はじめての方へ- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:stdman | BIND9.3.4スレーブ側でfailed while receiving responses: REFUSED | |
|---|---|---|
困り度:
|
セカンダリDNS(CentOS5.3+bind9.3.4)を再構築しているのですが、マスターからゾーン転送を受ける際に「failed while receiving responses: REFUSED」となってしまう。今まではCentOS4.7+bind9.2.4でセカンダリを構築していて問題はなかったのですが・・・。 この再構築ではコンテンツのみでキャッシュは構築しない仕様です。 また、マスタおよびセカンダリのIPアドレスに変更はありません。 # yum install bind bind-chroot # vi /var/named/chroot/etc/named.conf options { directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; allow-query { any; }; recursion no; version ""; }; zone "example.com" { type slave; masters { 10.1.1.186; }; file "slaves/example.com.bak"; }; # /etc/init.d/named start messegeログは以下の通りです named[8818]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot named[8818]: found 1 CPU, using 1 worker thread named[8818]: loading configuration from '/etc/named.conf' named[8818]: listening on IPv4 interface lo, 127.0.0.1#53 named[8818]: listening on IPv4 interface eth1, 192.168.255.187#53 named[8818]: listening on IPv4 interface eth0, 10.1.1.187#53 named[8818]: command channel listening on 127.0.0.1#953 named[8818]: command channel listening on ::1#953 named[8818]: running named[8818]: zone example.com/IN: Transfer started. named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: connected using 10.1.1.187#46819 named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: failed while receiving responses: REFUSED named[8818]: transfer of 'example.com/IN' from 10.1.1.186#53: end of transfer というようになってしまいます。その他動作チェックしたのが以下の通りです。 #ps -aux | grep named named 9051 0.0 0.6 38312 2904 ? Ssl 15:01 0:00 /usr/sbin/named -u named -t /var/named/chroot #netstat -an | grep :53 tcp 0 0 10.1.1.187:53 0.0.0.0:* LISTEN tcp 0 0 192.168.255.187:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN udp 0 0 10.1.1.187:53 0.0.0.0:* udp 0 0 192.168.255.187:53 0.0.0.0:* udp 0 0 127.0.0.1:53 0.0.0.0:* #chgrp named /var/namedも実行してみたが変わらずです。 また再インストールも試みましたがダメでした。 心当たりのある方、ご教授願います。 |
|
質問投稿日時:09/09/15 15:14 質問番号:5292018 |
||
この質問に対する回答は締め切られました。
回答 |
|
| 回答者:slackware | 推測な面がありますが... chroot で named を起動させているようなので・・・ 「/var/named/chroot/var/named」以下のパーミッションや ディレクトリのオーナーはどのようになっていますでしょうか? 他に考えられるのは、iptables の設定でしょうかね. |
|---|---|
| 種類:アドバイス どんな人:専門家 自信:参考意見 |
|
| |
回答日時:09/09/15 16:20 回答番号:No.1 |
|
| この回答への補足 | 別のPCよりtelnet [セカンダリサーバIP] 53では接続できるので、ポートは開放されているようです。 |
| この回答へのお礼 | 早速の回答ありがとうございます。 おっしゃる通りchrootです。 パーミッション関係は以下の通りです。 # ls -al /var/named/chroot/var/named total 16 drwxr-x--- 4 named named 4096 Sep 15 10:33 . drwxr-x--- 6 named named 4096 Sep 15 10:33 .. drwxrwx--- 2 named named 4096 Sep 15 10:54 data drwxrwx--- 2 named named 4096 Sep 15 13:14 slaves # ls -lR --color /var/named/chroot/var/named /var/named/chroot/var/named: total 8 drwxrwx--- 2 named named 4096 Sep 15 10:54 data drwxrwx--- 2 named named 4096 Sep 15 13:14 slaves /var/named/chroot/var/named/data: total 36 -rw-r--r-- 1 named named 4601 Sep 15 15:01 named_mem_stats.txt -rw-r--r-- 1 named named 28410 Sep 15 14:45 named.run /var/named/chroot/var/named/slaves: total 0 です。 iptablesでは特定の国からのパケットを破棄する設定をしておりますが、 一応iptable -Fですべてのチェインを消去しても変わらずでした。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ