- PR -

特定ドメインのみが名前解決出来ない

投稿者	投稿内容
ジョグオン会議室デビュー日: 2007/10/24 投稿数: 1	投稿日時: 2007-10-24 18:12 初めて投稿いたします以前、同様のトラブルが掲載されておりましたが、その方法では解決できなかったので、みなさんのお力をお貸しいただきたく投稿しました。（同様なトラブルのスレッド～ http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=38284&forum=10&start=0）障害の内容は、ある会社へのメールが送れなくなり、調べたところ、DNS（自社DNS）でそのメールサーバ（ドメイン）の名前解決が出来てないことがわかりました。そのドメイン以外は正常に動作しております digコマンドを打つと、下記エラーメッセージが表示されます。 # dig example.com ; <<>> DiG 9.3.4-P1 <<>> smtp.example.com ;; global options: printcmd ;; connection timed out; no servers could be reached yahooやmicrosoft等その他の名前解決は、問題なく行えます。 ISPのDNSを利用した場合は、問題のドメインにメールを送ることもできますし、digでも情報が取得できますルータの５３番のポートは開放されております以前のスレッドの解決方法では query-source address * port 53; をはずして解決しましたが、こちらのnamed.confにはquery-source address * port 53;は初めから入っておりませんしたがって、以前の同様トラブルの解決方法が使えません色々、調べておりましたが、原因が解らず、対処方法も見つからない現状です。どなたかご教授のほどよろしくお願いいたします [BIND 9.3.4] [FreeBSD 6.2] 以下に以前のスレッドに書かれていたことをやった結果を記載します -------------------------------------------------------- # dig +trace smtp.example.com. ; <<>> DiG 9.3.4-P1 <<>> +trace smtp.example.com. ;; global options: printcmd . 3973 IN NS a.root-servers.net. . 3973 IN NS b.root-servers.net. . 3973 IN NS c.root-servers.net. . 3973 IN NS d.root-servers.net. . 3973 IN NS e.root-servers.net. . 3973 IN NS f.root-servers.net. . 3973 IN NS g.root-servers.net. . 3973 IN NS h.root-servers.net. . 3973 IN NS i.root-servers.net. . 3973 IN NS j.root-servers.net. . 3973 IN NS k.root-servers.net. . 3973 IN NS l.root-servers.net. . 3973 IN NS m.root-servers.net. ;; Received 276 bytes from aaa.bbb.ccc.ddd#53(aaa.bbb.ccc.ddd) in 0 ms com. 172800 IN NS H.GTLD-SERVERS.NET. com. 172800 IN NS I.GTLD-SERVERS.NET. com. 172800 IN NS J.GTLD-SERVERS.NET. com. 172800 IN NS K.GTLD-SERVERS.NET. com. 172800 IN NS L.GTLD-SERVERS.NET. com. 172800 IN NS M.GTLD-SERVERS.NET. com. 172800 IN NS A.GTLD-SERVERS.NET. com. 172800 IN NS B.GTLD-SERVERS.NET. com. 172800 IN NS C.GTLD-SERVERS.NET. com. 172800 IN NS D.GTLD-SERVERS.NET. com. 172800 IN NS E.GTLD-SERVERS.NET. com. 172800 IN NS F.GTLD-SERVERS.NET. com. 172800 IN NS G.GTLD-SERVERS.NET. ;; Received 509 bytes from 198.41.0.4#53(a.root-servers.net) in 198 ms example.com. 172800 IN NS ns1.example.com. example.com. 172800 IN NS ns2.example.com. ;; Received 112 bytes from 192.54.112.30#53(H.GTLD-SERVERS.NET) in 275 ms ;; connection timed out; no servers could be reached ------------------------------------------------------------------ $ dig -d @ns1.example.com smtp.example.com. main parsing @ns1.example.com make_server(ns1.example.co) main parsing smtp.example.com. clone_lookup() make_empty_lookup() clone_server_list() make_server(ns1.example.co) looking up smtp.example.com. setup_system() ndots is 1. copy_server_list() make_server(aaa.bbb.ccc.ddd) lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3055 success start_lookup() setup_lookup(0x8154008) resetting lookup counter. using root origin recursive query add_question() starting to render the message done rendering create query 0x8151408 linked to lookup 0x8154008 do_lookup() send_udp(0x8151408) bringup_timer() have local timeout of 5 working on lookup 0x8154008, query 0x8151408 sockcount=1 recving with lookup=0x8154008, query=0x8151408, sock=0x814e400 recvcount=1 sending a request unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3057 lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885 success send_done() sendcount=0 check_if_done() list empty unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914 connect_timeout() lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124 success resending UDP request to first server send_udp(0x8151408) bringup_timer() have local timeout of 5 working on lookup 0x8154008, query 0x8151408 sending a request unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165 lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885 success send_done() sendcount=0 check_if_done() list empty unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914 connect_timeout() lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124 success resending UDP request to first server send_udp(0x8151408) bringup_timer() have local timeout of 5 working on lookup 0x8154008, query 0x8151408 sending a request unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165 lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885 success send_done() sendcount=0 check_if_done() list empty unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914 connect_timeout() lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124 success ; <<>> DiG 9.3.4-P1 <<>> -d @ns1.example.com smtp.example.com. ; (1 server found) ;; global options: printcmd ;; connection timed out; no servers could be reached cancel_lookup() check_if_done() list empty check_next_lookup(0x8154008) still have a worker unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165 recv_done() lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2568 success recvcount=0 lookup=0x8154008, query=0x8151408 no longer pending. Got operation canceled clear_query(0x8151408) sockcount=0 check_next_lookup(0x8154008) try_clear_lookup(0x8154008) cleared freeing server 0x8156008 belonging to 0x8154008 start_lookup() check_if_done() list empty shutting down unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2595 freeing server 0x8153008 belonging to 0x814f008 cancel_all() lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3071 success unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3101 destroy_libs() freeing task freeing taskmgr lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3128 success flush_server_list() freeing commctx freeing socketmgr freeing timermgr destroy DST lib detach from entropy unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3174 ---------------------------------------------------------------

投稿者

投稿内容

ジョグオン: 会議室デビュー日: 2007/10/24; 投稿数: 1

投稿日時: 2007-10-24 18:12

初めて投稿いたします

以前、同様のトラブルが掲載されておりましたが、その方法では解決できなかったので、
みなさんのお力をお貸しいただきたく投稿しました。
（同様なトラブルのスレッド～
http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=38284&forum=10&start=0）

障害の内容は、
ある会社へのメールが送れなくなり、調べたところ、DNS（自社DNS）でそのメールサーバ（ドメイン）の名前解決が出来てないことがわかりました。

そのドメイン以外は正常に動作しております

digコマンドを打つと、下記エラーメッセージが表示されます。
# dig example.com

; <<>> DiG 9.3.4-P1 <<>> smtp.example.com
;; global options: printcmd
;; connection timed out; no servers could be reached

yahooやmicrosoft等その他の名前解決は、問題なく行えます。

ISPのDNSを利用した場合は、問題のドメインにメールを送ることもできますし、digでも情報が取得できます

ルータの５３番のポートは開放されております

以前のスレッドの解決方法では
query-source address * port 53; をはずして解決しましたが、
こちらのnamed.confにはquery-source address * port 53;は初めから入っておりません
したがって、以前の同様トラブルの解決方法が使えません

色々、調べておりましたが、原因が解らず、対処方法も見つからない現状です。
どなたかご教授のほどよろしくお願いいたします

[BIND 9.3.4]
[FreeBSD 6.2]

以下に以前のスレッドに書かれていたことをやった結果を記載します
--------------------------------------------------------
# dig +trace smtp.example.com.

; <<>> DiG 9.3.4-P1 <<>> +trace smtp.example.com.
;; global options: printcmd
. 3973 IN NS a.root-servers.net.
. 3973 IN NS b.root-servers.net.
. 3973 IN NS c.root-servers.net.
. 3973 IN NS d.root-servers.net.
. 3973 IN NS e.root-servers.net.
. 3973 IN NS f.root-servers.net.
. 3973 IN NS g.root-servers.net.
. 3973 IN NS h.root-servers.net.
. 3973 IN NS i.root-servers.net.
. 3973 IN NS j.root-servers.net.
. 3973 IN NS k.root-servers.net.
. 3973 IN NS l.root-servers.net.
. 3973 IN NS m.root-servers.net.
;; Received 276 bytes from aaa.bbb.ccc.ddd#53(aaa.bbb.ccc.ddd) in 0 ms

com. 172800 IN NS H.GTLD-SERVERS.NET.
com. 172800 IN NS I.GTLD-SERVERS.NET.
com. 172800 IN NS J.GTLD-SERVERS.NET.
com. 172800 IN NS K.GTLD-SERVERS.NET.
com. 172800 IN NS L.GTLD-SERVERS.NET.
com. 172800 IN NS M.GTLD-SERVERS.NET.
com. 172800 IN NS A.GTLD-SERVERS.NET.
com. 172800 IN NS B.GTLD-SERVERS.NET.
com. 172800 IN NS C.GTLD-SERVERS.NET.
com. 172800 IN NS D.GTLD-SERVERS.NET.
com. 172800 IN NS E.GTLD-SERVERS.NET.
com. 172800 IN NS F.GTLD-SERVERS.NET.
com. 172800 IN NS G.GTLD-SERVERS.NET.
;; Received 509 bytes from 198.41.0.4#53(a.root-servers.net) in 198 ms

example.com. 172800 IN NS ns1.example.com.
example.com. 172800 IN NS ns2.example.com.
;; Received 112 bytes from 192.54.112.30#53(H.GTLD-SERVERS.NET) in 275 ms

;; connection timed out; no servers could be reached

------------------------------------------------------------------

$ dig -d @ns1.example.com smtp.example.com.
main parsing @ns1.example.com
make_server(ns1.example.co)
main parsing smtp.example.com.
clone_lookup()
make_empty_lookup()
clone_server_list()
make_server(ns1.example.co)
looking up smtp.example.com.
setup_system()
ndots is 1.
copy_server_list()
make_server(aaa.bbb.ccc.ddd)
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3055
success
start_lookup()
setup_lookup(0x8154008)
resetting lookup counter.
using root origin
recursive query
add_question()
starting to render the message
done rendering
create query 0x8151408 linked to lookup 0x8154008
do_lookup()
send_udp(0x8151408)
bringup_timer()
have local timeout of 5
working on lookup 0x8154008, query 0x8151408
sockcount=1
recving with lookup=0x8154008, query=0x8151408, sock=0x814e400
recvcount=1
sending a request
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3057
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914
connect_timeout()
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124
success
resending UDP request to first server
send_udp(0x8151408)
bringup_timer()
have local timeout of 5
working on lookup 0x8154008, query 0x8151408
sending a request
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914
connect_timeout()
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124
success
resending UDP request to first server
send_udp(0x8151408)
bringup_timer()
have local timeout of 5
working on lookup 0x8154008, query 0x8151408
sending a request
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1885
success
send_done()
sendcount=0
check_if_done()
list empty
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:1914
connect_timeout()
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2124
success

; <<>> DiG 9.3.4-P1 <<>> -d @ns1.example.com smtp.example.com.
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached
cancel_lookup()
check_if_done()
list empty
check_next_lookup(0x8154008)
still have a worker
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2165
recv_done()
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2568
success
recvcount=0
lookup=0x8154008, query=0x8151408
no longer pending. Got operation canceled
clear_query(0x8151408)
sockcount=0
check_next_lookup(0x8154008)
try_clear_lookup(0x8154008)
cleared
freeing server 0x8156008 belonging to 0x8154008
start_lookup()
check_if_done()
list empty
shutting down
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:2595
freeing server 0x8153008 belonging to 0x814f008
cancel_all()
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3071
success
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3101
destroy_libs()
freeing task
freeing taskmgr
lock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3128
success
flush_server_list()
freeing commctx
freeing socketmgr
freeing timermgr
destroy DST lib
detach from entropy
unlock_lookup /usr/src/usr.bin/dig/../../contrib/bind9/bin/dig/dighost.c:3174

---------------------------------------------------------------

＠IT SpecialPR

特定ドメインのみが名前解決出来ない

スキルアップ／キャリアアップ（JOB@IT）