずは、IPアドレスの直打ちにて対応しています。

基本的に社内のマシンはTCP/IPの設定にて
「DNSサーバーのアドレスを自動的に取得する」
になっていて、この現象が起こるのは特定のマシンのみです。
該当マシンのOSは、Windows2000です。

以上、ご教授よろしくお願いいたします。

Aベストアンサー

ごめんなさい、回答ではありません。
私の同僚でも同じ現象が起こったことがあります。この場合はたまにではなく、ある日突然・ずっとですが。

DHCPでIPアドレスを自動割当し、PROXYの.pacファイルを設定していました。OSはWin98だったのですが、WinipcfgでもIPアドレスは取得していましたし、他のPCへのPINGも問題無く、ipconfig /all ではDNSのアドレスも拾ってきていました。
さらにはPROXYサーバのFQDNとIPアドレスが名前解決できていることもPINGで確認できていました。なのに、です。
使えていたものが突然使えなくなったので、設定ではないと思いつつ色々試しましたが結局 IPアドレスの直打ちで対応しました。(同じですね)
結局PC自体が不調だったので、マシン交換申請で、それ以降問題無く動作しています。(設定同じなのに)。

試すなら、TCP/IPの削除→再インストール とか ブラウザのバージョンアップとかでしょうか。OS入れ直せればそれに越した事無いんでしょうが。
頑張ってください。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q社内でwebページが表示されるのが遅い。でもネットワーク自体は重くない

お初に質問させていただきます。

インターネットの表示が遅いです。昔は早かったのですが、いつごろから遅くなっていたのかはわかりません。
社内でインターネットを見ると、ページが表示されるまでに10秒程度かかります。どの社内PCから見ても表示は遅く、どのサイトでも多少の違いはありますが、やはり遅い状況です。
社外のサイトだけでなく、社内サーバのwebページにアクセスした場合もやはり重いです。プロキシサーバは使用していますが、インターネットオプションで、「ローカルアドレスにはプロキシサーバを使用しない」に設定しているため、表示が遅いのはプロキシのせいというわけではなさそうです。その社内のサーバにpingをしても何の負荷もなく、返ってきます。
それと、社内のファイルサーバへのアクセスは何のストレスも無く、サクサクとコピーなども行えます。

いったい何が原因なのでしょうか?なにかアドバイス等ありましたら、よろしくお願いします。

Aベストアンサー

確かにDNSサーバ側のAレコードは、ドメイン名からIPアドレスを解決するためのものです。プロキシやWebサーバがドメインに参加されていないのなら、DNSでの解決ができずに、WINSなど別の手段で見つけようとしているのかもしれません。手動でプロキシやWebサーバのAレコードを登録してみてください。

今後のために、動的更新が有効になっているかも確認しておきましょう。
http://www.atmarkit.co.jp/fwin2k/win2ktips/531dnsupdate/dnsupdate.html
http://www.atmarkit.co.jp/fwin2k/win2ktips/358disableupdate/disableupdate.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20060224/230602/

QDNSサーバで逆引きができない件につきまして

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。
なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか?

お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。

DNSサーバの
OSはLinux7.2、
BINDのバージョンは8です。

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグロー...続きを読む

Aベストアンサー

あっ、No2 の続きの記事は
http://www.atmarkit.co.jp/fnetwork/dnstips/017.html
のようです。
C クラス未満の設定が 104/29.103.102.101.in-addr.arpa
になっていますが、微妙に ISP によって形式が
違うので要注意です。
まっ kite2 さんは
> 外向けの逆引きゾーンファイルの設定は
> そのISPから言われたとおりに設定しております
とのことですので、ミスはないと思いますが・・・一応

参考URL:http://www.atmarkit.co.jp/fnetwork/dnstips/017.html

QNTPで同期が始まらない

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntpq -pの結果は下記となります。

remote refid st t when poll reach delay offset jitter
==============================================================================
133.100.9.2 .INIT. 16 u - 64 0 0.000 0.000 4000.00
130.69.251.23 .GPS. 1 u 27 64 377 8.015 -99970. 17262.6

同期ができれば「remote」列に「*」が表示されると思っています。
何か設定が足りないでしょうか?。
尚、「/vat/log/message」をtailしてますが特にエラーは無さそうです。

よろしくお願いします。

こんにちは。
度々すみません、NTPの設定をしましたがどうも同期が始まりません。

「ntpdate 130.69.251.23」と手動同期は成功します。
しかしntpデーモンを起動し1時間以上放置しても同期されません。
※外部タイムサーバー参照としてます

ntp.confは下記のとおりです。
---------------------------------------------------
server 133.100.9.2 # clock.nc.fukuoka-u.ac.jp
server 130.69.251.23
driftfile /var/lib/ntp/drift
---------------------------------------------------

でntp...続きを読む

Aベストアンサー

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハードウエアclockを合わせます。
http://www.linux.or.jp/JM/html/util-linux/man8/hwclock.8.html

○ntpdの動作
ntpによる時刻調整は、調整幅が通常128mSと小さいので、1時間は様子をましょう。
2時間程度経過しても、時刻修正の兆候が見られない場合ハードウェアの不良も考えられます。

時刻調整の兆候としては、
・logファイルに 一時間毎に調整したメッセージが書かれる。
Jan 7 21:57:40 ntpd[91145]: offset 0.000994 sec freq -190.802 ppm error 0.000076 poll 8
・ntpq -p の出力の最初の桁に"*,+"が付く。また、reach が377になる。
% ntpq -np
remote refid st t when poll reach delay offset jitter
+192.168.0.102 GPS_NMEA(0) 2 u 3 32 377 0.926 -0.330 0.023
*192.168.0.192 GPS_NMEA(1) 2 u 10 32 377 0.747 -0.336 0.023
192.168.0.9 PPS(1) 2 u 3 32 377 0.757 6.559 0.161


○その他
・PC起動時には、システムクロックを計測してその後の動作の基準にしていますが、
CMOSバッテリ不足やハードウェアに何らかの異常があるととんでもない時刻を示すことがあります。(要修理です)
・BIOSの時計も起動時の初期時刻として使われてしまうので、ある程度合わせておいた方がいいです。

#4のqaaqです。

○ntp.conf 関連
server 行に "iburst" を付けておきましょう。
server ntp.nict.jp iburst <--こんな感じになります。

ntp サーバ起動時の時刻調整の収束時間が早くなります。
http://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=ntp.conf&dir=jpman-5.4.0%2Fman&sect=0

○ntpdate での時刻調整
ntpdate -b -u [サーバ名] を複数回実行して、"offset の値が0.1以下"になるまで、強制的に時刻調整して下さい。

○ハードウエアclockの修正
hwclock -w コマンドでハ...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

QPostfixでメールがおくれない。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=deferred (Host or domain name not found. Name service error for name=PCNAME type=MX: Host not found, try again)

とかいてあるので,DNSサーバーとかの設定がたりないか,main.cfの設定がたりないのかと思います。

どうすればよろしいでしょうか。
初心者質問で申し訳ありません。よろしくお願いします。

こんにちは,
今Postfixでメールを送ろうと思っています。

内部へのメールと外部へのメールを送りたいのですが,

$mail user1
Subject: test
test sentence.
.
CC:
$

としても
user1のメールメッセージには送られておらず,また,

$mail user1.goo.ne.jp
Subject: test
test sentence.
.
CC:
$

としてもuser1.goo.ne.jpに届いていません。

おそらく,/var/log/maillogをみると,
PCNAME postfix/smtp[18514]: 065A92683C3: to=<user1@PCNAME>, relay=none, delay=10, status=defer...続きを読む

Aベストアンサー

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサーバはDNSに問い合わせてMXレコードから送るべきメールサーバ名を得ます。
ちなみに、MXレコードが得られなかったら、###.jpをメールサーバ名と判断して
送信しようとします。


まずはPostfixの設定以前に、そのサーバで、ちゃんとDNSサーバが指定されて
名前解決できているか、など確認してください。

/etc/resolv.confファイルの見直し
digコマンドでDNSに問い合わせる
ルータ・FWなどでDNSへの問い合わせをが拒否されていないか?

など、うまく動かない原因はいくらでも思いつきます。

>(Host or domain name not found. Name service error for name=PCNAME type=MX:
  Host not found, try again)

エラーメッセージのとおりですね。
Postfixが配送先のMXレコードを、DNSに問い合わせても解決しなかったようです。

メールアドレスの「@」の右側は、普通はドメイン名(###.jp)なので、
SMTPサーバ(Postfix、Sendmailなど)は
ドメイン名(###.jp)から、そのドメインのメールサーバ名(mail.###.jpなど)
を知る必要があります。(MX:MailExchangeの解決)

そのためSMTPサー...続きを読む


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング