[linux-users:102123] Re: Bind9.2.1でDNS

[oka@xxxxxxxxxxxxxxxxx]

岡安です。

ご意見伺えたら思っております。

> > resolv.confは以下のようになっています。
> > 
> > domain		mydomain.com
> > nameserver	127.0.0.1
> > 
> > もう一行、「nameserver 192.168.0.2」が必要ですか？
> > 
> 
> > > ** server can't find 1.0.0.127.in-addr.arpa: NXDOMAIN
> 
> と言うエラーメッセージが出ているので、
> > nameserver	127.0.0.1
> を削除して（或いは、下に下げて）
> nameserver 192.168.0.2
> を指定されるのも良いのかも知れません。

一応、127.0.0.1の上に、192.168.0.2を入れてみました。


> > > (3) router で 222.222.222.222/53 が 192.168.0.2/53 に nat 定義され
> > >     ているのでしょうか。
> > 
> > 先ほども書きましたが、直接ポート指定はしてありません。ポートの制限もありません。
> > 
> 
> 制限が全く無くても
> 外部では 222.222.222.222 と言う IP adress が使われていて、
> DNS が 192.168.0.2 と言うローカルな IP で稼働しているのですから、
> 何らかの変換が実施されなければ、到達出来ないのではありませんか、
> 
> http へのアクセスが可能と言うことは、次のいずれかがされていると考えています。
>  (1)222.222.222.222 へのパケットがすべて 192.168.0.2 に送られている。
>  (2)222.222.222.222:80 へのパケットが 192.168.0.2:80 あてに送られている 
>  (3)httpサーバが 222.222.222.222 あてのパケットを直接受け取れる状態にある。
> 
> namedが正常に機能しているとすれば、ルータの設定は(2)になっているの
> で 222.222.222.222:53 へのパケットを 192.168.0.2:53 に変換しなけれ
> ば外部から参照出来ません。

IPマスカレードで20〜22,53,80は指定の「192.168.0.2」へ変換されるように明示いたしました。


> ログにはエラーメッセージが出ていないので、named は正常に機能してい
> ると見なすべきでしょうが、次のメッセージは
> 
> > > ** server can't find 1.0.0.127.in-addr.arpa: NXDOMAIN
> 
> "local.zone" に記述に問題があると言えます。
> 
> また、out_mydomain.zone に
> 	 IN		 NS 	ns.usen.ad.jp.
> があるのに
> 	zone "mydomain.com" {
>         type master;
>         file "out_mydomain.zone";
> 		allow-transfer { localnet; 222.222.222.222; };
> 		notify yes;
> 	};
> 
> と allow-transfer { localnet; 222.222.222.222; };
> は疑問です。

allow-transfer { localnet; 222.222.222.222; };をコメントアウトしてみました。


> なお、例示されているドメイン名に混乱があるようですが、
> nslookup で調べられている
>  www. のホスト名は
> 
> 私のところからは IP アドレスが得られます。

dig,nslookupの結果をアップしておきます。
いまだに、LAN内、WAN側からは、上手く行っておりません。サーバ自身からはOKです。

[root@dell-linux root]# dig @192.168.0.2 dns.mydomain.com

; <<>> DiG 9.2.1 <<>> @192.168.0.2 dns.mydomain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 47381
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;dns.mydomain.com.              IN      A

;; ANSWER SECTION:
dns.mydomain.com.       86400   IN      A       192.168.0.2

;; AUTHORITY SECTION:
mydomain.com.           86400   IN      NS      dns.mydomain.com.
mydomain.com.           86400   IN      NS      ns.usen.ad.jp.

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Mar  5 21:35:37 2004
;; MSG SIZE  rcvd: 91

[root@dell-linux root]# dig www.mydomain.com

; <<>> DiG 9.2.1 <<>> www.mydomain.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42159
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;www.mydomain.com.              IN      A

;; ANSWER SECTION:
www.mydomain.com.       86400   IN      CNAME   dns.mydomain.com.
dns.mydomain.com.       86400   IN      A       192.168.0.2

;; AUTHORITY SECTION:
mydomain.com.           86400   IN      NS      dns.mydomain.com.
mydomain.com.           86400   IN      NS      ns.usen.ad.jp.

;; Query time: 1 msec
;; SERVER: 192.168.0.2#53(192.168.0.2)
;; WHEN: Fri Mar  5 21:36:35 2004
;; MSG SIZE  rcvd: 109


[root@dell-linux root]# nslookup
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
> www.mydomain.com
Server:         192.168.0.2
Address:        192.168.0.2#53

www.mydomain.com        canonical name = dns.mydomain.com.
Name:   dns.mydomain.com
Address: 192.168.0.2
> dns.mydomain.com
Server:         192.168.0.2
Address:        192.168.0.2#53

Name:   dns.mydomain.com
Address: 192.168.0.2
> 192.168.0.2
Server:         192.168.0.2
Address:        192.168.0.2#53

2.0.168.192.in-addr.arpa        name = mydomain.com.
> 111.222.333.444
Server:         192.168.0.2
Address:        192.168.0.2#53

Non-authoritative answer:
444.333.222.111.in-addr.arpa    name = usen-111x222x333x444.ap-US00.usen.ad.jp.

Authoritative answers can be found from:
182.218.220.in-addr.arpa        nameserver = ns02.usen.ad.jp.
182.218.220.in-addr.arpa        nameserver = ns03.usen.ad.jp.
182.218.220.in-addr.arpa        nameserver = ns01.usen.ad.jp.