[vine-users:081479] 外部からの名前解決ができない。

[田添 一哉 <tazoe-kazuya@xxxxxxxxxxxxxxxxxx>]

　田添と申します。

　Vine Linux 6.0 をクリーンインストールして、自宅内 DNS を構築しています。named.conf の設定をおよび各種ゾーンファイルの作成が終了しており、Local での名前解決ができるところまで確認できています。

　Local が成功したので、他の PC から名前解決を行おうとしたのですが、外部から DNS にアクセスできません。ファイアーウォールの設定も行い、53/tcp は開放しており、nmap などで確認しても、開放されていることが確認されています。

　なにか設定が足りないと思うのですが、何が足りないのか見つけることができませんので、アドバイスお願いいたします。以下に、設定ファイルを記載します。

　よろしくお願いいたします。

----[named.conf]--------------------------------------------------------------
$ cat /etc/named.conf
acl "SERVERS" {
        127.0.0.1 ;
        192.168.1.2 ;         # 自宅内 DNS
        192.168.1.100 ;       # 実家用 DNS

};

acl "LOCAL-NETWORK" {
        192.168.1.0/24 ;      # Network Address
        127.0.0.1 ;             # localhost

};

acl "LOOKUP" {
        192.168.1.1 ;         # 自宅 Router V110
        192.168.1.254 ;       # 真庭 Router
        8.8.8.8 ;               # google public DNS
};

options {
        directory "/var/named" ;
        version "unknown" ;

        allow-query { LOCAL-NETWORK ; };

        allow-recursion { LOCAL-NETWORK ; };

        allow-transfer { LOCAL-NETWORK ; };

        forwarders {
                192.168.1.1 ;
                192.168.1.254 ;
                8.8.8.8 ;
        };
};

logging {
        channel default-log {
                file "/var/log/named.log" versions 5 size 1m;
                severity info;
                print-time yes;
                print-category yes;
        };

        category lame-servers { null; };
        category default { default-log; };

};

view "internal" {
        match-clients { LOCAL-NETWORK ; };

        zone "." {
                type hint ;
                file "named.ca" ;
        } ;

        zone "localhost" {
                type master ;
                file "localhost.zone" ;
                allow-update { none ; } ;
        } ;

        zone "0.0.127.in-addr.arpa" {
                type master;
                file "named.local" ;
                allow-update { none ; } ;
        };

        zone "1.168.192.in-addr.arpa.lan" {
                type master ;
                file "1.168.192.in-addr.arpa.lan" ;
                allow-update { none ; };
        };

        zone "thinkpad-lover.jp" {
                type master ;
                file "thinkpad-lover.jp.zone" ;
                allow-update { none ; } ;
        };

};







key "key" {
        algorithm hmac-md5;
        secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
};

-- ポート開放の確認 -----------------------------------------------------------
$ netstat -an | grep :53
tcp        0      0 192.168.1.2:53          0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:5353            0.0.0.0:*
udp        0      0 192.168.1.2:53          0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*

--- dig の結果(Local) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org

; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8682
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 2

;; QUESTION SECTION:
;vinelinux.org.                 IN      A

;; ANSWER SECTION:
vinelinux.org.          501     IN      A       202.212.191.130

;; AUTHORITY SECTION:
vinelinux.org.          251     IN      NS      ss.vinecaves.com.
vinelinux.org.          251     IN      NS      ns.dicey.org.
vinelinux.org.          251     IN      NS      ns2.spehere.ad.jp.
vinelinux.org.          251     IN      NS      ns.microgroove.jp.
vinelinux.org.          251     IN      NS      neo.dicey.org.

;; ADDITIONAL SECTION:
ns.microgroove.jp.      6826    IN      A       61.192.221.146
ss.vinecaves.com.       251     IN      A       163.43.160.213

;; Query time: 2024 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Sat Oct  1 08:16:01 2011
;; MSG SIZE  rcvd: 210

--- dig の結果(LAN) ---------------------------------------------------------
$ dig @192.168.1.2 vinelinux.org

; <<>> DiG 9.6-ESV-R4-P3 <<>> @192.168.1.2 vinelinux.org
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

--- 導入パッケージの確認 -------------------------------------------------
$ rpm -qa | grep bind
samba-winbind-clients-3.5.11-1vl6.i686
bind-libs-9.6.ESV.R4.P3-1vl6.i686
bind-9.6.ESV.R4.P3-1vl6.i686
rpcbind-0.2.0-5vl6.i686
bind-utils-9.6.ESV.R4.P3-1vl6.i686


-- 
田添　一哉 <tazoe-kazuya@xxxxxxxxxxxxxxxxxx>
_______________________________________________
vine-users mailing list
vine-users@xxxxxxxxxxxxxxxxxxxx
http://listserv.linux.or.jp/mailman/listinfo/vine-users