仕事でツボったこと(ひとりごと)
ツボったことその1
DNS絡み。
客先Aのネットワーク環境で妙な現象が出た。
某社Bの公開サイトがどうしてもブラウジングできない。
B内部の、WEBサーバ以外の公開ホストにもアクセスできない。
よくよく調べてみると、客先Aの内向きDNSのnamed.confに某社Bのドメインを直接ゾーン指定して、過去に存在したVPN経由で、某社B内部のDNSをフォワーダに指定している設定が残っていた。
zone "****.co.jp" IN {
type forward;
forward only;
forwarders {
192.168.***.***; ←VPNのあっち側のネームサーバ
};
};
こんなのが残っていた(笑)
客先Aには存在しないネームサーバなのでアクセスできる訳がおまへん(笑)
そういえば一番外側のルータが老朽化のため最近リプレースしたんだけど、その際に某社BとのVPNももう不要だということで切ってたんだった・・・
客先Aと某社B間のVPNを張ったのが10年くらい前なので、すっかり忘れてた。
上記部分を削除してbindをリスタートさせるとあっさりOK。
これでほぼ丸一日潰してしまった・・・アホや俺・・
ツボったことその2
これもDNS絡み
/var/named 以下に置く逆引き用のゾーンファイルの記述ミス。
契約プロバイダから提供されたグローバルアドレスがクラスC未満のアドレス空間の場合はネットワークアドレス(最初のアドレス)をゾーン名に設定するんだけど、それがクラスCの記述になっていた。
プロバイダとの契約アドレスがaaa.bbb.ccc.16 ~ aaa.bbb.ccc.31の16個なら、逆引きのゾーン名は
16.ccc.bbb.aaa.in-addr.arpa.
と書かなけりゃならないのだけど、これがクラスCのアドレス空間の場合に使う記述
ccc.bbb.aaa.in-addr.arpa.
になっていて、上位DNSからの逆引き要求が全く受け取れてなかった。
設定した際に逆引きのチェックはしていたと思ってたが、どうやらやってなかったらしい(笑)
最近、逆引きできないアドレスからのアクセスを拒否するようなサービスを利用した人がいてこれに気づいた。
誤りを直し、ついでにブロードキャストアドレスにもテキトーな名前のホスト名をつけて無事解決。
まさかアドレスを間違っているとは思わなかった。
いくら自分が設定した機材とはいえ、こんなこたーやっているハズ、という先入観を捨てて見ないと、ミスにもなかなか気付かないもんですね。
てか最近ノーミソの劣化が自覚できてマジで怖いです。
あと10年くらいは保ってもらわないと家族を養えませんマジで(汗)
関連記事