nslookupを実行し、外部サーバの逆引きレコードを引いた結果、
1回目はタイムアウトなのですが、2回目は成功します。
DNSサーバの動作として、これは正常なのでしょうか?
また、1回目にタイムアウトになってしまう原因には
どんなことが考えられるでしょうか?
ご教示の程、宜しくお願い致します。
以下、コマンド実行結果
> nslookup
Server: <host name of dns server>
Address: 192.168.1.1
> set type=ptr
> 216.91.93.202.in-addr.arpa ★1回目
Server: <hostname of dns server>
Address: 192.168.1.1
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to <hostname of dns server> timed-out
> 216.91.93.202.in-addr.arpa ★2回目
Server: <hostname of dns server>
Address: 192.168.1.1
Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp
以下省略
というように、1回目はタイムアウト、
2回目はレコードを引くことができます。
No.4ベストアンサー
- 回答日時:
mondaです。
提示いただいた named.conf を眺めて思ったのですが、
ルートヒントが最後になっています。
named.conf を先頭から評価していって、途中でなにか
エラーを起こして、ルートヒントにたどり着けなくて
timeout ってのもありそうです。
zone "." の宣言を option 直後に配置したら変化ある
でしょうか?
#でも、それなら named を起動するときになにか
#エラーを吐いてるよなぁ…
# /var/log/messages になにか痕跡があるかも。
ご指摘のように forwarder の定義を「前のほうに」
置いても効果あるかも知れません。
あるいは、この DNS が管理しているゾーンデータベース
の記述にどこか typo のような些細な間違いが存在して
いないでしょうか?
--
monda様
ご回答ありがとうございます。
結論から申しますと、問題は解決することができました。
forwardersの設定を加えたところ、timeoutは発生しなくなりました。
これだけで解決してしまうなんて、あっけないと思うと同時に、
初歩的なところでつっかえていたものだと呆れてしまう部分もあります(^-^;
SolarisBINDもいじるのが初めてだったので、
いろいろと苦労しましたが、勉強になりました。
お付き合いしていただき、ありがとうございました。
ちなみに、/var/adm/messages(OSはSolarisです)には、
namedに関するエラーは出力されていませんでした。
No.3
- 回答日時:
ちょっと間が空いてしまいました。
このプライマリDNSとセカンダリDNSはそれぞれの
役割毎に named.conf の中身を変えてあるでしょうか?
セカンダリの named.conf は、下記のようなカンジです。
(タブは圧縮されてしまうので全角空白にしました。
実際に使う場合は全角空白を適宜置き換えてください)
========================================
/var/named/named.conf:
options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "そこのLANのドメイン" {
type slave;
master {
プライマリのIPアドレス;
};
file "バックアップファイルの名前";
};
zone "逆引き用そこのLANのIPアドレス.in-addr.arpa" {
type slave;
master {
プライマリのIPアドレス;
};
file "逆引きのバックアップファイルの名前";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
========================================
また、セカンダリの resolv.conf は localhost に
向いているでしょうか?
--
この回答への補足
monda様
ご回答ありがとうございます。
named.confは以下の通りですが、自分で一箇所気づいた点があります。
「forwarders」の設定って必要ですよね?
プライマリの方がどうなっているのか分からないのですが、
恐らく、forwadersの指定がないため、セカンダリDNSが
自分自身でrootサーバーから辿って名前解決を行っており、
その結果タイムアウトになっているのでは?
#プライマリ側がどういう設定になっているのか分かれば話は早いのですが、
#気軽にいじれる環境にないので…。すみません。
===================================
// /etc/named.conf
options {
directory "/var/named";
};
//
// 管理ドメイン名 host to IP
//
zone "ドメイン名" in {
type slave;
file "バックアップファイル名";
masters { プライマリDNSのIP; };
};
//
// 管理ドメイン名 IP to host
//
zone "管理ドメインのLANのIP.in-addr.arpa" in{
type slave;
file "逆引きバックアップファイル名";
masters { プライマリDNSのIP; };
};
//
// local roopback file
//
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "localhost.rev";
};
//
// root.cache
//
zone "." {
type hint;
file "root.cache";
};
===================================
あと、きのうご教示いただいた、
> nslookup -timeout=10
を実行してみました。
10秒経ってタイムアウトになった後に
引くことができてます。
===================================
> nslookup -timeout=10
>
> set type=ptr
>
> 216.91.93.202.in-addr.arpa
Server: セカンダリDNSサーバホスト名
Address: セカンダリDNSサーバIP
DNS request timed out.
timeout was 10 seconds.
Non-authoritative answer:
216.91.93.202.in-addr.arpa name = d.top.vip.bbt.yahoo.co.jp
以下、省略
===================================
named.confのforwardersの設定をいじってみて、
結果どうなるか確認してみます。
No.2
- 回答日時:
ひょっとして、その192.168.1.1にあるDNSがリクエストを回送している上位DNSのエントリが複数(プライマリ、セカンダリ、3rd・・・)あり、そのうちの1つが死んでいる(サーバダウンまたはIPアドレスの設定誤り)ということはないでしょうか。
で、192.168.1.1にあるDNSがリクエストを受け取るたびに上位DNSのそれぞれに順番にリクエストを回送するので、死んでいるDNSにあたった場合はタイムアウトになり、生きているDNSに当たった場合はすぐ回答があるということなのでは。
この回答への補足
ご回答ありがとうございます。
セカンダリDNSではforwardersの設定は行っていないため、上位のDNSサーバにリクエストを回送していることはございません。
192.168.1.1のDNSサーバが、FW経由で直接インターネットに出て行っています。
最初の質問内に記載しました、216.91.~以外の外部サーバを引いてみても、
1度目はタイムアウト、2度目は成功、という結果になってしまいます。
No.1
- 回答日時:
2秒というのは短すぎるかも知れません。
nslookup に入るときに:
$ nslookup -timeout=10
の引数をつけて実施して変化はあるでしょうか。
ちなみに nslookup の timeout 初期値は5秒だと
記憶しています。
アドレスからすると DNS はローカルセグメントの
別の機器のようです。
この nslookup を実行しているコンピュータに
セカンダリDNSを登録してあるようならそちらの、
無い様ならDNSのルートヒントやフォワーダに
問題がある可能性があります。
また、機器の故障の可能性もそこそこあります。
ARPキャッシュが壊れてて、都度アドレスを収集
しているとか。
というワケで:
1. 機器類の結線や動作を確認。交換できるなら
HUBなどを交換してみる。
2. nslookup を実行しているコンピュータの
/etc/resolv.conf をチェック。
3. DNS の named.ca, named.local をチェック。
と進めれば原因は見つかることでしょう。
ネットワーク全体の構成を示していただければ
もう少し詳しく分かるかも知れません。
--
この回答への補足
ご回答ありがとうございます。
プライマリ、セカンダリというお話がありましたので、構成について補足させて頂きます。
#最初に説明しておけばよかったことですが…。すみません。
現象が発生しているサーバは、内部のセカンダリDNSサーバで、
同じセグメントにプライマリDNSサーバが存在します。
nslookupを実行したクライアントPCでは、
プライマリDNSサーバだけ、もしくはセカンダリDNSサーバだけを指定して、nslookupを実行しています。
プライマリDNSサーバを指定したときは、タイムアウトは発生せず、
セカンダリDNSサーバを指定した場合にタイムアウトが発生しています。
また、セカンダリDNSサーバで使用してるDNSはBIND 9.2.3で、
FWにはFirewall-1を使用しています。
今、Firewall-1の設定におかしな箇所がないか当たっています。
上記の構成情報を含めた上で、
monda様にご教示頂いたアドバイスに返信させて頂きますと、
> $ nslookup -timeout=10
> の引数をつけて実施して変化はあるでしょうか。
実行はしていないのですが、
プライマリDNSサーバを指定した場合でも、タイムアウト値が2秒というのは、
同じ条件だと思いますので、やはりセカンダリDNSの動作に疑問が残ります。
> 1. 機器類の結線や動作を確認。交換できるなら
> HUBなどを交換してみる。
結線、およびセカンダリDNSサーバ単体の動作は問題ないと思います。
また、同セグメントにプライマリDNSサーバが存在しておりますので、HUBなどの機器にも問題はないと思います。
> 2. nslookup を実行しているコンピュータの
> /etc/resolv.conf をチェック。
クライアントはWindowsなのですが、
[TCP/IPのプロパティ] > [DNSサーバの指定] 欄で、
プライマリ、またはセカンダリのみを指定して、nslookupを実行しています。
> 3. DNS の named.ca, named.local をチェック。
named.caは、root.cache をそのまま利用しているため、問題はないかと思います。
named.local はどの部分記述をチェックすればよろしいでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブラウザ) グーの質問見ようとしたらブラウザ版で 3 2022/03/28 10:33
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- 英語 この英文の意味 6 2023/07/14 17:56
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- 英語 「名詞 of 名詞」において、どちらも同一人物が主体となったり所有する名詞の適切な各限定詞について 2 2022/08/18 11:32
- SQL Server [SQLServer] テーブル名からカラム名を取得する 1 2022/08/23 21:20
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- 英語 Abstract Objectives: The aim was to evaluate the d 1 2023/01/01 18:37
このQ&Aを見た人はこんなQ&Aも見ています
-
賃貸で可能な古民家風レトロな部屋作りのコツ!改めて知る畳の高い機能性と魅力も紹介
畳の部屋を雰囲気のよい部屋に仕上げたい!賃貸住宅でもできる古民家風のレトロな部屋作りのコツを伺った。
-
DNSサーバを設定したのですがnslookupがタイムアウトになります
サーバー
-
DNSサーバーの構築「no servers could be reached」
UNIX・Linux
-
ネームサーバからの応答なし。どんな原因が考えられますか??
UNIX・Linux
-
-
4
DNSサーバとADサーバの設置について
サーバー
-
5
ORA-01013のエラーについて経験のある方お願いします。
Oracle
-
6
AdministratorsとDomain Adminsの違い
ネットワーク
-
7
exeファイルの中身を見ることは可能ですか?
フリーソフト
-
8
ドメインに参加しようとするとDNSエラーが出力される。
ネットワーク
-
9
別セグメントADへのドメイン参加
その他(コンピューター・テクノロジー)
-
10
「DNSサーバーを自動的に取得する」とは?
サーバー
-
11
nslookup で No response from server
サーバー
-
12
ローカルセキュリティポリシーの設定変更が出来ません
その他(開発・運用・管理)
-
13
ipconfigで、DNSが複数みえる
その他(インターネット接続・インフラ)
-
14
ブラウザでネット閲覧できるのにpingが通らない
その他(インターネット接続・インフラ)
-
15
UNIX コマンドにおける # や円マークの意味
UNIX・Linux
-
16
この接続のDNSサフィックス について
Windows 7
-
17
Windows10でUDPのポート解放がされているか確認する方法を教えてください。
Windows 10
関連するカテゴリからQ&Aを探す
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
関西(大阪)から尾瀬に電車、...
-
ルート50の解き方
-
Googleドライブをクイックアク...
-
googlemapで最寄駅を調べる方法
-
昼休みに来る人ってどういう神...
-
横浜駅から200KmのJR駅は
-
√6のようなルートを少数に直す...
-
√96の解き方
-
エクセルでルートの上の棒を長...
-
ワードで式を書く時に、ルート...
-
携帯番号はアクセスサイト先に...
-
Cドライブ直下に、ファイル等を...
-
グーグルマップの用語について
-
nslookup時のDNSサーバのタイム...
-
同一フォルダ内で、エクセルを...
-
分からないと解らないと判らな...
-
ルート(√)の表示方法について
-
カーナビに目的地に着くまでの...
-
関西エリアの高速道路に詳しい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
富士山麓にオウム鳴く?
-
関西(大阪)から尾瀬に電車、...
-
Googleドライブをクイックアク...
-
横浜駅から200KmのJR駅は
-
ワードで式を書く時に、ルート...
-
Cドライブ直下に、ファイル等を...
-
√6のようなルートを少数に直す...
-
SDカードに取り込んだ音楽の...
-
零細性って何ですか? 過多性っ...
-
ルート50の解き方
-
nslookup時のDNSサーバのタイム...
-
パソコンでの『ルート(√)2』...
-
一方通行や右左折禁止のわかる...
-
ノートパソコンにHDDアクセスラ...
-
昼休みに来る人ってどういう神...
-
定期券で途中で降りたらお金取...
-
googlemapで最寄駅を調べる方法
-
you are an idiot!のアクセス方...
-
google mapでのルート検索を良...
-
京都から名古屋: 一般道での走...
おすすめ情報