Scribble at 2021-04-23 08:46:23 Last modified: 2021-04-23 17:26:38

以前、会社の事業所内で運用しているルータに紐付いた固定の IP アドレスについて、それの逆引きに関する権限を USEN から弊社の DNS サーバへ委譲してもらった話をしたことがある。実はその顛末を記事として書いたのだが、状況を正確に説明するのが難しい(本当に原因が何だったのか、僕も正しく理解しているとは限らない)ため、公開せずに何年も過ぎていた。

このほど、その DNS(nsd)を運用しているベアメタルの専用サーバを解約することになったため、再び USEN にネームサーバの IP アドレスを変更してもらったのだが、dig コマンドを打ち込んでも設定が変わっているように見えない。旧サーバの nsd を停止すると dig コマンドに反応がなくなってしまう。SOA のシリアル・ナンバーを大きい値へ更新していないとか firewall-cmd で 53 ポートを開いていないといったケアレス・ミスはないし、@ オプションで新しい方のネームサーバの IP アドレスを指定すると、正しく名前が解決されるので、新サーバの nsd が反応していないわけでもない。

[root@zabbix ~]# dig ------.org

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.3 <<>> ------.org

;; global options: +cmd

;; connection timed out; no servers could be reached

これを見ると、変更したネームサーバの IP アドレスを無視しているので名前が解決されないのだろうが、USEN からは ns1.------.org と ns2.------.org の IP アドレスを変更したという通知は20日届いている。まさかこの期に及んで「浸透」とか都市伝説を言い出すわけにもいくまい。

そもそも、こんなことをする必要があるのは、会社からどこかのサイトやサーバへアクセスする際にサーバ側で逆引きを解決してアクセスを許可しているからだ。以前も書いたように、日立製作所のサイトなどは、こちらのルータの IP アドレスが特定のホスト名に逆引きで解決されるまでアクセスを許可しないようになっているらしく、XXX.XXX.XXX.XXX というデフォルト・ゲートウェイの IP アドレスが ------.org に解決できない状況では非常にアクセスしづらく、酷い時はタイム・アウトして閲覧できないサイトやサーバもあった。そして、どういうわけか弊社で利用しているレンタルサーバですら、ssh でアクセうしようとしてタイム・アウトしてしまうことがあるため、これはサーバ単体ではなくレンタルサーバ会社の FW がもつ仕様となっているのだろう。こういうトラブルが出てきたのは、たぶんデフォルト・ゲートウェイであるルータで DNS の機能を停止させたからだとは思うのだが、これを再び有効にすることはできない(し、もうルータは YAMAHA の RTX シリーズみたいな高性能の機器ではない)。

まぁ、この状況でも現在のところ業務に支障は出ていないようなので(おまけに最近は出社しても会社から貸与されたモバイル・ルータでノート・パソコンを使っている社員も多い)、もう暫く様子をみてみよう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook