QA@IT

BINDで名前解決ができません。

6856 PV

CentOSでWindows10上に仮想サーバを2台立てました。それぞれDNSサーバとメールサーバを立て、お互いのドメインのMXを引いてメールの送信を行うことが目的です。

しかし、サーバ1(192.168.10.4)からサーバ2(192.168.10.6)へMXを引きに
行きましたが、引けません。サーバ1からサーバ2の名前解決はForwardersで行っています。

サーバ1:ns.domain1.local
サーバ2:ns.domain2.local

サーバ1から、dig @localhost domain2.local mx
を実行し、サーバ2でパケットキャプチャした結果は、以下の通りです。
なお、dig @192.168.10.6 domain2.local mxとすれば引けるのですが、これでは意味がありません。

MXを聞きに行っていて、サーバ2は回答をしているようなのですが・・・。
なぜか、サーバ2のほうからトップレベルドメインのネームサーバが回答されており、
これも納得できません。

どなたかわかる方、ご教示ください。

19:40:41.302962 IP 192.168.10.4.27186 > 192.168.10.6.53: 52103+% [1au] MX? domain2.local. (42)
19:40:41.303127 IP 192.168.10.4.37925 > 192.168.10.6.53: 24604+% [1au] NS? . (28)
19:40:41.303652 IP 192.168.10.6.53 > 192.168.10.4.27186: 52103* 1/1/2 MX ns.domain2.local. 10 (91)
19:40:41.304611 IP 192.168.10.4.42198 > 192.168.10.6.53: 50937+% [1au] DS? local. (34)
19:40:41.438089 IP 192.168.10.6.53 > 192.168.10.4.37925: 24604 14/0/27 NS e.root-servers.net., NS a.root-servers.net., NS i.root-servers.net., NS j.root-servers.net., NS h.root-servers.net., NS k.root-servers.net., NS c.root-servers.net., NS m.root-servers.net., NS l.root-servers.net., NS d.root-servers.net., NS g.root-servers.net., NS f.root-servers.net., NS b.root-servers.net., RRSIG (1097)
19:40:41.438440 IP 192.168.10.6.53 > 192.168.10.4.42198: 50937 NXDomain 0/6/1 (1026)
19:40:41.439479 IP 192.168.10.4.3392 > 192.168.10.6.53: 42436+% [1au] DNSKEY? . (28)
19:40:42.268899 IP 192.168.10.6.53 > 192.168.10.4.3392: 42436$ 5/0/1 DNSKEY, DNSKEY, DNSKEY, DNSKEY, RRSIG (1414)
19:40:42.273438 IP 192.168.10.4.11580 > 192.168.10.6.53: 45657+% [1au] DS? domain2.local. (42)
19:40:42.274111 IP 192.168.10.4.14889 > 192.168.10.6.53: 39435+% [1au] NS? . (28)
19:40:42.274928 IP 192.168.10.6.53 > 192.168.10.4.14889: 39435$ 14/0/27 NS k.root-servers.net., NS d.root-servers.net., NS c.root-servers.net., NS i.root-servers.net., NS e.root-servers.net., NS j.root-servers.net., NS h.root-servers.net., NS b.root-servers.net., NS g.root-servers.net., NS l.root-servers.net., NS f.root-servers.net., NS a.root-servers.net., NS m.root-servers.net., RRSIG (1097)
19:40:42.371124 IP 192.168.10.6.53 > 192.168.10.4.11580: 45657 NXDomain 0/6/1 (1034)
19:40:42.372149 IP 192.168.10.4.18567 > 193.0.14.129.53: 44287% [1au] MX? domain2.local. (42)
19:40:42.381635 IP 193.0.14.129.53 > 192.168.10.4.18567: 44287 NXDomain*- 0/6/1 (1034)
19:40:46.309561 ARP, Request who-has 192.168.10.4 tell 192.168.10.6, length 28
19:40:46.309809 ARP, Reply 192.168.10.4 is-at 00:0c:29:ec:2f:3f, length 46
19:40:47.384220 ARP, Request who-has 192.168.10.1 tell 192.168.10.4, length 46
19:40:47.384394 ARP, Reply 192.168.10.1 is-at 10:66:82:47:37:50, length 46

回答

自己レスです。BINDのログを見てみたら、セキュリティ関連のエラーが出ていました。ググってみたらDNSSECのエラーでした。

named.confでDNSSECは記述していなかったので無効になっているものとばかり思っていましたが、明示的に無効にしたら、無事名前解決ができました。

お騒がせしました。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。