Bind失敗記録1

サーバーの設定をしていました。全然できなかったです。Bindの設定は難しいです。その時の記録です。
Bind失敗記録2-成功を記述しました。この続きがあります。新しくBind設定公開の記事にてconfファイル等をダウンロードできるようにしました。

名前解決できない

Bindの設定で、digコマンドやnslookupコマンドを使いローカル上では情報を取得できているのですが、外部からのアクセスをすると名前解決ができません。正引きも逆引きもできませんでした。ポートはあいていました。
確認につかったのはポートチェック【ポート開放確認】です。ここで53番のポートが開いているのは確認しましたがダメでした。

コマンドで確認

dig logw.jp +traceとうち、rootサーバーからの情報をえてどんな設定がされているのか確認しました。
ローカル上ではお名前解決ができていました。ログゥではns.logw.jpというネームサーバーを設定しました。しかし、コマンドでローカル検索ができるのですが外部のサービス・自分が使っているパソコンのWindowsのコマンドプロンプト等からコマンド確認するとエラーがでました。

原因の追求

ローカル(サーバー内)では問題なく、外部からのアクセスでエラーがでるので原因がなにかがわかりませんでした。

  • 転送の失敗
  • ポートが解放されていない
  • zoneファイルがそもそも間違っている
  • パーミッションが間違っていて読み込みができていない

等考えればキリがないくらいでてきました。そこで/var/log/message を見てみました。見てもいつ再起動したのかわからないので一度/etc/init.d/named restart で再起動したとに/var/log/message をcatコマンドで確認しました。ログからわかる原因を調べてみようと思いました。

  • Apr 3 12:35:13 ns named[26309]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_5.3 -u named
  • Apr 3 12:35:13 ns named[26309]: found 1 CPU, using 1 worker thread
  • Apr  3 12:35:13 ns named[26309]: using up to 4096 sockets
  • Apr  3 12:35:13 ns named[26309]: loading configuration from '/etc/named.conf'
  • Apr  3 12:35:13 ns named[26309]: max open files (1024) is smaller than max sockets (4096)
  • Apr  3 12:35:13 ns named[26309]: using default UDP/IPv4 port range: [1024, 65535]
  • Apr  3 12:35:13 ns named[26309]: using default UDP/IPv6 port range: [1024, 65535]
  • Apr  3 12:35:13 ns named[26309]: no IPv6 interfaces found
  • Apr  3 12:35:13 ns named[26309]: listening on IPv4 interface lo, 127.0.0.1#53
  • Apr  3 12:35:13 ns named[26309]: listening on IPv4 interface eth0, 163.43.140.101#53
  • Apr  3 12:35:13 ns named[26309]: command channel listening on 127.0.0.1#953
  • Apr  3 12:35:13 ns named[26309]: the working directory is not writable
  • Apr  3 12:35:13 ns named[26309]: zone 0.0.127.in-addr.arpa/IN: loaded serial 1301140645
  • Apr  3 12:35:13 ns named[26309]: zone 140.43.163.in-addr.arpa/IN: loaded serial 1300757140
  • Apr  3 12:35:13 ns named[26309]: zone logw.jp/IN: loaded serial 1301753020
  • Apr  3 12:35:13 ns named[26309]: running
  • Apr  3 12:35:13 ns named[26309]: zone logw.jp/IN: sending notifies (serial 1301753020)

このログは実際に/var/log/message に吐き出されたログになります。サーバー環境によってはログは異なると思いますがlogw-ログゥ-ではこのようなログが吐き出されました。

ログから調べて分かった事

ログからきになるのを調べたりしましたが、このログは転送等にはちゃんと成功しているログでした。英語なので翻訳してみても送信通知等の事がでています。そのため、お名前解決できていなかったのはここではなかったのでした。
Bind失敗記録2-成功に続きがあります。

Bind失敗記録2-成功

このページに続きがあります。成功したのは僕の環境であって必ずしも全ての人が成功するとは限りません。

Bind設定公開

僕が使っている環境下ではありますが、設定ファイルをダウンロードできるようにしました。もしよろしければこのページも見てください。

個人支援・寄付について

サイトラボでは個人支援・寄付を受けております。ご協力いただける方はお願いいたします。当サイトではビットコインで受け付けております。

  • ビットコイン:3LHnADwZwUbic2L45EnVJEykiG6KfbqrwS