![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
RHEL上にDNSサーバとしてBIND9を起動させて運用しています。
基本的に問題なく稼動しているのですが、Logwatchにてひっかかる
エラーメッセージが発生しており、このログの読み方、および発生させない方法があればどなたかご教授ください。
年月日時 サーバ名 named[pid]: client IPアドレス#1958: query '1.1.168.192.in-addr.arpa/IN' denied
この#以下の数字はDNSクエリーを送ったクライアント端末の送信ポート
番号ということでしょうか?それともDNSサーバの1958ポートに向けて
クエリを送ったということでしょうか?
おそらく前者だと思いますが・・・。
ちなみにこのクライアントは内部LAN側であり、アクセス制御等で
はじくような設定はしていないはずです。どうしてdeniedになるのか
が分かりません。すいませんがよろしくお願いします。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
エラー内容はDNSサーバに向けてクライアントが送信したクエリの解決は成功したが逆引きクエリの解決や順が違ってたりするのでは?と思い
ましたが、基本的に問題なく稼動しているのなら不要なレコードを削除すればいいと思いましたか?No.2
- 回答日時:
BIND9では、allow-query-cacheという項目が追加されていています。
これが設定されていなくて、allow-queryが設定されていれば、allow-query-cacheの値は、allow-queryの値が用いられます。もし、allow-queryが設定されていなければ、allow-query-cacheは「ローカルのみ」から許可となります。問題は、allow-queryを設定していない場合、「ローカル」以外からのキャッシュ経由の問い合わせへを拒否することです。hide1215さんの場合は、「アクセス制御等ではじくような設定はしていない」とのことですので、このケースに当てはまっているのではないかと思います。
内部LANのみへサービスするDNSサーバであっても、クライアントが複数セグメントにあるような場合は、allow-query(もしくはallow-query-cache)を適切に設定しましょう。
http://www.isc.org/sw/bind/arm94/Bv9ARM.ch06.htm …
参考URL:http://ml.gentoo.gr.jp/users/200708.month/2040.h …
No.1
- 回答日時:
named.conf のアクセス許可リストに入っていますか?
acl localnet{
192.168.1.0/24;
127.0.0.1;
};
options {
allow-query { localnet; };
};
みたいな。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ドメイン・サーバー・クラウドサービス サクラサーバーでのHPのUPについて 1 2023/06/10 11:21
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- ドメイン・サーバー・クラウドサービス さくらレンタルサーバーでホームページをUPしたい・・・・ 1 2023/06/04 11:50
- UNIX・Linux Fedoraのupgradeで、libruby.so.3.0()がinstallできないという 1 2023/03/30 16:42
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- livedoor Blog(ライブドアブログ) blogger で次の様なエラーが発生しました。 Dnsに使う?IPアドレスってどうすればいいんです 1 2023/01/09 19:39
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Linuxのnfsがうまくいきません。
-
Apacheのバーチャルホストの設...
-
Postfixでポート25での接続がで...
-
squidで特定のページが開かない
-
変更されたブックマークのUR...
-
Microsoftアカウント1つを2台...
-
ドメイン環境で同一ユーザで複...
-
ファイル名の文字色の変更は出...
-
word2016のオプションの設定が...
-
ビルトインアカウントの意味
-
譲り受けたパソコンを使う時
-
アカウントを使い分けるメリッ...
-
ステータスバーの文字の大きさ...
-
管理者権限以外でIP設定を変更...
-
Mac起動時に毎回勝手にフォルダ...
-
ドメイン再参加時に、エラー:ア...
-
クラウドコンピューテング?と...
-
1台のPCを複数アカウントで使...
-
DHCPサーバにping通らない(IPア...
-
VPNは開通しましたが端末へping...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Postfixでポート25での接続がで...
-
DNS(BIND)のエラーログについて
-
Zabbix監視エージェントをイン...
-
リモートデスクトップ、外部か...
-
WHS インターネットでの接続が...
-
デスクトップオンコールについて
-
X Server 10.8.3セキュリティに...
-
DNSサーバをDMZに移動させたい。
-
自宅サーバーとルーターの作り方
-
ファイアウォールの設定について
-
プロキシ下でのファイルのアッ...
-
これは何?
-
UPnPCJでポート開放が成功した...
-
複数のPCのポート解放方法
-
apacheで<Directory>が機能しま...
-
Microsoftアカウント1つを2台...
-
ファイル名の文字色の変更は出...
-
ドメイン環境で同一ユーザで複...
-
ドメイン再参加時に、エラー:ア...
-
ステータスバーの文字の大きさ...
おすすめ情報