こんばんは。池田です。
現在このような環境を構築しています。
WAN aaa.bbb.ccc.ddd---ルータ----PC(vmwareホストのwindows) 192.168.1.2
|
|
server(vmwareクライアントの
vine) 192.168.1.3 192.168.1.4
vineにはvmware上でNIC2枚差しにしてIPを2つ取得しました。
このルータは新しく購入したものですが、LAN側からWANを通してLAN側に接続できず
且つwebサーバで名前ベースのヴァーチャルホストを運営しているため、
内部と外部で同ドメインに別々のIPを振ろうと思い(外向けDNSで
www.example.comにaaa.bbb.ccc.ddd、内向けには192.168.1.3)、
djbdnsを使いローカル向けキャッシュサーバを運営することにしました。
http://www5b.biglobe.ne.jp/~kuma3/html/linux/memo_djbdns.html
このページなどを参考にさせてもらい設定してみたのですが、どうにもうまくい
きません。
serverのループバックアドレス127.0.0.1で内向きのtinydnsを動かし、
192.168.1.4でdnscacheを立ち上げて、example.comドメインのDNSリクエストは
127.0.0.1のtinydnsに渡すようにしました。
ここでserverのコンソールで「dig @192.168.1.4 www.example.com」とするとう
まくローカルIPが引けるのですが、
「dnsq a www.example.com 192.168.1.4」だとサーバに接続できずタイムアウト
になってしまいます。
そのほかの外部ホストもdigコマンドではきちんと名前解決できますが、dnsqだ
とやはりタイムアウトになってしまいます。
PCのネームサーバを192.168.1.4にし、「nslookup www.example.co.jp」とする
と192.168.1.4への接続は同じくタイムアウトになります。
それと関係があるのかどうかわかりませんが、nmapで192.168.1.4のUDP53番を調
べようとすると
-P0オプションをつけてもホストが落ちているといわれます。TCPのポートや
192.168.1.3だときちんとスキャンできます。
netstatで確認すると192.168.1.4でTCP、UDP53番でdnscacheが待機しているのが
確認できました。
キャッシュサーバ自体は動いているようです。
ながながとわかりにくいかもしれませんが、何か思い当たる節でもあればよろし
くお願いします。
--------------------------------------
[10th Anniversary] special auction campaign now!
http://pr.mail.yahoo.co.jp/auction/