2011年10月 1日

[vine-users:081479]外部からの名前解決ができない。


 田添と申します。

 Vine Linux 6.0 をクリーンインストールして、自宅内 DNS を構築しています。named.conf の設定をおよび各種ゾーンファイルの作成が終了しており、Local での名前解決ができるところまで確認できています。

 Local が成功したので、他の PC から名前解決を行おうとしたのですが、外部から DNS にアクセスできません。ファイアーウォールの設定も行い、53/tcp は開放しており、nmap などで確認しても、開放されていることが確認されています。

 なにか設定が足りないと思うのですが、何が足りないのか見つけることができませんので、アドバイスお願いいたします。以下に、設定ファイルを記載します。


 よろしくお願いいたします。

----[named.conf]--------------------------------------------------------------
$ cat /etc/named.conf
acl "SERVERS" {
127.0.0.1 ;
192.168.1.2 ; # 自宅内 DNS
192.168.1.100 ; # 実家用 DNS

};

acl "LOCAL-NETWORK" {
192.168.1.0/24 ; # Network Address
127.0.0.1 ; # localhost

};

acl "LOOKUP" {
192.168.1.1 ; # 自宅 Router V110
192.168.1.254 ; # 真庭 Router
8.8.8.8 ; # google public DNS
};

options {
directory "/var/named" ;
version "unknown" ;

allow-query { LOCAL-NETWORK ; };

allow-recursion { LOCAL-NETWORK ; };

allow-transfer { LOCAL-NETWORK ; };

forwarders {
192.168.1.1 ;
192.168.1.254 ;
8.8.8.8 ;
};
};

logging {
channel default-log {
file "/var/log/named.log" versions 5 size 1m;
severity info;
print-time yes;
print-category yes;
};

category lame-servers { null; };
category default { default-log; };

};

view "internal" {
match-clients { LOCAL-NETWORK ; };

zone "." {
type hint ;
file "named.ca" ;
} ;

zone "localhost" {
type master ;
file "localhost.zone" ;
allow-update { none ; } ;
} ;

zone "0.0.127.in-addr.arpa" {
type master;
file "named.local" ;
allow-update { none ; } ;
};

zone "1.168.192.in-addr.arpa.lan" {
type master ;
file "1.168.192.in-addr.arpa.lan" ;
allow-update { none ; };
};

zone "thinkpad-lover.jp" {
type master ;
file "thinkpad-lover.jp.zone" ;
allow-update { none ; } ;
};

};

key "key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};

-- ポート開放の確認 -----------------------------------------------------------
$ netstat -an | grep :53
tcp 0 0 192.168.1.2:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:5353 0.0.0.0:*
udp 0 0 192.168.1.2:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*

--- dig の結果(Local) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org

; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8682
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 2

;; QUESTION SECTION:
;vinelinux.org. IN A

;; ANSWER SECTION:
vinelinux.org. 501 IN A 202.212.191.130

;; AUTHORITY SECTION:
vinelinux.org. 251 IN NS ss.vinecaves.com.
vinelinux.org. 251 IN NS ns.dicey.org.
vinelinux.org. 251 IN NS ns2.spehere.ad.jp.
vinelinux.org. 251 IN NS ns.microgroove.jp.
vinelinux.org. 251 IN NS neo.dicey.org.

;; ADDITIONAL SECTION:
ns.microgroove.jp. 6826 IN A 61.192.221.146
ss.vinecaves.com. 251 IN A 163.43.160.213

;; Query time: 2024 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sat Oct 1 08:16:01 2011
;; MSG SIZE rcvd: 210

--- dig の結果(LAN) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org

; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

--- 導入パッケージの確認 -------------------------------------------------
$ rpm -qa | grep bind
samba-winbind-clients-3.5.11-1vl6.i686
bind-libs-9.6.ESV.R4.P3-1vl6.i686
bind-9.6.ESV.R4.P3-1vl6.i686
rpcbind-0.2.0-5vl6.i686
bind-utils-9.6.ESV.R4.P3-1vl6.i686


--
田添 一哉 <tazoe-kazuya@xxxxx>
_______________________________________________
vine-users mailing list
vine-users@xxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users


投稿者 xml-rpc : 2011年10月 1日 08:26
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/106617
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。