@IT情報マネジメント会議室は、2009年4月15日に新システムに移行しました。
新たに書き込みを行う場合には、新しい会議室をご利用ください。
- PR -

DNSサーバについて

1|2 次のページへ»
投稿者投稿内容
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2008-02-21 11:02
OS:Solaris10
DNS:bind9

DNSサーバがルータの故障により外部からの名前解決が1日間出来ない状態でしたが
後日ルータの復旧が完了し外部からの接続を行ったところ名前解決できない状態が
続き本日で2日目となっています。
ルータ故障する前は問題なく稼動していたのですが原因が全く分かりません。

DNSサーバのzoneファイルのシリアルは更新してあります。
他に確認しなければならない項目などはありますでしょうか?
水都
大ベテラン
会議室デビュー日: 2004/07/22
投稿数: 111
投稿日時: 2008-02-21 11:46
引用:
DNSサーバがルータの故障により外部からの名前解決が1日間出来ない状態でしたが
後日ルータの復旧が完了し外部からの接続を行ったところ名前解決できない状態が
続き本日で2日目となっています。
ルータ故障する前は問題なく稼動していたのですが原因が全く分かりません。

故障したのはDNSではなくルータですよね?
今のルータは外部からのリクエストを本当にそのDNSに送っていますか?
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2008-02-21 15:53
水都様ありがとうございます。

https://www.grc.com/x/ne.dll?bh0bkyd2
にてポートが開放されていることを確認しております。
その他に確認方法などありますでしょうか?

ルータはYAMAHA製のRT58iです。
かつ
ベテラン
会議室デビュー日: 2006/04/04
投稿数: 56
投稿日時: 2008-02-21 16:40
単純に、ネガティブTTLを短くしていなかったとか。

もしそうなら、外部のDNSリゾルバが「名前解決できなかった」(ネガティブ・キャッシュ)という情報を長時間キャッシュする事になるので、今回のような事象が発生するでしょう。

SOAレコードのネガティブTTLの値は幾つにしていますか?
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2008-02-21 16:57
ネガティブキャッシュについてあまり詳しくありません。
ゾーンファイルには以下の内容を記述しております。
TTLと$TTLは別物?見たいですがいかがでしょうか?

$TTL 86400
@ IN SOA dns.*****.jp. root.*****.jp. (
2008022105 ; serial no. (=date(+seq(2))
3600 ; refresh (=1hour)
900 ; retry (=15min)
604800 ; expire (=1week)
86400 ; min (=24hour)
)

設定方法など御教授いただけませんでしょうか?
かつ
ベテラン
会議室デビュー日: 2006/04/04
投稿数: 56
投稿日時: 2008-02-22 09:27
あ〜、やっぱり……
そのSOAレコードの設定は、昔からのを引き継いでいるか、昔の設定が書かれた書籍/Webサイト等を参考に設定されていますね。

SOAレコードの最後の値が「ネガティブキャッシュのTTL」です。
bind-8.2くらいだったかな?に変更になりました。それまではそのゾーンのデフォルトTTLを意味していましたが、今はそれは$TTLとして設定するようになりました。

DNSサーバの運用をするのであれば、この文献に目を通した方が良いと思います。
http://jprs.jp/tech/material/IW2002-DNS-DAY-morishita.pdf
P8〜P11を良く読んでください。
339
常連さん
会議室デビュー日: 2005/05/21
投稿数: 34
投稿日時: 2008-02-22 11:47
かつ様ありがとうございます。
大変参考になりましたが設定を変更しても解決に至りません。
以下のように変更してみましたが外部から名前解決できません。

$TTL 86400
@ IN SOA dns.*****.jp. root.*****.jp. (
2008022207 ; Serial
3600 ; Refresh
90 ; Retry
86400 ; Expire
60 ; Minimum
)

以下のコマンドにて確認しても特に問題個所は見当たりません。
named-checkzone *****.jp /var/named/world/*****.zone
zone *****.jp/IN: loaded serial 2008022207
OK

named-checkconf /etc/named.conf
echo $?
0

ルータしか問題個所が無いのでしょうが外部からポート53は開放されていますし
ルータのスタティクIPで53はDNSサーバを参照する設定にしてます。
その他で確認事項や確認方法などありますでしょうか?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2008-02-22 12:05
引用:

後日ルータの復旧が完了し外部からの接続を行ったところ名前解決できない状態が
続き本日で2日目となっています。


どうやって確認してますか?

nslookup で対象となるDNSサーバにnslookupでNGなんだったら
キャッシュ云々は関係ないし、
上記はOKで他のDNSサーバにnslookupで問い合わせてもとかなら
他DNSサーバのネガティブキャッシュだろうとか

確認手段を明確にしてください。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)