りばにしの戯言

Tiger 祭り (5) – nslookup

Tiger 導入に前後してのネットワーク環境テコ入れ，第 5 弾．

先日 Tiger に導入した bind ですが， Tiger 自身からの名前解決はできていたものの，他の Windows マシンや RD-H1 などから問い合わせると，ちゃんと名前解決できていなかったことが判明．

症状を整理してみよう．

• Tiger の named.conf の allow-query に LAN のネットワークを追加．
• Tiger のファイアウォールの設定で， tcp と udp の 53 番を許可．
• Tiger から自分の named に nslookup で問い合わせると，返答がある．
• Tiger から自分の named に dig で問い合わせると，返答がある．
• Windows から Tiger の named に nslookup で問い合わせると，返答がない
• Windows から Tiger の named に dig で問い合わせると，返答がある．

なんじゃこりゃ．意味不明でございます． Windows から Tiger に nslookup したときは，こんな感じ．

$ nslookup www.heavenwolf.org
*** Can't find server name for address AAA.BBB.CCC.DDD: Non-existent domain

「 AAA.BBB.CCC.DDD 」が Tiger のアドレス．ん，もしや， Tiger の名前を調べてるって事？

Ethereal と tcpdump でさらに調べてみると， nslookup すると，まず， DNS サーバの逆引きを求めている模様．それに失敗すると， 肝心の問い合わせはせずに諦めて，セカンダリの DNS サーバに同様に逆引きを求めに行ってる．なんじゃこりゃ．Mac OS X や FreeBSD で同様に tcpdump してみたところ， DNS サーバの逆引きを求めるようなことはしていないようだ．

というわけで， Tiger の bind に， Tiger の LAN のアドレスを逆引きする設定を追加したところ，無事 Windows からも名前解決できました．

調査の結果をまとめると，こういうことだ．

• Windows の nslookup は， DNS サーバの逆引きができないと使えない，っぽい

もう少し調査した方がいいかもしれないが，とりあえず繋がったのでよかろう．それにしても，今まで気付かなかったのが恥ずかしい・・・．