投稿日:2002年07月29日 作成鷹の巣

No.4377 外部から、(例)http://www.aaa.comでWebにアクセスできない



外部から、(例)http://www.aaa.comでWebにアクセスできない

No.4377 投稿時間:2002年07月29日(Mon) 11:54 投稿者名:IKE URL:

Linux RedHat7.1で固定IPアドレス1個にて、DNS,mail,WEB,FTP等のサーバをたてており、問題なく稼動していました。
しかし、2週間前から突然外部からwwwドメイン名にて(例 http://www.aaa.com)Webにアクセスすることが出来なくなって
しまいました。(設定変更は全くしておりません。)
PCのトラブルかと思い、正常に動作する(確認済み)バックアップサーバに変更しましたが、そのサーバでもドメイン名にて
アクセスが不能となっています。
BIND(9.2.1)の設定もを確認しましたが、今までの記述のままで変更はされていませんでした。
(named.conf,各ゾーンファイルの内容も契約プロバイダのサポートに確認していただきましたが内容は問題ないそうですが
、原因の特定は出来ないという回答でした・・・。)
IPアドレス及びホスト名でのアクセスは可能です。
状況 www.aaa.com → サイトにアクセス不可能
グローバルIPアドレス → サイトにアクセス可能
ns.aaa.com → サイトにアクセス可能

急に、ドメイン名にてアクセス出来なくなるのは、どのような理由が考えられるのでしょうか?
また、その対処方法を教えて頂けると幸いです。

環境 RedHat7.1
BIND 9.2.1
DSNサーバーとWWWサーバーは同一サーバーである。
ブロードバンドルータ(CenterComAR230E(アライドテレシス))にてバーチャルサーバー設定を行っている。
(WWW:80、SSH:22、SMTP:25 のポートを開いている)
グローバル固定IP:1個割当て
プロバイダ:インターリンク(MOOT利用)
フレッツADSL使用


まずは、nslookupでチェックを

No.4378 投稿時間:2002年07月29日(Mon) 12:41 投稿者名:OAK URL:

> 状況 www.aaa.com → サイトにアクセス不可能
> グローバルIPアドレス → サイトにアクセス可能
> ns.aaa.com → サイトにアクセス可能

whois aaa.com で出てくる DNSを使って 各ドメインを nslookup で全部チェックしてください。

例えば
whois aaa.com が
dns1.xx.com と dns2.xx.com をかえしたら
nslookup www.aaa.com dns1.xx.com
nslookup www.aaa.com dns2.xx.com
nslookup ns.aaa.com dns1.xx.com
nslookup ns.aaa.com dns2.xx.com
nslookup aaa.com dns1.xx.com
nslookup aaa.com dns2.xx.com

> 急に、ドメイン名にてアクセス出来なくなるのは、どのような理由が考えられるのでしょうか?
> また、その対処方法を教えて頂けると幸いです。

もともと変で、プロバイダーがその辺をカバーしていたなんて事もあります。

> 環境 RedHat7.1
> BIND 9.2.1
> DSNサーバーとWWWサーバーは同一サーバーである。
> ブロードバンドルータ(CenterComAR230E(アライドテレシス))にてバーチャルサーバー設定を行っている。
> (WWW:80、SSH:22、SMTP:25 のポートを開いている)

DNS も開いていますよね TCP UDP 共


nslookupでチェックいたしました

No.4379 投稿時間:2002年07月29日(Mon) 13:49 投稿者名:IKE URL:

ご回答ありがとうございます。

> whois aaa.com で出てくる DNSを使って 各ドメインを nslookup で全部チェックしてください。

nslookup www.aaa.com TEGTAN1.INTERLINK.CO.JP

(結果)→ ;; connection timed out; no servers could be reached

nslookup ns.aaa.com TEGTAN1.INTERLINK.CO.JP

(結果)→ Server: TEGTAN1.INTERLINK.CO.JP
Address: 203.141.128.33#53

Non-authoritative answer:
Name: ns.aaa.com
Address: xxx.xxx.xxx.xxx

nslookup aaa.com TEGTAN1.INTERLINK.CO.JP

(結果)→ ;; connection timed out; no servers could be reached

以上が、nslookupの結果です。

> もともと変で、プロバイダーがその辺をカバーしていたなんて事もあります。

変な設定を行っている箇所が分かるといいのですが、まだまだ不勉強なため大変難しいです。
ログを確認してもDNS関連のエラー表示もなく、設定内容もプロバイダサポートの確認済みな
ので、あとはどの部分を調べればよいのか悩んでおります。

> DNS も開いていますよね TCP UDP 共

DNS(53)はセキュリティ面から開かないほうが良いと知人に教えられ開いていません。
DNS(53)開くべきなのでしょうか?

宜しくお願い致します。


ルータのDNSポートは割り当てて下さい。

No.4380 投稿時間:2002年07月29日(Mon) 15:18 投稿者名:OAK URL:

> > whois aaa.com で出てくる DNSを使って 各ドメインを nslookup で全部チェックしてください。
>
> nslookup www.aaa.com TEGTAN1.INTERLINK.CO.JP →NG
> nslookup ns.aaa.com TEGTAN1.INTERLINK.CO.JP →OK
> nslookup aaa.com TEGTAN1.INTERLINK.CO.JP →NG
> 以上が、nslookupの結果です。

この結果からすると whois のDNS登録は 一個(TEGTAN1.INTERLINK.CO.JP)ですね
そして、そのDSNサーバから引けるドメインは ns.aaa.com だけと言う事ですね。
(www.aaa.com や aaa.com はインターリンクには登録されていない。)

> > もともと変で、プロバイダーがその辺をカバーしていたなんて事もあります。

たぶん前は、インターリンクが www.aaa.com を登録していたと考えるのが考え易い。


> > DNS も開いていますよね TCP UDP 共
> DNS(53)はセキュリティ面から開かないほうが良いと知人に教えられ開いていません。
> DNS(53)開くべきなのでしょうか?

DNSポートを開かなければ、DNSサーバをインターネットに公開した事になりません。
53のTCP/UDPをDNSサーバに割り当てて下さい。
その前に自分のDNSサーバで www.aaa.com が正引き出来ることを確認して下さい。

自分はDNS立てた事ないので、これ以上のアドバイスは出来ないかも知れません。


追加

No.4383 投稿時間:2002年07月29日(Mon) 18:37 投稿者名:OAK URL:

whois での プライマリーDNSに ns.aaa.com を入れないと www.aaa.com の検索ルートが
無いような気がします。

MOOT の説明もそのようになっていますがいかがですか?


ありがとうございました。

No.4385 投稿時間:2002年07月29日(Mon) 21:38 投稿者名:IKE URL:

ご回答ありがとうございました。

ルータのDNSポートを割り当てたところ、アクセスし始めました。
大変お恥ずかしい限りです・・・。
OAK様、ありがとうございました!!


|目次|掲示板|過去ログ目次|▲頁先頭|