[plamo:25471] Re: nsupdateのためのbind9設定

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:25471] Re: nsupdateのためのbind9設定

From:早間

Date:Sun, 8 May 2005 13:53:54 +0900 (JST)

Subject: [plamo:25471] Re: nsupdateのためのbind9設定
From: 早間<hayama@xxxxxxxxxxxxx>
Date: Sun, 08 May 2005 13:53:39 +0900 (JST)

早間です。

From: 須々木俊太 <shunta@leto.eonet.ne.jp>
Subject: [plamo:25469] Re: nsupdateのためのbind9設定
Date: Sat, 07 May 2005 22:09:21 +0900
Message-ID: <427CBE01.1040602@leto.eonet.ne.jp>

> 自己レスです。
> > 早間 said the following on 05.5.7 6:41 PM:
> >>view の為、domestic からは world の修正は出来ないのではないですか
> >>私も同じドメイン名を domestic world の環境で使用していますが、
> >>nsupdate を掛けると domestic に修正が掛かります。
> > それはちょっと実験してみます。
> 内部からのリクエストを捨てて、named.confを設定してみました。
> 

略

> 
> エラーログもないことを確認した後、
> 
> #nsupdate
> > update add showa.10co.jp 3600 A 58.70.88.2
> >
> ; Communication with server failed: timed out
> 
> やはりだめでした。named.logにもsyslogにも何のメッセージも残りません。
> 
> ひょっとして、ローカルIPでBINDを運用しいること自体がnsupdate使用には駄目
> なのではないかと思えてきました。127.0.0.1はグローバルIPで運用してもロー
> カルIPで運用しても同じなので、大丈夫ではないかと思っていたのですが、、、。
> 

view "domestic" {
   match-clients { 192.168.1.0/24; };
    zone "example.jp" in {
        type master;
        file "example.jp";
        allow-update{192.168.1.0/24;};
        allow-transfer {xx.xx.xx.xx;};
    };
}

と言う設定で DNS のあるホストからは変更可能です。

view のため、ホストを分ける必要があるので 127.0.0.1 からのアクセスは別の
IP 、例えば /etc/HOSTNAME から得られる IP に変更されているのでは無いで
しょうか。

更新エラーの実例ですが、
別のホスト(DNS を参照しているホスト)から実行したところ
$ nsupdate
> update add xxx.example.jp 3600 A 222.222.222.222
> 
update failed: REFUSED
>  update add sss.example.jp 3600 A 192.168.1.122
> 
; Communication with server failed: timed out
>
となりました(一度エラーを起こすとしばらくシャットアウトされるので
しょうか)。

DNS のあるホストの /var/log/syslog に
May  8 12:39:13 dnshost named[661]: client 61.125.38.145#32869:
    view external: update 'example.jp/IN' denied 
とあったのでビックリしましたが、今外部(インタネット)に２接続してい
ます。たまたま、このホストは別のルータからプロバイダに行き外部から
DNS を更新しようとしたので拒否されたようです。
Allow-Update で拒否でしょうか
# 
# IP は同じ 192.168.0.0/24 にあります。
# LAN として DNS のあるホストと接続可能です。
# DNS はプロバイダのDNSを使っています
# default GateWay は異なっています。
# GateWay 1 から出て、 GateWay 2 から外部のホストの顔をして接続す
# るためです。
# 片方は固定IP(一つ)で、他方はダイナミックな割り当てです。
# external には primary DNS を公開していません。そのため secondary
# DNS を更新しようとしました。
# (公開している DNS の primary は Local な環境で動いています。)
# 

そこで、/etc/resolv.conf を変更して直接更新したところ問題なく
変更出来ました。(変な設定を付加してしまいました、誰も知らないホス
ト名なので問題は起きないでしょう)
$ nsupdate
> update add xxx.example.jp 3600 A 222.222.222.222
> 
> 

須々木さんの場合、パケットの経路に問題はありませんか、例えば 
DNS を外部のものを使用していて external 経由になっている
結果として、router などのガードに掛かっているとか。
secondary の方に(先に)アクセスしているとか

話はそれますが、皆さんの迷惑も顧みず、直接のメイルを受け取らず、メ
イリングリストからのメイルだけを受け取る設定にしています、メイル
アドレス自体どこにもアナウンスしていないのですが、徐々に spam が出
て来ました。このメイルアドレスを使用してメイルを送った先は plamo
linux-users ですが、そこから採取されているのでしょうか。

-- 早間 義博
    メイリングリストから送られてくるメイル以外届きません。

Follow-Ups
: [plamo:25495] Re: nsupdateのためのbind9設定, 須々木俊太

References
: [plamo:25467] Re: nsupdateのためのbind9設定, 早間; [plamo:25468] Re: nsupdateのためのbind9設定, 須々木俊太; [plamo:25469] Re: nsupdateのためのbind9設定, 須々木俊太

Prev by Date: [plamo:25470] Re: nsupdateのためのbind9設定
Next by Date: [plamo:25472] Re: kernel 2.6 make error
Previous by thread: [plamo:25470] Re: nsupdateのためのbind9設定
Next by thread: [plamo:25495] Re: nsupdateのためのbind9設定
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム