DNSの設定(Ledhat Bind 9)がうまくいきません。
外部からのアクセスは可能なのですが、自分自身が外部にアクセスできません。nslookupコマンドでwww.yahoo.co.jpと入力しても、エラーで返ってきてしまいます。
Var/log/messages を参照しても、namedにエラーは起こっていないです。
etc/rc.d/init.d/Namedは自動起動に設定済みです。
設定した内容は、
etc/named.conf
var/named/named.local
var/named/localhost.zone
var/named/aaa.gr.jp
var/named/111.112.2.210.in-addr.arpa.zone
etc/ld.so.conf 以上の編集と
pidファイルの移動
以上となります。
どなたか助けてください。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

自サイトではなく他サイトが引けないという事なので関係ないかもしれませんが...



named.confのinternal部で定義している“逆引き”の定義名と参照ファイル名のIPが食い違っている様ですよ。

そうそう、namedをリスタートさせた場合のエラーログを見るとヒント!が見付かるかもしれません :-)

/var/log/messages に出力される筈ですので、2つばかりtelnetを開き片方で tail△-f△messages↓ 等とし、もう片方でnamedをリスタート /etc/init.d/named△restart↓ し、状況を追ってみましょう。

追伸 FireWallでExternal-IN側のポート1024番以降を塞いでしまっていませんか?
    • good
    • 0

>エラーで返ってきてしまいます。



この手の質問をする場合、
どんなエラーが返ってくるかが解決の糸口になる場合もあります。
入力したコマンドと返ってくるエラーはどのようになっているのでしょうか。

今回の場合とは全然違うような気もしますが、以下は不具合の一例です。
もしかして、自分自身を引いてないってことはありませんか?
% nslookup
(% はプロンプトの記号だと思って下さい)
とただ単に打ち込んだときに、表示される
Default Server: hoge.hage.jp
Address: 123.45.67.89
とかいうメッセージが、自分自身じゃないなんてことはありませんか?
もしくは、この時点でエラーが出ていたりしませんか?

この回答への補足

説明不足で申し訳ございません。
%nslookup
%www.yahoo.co.jp
%Server: xxx.xxx.xxx.xx
%Address: xxx.xxx.xxx.xx#53

Non-authoritative answer:
** Can't find www.yahoo.co.jp :no answer
となります。
win2000のクライアントから同じことをすると
IPがちゃんと返ってくるのですが・・・

補足日時:2001/12/26 13:48
    • good
    • 0

それぞれのファイルの中身を公開していただかないことには、何ともアドバイスできないのですが、「ルートサーバ」の指定は設定されています

でしょうか?

この回答への補足

[Namd.conf]*********************************
options {
directory "/var/named";
pid-file "/var/named/named.pid";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};
view "internal" {
match-clients{192.168.31.0/24; 127.0.0.0/8;};
recursion yes;

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "j-fly.gr.jp" IN {
type master;
notify no;
file "j-fly.gr.jp.zone";
};
zone "80h.192.5.211.in-addr.arpa" IN {
type master;
notify no;
file "85.182.5.211.in-addr.arpa.zone";
};
};

view "external" {
match-clients{ any; };
recursion no;

zone "j-fly.gr.jp" IN {
type master;
notify no;
file "j-fly.gr.jp.zone";
};
zone "80h.182.5.211.in-addr.arpa" IN {
type master;
notify no;
file "85.182.5.211.in-addr.arpa.zone";
};
};
key "key" {
algorithm hmac-md5;
secret "JQJwudBFwfHn0GvHioCcWTQllbeFfBNEbRtvRoPDSpqhRrmhGlamCgfBZwiD";
};


[named.local]*********************************
$TTL86400
@ IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. (
2001111502 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns2.j-fly.gr.jp.
1 IN PTR localhost.

[localhost.zone]
$TTL86400
$ORIGIN localhost.
@IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. (
2001121502; serial (d. adams)
10800; refresh
1800; retry
604800; expiry
86400 ); minimum

IN NSns2.j-fly.gr.jp.
IN A127.0.0.1

[j-fly.gr.jp.zone]*********************************
$TTL86400
@ IN SOA ns2.j-fly.gr.jp. postmaster.j-fly.gr.jp. (
2001121504; serial
28800; refresh
2700; retry
604800; expire
86400 ; ttl
)

INA211.5.182.85
INNSns2.j-fly.gr.jp.
INMX10 ns2.j-fly.gr.jp.
INA210.172.64.112
INNSdns4.dion.ne.jp.
wwwINCNAMEns2.j-fly.gr.jp.
mailINCNAMEns2.j-fly.gr.jp.
ftpINCNAMEns2.j-fly.gr.jp.

[85.182.5.211.in-addr.arpa.zone]*****************************
$TTL86400

@ IN SOA ns2.j-fly.gr.jp. postmtaster.j-fly.gr.jp. (
2001121503; serial
28800; refresh
2700; retry
604800; expire
86400 ; ttl
)

INNSns2.j-fly.gr.jp.
INA255.255.255.240
85INPTRns2.j-fly.gr.jp.

さっそくのご回答有難うございます。
ファイルの内容は以上のようになっております。
「ルートサーバ」とは何の事なんでしょうか?
超初心者なので・・・
教えてください。
あと、internalとexternalで参照するzoneファイルは
同一にしてます。
これはダメなんでしょうか・・・?

補足日時:2001/12/26 13:10
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QSEOの観点からダイナミックDNS(DDNS)はGoogleで不利?

ホームページを自宅サーバで運営しており、DNSサービスは無料のダイナミックDNSを使っています。
Googleでクロールして欲しいのですが一向にその気配がなく未だにホームページが検索で出てきません。

SEOの観点から言って、無料ホームページサービスやインターネット接続プロバイダーから借りたwwwサーバでホームページを作っても、あまり効果はなく、独自ドメインを取得する方が有利と聞きます。

しかしながら私の場合のような、「ダイナミックDNS」でのウェブサーバの運用でいくらまともなホームページを作ってもGoogleではクロールして貰えないのでしょうか?

宜しくお願いします。

Aベストアンサー

1.robotsの記述
index.htmlに<mete name="robots" content="noindex,follow">とするのは逆効果と思います。トップページが取得されないということはトップページからリンクされている/A、/Bへのリンクも取得できないということで/A、/BもGooglebotの取得対象外になってしまうと思われます。


2.CNAMEの記述
はよくわかりません。

QDNSの逆引き設定がうまくいきません

DNSの逆引き設定についてお伺いしたいです。
プロバイダでCIDRを使用しているので、DNSの逆引き設定は権限委譲を行う上位ドメイン(ゾーン)の設定方法に合わせなければならないとのことでした。
プロバイダの指示とおりにnamed.conf と データベースを作成したのですが、
nslookup -sil で逆引きのテストをしまいたが、うまくいきませんでした。
何が原因と考えられます?
表示された内容は、
;; connection timed out ; no servers could be reached
と出ていました。

Aベストアンサー

取りあえず
BIND8系とBIND9系では
若干記述が違いますので、本家からマニュアルを
見られた方が良いと思います。

BINDの解釈自体 各上位プロバイダーの管理者に
よってまちまちですので
どれが正解でどれが間違いなど言えないのが本音です。

INは「インターネットである」と言う意味だったと
思いますので(あやふやな記憶) 必要だと考えます。


またBIND9は個人以外での運用はお勧めしません
なぜなら、BIND8よりもかなり安定しなく
問い合わせが殺到するとサービスがダウンする可能性が
あると聞いております。

Q2つあるDNSサーバの選択について

画像イメージを添付して質問させていただきます。

a.co.jpのDNSサーバとして、dns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをJPRSに登録した場合、
b.co.jpからweb.a.co.jpにアクセスする際には、b.co.jpの内部DNSサーバが、a.co.jpのDNSサーバに
の場所を確認するために、ルートドメインからco.jpのDNSサーバに参照していくかと思います。

co.jpのDNSサーバにはdns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをb.co.jpのDNSサーバに
返すと思いますが、そこでb.co.jpはどちらのDNSサーバを選択し、web.a.co.jpのアドレスを
名前解決するのでしょうか?優先順位等あるのでしょうか?

Aベストアンサー

 あるNSからの応答が無かった場合に、DNSキャッシュサーバがどうするかは、DNSの原規格[RFC1035] の記述はかなり曖昧です。基本的には別のNSを使うことになってますが、エラーをクライアントに返してもよいことになっています。確実に言えるのはそれだけで、あとはDNSキャッシュサーバのアルゴリズム次第ということになります。

 とはいえ、最初に選んだ1つのNSから応答が無いからといってクライアントに即座にエラーを返すキャッシュサーバは私の知る限り無く、すべてのNSに何度かクエリを投げ、どれからも応答が得られないことが分かって初めてクライアントにエラーを返すものが多いようです。

> 応答速度が早いdns1.a.co.jp優先したとして、
> 次のタイミングでdns1.a.co.jpが故障により通信不可となった場合、
> b.co.jpは即座にdns2.a.co.jpから名前解決しようとするのでしょうか?
> その時にb.co.jpのPCにはweb.a.co.jpのDNSキャッシュはないものとします。

 dns1が「故障により通信不可になった」ことを、DNSキャッシュサーバは即座に知ることはできません。BIND9は、dns1に問い合わせを投げて、一定時間(数秒、場合によって差がある)以内に応答がなければ、dns2に問い合せます。

> web.a.co.jpはb.co.jpのDNSサーバにもキャッシュされており、
> そもそもDNSに聞きにいかないのでしょうか?

 web.a.co.jp がキャッシュされていればDNSに聞きにいきません。つまり、(b.co.jpの)クライアントが web.a.co.jp を名前解決するために(b.co.jpの)DNSキャッシュサーバに問い合わせを投げ、さらにDNSキャッシュサーバが運悪く故障したdns1のほうに聞きにいったがタイムアウトしてdns2に聞いてようやく応答を得たために名前解決に数秒かかった、ということが発生しても、それは初回だけです。キャッシュが消える(通常web.a.co.jpのTTLが経過する)までは、DNSキャッシュサーバが保持しているキャッシュを使って応答するため、クライアントがweb.a.co.jp の名前解決をする度に数秒待たされるわけではありません。(これはBIND9に限らずすべてのDNSキャッシュサーバで言えます)

> あるいは都度都度、優先としているdns1から応答があるかどうか確認し、
> 応答がない場合、dns2に聞きにいくのでしょうか?

 キャッシュが消える都度、DNSキャッシュサーバはdns1またはdns2に問い合わせを行いますが、BIND9の場合、応答が返ってこなかったNSは優先度を下げることをします。つまり、dns1から応答がないためdns2に聞き直したということが起こると、次回はdns2に優先的に問い合わせるようにします。dns1に問い合わせを永遠にしなくなるわけではなく、時々dns1に問い合わせを投げてみて復活したかどうかを確認するようです。

 あるNSからの応答が無かった場合に、DNSキャッシュサーバがどうするかは、DNSの原規格[RFC1035] の記述はかなり曖昧です。基本的には別のNSを使うことになってますが、エラーをクライアントに返してもよいことになっています。確実に言えるのはそれだけで、あとはDNSキャッシュサーバのアルゴリズム次第ということになります。

 とはいえ、最初に選んだ1つのNSから応答が無いからといってクライアントに即座にエラーを返すキャッシュサーバは私の知る限り無く、すべてのNSに何度かクエリを投げ、どれからも応...続きを読む

QDNSサーバーの逆引き設定がうまくいきません。

LinuxでDNSサーバーの正引き、逆引き設定をしました。

しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。

;; connection timed out; no servers could be reached

という表示がでてしまいます。
何が原因と考えられますか?

逆引きのゾーンデータベースは、
144.***.***.205.in-addr.arpa.db

PTRレコードは、IPアドレスを205.***.***.146にしているので、

146INPTRns.***.jp.

にしました。

nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、

Server: 205.***.***.146
Adress: 205.***.***.146#53

*** Can't find 144.***.***.205.in-addr.arpa.: No answer

と表示されます。

LinuxでDNSサーバーの正引き、逆引き設定をしました。

しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。

;; connection timed out; no servers could be reached

という表示がでてしまいます。
何が原因と考えられますか?

逆引きのゾーンデータベースは、
144.***.***.205.in-addr.arpa.db

PTRレコードは、IPアドレスを205.***.***.146にしているので、

146INPTRns.***.jp.

にしました。

nslookupコマンドで、205.***.***.146ではなく、205.*...続きを読む

Aベストアンサー

プロバイダからあなたに指定される、ネットワークの設定で
999.999.999.999/24
のように教えられたらCクラスを割り当てられています。
999.999.999.999/25
とか
999.999.999.999/29
など指定されていたら、Cクラス未満(クラスレス)ということです。

詳しくはあなたのプロバイダに聞いて下さい。

あなたのネットワークがCクラス未満だとしたら、
その一つ上のCクラスのネットワークをあなた以外に他の大勢の利用者に分割されて
割り当てられています。

よって、あなたが勝手に逆引きのDNSを立ててはいけません。
プロバイダの指示に従って下さい。

Q8.8.8.8にするとISPのDNSは見ない?

フレッツ光+OCNです。
CTUのDNS設定は以前から下記のとおり設定済みでした。
プライマリ.8.8.8.8
セカンダリ8.8.4.4

---
ところが、
8月23日夜のOCNの障害によりプラウザで「DNSを解決できません」という状態が発生しました。
Skypeはいつも通り通信できていたのでDNSサーバーだけの問題だと思われます。
(OCN公式サイトの障害情報は消えてしまったのでまとめサイトをリンク↓)
http://blog.esuteru.com/archives/7284213.html

【質問】
DNSを8.8.8.8に設定すれば繋がるという報告が多数上がっていましたが、私の環境ではその設定であるにも関わらず繋がりませんでした。

これは何故だったのでしょうか?

Aベストアンサー

丁寧な補足ありがとうございます。
なかなか原因究明は難しそうですね。


蛇足ですが、もしPCのDNSサーバーの設定を 8.8.8.8 にして正常に名前解決出来るようでしたら、CTUの動作が怪しいという事になりそうですね。

Q内部DNSと外部DNSとの作り方

現在フレッツにて接続しており順調にWEB、MAIL、FTPが稼動しております。
DR(ダイアルアップルータ)にはYAMAHAのRTA50iを使用しておりポートごとの静
的なmasqueradeを行っております。ただし問題としてDNSの運用をどのように行う
のかが大変苦労しており、現在は/etc/hostsによってローカルアドレス(
192.168.0.1-192.168.0.254)の名前解決を行い。namedで外部に出て行くための
名前解決を行っております。できればnamedによりローカルの名前解決も外部用の
名前解決も行いたいのですがいいアイデアが浮かびませんなにか良い知恵などな
いでしょうか。

Aベストアンサー

BIND8 だとmarimo_cxさんのおっしゃるように、ぞれぞれ
を用意しておいて、namedを外むけ、内むけに同じホスト
で立ち上げちゃえばいいです。
でも、この前セキュリティ勧告も出たことですし、思い
切ってBIND9.1.0 以上というのも面白いかもしれません。
BIND9あと、Viewを使って、1つのnamedで、外むけ、
内むけをサポートできるようです。私はというと、
この機能はまだ未確認なのですが、試してみる価値は
あるかと思います。

参考URL:http://www.hodogaya.org/psudo-ip/psudo-ip-2.html#DNS

Q内部DNSを指定するとインターネットが遅いです

新しく建てた内部DNSで、
自ドメイン以外は、外部DNSサーバへ問い合わせるようにしたいのですが
どのように設定すれば良いでしょうか?

■クライアント(Windows)
内部DNSを指しています。

■内部DNS(Linux)
resolv.confに
内部DNS
外部DNS
と記述していますが、内部DNSがインターネットへ探しに行ってしまうせいかインターネットがすごく遅いんです・・
今まで溜まっていた外部DNSのキャッシュを利用できれば
早いと思うのですが方法がわかりません。
内部DNSのhintファイルには、下記のように書いているのですが・・
. 3600000 IN NS 外部DNSのFQDN.
外部DNSのFQDN 3600000 A 外部DNSのIP

Aベストアンサー

named.confで以下のような切り分けをしてみては
いかがですか

zone "." {
type forward;
forwarders {
社外DNSのIPアドレス;
};
forward only;
};
zone "hogehoge.co.jp" {
type master;
file "hogehoge.zone";
};


それとresolv.confの参照先は社内サーバーだけに
したほうがいいと思います。

QLedHat LINUXのダウンロード

LedHat LINUXがFTPで無料ダウンロードできると聞いてhttp://www.jp.redhat.com/download/のサイトに行ってミラーからダウンロードしようとしたんですけど、どのフォルダをダウンロードすればいいかわからないので教えてください。

Aベストアンサー

最新版のRH8.0なら、例えば
ftp://ftp.ring.gr.jp/pub/linux/RedHat/redhat/linux/8.0/en/iso/i386/
以下にある
psyche-i386-disc1.iso
psyche-i386-disc2.iso
psyche-i386-disc3.iso
の三枚のCDイメージをダウンロードし、CD-Rに焼くことで入手できます。
ミラーサイトはたくさんあるので、早いところで落としてください。
スペルの間違いから見て初心者かと思いました(間違ってたらごめんなさい)が、個人的には三枚のCD-Rをダウンロードするのはちときついかと。Vineなら一枚で済みますしきれいに日本語も使えます。最初に使うならこちらを薦めます。

QCentOSで固定IP設定をするとインターネットにつながらない

CentOSで固定IP設定をするとインターネットにつながらない
CentOSでファイルサーバーを構築しようと思っています。
そこで、自動的にIPを取得から固定IPへ設定を変更したのですが、
インターネットにつながらなくなりました。
ネットワークに対する知識が不足しているため、
皆様ご助力お願い致します。

固定IPを設定する際に以下の様に設定したのですが、
何か問題がある、もしくは、足りない事があるのでしょうか?
IPアドレス:192.168.XX.6
サブネットマスク:255.255.255.0
デフォルトゲートウェイアドレス:192.168.XX.1
※デフォルトゲートウェイはルーターの設定にあるLAN側IPアドレスと同じにしました。
1番目のDNS:192.168.XX.1(デフォルトゲートウェイと同じです。)

また、下記内容は確認しています。
別のWindows PCからpingコマンドを実行したところ、通りました。
ネットワークサービスの再起動は実行しています。
PCの再起動も実施しました。

なお、環境は以下のようになっています。
OS:CentOS5.5
マザー:ASUS AT3IONT-I
ルーター:Buffalo WZR2-G300N(有線でつないでいます)
プロバイダ:Yahoo!BB 光

以上、よろしくお願いします。

CentOSで固定IP設定をするとインターネットにつながらない
CentOSでファイルサーバーを構築しようと思っています。
そこで、自動的にIPを取得から固定IPへ設定を変更したのですが、
インターネットにつながらなくなりました。
ネットワークに対する知識が不足しているため、
皆様ご助力お願い致します。

固定IPを設定する際に以下の様に設定したのですが、
何か問題がある、もしくは、足りない事があるのでしょうか?
IPアドレス:192.168.XX.6
サブネットマスク:255.255.255.0
デフォルトゲートウェイアドレス...続きを読む

Aベストアンサー

> 1番目のDNS:192.168.XX.1(デフォルトゲートウェイと同じです。)

これをちゃんと/etc/resolv.confに書いていますか?

nameserver 192.168.XX.1

のように

QRedHat Linux9をインストール完了後に1番目のDNSのIPアドレスを変更したい場合

RedHat Linux9をインストールする時に、ネットワークの設定画面で1番目のDNSを入力するところがあるかと思うのですが、インストール完了後にそこのIPアドレスを変更したい場合、どのようにしたらよいのでしょうか?
設定ファイルの場所、ファイル名等を教えて下さい

Aベストアンサー

/etc/resolv.conf


人気Q&Aランキング