お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

ページ: 1

 

#1 2019-12-19 12:39:14

lpnao119
新しいメンバ
登録日: 2019-11-19

status bind9 の結果が拒否されている?

サーバー徹底入門の書籍に従って、サーバーを構築しようとしているLinux初心者です。

メールサーバ―とWEBサーバーを構築するためにDNSサーバーを構築しています。
/etc/bind/named.conf.optionsのファイルを作成して、以下のコマンドを入力すると拒否されているようです。

sudo systemctl status bind9

画面出力
bind9.service -- BIND Domain Name Server
Loaded: loaded (/lib/....... ; enable; vendor preset; enabled)
Active : active (running) since ......

DEc 12 12:00:00 ドメイン名 named[1080]: client @0x77656654.. IPアドレス#67368 (net6-ip34.linkbg.com.ドメイン名): query 'net6-ip34.linkbg.com.ドメイン名/A/IN' denied

上記の表示は、問い合わせが拒否されているような気がします。
表示のIPアドレスは、/etc/bind/named.conf.optionsに設定したプロバイダーのDNSサーバーとちょっと違います。
例えば、192.168.3.2を設定したとすれば、表示されるIPアドレスは、192.168.3.170になっています。
IPアドレスが違えば、拒否されて当然だと思いますが、何故設定したIPアドレスが使われないのでしょうか?

それと、net6-ip34.linkbg.comって何でしょうか?

DNSサーバーが構築できないと、メールサーバーは動きませんがインストールして設定はしました。
よろしくご指導の程、お願い申し上げます。

オフライン

 

#2 2019-12-20 09:43:39

lpnao119
新しいメンバ
登録日: 2019-11-19

Re: status bind9 の結果が拒否されている?

質問者です。

拒否されていると書きましたが、違うのかもしれません。
メールログファイルを見てみたら、net6-ip34.linkgb.comからアクセスがあるようです。

warning: hostname net6-ip34.linkbg.com does not resolve to address 87.246.7.34: Name or service not known
connect from unknown[87.246.7.34]

これって、メールサーバにアクセスしようとしている攻撃でしょうか?

DNSサーバーは、問題なく動作しているということでしょうか?
DNSサーバーとして、変な名前はわからないよ、と言っているのでしょうか?

わからないことだらけで、困っています。
アドバイスをお願い致します。

オフライン

 

#3 2019-12-20 17:57:53

ry
メンバ
登録日: 2008-07-30

Re: status bind9 の結果が拒否されている?

先の named のは日本語混じりで本来のログが読み取れないため、非常に回答しずらくなっています。
ふたつ目のログもその前後がないため、なにが 起きているのかこれも回答しずらくなっています。

もう少し、分かりやすく状況を説明してください。

オフライン

 

#4 2019-12-21 11:58:30

lpnao119
新しいメンバ
登録日: 2019-11-19

Re: status bind9 の結果が拒否されている?

質問者です。

わかりづらくて申し訳ありません。
日本語の部分を書き直しました。
自ドメインをdonadona.co.jp
IPアドレスを変更しました。
net6-ip34.linkbg.comは、メールサーバに接続しに来ている?攻撃?

画面出力
bind9.service -- BIND Domain Name Server
Loaded: loaded (/lib/....... ; enable; vendor preset; enabled)
Active : active (running) since ......

DEc 12 12:00:00 donadona.co.jp named[1080]: client @0x77656654.. 202.211.32.170#67368 (net6-ip34.linkbg.com.donadona.co.jp): query 'net6-ip34.linkbg.com.donadona.co.jp/A/IN' denied

こんな感じの表示が10行くらい続きます。
これは、net6-ip34.linkbg.com.donadona.co.jpというドメイン(2つのドメイン名がつながっている?)が、202.211.32.170のDNSサーバに問い合わせたら、そんなドメインはないよ!と言っているのでしょうか?

よろしくお願い致します。

オフライン

 

#5 2019-12-21 18:57:09

ry
メンバ
登録日: 2008-07-30

Re: status bind9 の結果が拒否されている?

202.211.32.170 からの net6-ip34.linkbg.com.donadona.co.jp という問い合わせを拒否したというログですね。

この IP アドレスと、あなたが作った DNS サーバーの IP アドレスの位置関係がわからないのので、このログが正常な動作を記録しているのかどうかを含め、これ以上の回答は難しいです。

オフライン

 

#6 2019-12-23 10:25:16

lpnao119
新しいメンバ
登録日: 2019-11-19

Re: status bind9 の結果が拒否されている?

質問者です。

202.211.32.1が固定IPをもらったプロバイダーのDNSサーバーのIPアドレスです。
/etc/bind/named.conf.optionsのファイルに、202.211.32.1と202.211.32.2を定義してあります。
ですが、何故202.211.32.170のアドレスになるのでしょうか?
定義した202.211.32.1から返事があるのなら分かるのですが、、、、

オフライン

 

#7 2019-12-24 07:16:25

ry
メンバ
登録日: 2008-07-30

Re: status bind9 の結果が拒否されている?

先のログは、サーバーが行なった行為への返事ではありません。

lpnao119 による投稿:

/etc/bind/named.conf.optionsのファイルに、202.211.32.1と202.211.32.2を定義してあります。

上のような曖昧な情報提供では回答のしようがありません。
何を意図して、どのファイルににどのように記述し、どのようなコマンドを実行してどんな結果が表示されたかを、できるだけ具体的に提示してください。
提示の際には余計な情報だと思えても実はそれが大事な情報だったりすることがあるので、あまり簡潔にする必要はありません。
もちろん、パスワードなどは伏せ字にするなど、セキュリティには気をつけてください。

オフライン

 

 

ページ: 1

Board footer

Powered by FluxBB