ヨン様と呼ばないで!

アクセスカウンタ

zoom RSS 忘れないうちにここにメモメモ

<<   作成日時 : 2008/11/10 01:13   >>

ブログ気持玉 0 / トラックバック 0 / コメント 0

約3年ぶりに、うちのルータ兼NAS兼ドメインサーバのHDDを交換したのが土曜。
前回からはいわゆるエンタープライズ向けHDDを使うようにしたので、24時間通電ながらなかなか長持ち。
以前は通常のデスクトップPC用を使ってたけど、1年もすると怪しげな音を発していたのでずいぶん違うものだと体感したわけだけど、さすがにシークコマンドエラーが出てくると安心して使えないので交換。

ついでにOSを Vine Linux 3.6 から 4.2 にバージョンを上げたらもうね。
ちょこちょこと勝手が違って想像以上に時間がかかってしまった。

まずインストーラが割と気に入らない仕様になってた。
カスタムインストールにして X window system 関連パッケージは全部排除したはずなのに、なぜかXOrgが入ってくるのはなぜなんだ。
んで apt-get upgrade したら X もまとめて更新とかふざけんな。
一応 run level は 3 にしてあるので勝手にX起動とかはないけど、割とむかついた。

まあこれは愚痴。
imapd が uw-imapd に代わったら、移行したメールボックスを認識してくれねーとかもただの愚痴。
メールボックスを移動したら認識したからいいよもう。

んでてこずったのがDNS関係。
というか、LAN内からのクエリは普通に処理してたので、外向きだけちゃんとしてないのに気付かなかった。
気付いたのは、自ドメインの postfix をテストしたとき。
いつも携帯からメールを送受信して確認するんだけど、携帯への送信は問題なく行える。
だのに携帯からのメールを受信できない。というか携帯にエラーメールが届く。
最初はパケットフィルタの設定で接続拒否してんのかと思ったけど、何度見ても iptables のチェインはおかしくないのだ。
んで、ふと気付いて ISP のリゾルバへ自ドメインの名前解決クエリを投げてみたら、タイムアウトするでねーの。
そんな馬鹿な。
iptables の設定は何度も見たし、そもそも直前まで動いていた設定を引き継いでいるのである。
んで、何度見てもポート53はACCEPTしているし、BINDのログにも外向きI/Fのポート53を Listen してると出ている。
BINDの設定も全部引き継いでいるし、さっぱりわからなくて土曜は不貞寝。

んで今日は、さっぱりした頭で再考。
まずはドメイン情報はどうなってんのかと思って、レジストラのドメインコントロールパネルを確認。
うん、合ってる。
んじゃあ InterNIC の Whois で引いてみたらどうだ?(うちは .net ドメインなので)
・・・・あれ?駄目じゃん。
やっぱ権限上位のDNSからのクエリに応答してない悪寒。
じゃあパケットキャプチャしてみりゃいいじゃん!

これをなぜ前日すぐに思いつけなかったんだ俺!

・・・テンパってたんだろうなぁ。

ということで、早速 tcpdump を仕掛けて dig コマンドを叩いてみる。
すぐに原因が2つ浮上した。
みっともないけど備忘録だからちゃんと書く。
・UDPで来てるのに、ポート53はTCPしかACCEPTしてないorz
・逆引きに応答してないorzorz

言い訳すると、前は両方なくても外部からドメインにアクセス出来てたのよね・・・。
なので、その設定をまるごと引き継いで正しいと思い込んでた。
そーいや前はBINDも8だったような・・・気が・・・。

そんな訳で、iptables のチェインにはポート53向けのUDPも追加。
ゾーン定義には外向きの逆引きを追加。

あらあっさり解決ですわよ奥さん。
かなり時間を無駄にしたような気がする・・・。

それにしても、前は Vine もアップデート情報をRSS配信してたのに、やめちゃったんだよね。
なかなか便利だったんだけどなあ・・・復活してくれないだろか。
スクリプト書いて cron で回せ?いやごもっとも。
でも、作業は手動でやりたいのよね・・・。

テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(0件)

タイトル (本文) ブログ名/日時

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
URL(任意)
本 文
忘れないうちにここにメモメモ ヨン様と呼ばないで!/BIGLOBEウェブリブログ
文字サイズ:       閉じる