- PR -

BIND9で、dig応答が帰ってきません

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-14 10:03
 お世話になります。まず構成を描きます。

---------------------------------
[インターネット]
 |

一時切断
[ルータ]219.x.x.15
 |
 +---219.x.x.14[動作確認端末]Redhat8.0
 |
 |eth0 /219.x.x.1
 |eth0:1/219.x.x.2 → 192.168.0.2 へforward
 |eth0:2/219.x.x.3 → 192.168.0.3 へforward
[ファイアーウォール]Redhat8.0 iptables
 |eth1:192.168.0.1
 |
 +---192.168.0.2[DNSサーバ]Redhat7.3  BIND9 (mydomain.jp のゾーンを担当)
 +---192.168.0.3[メールサーバ]Redhat8.0  qmail+tcpserver+checkpassword
 +---・・・
 |
 +---192.168.0.100[win2000クライアント]OutlookExpress
---------------------------------

図の、219.x.x.14[動作確認端末] から
#cat /etc/resolve.conf
nameserver 219.x.x.2 (←192.168.0.2[DNSサーバ]へiptablesでDNATされるアドレス)
#dig mydomain.jp mx

とやるとコネクションタイムドアウトになります。

#ssh 219.x.x.2
などは接続できますので、NATが間違っていることはないと思っております。(たぶん)
また、今はインターネットから切り離しておりますので、FORWARDチェインのフィルタも全部ACCEPTしております。


 また、192.168.0.3 から 192.168.0.2 に対して
#cat /etc/resolve.conf
nameserver 192.168.0.2
#dig mydomain.jp mx

とやると瞬時にレスポンスが帰ってきます。

 さらに
最後に 192.168.0.2[DNSサーバ] でnetstatしてみると

# netstat -a | grep "omain"
tcp 0 0 192.168.0.2:domain *:* LISTEN
tcp 0 0 dnsserver:domain *:* LISTEN
udp 0 0 192.168.0.2:domain *:*
udp 0 0 dnsserver:domain *:*

となっています。

 219.x.x.14[動作確認端末] から 名前が引けない原因がわかりません。。お手数ですが、是非ともご助言及びご指導お願いできませんでしょうか。。よろしくお願い申し上げます。



[ メッセージ編集済み 編集者: okumura 編集日時 2003-03-14 10:06 ]
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2003-03-14 18:40
 すいません。。qmailで外部からのメールを受信できません。のスレッドで ふじい 様によって解決しました。お騒がせしました。
1

スキルアップ/キャリアアップ(JOB@IT)