BIND DNSキャッシュサーバの設定ではまったこと
今日もネットワークの設定をしております。
2つのセグメントのネットワークを1つの物理ネットワークで稼働していました。
ルーターのインターフェースにセカンダリIPを設定してどっちのネットワークにもつながるようにして。
なのでVLANも何も分けずに。
ネットワークがどうもまったりするなぁと 思っていたのですが、
そう言えば むかーしにSSGで同じことをしていた時にも原因不明で同じようにまったりしていたなぁ。
あの時は隣り合ったセグメントを使っていたのでサブネットマスクの変更で対応したけど。
さて前置きがありましたが
本題。
BINDの初期設定ってlocalhostしか対象にしてないんですね。
listen-on port 53 { 127.0.0.1; };
当然これを 0.0.0.0 に設定したわけですよ。
それで当然、名前解決が出来なくて、リクエストタイムアウトしか起きない。
ローカルでnslookupやるとちゃんと名前解決できる。
コンフィグの問題だとかファイアウォールだとか 思って弄ってはサービス再起動を繰り返すこと数回
ふと、 ss -uan を実行してみたのですよ。
あれ不思議。ポート53が見あたらない。
もしかして と思ってサーバーのIPを記入してみたらちゃんとListenはじめてくれました。
listen-on port 53 { 192.168.1.1; }; // ← サーバーのIPを指定すること
allow-query { localhost; 192.168.0.0/16; };
forwarders { 8.8.8.8; };
recursion yes;
IPv6も勉強していかないとなぁ。
