ウォッチ
外部とつながっていない閉じた環境内でDNSサーバの構築を試しています。
DNSサーバはBIND9.7にて作成しています。
さて、BINDの設定が一通り終わったのですが、クライアント端末からnslookupをしても
「Can't find server name for address AAA.AAA.AAA.AAA: Time out」となってしまいます。
クライアント端末(Windows)では、TCP/IPのプロパティでDNSサーバのアドレスAAA.AAA.AAA.AAA
を指定しています。pingも通ります。
おそらくBINDの設定に誤りがあると思うのですが、何が間違っているのか特定できません。
named-checkconf -z で文法的な誤りは無くしています。
上記の状況で、何か私が間違っていそうな設定箇所がお分かりになりますでしょうか。
是非ともご指摘頂きたいと思います。
No.4ベストアンサー
- 回答日時:
iptablesの設定変更でいままで遮断されていた通信が出来るようになったのでエラー内容が変わったようですね。
>「Can’t find server name for address AAA.AAA.AAA.AAA: Non-existent domain」
こちらのエラーは逆引きの問題で発生するエラーです。
BINDの逆引きゾーンの内容を確認して下さい。
IPアドレス AAA.AAA.AAA.AAA に対するPTRレコードが無いとこのエラーになります。
-
-
- 0
- 件
-
ご回答ありがとうございました!
逆引き設定のファイルを確認したところ、記述の誤りを発見しました。
IPアドレス:AAA.BBB.CCC.DDD
$ORIGIN BBB.AAA.in-addr.arpa.
であって、
(誤)CCC.DDD IN PTR ホスト名
でした。これを改めまして、
(正)DDD.CCC IN PTR ホスト名
としました。
ポカミスですね。大変助かりました。ありがとうございました!
No.3
- 回答日時:
ANo.1 のm-take0220さんが回答された内容の追記になりますがDNSサーバのIP アドレスに対する PTR レコードは有りますか?
DNSサーバで
$ nslookup DNSサーバのIP アドレス
でDNSサーバ名は得られますか?
-
-
- 0
- 件
-
No.2
- 回答日時:
>「Can't find server name for address AAA.AAA.AAA.AAA: Time out」
このエラーはDNSサーバに到達出来ないなど、DNSサーバからの応答が無くタイムアウトした時に出るエラーです。
>DNSサーバはBIND9.7にて作成しています。
OSが不明ですが、pingはOKのようですので、
・iptablesやパーソナルファイアウォールなどでDNSの通信(UDP 53)が遮断されている
・named.confの設定でクライアントのIPアドレスからqueryを許可する設定となっていない
・namedのプロセスが実行されていない
この辺に問題がありそうに思います。
-
-
- 0
- 件
-
ご回答ありがとうございました。
>iptablesやパーソナルファイアウォールなどでDNSの通信(UDP 53)が遮断されている
あ!と思い見てみたところ、見事に忘れていました。
しかしiptablesに設定を追加したところ、エラー内容が変わりました。
「Can’t find server name for address AAA.AAA.AAA.AAA: Non-existent domain」
通信は通りましたが、名前解決できていないようです。
また、DNSサーバ上ではnslookupで名前解決できましたので、ゾーン設定はできていると思うのですが…。
>named.confの設定でクライアントのIPアドレスからqueryを許可する設定となっていない
named.confのoptions内で、「allow-query {any;};」と設定しています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エクセルで#N/Aを含めた平均値...
-
循環参照にならない方法があっ...
-
ドメインに参加しようとするとD...
-
『ゼロサブネット』という言葉...
-
クライアントが切断されました。
-
【組み込み】HEWのビルドエラー
-
内部サーバーエラー 下記の解...
-
ECCメモリのエラー訂正時とイベ...
-
ロイロノートのエラーについて ...
-
MACアドレス 00:E0:C3 SAKAI って
-
リモートデスクトップ接続でパ...
-
エラーメールで"too many hops"...
-
同一のホスト名で何か問題があ...
-
「DNSサーバーを自動的に取得す...
-
パスワード設定していないユー...
-
ワークグループ設定のPCの名前解決
-
ssl_request_logの必要性について
-
特定アプリが落ちたら再起動し...
-
同じ独自ドメインを2つのサーバ...
-
SSHに繋がらない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エクセルで#N/Aを含めた平均値...
-
循環参照にならない方法があっ...
-
MACアドレス 00:E0:C3 SAKAI って
-
ドメインに参加しようとするとD...
-
プロファイルエラー
-
【QnapNAS】不良HDDと診断され...
-
マクロでのエラーについて
-
アウトルックで送信時に「名前...
-
エクセルVBA 関数エラー箇所を...
-
エクセル #N/Aを印刷時に表示...
-
MacでKCFErrorDomainCFNetwork ...
-
『ゼロサブネット』という言葉...
-
WSUSインストール時に設定ウィ...
-
Skype で検索時にエラーコメン...
-
CPUファン
-
CDManipulatorでのCCCDコピーに...
-
IEでランタイムエラーというの...
-
教えてgooサーバーエラー
-
クライアントが切断されました。
-
ロイロノートのエラーについて ...
おすすめ情報
