- - PR -
特定のドメインのみが名前解決出来ない
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2007-05-09 15:59
いつもここにはお世話になってます。
現在、ある特定のドメインのみ名前解決が出来ない問題で悩まされています。 digコマンドを打つと、下記エラーメッセージが表示されます。 # dig example.jp. ; <<>> DiG 9.2.1 <<>> example.jp. ;; global options: printcmd ;; connection timed out; no servers could be reached ある特定のドメインのみがconnection timed outとなってしまうのです。 yahooやgoogle等その他の名前解決は、問題なく行えています。 又、BINDがインストールされているOS上から、example.jp.が登録されている ネームサーバーへの名前解決要求は、問題なく行えています。 # dig @aaa.bbb.ccc.ddd example.jp. ・ ・ ;; ANSWER SECTION: example.jp. 86400 IN A 111.222.333.444 ・ ・ ;; Query time: 3 msec ;; SERVER: aaa.bbb.ccc.ddd#53(aaa.bbb.ccc.ddd) ;; WHEN: Wed May 9 15:51:44 2007 ;; MSG SIZE rcvd: 115 原因が解らず、対処方法も憶測でも考える事が出来ない状況です。 何方かご教授願えないでしょうか。 よろしくお願いします。 OS Red Hat Linux release 9 (Shrike) BIND version 9.2.1 |
|
投稿日時: 2007-05-11 13:51
一つ進展があったので、こちらに記載してみます。
別のDNSキャッシュサーバをテストで立ち上げて、 該当ドメインの名前解決が出来る事を確認しました。 その上で、named.confにforwarders項目を追加して、 そこにテストで立ち上げたDNSキャッシュサーバのIPを書いた所、 名前解決が出来るようになりました。 現在、一次凌ぎでこの状態になっています。 しかし、テストで立ち上げたDNSサーバが無くなったら、 やはり名前解決出来ないので、根本の解決では無いと思っています。 |
|
投稿日時: 2007-05-11 14:02
色々思い当たる事があるのですが、とりあえず
/etc/resolv.conf の中身はどうなっているのでしょうか。 |
|
投稿日時: 2007-05-11 15:13
# dig +trace example.jp.
で途中の経過を見るというのも一つの手ですよ。お試しくださいね。 |
|
投稿日時: 2007-05-11 17:24
レス有難う御座います。
# dig +trace example.jp. の結果は下記の通りです。 (+traceオプションは、今回初めて知りました。勉強になります。) ; <<>> DiG 9.2.1 <<>> @aaa.bbb.ccc.ddd +trace example.jp ;; global options: printcmd . 518293 IN NS d.root-servers.net. . 518293 IN NS e.root-servers.net. . 518293 IN NS f.root-servers.net. . 518293 IN NS g.root-servers.net. . 518293 IN NS h.root-servers.net. . 518293 IN NS i.root-servers.net. . 518293 IN NS j.root-servers.net. . 518293 IN NS k.root-servers.net. . 518293 IN NS l.root-servers.net. . 518293 IN NS m.root-servers.net. . 518293 IN NS a.root-servers.net. . 518293 IN NS b.root-servers.net. . 518293 IN NS c.root-servers.net. ;; Received 292 bytes from aaa.bbb.ccc.ddd#53(aaa.bbb.ccc.ddd) in 2 ms jp. 172800 IN NS B.DNS.jp. jp. 172800 IN NS D.DNS.jp. jp. 172800 IN NS E.DNS.jp. jp. 172800 IN NS F.DNS.jp. jp. 172800 IN NS A.DNS.jp. ;; Received 301 bytes from 128.8.10.90#53(d.root-servers.net) in 10309 ms example.jp. 86400 IN NS ns.example2.jp. example.jp. 86400 IN NS ns.example.jp. ;; Received 99 bytes from 202.12.30.131#53(B.DNS.jp) in 10028 ms dig: Couldn't find server 'ns.example2.jp': Name or service not known このような結果が出ました。 |
|
投稿日時: 2007-05-12 00:32
あまりBIND詳しくなくて恐縮ですが、
digの結果からは、ns.example2.jpのIPアドレスを検索しようとして 失敗しているようですね。 そのBINDサーバで該当ドメインを使用しているとかで、 うまくIPアドレスが検索出来ていないとかですかねぇ。 ※forwarders使うと、自分の保持レコードより先にフォワード先に依頼しますし… |
|
投稿日時: 2007-05-12 10:05
example.jp の DNS が返答を上手く返せていない雰囲気ですね
# dig +d @ns.example2.jp example.jp. # dig +d @ns.example.jp example.jp. それぞれの DNS に対して debug メッセージを表示させたらどうなるでしょうか? |
|
投稿日時: 2007-05-13 07:08
レスありがとうございます。
この該当ドメインは、今回問題がおきているBINDには登録されていません。 # dig +d @ns.example2.jp example.jp. Invalid option: +d と出てしまいました。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。