[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:50700] DNSBLのためにDNS問い合わせをフォワードする設定について
さとうです。
rbldnsdを利用して、限定されたユーザに公開されたDNSBLを立ち上げたいと考
えています。
debian(sarge)で、rbldnsd-0.994bをbind-9.2.4-1経由で呼び出すようにして
います。
rbldnsd自体はポート10053で問題なく稼働しており(dig @localhost -p 10053 〜
で確認可能)、bindのforwardの設定を行って、自サーバ上からdigなど
で確認すると (dig @localhost 〜)、DNSBLの呼び出しも可能です。
なのですが、外部のクライアントなどから普通に試すと引けず、(dig
@ns.example.jp 〜 のようにして)NSを指定して検索させると可能です。
recursion や allow-recursion の指定があるとダメだと思い、指定を削除し
て試しているのですが、それでも外部からは引くことが出来ません。
設定した内容は以下の通りです。
サーバが稼働しているドメインは example.jp、サーバのIPは 345.12.34.56
rbldnsdは同サーバ上のポート10053で稼働という設定です。
--- example.jp.zone
ns IN A 345.12.34.56
dnsbl IN NS ns
---
--- named.conf.local
zone "dnsbl.example.jp" {
type forward;
forward first;
forwarders {
127.0.0.1 port 10053;
};
};
---
--- /etc/default/rbldnsd
RBLDNSD="-r /var/lib/rbldns -b 127.0.0.1/10053 \
ip.dnsbl.example.jp:ip4set:ip
---
また、+trace で引いてみると
---
$ dig 1.5.168.192.ip.dnsbl.example.jp +trace
; <<>> DiG 9.2.4 <<>> 1.5.168.192.ip.dnsbl.example.jp +trace
;; global options: printcmd
. 294990 IN NS B.ROOT-SERVERS.NET.
…略
;; Received 500 bytes from 127.0.0.1#53(127.0.0.1) in 16 ms
jp. 172800 IN NS F.DNS.jp.
…略
;; Received 324 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 152ms
example.jp. 86400 IN NS ns.example.jp.
;; Received 81 bytes from 150.100.2.3#53(F.DNS.jp) in 24 ms
dnsbl.example.jp. 86400 IN NS ns.example.jp.
;; Received 81 bytes from 345.12.34.56#53(ns.example.jp) in 31 ms
dnsbl.example.jp. 86400 IN NS ns.example.jp.
;; Received 81 bytes from 345.12.34.56#53(ns.example.jp) in 45 ms
…以下、dnsbl.example.jp. 〜 の内容が全部で29回繰り返し
dnsbl.example.jp. 86400 IN NS ns.example.jp.
dig: Too many lookups
---
のように出てくるので、forwardの設定の仕方が良くないのかと思っています。
どういった設定にすべきかアドバイスいただけないでしょうか。
よろしくお願いします。
--
SATOH Kiyoshi <satoh@xxxxxxxxx> http://d.hatena.ne.jp/stealthinu/