- PR -

DNS構築を教えてほしい

1|2 次のページへ»
投稿者投稿内容
sakita
会議室デビュー日: 2005/10/08
投稿数: 11
投稿日時: 2005-10-08 20:57
DNS構築し続け、3ヶ月経過しましたが、まだ構築できません。
内からはすべて正常に動作しますが、外からの正引きがうまくいきません。
手ほどきをしてもらえないでしょうか。

がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2005-10-08 21:20
どもです。がると申します。

んっと…この内容ですと、多分多くの人が困惑してしまいます(苦笑
とりあえず、以下の内容についてもう少し情報をいただけると、
回答するひとも出てくると思うです。

・OSとソフトウェア名
・「内からはすべて正常に動作」の根拠
・「外からの正引きがうまくいかない」という根拠

概ね、nslookupあたりでチェックをされているのだろうと
予想するのですが。
その場合、nslookupでどのようなチェックをしたかを、
できれば「コピー&ペーストでそのまま」貼り付けて
もらえるとうれしいです。
無論、ドメイン名やIPアドレスは適宜隠して、ですが :-P

上記のような情報があると、慣れている人であれば「ああ
ここが違う〜」とか「あとこの辺調べてほしいなぁ」とかいう、
いわゆる「あたりを付ける」事ができるです。

では〜。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-10-10 12:24
こんにちわ.

あとは「どんな環境なのか?」も重要かと.
Internet とどのように接続しているか?
NAT は?
逆に外への接続はドウなのか?
といった話も因果関係を持つのではないかと.
sakita
会議室デビュー日: 2005/10/08
投稿数: 11
投稿日時: 2005-10-10 19:25
(1)redhat7.3
bind9
apache1.3.23
(2)内からは、解説書通りの返答だから正常と判断
外からは、URLにネームを入れて表示できないため
(http://○.no-ip.info)
(3)nslookup
>○.no-ip.info
server:192.168.0.2
address:192.168.0.2#53
name:○.no-ip.info
address:192.168.0.2
>www.no-ip.info
server:192.168.0.2
address:192.168.0.2#53
www.no-ip.info canoical name=○.no-ip.info
name:○.no-ip.info
address:192.168.0.2
>192.168.0.2
server:192.168.0.2
address:192.168.0.2#53
2.0.168.192.in-addr.arpa name:○.no-ip.info
(4)環境
yamaha rta54i ISDN NTTフレッツ常時接続
NAT設定はわかりませんので変更していない。defuoltのままだと思います。
FWは最弱設定
ポート設定もわからないので変更していません。
koji
常連さん
会議室デビュー日: 2004/11/04
投稿数: 36
お住まい・勤務地: 北海道
投稿日時: 2005-10-10 20:13
下記のサイトでDNSのチェックが出来るので
確認してみてはいかがでしょうか?

DNSreport
http://www.dnsreport.com/
sakita
会議室デビュー日: 2005/10/08
投稿数: 11
投稿日時: 2005-10-10 21:58
http://www.dnsreport.com
利用させていただきました。
NS  Fail nameservers
Fail stealth NS record leakage
その他 WARN は数カ所ありました
どのように判断すればよいか分かりませんでしたが
dns が調子悪いように思いました。

angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-10-10 23:15
こんばんは。
「外から」ということは、外部に一般公開するドメインかと思うのですが…、
自サーバ上で、自サーバ BINDへの通信ができ、その応答が正常なのであれば、

 1. 上位DNSサーバからの委譲が上手く為されていない
 2. BINDの設定により、外部からのクエリーに対して正常に応答していない
 3. Netfilter/iptables の設定で、外部からのDNS通信を遮断している
 4. ルータに、NAT や通信許可の設定が正しく為されていない

といった原因が考えられます。
1. に関しては、以前のスレッドDNSが特定の名前だけ解決できませんで挙げた、ルートサーバからのトレースの方法 ( DNS解決できないサーバがありますに若干の補足を追加 ) を試すのが一つの手です。

2. に関しては、BIND の設定を、3. に関しては“iptables -vnL”の出力を見て判断する、といった所でしょう。

4. に関しては、ネットワーク構成も含めたルータ設定の吟味、DNS以外の通信を試す ( 別角度からの確認 ) といった方法があるでしょう。

以上、ご参考まで。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2005-10-11 10:07
>yamaha rta54i ISDN NTTフレッツ常時接続
>NAT設定はわかりませんので変更していない。defuoltのままだと思います。
>FWは最弱設定
>ポート設定もわからないので変更していません。

案外、これが問題とか。。 構成図が無いので何ともいえませんが。。
RTa54iのLANポート側にDNSがあるのだとすれば、最低ポート53に対するNATの設定が必要ですね。
フレッツは固定IPで利用ですか?また固定なら、IPはいくつ入手してますか?(1つ、複数?) 固定でないならどのようなDDNSの設定を行っているかとかの情報も必要ですね。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)