2013年2月2日土曜日

d.root-servers.net 更新

http://jprs.jp/tech/notice/2013-01-07-d-root-ip-address-change.html
さんくす。


某所のLANでBIND9が動いていて、それ絡みのエラーが出ていたので更新。


その後、しばらくしてBIND9が稼働しているサーバーに接続できなくなる。

ping すら通らず、サーバーはリモートで制御してたので状況確認すら不可能に。

さらにLAN内の Windows PCで再起動すると以後ログインしても、デスクトップとタスクバーが現れない。
壁紙しか出てこないので調べることすらできなくなるという・・・。

マシンかえても状況が一緒なのでローカルの誰かが感染力の強いウィルスでも食ったかとも疑う。

なんとかサーバーに生でアクセスし状況確認。
サーバーからどこにも通信できないような状況になっていた。
この時点でケーブルとHUBとNICの故障を疑う。

確認のみが限界で作業できるほどのスペースがないのが難点。

サーバーで稼働するプログラムのテストをしている最中だったりもしたので、それのバグとか、元々コンデンサが膨れて動かなくなった物を修復したマシンでもあったので他も壊れたかとか、HUBもルーターも古いしと原因が多すぎて悩んだ。

そうこうしていて他のマシンネットワークから切離すと各々で動くことに気がつく。

システムファイルとプロセスリストにあるファイルのチェックサムをコレクションしてあるので一応確認したが問題なかったので、ウィルスではないと。

で、BINDのnamed.rootをいじったのを思い出して、named.rootを一旦前のに戻してLANが復旧。
作業環境を確保。

ということで、BINDの設定のせいだった。

サーバーのイベントログを見ると
too many timeouts resolving 以下略が頻発していた。

調べると named.conf に

server 0.0.0.0/0 {
 edns no;
};

を追加すればOKらしいのでそのように。
named.root ももう一度更新。

他色々調整。

なんでLAN内のマシンでデスクトップが表示されなくなったのかは不明だけど。
ADなんかは動いてないし。
マスタブラウザだったりするからそのせいか・・・。
ぐらいしか思いつかない。

IPv6絡みのトラブルのような気がするけど、ようわからん。
物にせにゃならんなーと思いつつも面倒くさいし関わりたくない気持ちも。
やる事もやりたい事も多すぎてなかなか・・・。

とりあえず、v6関連は改めてチェックしつつ全て無効に。

ルーターは対応してはいるが、当初からv6関連の機能はオフにしてある。
例のプロバイダのお世話になっていて申し込まないと使えない状況だったりもするので。
この状況でいつまでもつんだか。
HUBに影響があるかどうかの調査もしてないし型番調べるのも面倒・・・。
どっちにせよ無線LANルータは対応してなかった気がするし、設備投資が必要な予感。
簡易DNS機能のあるルーターがあると便利なんだけど。
ISDN時代に使ってたMN128にはついてて重宝していた。

みんなどうしているんだか・・・。


設定の参考:
http://www.bsddiary.net/doc/bind9.html#f05
とても参考になった
ありがとう。

0 件のコメント:

コメントを投稿