- - PR -
ダイナミックDNS nsupdateでエラー
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-01-03 00:29
いわゆるダイナミックDNSサーバーを立てようとしています。
nsupdateを実行すると下記メッセージが表示され更新できません。 # nsupdate -d ---- > server <グローバルIPアドレス> > prereq nxrrset <サブドメイン>.hoge.com IN A > update add <サブドメイン>.hoge.com 3600 IN A <ダイナミックIPアドレス> > send ; Communication with 203.141.138.220#53 failed: timed out could not talk to specified name server ---- /var/log/meaagesには何も表示されません。 ためしにプライベートIPアドレスで実行すると更新できます。 # nsupdate -d ---- > server 192.168.1.2 > prereq nxrrset <サブドメイン>.hoge.com IN A > update add <サブドメイン>.hoge.com 3600 IN A <ダイナミックIPアドレス> > send ---- /var/log/meaagesにも正しく更新された旨、表示されます。 グローバルIPアドレスでもnsupdateするにはどのようにすればよいでしょうか? あるいは調査方法を教えていただけますでしょうか。 ■ネットワーク環境 ---- ルータ(192.168.1.1) |ポート#53 サーバ(192.168.1.2) ---- ちなみに、ルータなしで192.168.1.2をルータ兼サーバとして運用していたときは 問題なく更新されていました。 ■/etc/named.conf ---- acl localnet { 192.168.1.0/24; 127.0.0.1; }; : view "LAN" { match-clients { localnet; }; : zone "hoge.com" IN { type master; file "hoge.com.lan"; allow-update { localnet; }; }; } : view "WAN" { match-clients { any; }; zone "hoge.com" IN { type master; file "hoge.com.wan"; allow-query { any; }; allow-update { <グローバルIPアドレス>; }; notify yes; }; } ---- | ||||
|
投稿日時: 2006-01-03 02:26
ルーターから The Internet 向きの 53 番ポートを空ける。
| ||||
|
投稿日時: 2006-01-03 04:19
おはようございます.
とともに router で NAT/NAPT も必要でしょう. | ||||
|
投稿日時: 2006-01-03 09:21
ご対応ありがとうございます。
もちろん、53ポートを開放し、IPマスカレードで53ポートを 192.168.1.2に向けてあり、名前解決ができています。 # dig @ns1.hoge.com hoge.com any ---- ; <<>> DiG 9.2.3 <<>> @ns1.hoge.com hoge.com any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41 ;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 2 ;; QUESTION SECTION: ;hoge.com. IN ANY ;; ANSWER SECTION: hoge.com. 86400 IN TXT "v=spf1 a mx ~all" hoge.com. 86400 IN SOA ns1.hoge.com. root.hoge.com. 200 5123101 3600 900 604800 86400 hoge.com. 86400 IN NS ns1.hoge.com. hoge.com. 86400 IN NS ns.secondry.com. hoge.com. 86400 IN MX 10 mx1.hoge.com. hoge.com. 86400 IN A xxx.xxx.xxx.xxx ;; ADDITIONAL SECTION: ns1.hoge.com. 86400 IN A xxx.xxx.xxx.xxx mx1.hoge.com. 86400 IN A xxx.xxx.xxx.xxx ;; Query time: 62 msec ;; SERVER: xxx.xxx.xxx.xxx#53(ns1.hoge.com) ;; WHEN: Tue Jan 03 09:14:09 2006 ;; MSG SIZE rcvd: 214 ---- 他に調べることはございますでしょうか? | ||||
|
投稿日時: 2006-01-03 18:16
こんばんわ.
コブラ様のご指摘は把握されていますか? 内部の DNS server に向けて通信を通す 53/udp は名前解決のもの. 外部(Internet)向けの 53/tcp(たぶん)は DynamicDNS の機能を利用するためのもの. 通信の方向で用途が違います. | ||||
|
投稿日時: 2006-01-04 00:02
すいませんが、理解できていないようです。
申し訳ございませんが、具体的な設定方法あるいはもう少しヒントをください。 | ||||
|
投稿日時: 2006-01-04 16:29
こんにちわ.
理解できていないとしても,具体的な設定方法はこちらにもわかりかねます. DynamicDNS を機能させるには内部->外部に通信することになります. DNS の名前解決 service を提供するには外部<-内部に通信することになります. masquerade しているのは内部<-外部の通信でしょうか? で,内部->外部の通信は router で許可していますか? 許可されていないから > ; Communication with 203.141.138.220#53 failed: timed out > could not talk to specified name server と通信が確立できないのではありませんか? | ||||
|
投稿日時: 2006-01-04 17:23
で、nsupdateを実行している端末(*)のIPアドレスは何なんでしょう? その端末から、PINGでの疎通確認は出来てるんですか? (*)の端末が192.168.1.xの端末だとしたら、今回やりたいこと (LAN内からLAN内端末のNATで使ってるグローバルIPアドレスに接続)が できるかどうか、どう設定するかは、ルータのサポートに聞いてください。 なお、この接続テストがうまくいかなくても、実際にインターネット側からの DDNS接続テストはうまく行く可能性は十分あります。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。