[vine-users:081479] 外部からの名前解決ができない。
田添 一哉
tazoe-kazuya @ thinkpad-lover.org
2011年 10月 1日 (土) 08:26:15 JST
田添と申します。
Vine Linux 6.0 をクリーンインストールして、自宅内 DNS を構築しています。named.conf の設定をおよび各種ゾーンファイルの作成が終了しており、Local での名前解決ができるところまで確認できています。
Local が成功したので、他の PC から名前解決を行おうとしたのですが、外部から DNS にアクセスできません。ファイアーウォールの設定も行い、53/tcp は開放しており、nmap などで確認しても、開放されていることが確認されています。
なにか設定が足りないと思うのですが、何が足りないのか見つけることができませんので、アドバイスお願いいたします。以下に、設定ファイルを記載します。
よろしくお願いいたします。
----[named.conf]--------------------------------------------------------------
$ cat /etc/named.conf
acl "SERVERS" {
127.0.0.1 ;
192.168.1.2 ; # 自宅内 DNS
192.168.1.100 ; # 実家用 DNS
};
acl "LOCAL-NETWORK" {
192.168.1.0/24 ; # Network Address
127.0.0.1 ; # localhost
};
acl "LOOKUP" {
192.168.1.1 ; # 自宅 Router V110
192.168.1.254 ; # 真庭 Router
8.8.8.8 ; # google public DNS
};
options {
directory "/var/named" ;
version "unknown" ;
allow-query { LOCAL-NETWORK ; };
allow-recursion { LOCAL-NETWORK ; };
allow-transfer { LOCAL-NETWORK ; };
forwarders {
192.168.1.1 ;
192.168.1.254 ;
8.8.8.8 ;
};
};
logging {
channel default-log {
file "/var/log/named.log" versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};
category lame-servers { null; };
category default { default-log; };
};
view "internal" {
match-clients { LOCAL-NETWORK ; };
zone "." {
type hint ;
file "named.ca" ;
} ;
zone "localhost" {
type master ;
file "localhost.zone" ;
allow-update { none ; } ;
} ;
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local" ;
allow-update { none ; } ;
};
zone "1.168.192.in-addr.arpa.lan" {
type master ;
file "1.168.192.in-addr.arpa.lan" ;
allow-update { none ; };
};
zone "thinkpad-lover.jp" {
type master ;
file "thinkpad-lover.jp.zone" ;
allow-update { none ; } ;
};
};
key "key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};
-- ポート開放の確認 -----------------------------------------------------------
$ netstat -an | grep :53
tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 192.168.1.2:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
--- dig の結果(Local) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org
; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8682
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 2
;; QUESTION SECTION:
;vinelinux.org. IN A
;; ANSWER SECTION:
vinelinux.org. 501 IN A 202.212.191.130
;; AUTHORITY SECTION:
vinelinux.org. 251 IN NS ss.vinecaves.com.
vinelinux.org. 251 IN NS ns.dicey.org.
vinelinux.org. 251 IN NS ns2.spehere.ad.jp.
vinelinux.org. 251 IN NS ns.microgroove.jp.
vinelinux.org. 251 IN NS neo.dicey.org.
;; ADDITIONAL SECTION:
ns.microgroove.jp. 6826 IN A 61.192.221.146
ss.vinecaves.com. 251 IN A 163.43.160.213
;; Query time: 2024 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sat Oct 1 08:16:01 2011
;; MSG SIZE rcvd: 210
--- dig の結果(LAN) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org
; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
--- 導入パッケージの確認 -------------------------------------------------
$ rpm -qa | grep bind
samba-winbind-clients-3.5.11-1vl6.i686
bind-libs-9.6.ESV.R4.P3-1vl6.i686
bind-9.6.ESV.R4.P3-1vl6.i686
rpcbind-0.2.0-5vl6.i686
bind-utils-9.6.ESV.R4.P3-1vl6.i686
--
田添 一哉 <tazoe-kazuya @ thinkpad-lover.org>
vine-users メーリングリストの案内