お世話になっております。 自宅サーバを運用しておりまして、 回線とLinuxの間はルータを介しています。 サーバ(192.168.1.3)ではbindを立てていて、これをDNSキャッシュサーバ (再帰リゾルバ)としています。 で、 host www.asahi.com 127.0.0.1 とすると短時間で正引きできるのですが、 host <適当なグローバルIPアドレス> 127.0.0.1 としても逆引きに失敗します。 [root@vine3 takada]# host 131.113.215.8 127.0.0.1 Using domain server 127.0.0.1: Host not found, try again. ループバックアドレス宛ではなくて自プライベートIPアドレス宛でも 挙動は同じです。 [root@vine3 takada]# host 131.113.215.8 192.168.1.3 Using domain server 127.0.0.1: Host not found, try again. /etc/resolv.confは nameserver 127.0.0.1 nameserver 210.130.0.1 (iijのDNSキャッシュサーバ) です。 一旦逆引きコマンドを実行して失敗すると2回目からは第2順位の DNSキャッシュサーバが採用されるので引けるようになるのですが、 /etc/rc.d/init.d/named restartで再起動するとまた逆引きに失敗します。 ちなみに外部のDNSキャッシュサーバに問い合わせれば逆引きは成功します。 [root@vine3 vine3]# host 131.113.215.8 210.130.0.1 Using domain server 210.130.0.1: 8.215.113.131.IN-ADDR.ARPA domain name pointer mw0k.mita.keio.ac.jp iptablesは ---------------- [root@vine3 takada]# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere DROP tcp -- anywhere anywhere tcp dpts:netbios-ns:netbios-ssn DROP udp -- anywhere anywhere udp dpts:netbios-ns:netbios-ssn DROP tcp -- anywhere anywhere tcp dpt:microsoft-ds DROP udp -- anywhere anywhere udp dpt:microsoft-ds DROP tcp -- anywhere anywhere tcp dpt:sunrpc DROP tcp -- anywhere anywhere tcp dpt:printer Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ---------------- となっています。 ルータのNAPT設定は WAN->LANが SNMP,SSH,DNS,FTP,Webのポートを192.168.1.3にForwardしています。 LAN->WANは NetBIOSだけBlockしています。 回線とISPを変更する前は確かこのようなことはなかったと記憶しています。 原因は何だと考えられるでしょうか? (named.confのallow-recursionをコメントアウトしたら直ったというのは 私の思い込みでした。実際には直っていません。すみません) どうかよろしくお願いいたします。 -- Tsuyoshi Takada <acroyear@xxxxxx>