DNSでインターネットのアドレスが引けない

DMZ 上に W2KServer SP3 と Bind-8.3.4 の組合せで DNS サーバを
立てようとしています。ファイアウォールには Firewall-1 NG FP2
を使用しています。

現状は、例えば www.ibm.com 等のアドレスが引けるときと
引けないときがあります。引けないときはこんな感じです。

(nslookupの失敗例)
> www.ibm.com
Server: ns.foo.bar
Address: 12.34.56.78

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to ns.foo.bar timed-out
>

DNS サーバのイベントログには named のエラーが大量に出ていました。

recvfrom: Errcode: 10054: Connection reset by peer

google で "recvfrom 10054" で調べたところ、W2K にバグがあって
SP2 で修正済みという記事を見つけました。そこで、SP3 を当てなおし、
念のため NIC のドライバも最新にしましたが、改善されませんでした。

ファイアウォールは ICMP を通しているので、Path MTU Discovery の
ICMP (type3) も通ると思います。

まったく引けないのではなく、引けるときと引けないときがあるので
原因がさっぱりわかりません。

ご助言、お待ちしています。

No.1 ベストアンサー 回答者： noname#41381 回答日時： 2003/03/07 08:12

DNSサーバ自身から再帰問い合わせ(nslookup)しているのでしょうか？

bindの問題かリゾルバの問題かWindows(winsock含む)の問題かを切り分けるためにも
・他PCからこのDNSサーバを指定して再帰問い合わせする
・DNSサーバから他のDNSサーバを指定して再帰問い合わせする

で当DNSサーバの反復問い合わせに問題があることがわかったら
・自ゾーンの問い合わせで問題がないかチェックする
・MS標準のDNSサーバを使用してみる

とか順を追って切り分けしていってはいかがでしょうか？
ファイアウォールが原因かもしれませんし。
＃その場合はフォーバルとかに問い合わせるのがいいでしょうね。

この回答へのお礼

再起問い合わせを試してみましたが、うまく動くときと動かないときがある、
という状態でした。うまく動かないときは Time Out してしまいます。

現在使用しているのが Bind 8.3.4 なのですが、
9.2.2 の Windows バイナリが ISC から提供されているので、
それを試してみようと思っています。

アドバイスありがとうございました。

お礼日時：2003/03/07 14:43