[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3369] Firewall 内に本当の primaryDNS を起きたい

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3369] Firewall 内に本当の primaryDNS を起きたい
From: matumoto@xxxxxxxxxxxxxxxxxxxxxx (Ryuji Matsumoto)
Date: Wed, 13 Mar 2002 15:50:34 +0900

松元＠九州工業大学知能情報工学科です。

学科のドメイン(ai.kyutech.ac.jp/能情報工学科)のDNSを運営しています。
これを親ドメイン(kyutech.ac.jp/九州工業大学)に申請しています。

今回Firewallを作るに当って、LAN内部に一台DNS(Host-B)を作り、Host-Aは
学科のドメイン情報をzone転送で情報を取得するようにしました。


 	  (internet)
               |
	    Host-A  (外側DNS bind-8.2.3-REL/Solaris7)
               |
	--- firewall--- 
               |
     LAN側  Host-B  (内側DNS)

すると、Host-Aで以下のエラーが出て、zone転送が出来ません。

/var/adm/messages
Mar 12 22:40:47 Host-A named-xfer[1092]: [Host-B] not authoritative 
        for hogehoge.ai.kyutech.ac.jp, SOA 
        query got rcode 0, aa 0, ancount 0, aucount 2
Mar 12 22:40:47 Host-A named-xfer[1094]: [Host-B] not authoritative
        for 秘密.206.131.in-addr.arpa, 
        SOA query got rcode 0, aa 0, ancount 0, aucount 2

どうやら、Host-Bが信用出来ない模様です。そりゃ当然です。Host-Bはドメイ
ンのDNSとして登録していません。

bindをダマす方法は無いものでしょうか。

Host-Aのnamed.confは以下のようになっています。

----------------------------------------------------
// generated by named-bootconf.pl

options {
        directory "/usr/local/etc/named";
        fake-iquery yes;
        /*
         * If there is a firewall between you and nameservers you want
         * to talk to, you might need to uncomment the query-source
         * directive below.  Previous versions of BIND always asked
         * questions using port 53, but BIND 8.1 uses an unprivileged
         * port by default.
         */
        // query-source address * port 53;
};

zone "." {
        type hint;
        file "named.ca";
};

// domain          ai.kyutech.ac.jp
// 
zone "ai.kyutech.ac.jp" {
        type slave;
        file "bak/ai.zone";
        masters {
                Host-B;
        };
};

zone "hogehoge.ai.kyutech.ac.jp" {
        type slave;
        file "bak/hogehoge.zone";
        masters {
                Host-B;
        };
};

zone "秘密.206.131.in-addr.arpa" {
        type slave;
        file "bak/131.206.秘密.rev";
        masters {
                Host-B;
        };
};


以下略。


--
九州工業大学 情報工学部 知能情報工学科 知能工学講座
松元隆二 E-mail: matumoto@xxxxxxxxxxxxxxxxxxxxxx
PGP fingerprint: ED 79 12 81 F3 AB AC CC  A6 9A C5 A9 35 C6 5A 78
URL: <http://www.pluto.ai.kyutech.ac.jp/plt/matumoto/>

--[PR]------------------------------------------------------------------
プ┃レ┃ス┃テ┃２┃な┃ど┃豪┃華┃賞┃品┃ＮＴＴコミュニケーションズ
━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛　◎３／２５まで実施中◎
※あなただけのオリジナルＥメールスタンプ・ＰＳ２プレゼント※
↓さらに友達に紹介でDVD/GAMEplayerやミラー付きカードケースがあたる↓
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aMyFv
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3370] Re: Firewall 内に本当の primaryDNS を起きたい
  - From: ANDO Koji

Prev by Date: [connect24h:3368] Re: 話題提供 3/13
Next by Date: [connect24h:3370] Re: Firewall 内に本当の primaryDNS を起きたい
Previous by thread: [connect24h:3378] Re: 話題提供 3/13
Next by thread: [connect24h:3370] Re: Firewall 内に本当の primaryDNS を起きたい
Index(es):
- Date
- Thread