ネームサーバからの応答なし。どんな原因が考えられますか？？

Fedora10から一気に26へバージョンアップしました。
朝から格闘しているのですが、まだ終わりません・・・
ひとまずBINDの設定が終わって起動するところまでできました。
しかしWindowsから名前解決要求を出してもタイムアウトになってしまいます。
C:\Users\webmaster>nslookup
DNS request timed out.
timeout was 2 seconds.
既定のサーバー: UnKnown
Address: 192.168.1.2

> www.yahoo.co.jp
サーバー: UnKnown
Address: 192.168.1.2

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** UnKnown への要求がタイムアウトしました
>

ヒントが少なくてすみません。
考えられる原因を教えてください。
一個一個試したいです。。。

質問者からの補足コメント

• お返事ありがとうございます。
  一個一個試しました。
  PINGは通りました。
  C:\Users\webmaster>ping 192.168.1.2
  
  192.168.1.2 に ping を送信しています 32 バイトのデータ:
  192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
  192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
  192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64
  192.168.1.2 からの応答: バイト数 =32 時間 <1ms TTL=64

  No.1の回答に寄せられた補足コメントです。 補足日時：2017/10/01 23:47

• 192.168.1.2 の ping 統計:
  パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
  ラウンド トリップの概算時間 (ミリ秒):
  最小 = 0ms、最大 = 0ms、平均 = 0ms
  
  tcpdumpは使い方を調べて実行してみました。
  以下は画面を見ながら手打ちしたので打ち間違いがあるかも・・・
  [root@cat ~]# tcpdump src host 192.168.1.104
  tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
  listening on enp3s1, link-type EN10MB (Ethernet), capture size 262144 bytes

    補足日時：2017/10/01 23:49

• 08:09:47.929348 ARP, Request who-has cat.mdom.jp tell 192.168.1.104, length 46
  08:09:47.929465 IP 192.168.1.104.63457 > cat.mdom.jp.domain: 3+ A? www.yahoo.co.jp.mdom.jp. (40)
  08:09:49.935752 IP 192.168.1.104.63458 > cat.mdom.jp.domain: 4+ AAAA? www.yahoo.co.jp.mdom.jp. (40)
  08:09:51.934800 IP 192.168.1.104.63459 > cat.mdom.jp.domain: 5+ A? www.yahoo.co.jp. (32)

    補足日時：2017/10/01 23:50

• 08:09:53.307881 ARP, Reply 192.168.1.104 is-at 00:30:67:09:e2:97 (oui Unknown), length 46
  08:09:53.944517 IP 192.168.1.104.63460 > cat.mdom.jp.domain: 6+ AAAA? www.yahoo.co.jp. (32)
  ^C
  9 packets captured
  9 packets received by filter
  0 packets dropped by kernel
  見たところパケットは受信しているような感じです。
  0 packets droppedとなっているので、全てのパケットを拒否せずに受け入れているということでしょうか。

    補足日時：2017/10/01 23:51

• digコマンドも使い方を調べて実行してみました。
  [root@cat ~]# dig @127.0.0.1 www.yahoo.co.jp
  
  ; <<>> DiG 9.11.1-P1-RedHat-9.11.1-1.P1.fc26 <<>> @127.0.0.1 www.yahoo.co.jp
  ; (1 server found)
  ;; global options: +cmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15395
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3

    補足日時：2017/10/01 23:54

No.2 ベストアンサー 回答者： sainte 回答日時： 2017/10/02 20:34

「packets dropped by kernel」というのはアクセスコントロールに引っかかったということではなく、パケットが多すぎて破棄したという意味です。

tcpdumpで応答がないところを見るとレイヤ４の問題のようですね。

先に書いたようにfirewalldかと思います。
ただ、このサーバって家庭内かと思いましたが、インターネット上にあるんですかね？
もしそうだとしたら運営サービス側のフィルタリングの可能性もあります。

とりあえずfirewalldについて。
firewall-cmd --list-services --zone=public --permanent
このコマンドで空いているポート一覧が取得できます。
※もしエラーが発生したらバージョンが古いです。次にコマンドでアップデートしてください。
yum update firewalld -y

一覧取得の結果DNSがあればfirewalldは問題なさそうです。
なければ追加しましょう。
firewall-cmd --add-service=dns --zone=public --permanent
systemctl restart firewalld
再度確認して完了です。再起動しても自動で反映します。
firewall-cmd --list-services --zone=public --permanent

注意：上記の方法ではUDP53以外にTCPの53も開きます。
これを嫌うなら別の方法が必要です。

この回答へのお礼

こんばんは
お察しのとおり家庭内専用の非公開サーバーです。
すみません、初歩的な所でつまづいていました。
firewalldを停止したら、解決しました！！
その他、vsftpd、httpdにもアクセス不可だったのが、全て解決しました。
iptablesが無くなり、firewalldになったのですね。
firewalldについても学習しなくては・・・
どうもありがとうございました。

お礼日時：2017/10/02 23:14

No.1 回答者： sainte 回答日時： 2017/10/01 09:58

どのレイヤで問題が起こっているかをまず突き止めましょう。

・レイヤ３：PINGが通るか試します。
・レイヤ４：tcpdumpを実行しながらDNS問い合わせをし、通信ができているか確認します（できていなければ恐らくfirewalld）
・レイヤ７：上記ができていればこのレイヤの問題です。設定を見直しましょう。（恐らくFedoraローカルからの解決もできないはずです。digコマンドで@オプションでサーバをローカル:127.0.0.1に指定しましょう）

この回答へのお礼

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 77095cda5dd2ecd6b36eab6859d179ae7cc1391759a6f8a7 (good)
;; QUESTION SECTION:
;www.yahoo.co.jp. IN A

;; ANSWER SECTION:
www.yahoo.co.jp. 900 IN CNAME edge.g.yimg.jp.
edge.g.yimg.jp. 60 IN A 183.79.248.124

;; AUTHORITY SECTION:
g.yimg.jp. 900 IN NS gns12.yahoo.co.jp.
g.yimg.jp. 900 IN NS gns02.yahoo.co.jp.

;; ADDITIONAL SECTION:
gns02.yahoo.co.jp. 900 IN A 118.151.254.148
gns12.yahoo.co.jp. 900 IN A 124.83.255.100

;; Query time: 67 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 月 10月 02 08:26:38 JST 2017
;; MSG SIZE rcvd: 186

ローカルからの解決はできているようです。
うーむ分からん・・・

お礼日時：2017/10/01 23:54