- PR -

DNSのゾーン転送が出来ない

1|2 次のページへ»
投稿者投稿内容
beer
常連さん
会議室デビュー日: 2007/02/09
投稿数: 31
投稿日時: 2007-06-05 20:32
いっつもお世話になりっぱなしのbeerです。
すみません、今回もどなたか助けて頂けないでしょうか。

▼動作環境
 OS:Solaris9
 DNS:bind-8.4.6

今、DNSサーバの設定変更(2台で冗長化構成)を行なっています。
今までは、問題なく動作していたのですが、どうしても修正したファイルのみ
のファイル(zoneファイル、revファイル)がゾーン転送してくれません。。。
修正したファイルは、既存のファイルをコピーで持ってきて該当の部分のみ
(もちろんシリアルも)を修正した形になります。
今まではこの方法でやってきたのですが、今回初めてなりました。。。

しかも、ログにとくにエラーが吐かれていない状態です。
いろいろと修正して、再起動をしてと試してはみたのですが、どうも
状況が変わりません。
こういった場合どうすればいいのでしょうか?

参考になるURL等だったり、アドバイスを頂けると助かります。
以上、よろしくお願い致します。
あるかな
大ベテラン
会議室デビュー日: 2003/11/04
投稿数: 245
投稿日時: 2007-06-05 21:09
こんばんは。
毎回、質問を投げっぱなしにされているのが気になりますが。

とりあえず、手動でゾーン情報を持ってこれるか確認されてはどうでしょうか?
beer
常連さん
会議室デビュー日: 2007/02/09
投稿数: 31
投稿日時: 2007-06-06 13:25
あるかなさんの仰るとおり、質問の投げっぱなしになってしまっている部分があり
すみません。以後きをつけます。

今回、手動でゾーン転送とはscpコマンド等でコピーをするということでしょうか?
それとも、コマンドでゾーン転送するコマンドがあるのでしょうか?

あるかな
大ベテラン
会議室デビュー日: 2003/11/04
投稿数: 245
投稿日時: 2007-06-06 15:56
引用:

beerさんの書き込み (2007-06-06 13:25) より:
今回、手動でゾーン転送とはscpコマンド等でコピーをするということでしょうか?
それとも、コマンドでゾーン転送するコマンドがあるのでしょうか?


第5回 スレーブ・サーバのゾーン転送とセキュリティ
ここら辺の3ページ全てに目を通されると幸せになれると思います。
抜け落ちている設定が無いか、も合わせて確認しておくと良いかと思います。
ペンちゃん
ベテラン
会議室デビュー日: 2006/08/04
投稿数: 61
投稿日時: 2007-06-06 16:48
引用:

beerさんの書き込み (2007-06-06 13:25) より:
あるかなさんの仰るとおり、質問の投げっぱなしになってしまっている部分があり
すみません。以後きをつけます。


今までに質問したスレは放置なさるおつもりですか?
以後ではなく今から気をつけませんか?
#今までの質問スレにけじめをつけてください
beer
常連さん
会議室デビュー日: 2007/02/09
投稿数: 31
投稿日時: 2007-06-06 18:01
"ベンちゃん"さんコメントありがとうございます。
仰るとおり、今までいろいろとコメントを頂いた内容にたいし御礼コメントを
させて頂きました。今後は気をつけていきます。


"あるかな"さんコメントありがとうございます。
先ほど、設定内容を複数人で確認してみましたが、どうも設定内容は間違って
いなさそうです。
そしていろいろと調べたところ、下記のようなログが出力されておりました。
ログを確認した結果、どうもConnection timed outが発生してダメみたいです。。。

▼ログ
May 30 16:45:52 XXXXX named-xfer[5819]: [ID 364950 daemon.info] connect
([XXX.XXX.XXX.XXX].53) for zone XXXXXXX.jp failed: Connection timed out
あるかな
大ベテラン
会議室デビュー日: 2003/11/04
投稿数: 245
投稿日時: 2007-06-06 21:27
設定が間違っていない、ことが前提であれば、ネットワークの通信性
(サーバ間の該当ポートでの通信が閉ざされている、等)の問題ではないでしょうか?

それよりも、どこの設定がどうなっているから、Slave サーバへのゾーン転送は可能になっている、
というところを上げないと上の様な抽象的な助言しか私には出来ません。

ともあれ、上記ログからだと、まずはネットワークやアクセス許可周りの問題で、
そもそも相手側の named まで到達出来ていない様に思えます。

#追記@手動のやり方(前回のページに載ってますが…)
> デバッグに当たっては、実際にスレーブのnamedを起動しなくてもdigコマンドで
> ゾーン転送が実施されるかどうか、確認することができます。
>
> $ dig @マスターサーバのIPアドレス example.jp axfr


[ メッセージ編集済み 編集者: あるかな 編集日時 2007-06-06 21:48 ]
beer
常連さん
会議室デビュー日: 2007/02/09
投稿数: 31
投稿日時: 2007-06-06 22:09
"あるかな"さんコメントありがとうございます。

ネットワークの通信状態については、問題がないというふうに思っております。
理由としては、他のzoneファイルのゾーン転送が行なえているのでネットワーク的
には問題ないと思っています。

今回ゾーン転送が出来ないというところで、CPU等のハードウェアスペックが低いため
処理が間に合っていないため出来ないとかスペック的な要因で発生することは
考えられるのでしょうか?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)