自宅LAN内でBINDを立てて、ローカル内の名前解決をしたいと思っています。(リゾルバとしての機能は持たせていません)

しかし、
dig @192.168.11.9 hogehoge.local
とやっても(192.168.11.9がDNSのアドレスです)反応が得られません。
DNSの方でtcpdumpで見てみるとたしかに53番でパケットは受け取っているのですが、応答しようとしていないようです。
netstatで見てみるとたしかに53番でListenになっているので動いてはいると思います。

こういう場合のトラブルシューティング方法として、どんな方法が有効でしょうか?(例えばゾーンファイルの設定ミスを探す、等は可能なのでしょうか?)

回答の条件
  • 1人5回まで
  • 13歳以上
  • 登録:2011/12/18 22:32:45
  • 終了:2011/12/19 20:03:12

ベストアンサー

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472011/12/18 22:57:29

named-confcheck コマンドとか
named-checkconf コマンドで BIND の設定をチェック

named-checkzone コマンドとか
BIND 9 でゾーンファイルをチェックする

で、念のため確認なんですが、

netstatで見てみるとたしかに53番でListenになっているので動いてはいると思います。

その Listen している IP アドレスが 127.0.0.1 になっていたりしていませんか? RHEL / CentOS のデフォルトだと、下記のような行があって、localhost からの問い合わせにしか応答しないようになっています。

listen-on port 53 { 127.0.0.1; };
id:koime_ryokutya

回答ありがとうございます。
まさにおっしゃる通りの原因でした。

2011/12/19 20:00:10

その他の回答(1件)

id:JULY No.1

JULY回答回数966ベストアンサー獲得回数2472011/12/18 22:57:29ここでベストアンサー

named-confcheck コマンドとか
named-checkconf コマンドで BIND の設定をチェック

named-checkzone コマンドとか
BIND 9 でゾーンファイルをチェックする

で、念のため確認なんですが、

netstatで見てみるとたしかに53番でListenになっているので動いてはいると思います。

その Listen している IP アドレスが 127.0.0.1 になっていたりしていませんか? RHEL / CentOS のデフォルトだと、下記のような行があって、localhost からの問い合わせにしか応答しないようになっています。

listen-on port 53 { 127.0.0.1; };
id:koime_ryokutya

回答ありがとうございます。
まさにおっしゃる通りの原因でした。

2011/12/19 20:00:10
id:iwaim No.2

iwaim回答回数215ベストアンサー獲得回数192011/12/19 10:18:49

  • BINDが動いているマシンで、localhostに向かって試す
  • TCP、UDP共に53番ポートでのやりとりがファイアウォールなどで止めらていないか

とりあえずここからやったらいいんじゃないかな。

id:koime_ryokutya

回答ありがとうございます。
解決しました。
ループバックで試したのが解決につながりました。

2011/12/19 20:02:57

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません