2013年06月26日
仕事でツボったこと(ひとりごと)
ツボったことその1
DNS絡み。
客先Aのネットワーク環境で妙な現象が出た。
某社Bの公開サイトがどうしてもブラウジングできない。
B内部の、WEBサーバ以外の公開ホストにもアクセスできない。
よくよく調べてみると、客先Aの内向きDNSのnamed.confに某社Bのドメインを直接ゾーン指定して、過去に存在したVPN経由で、某社B内部のDNSをフォワーダに指定している設定が残っていた。
zone "****.co.jp" IN {
type forward;
forward only;
forwarders {
192.168.***.***; ←VPNのあっち側のネームサーバ
};
};
こんなのが残っていた(笑)
客先Aには存在しないネームサーバなのでアクセスできる訳がおまへん(笑)
そういえば一番外側のルータが老朽化のため最近リプレースしたんだけど、その際に某社BとのVPNももう不要だということで切ってたんだった・・・
客先Aと某社B間のVPNを張ったのが10年くらい前なので、すっかり忘れてた。
上記部分を削除してbindをリスタートさせるとあっさりOK。
これでほぼ丸一日潰してしまった・・・アホや俺・・
ツボったことその2
これもDNS絡み
/var/named 以下に置く逆引き用のゾーンファイルの記述ミス。
契約プロバイダから提供されたグローバルアドレスがクラスC未満のアドレス空間の場合はネットワークアドレス(最初のアドレス)をゾーン名に設定するんだけど、それがクラスCの記述になっていた。
プロバイダとの契約アドレスがaaa.bbb.ccc.16 ~ aaa.bbb.ccc.31の16個なら、逆引きのゾーン名は
16.ccc.bbb.aaa.in-addr.arpa.
と書かなけりゃならないのだけど、これがクラスCのアドレス空間の場合に使う記述
ccc.bbb.aaa.in-addr.arpa.
になっていて、上位DNSからの逆引き要求が全く受け取れてなかった。
設定した際に逆引きのチェックはしていたと思ってたが、どうやらやってなかったらしい(笑)
最近、逆引きできないアドレスからのアクセスを拒否するようなサービスを利用した人がいてこれに気づいた。
誤りを直し、ついでにブロードキャストアドレスにもテキトーな名前のホスト名をつけて無事解決。
まさかアドレスを間違っているとは思わなかった。
いくら自分が設定した機材とはいえ、こんなこたーやっているハズ、という先入観を捨てて見ないと、ミスにもなかなか気付かないもんですね。
てか最近ノーミソの劣化が自覚できてマジで怖いです。
あと10年くらいは保ってもらわないと家族を養えませんマジで(汗)
DNS絡み。
客先Aのネットワーク環境で妙な現象が出た。
某社Bの公開サイトがどうしてもブラウジングできない。
B内部の、WEBサーバ以外の公開ホストにもアクセスできない。
よくよく調べてみると、客先Aの内向きDNSのnamed.confに某社Bのドメインを直接ゾーン指定して、過去に存在したVPN経由で、某社B内部のDNSをフォワーダに指定している設定が残っていた。
zone "****.co.jp" IN {
type forward;
forward only;
forwarders {
192.168.***.***; ←VPNのあっち側のネームサーバ
};
};
こんなのが残っていた(笑)
客先Aには存在しないネームサーバなのでアクセスできる訳がおまへん(笑)
そういえば一番外側のルータが老朽化のため最近リプレースしたんだけど、その際に某社BとのVPNももう不要だということで切ってたんだった・・・
客先Aと某社B間のVPNを張ったのが10年くらい前なので、すっかり忘れてた。
上記部分を削除してbindをリスタートさせるとあっさりOK。
これでほぼ丸一日潰してしまった・・・アホや俺・・
ツボったことその2
これもDNS絡み
/var/named 以下に置く逆引き用のゾーンファイルの記述ミス。
契約プロバイダから提供されたグローバルアドレスがクラスC未満のアドレス空間の場合はネットワークアドレス(最初のアドレス)をゾーン名に設定するんだけど、それがクラスCの記述になっていた。
プロバイダとの契約アドレスがaaa.bbb.ccc.16 ~ aaa.bbb.ccc.31の16個なら、逆引きのゾーン名は
16.ccc.bbb.aaa.in-addr.arpa.
と書かなけりゃならないのだけど、これがクラスCのアドレス空間の場合に使う記述
ccc.bbb.aaa.in-addr.arpa.
になっていて、上位DNSからの逆引き要求が全く受け取れてなかった。
設定した際に逆引きのチェックはしていたと思ってたが、どうやらやってなかったらしい(笑)
最近、逆引きできないアドレスからのアクセスを拒否するようなサービスを利用した人がいてこれに気づいた。
誤りを直し、ついでにブロードキャストアドレスにもテキトーな名前のホスト名をつけて無事解決。
まさかアドレスを間違っているとは思わなかった。
いくら自分が設定した機材とはいえ、こんなこたーやっているハズ、という先入観を捨てて見ないと、ミスにもなかなか気付かないもんですね。
てか最近ノーミソの劣化が自覚できてマジで怖いです。
あと10年くらいは保ってもらわないと家族を養えませんマジで(汗)
Posted by ROY at 23:51│Comments(16)
│仕事
この記事へのコメント
おはようございます
ネットワークの構築もされてるんですね!
『Z』もサラリーマンの頃は、OSのプログラミングしていましたが
今は、老化現象でさっぱり解らなくなりました(泣)
最近、家電もネットワークに繋げる機会が多くなっていますよー
なので、バッファローのAOSSボタンが必需品です(笑)
ネットワークの構築もされてるんですね!
『Z』もサラリーマンの頃は、OSのプログラミングしていましたが
今は、老化現象でさっぱり解らなくなりました(泣)
最近、家電もネットワークに繋げる機会が多くなっていますよー
なので、バッファローのAOSSボタンが必需品です(笑)
Posted by Z at 2013年06月27日 06:40
Zさん
ワタシも元プログラマでしたが、もうブランクが長いので
過去に書いた自分のソースも理解するのが一苦労です。
いやーお互い歳とりましたね(笑)
OSのプログラミングってかなりの専門分野ですね~
スゴイ!
ワタシはOSちゅうと組み込み用のOSもどきしか経験ないです。
ワタシも元プログラマでしたが、もうブランクが長いので
過去に書いた自分のソースも理解するのが一苦労です。
いやーお互い歳とりましたね(笑)
OSのプログラミングってかなりの専門分野ですね~
スゴイ!
ワタシはOSちゅうと組み込み用のOSもどきしか経験ないです。
Posted by ROY at 2013年06月27日 11:17
う~ん?
こんぴゅ~たんの難しい言葉がたくさん出て
チンプンカンプンです!
DNSはどんなんす?
OSはオ~すごい!で
BINDはボンビーいつでも仲良しだ!
ぐらいですかぁ~!(合掌~、お直りください。)
チ~ン!
こんぴゅ~たんの難しい言葉がたくさん出て
チンプンカンプンです!
DNSはどんなんす?
OSはオ~すごい!で
BINDはボンビーいつでも仲良しだ!
ぐらいですかぁ~!(合掌~、お直りください。)
チ~ン!
Posted by 八ちゃん at 2013年06月27日 20:25
はい、私もAOSSボタンが無いと、ネットワークに繋ぐ事が出来ません。(笑)
Posted by 酒ちゃん at 2013年06月27日 20:39
こんばんは
超アナログな私には何ともなりまっしぇん(泣)
かろうじて、リアSPにYAMAHA-NS10M PRO使ってます。位なら…
先日の記事見てて、
ONKYOのバスレフSPに憧れた30年前を思い出しました
超アナログな私には何ともなりまっしぇん(泣)
かろうじて、リアSPにYAMAHA-NS10M PRO使ってます。位なら…
先日の記事見てて、
ONKYOのバスレフSPに憧れた30年前を思い出しました
Posted by 散歩犬 at 2013年06月27日 21:14
八ちゃん
昼食後の眠くなるヒトトキに目の醒めるようなオヤジギャグを
どうもありがとうございました(笑)
最近あまり釣りに行かれてないようですが仕事忙しいっすか?
仕事にかまけてないで釣りにも行って下さいね~
ワタシはやっと来週タコ釣りに行けるかも。
昼食後の眠くなるヒトトキに目の醒めるようなオヤジギャグを
どうもありがとうございました(笑)
最近あまり釣りに行かれてないようですが仕事忙しいっすか?
仕事にかまけてないで釣りにも行って下さいね~
ワタシはやっと来週タコ釣りに行けるかも。
Posted by ROY at 2013年06月28日 13:10
酒ちゃん
buffaloのAOSSは新しい機器をつなぐとそれまで使えていた機器が使えなくなったりする事があるので要注意ですよ。
buffaloのAOSSは新しい機器をつなぐとそれまで使えていた機器が使えなくなったりする事があるので要注意ですよ。
Posted by ROY at 2013年06月28日 13:11
散歩犬さん
ネタがないので仕事のドジを書いただけなんで・・・
独り言のつもりだったのにコメントどうもありがとうございました。
少し前に書いたスピーカーキットですが、
なんやかんやでまだ全く手を付けられずにいます。
もういい加減で作らないと(笑)
ネタがないので仕事のドジを書いただけなんで・・・
独り言のつもりだったのにコメントどうもありがとうございました。
少し前に書いたスピーカーキットですが、
なんやかんやでまだ全く手を付けられずにいます。
もういい加減で作らないと(笑)
Posted by ROY at 2013年06月28日 14:22
再登場!
まさしくその通り。
時々、死んでくれるので、off/onしてます。
説明書には多種の通信形式に対応って書いてあったんですけどね。(笑)
タコ釣り、ええですね。
釣れたらイカより喜ばれますね。
まさしくその通り。
時々、死んでくれるので、off/onしてます。
説明書には多種の通信形式に対応って書いてあったんですけどね。(笑)
タコ釣り、ええですね。
釣れたらイカより喜ばれますね。
Posted by 酒ちゃん at 2013年06月28日 18:58
酒ちゃん
やっぱAOSSみたいに中で何やってるかわからない機能を使うより
地道に手動設定するのが一番確実っすよ(笑)
タコは釣りと言うより漁ですね。
釣るのは面白く無いんですが、タコは結構高いので、
一杯釣れたら2000円、二杯釣れたら4000円~みたいに
守銭奴みたいに計算しながら釣ります(笑)
やっぱAOSSみたいに中で何やってるかわからない機能を使うより
地道に手動設定するのが一番確実っすよ(笑)
タコは釣りと言うより漁ですね。
釣るのは面白く無いんですが、タコは結構高いので、
一杯釣れたら2000円、二杯釣れたら4000円~みたいに
守銭奴みたいに計算しながら釣ります(笑)
Posted by ROY at 2013年06月28日 23:41
学生の頃、パンチングカードで
フォートランで解析ソフトを
作っていましたが、もう
化石になっています。
今回、WIMAXを使うように
契約したのですが、
右往左往してますf^_^;
フォートランで解析ソフトを
作っていましたが、もう
化石になっています。
今回、WIMAXを使うように
契約したのですが、
右往左往してますf^_^;
Posted by 海月(とし) at 2013年06月30日 16:44
としさん
ワタシも最初の頃はパンチカードでした。
やっと打ち終えたカードの束が入った箱を急いでマシンルームに運んでいたら
廊下で落としてしまってバラバラになって呆然としたり(笑)
いやぁ、遙か昔ですね。
ワタシも最初の頃はパンチカードでした。
やっと打ち終えたカードの束が入った箱を急いでマシンルームに運んでいたら
廊下で落としてしまってバラバラになって呆然としたり(笑)
いやぁ、遙か昔ですね。
Posted by ROY at 2013年06月30日 17:41
さーせん!久方ぶりでなんですがッ!
今回記事 全く意味が解かりもはんッ!さーせん!
こうゆう PC的知識は全くありもはんッ!
しかし何か悔しいんで 一矢(一言)報いたいと思いまッす!
『カイデーパイオツメーナーーーーッッ!!!!!』
ご静聴ありがとうございましたm(__)m
今回記事 全く意味が解かりもはんッ!さーせん!
こうゆう PC的知識は全くありもはんッ!
しかし何か悔しいんで 一矢(一言)報いたいと思いまッす!
『カイデーパイオツメーナーーーーッッ!!!!!』
ご静聴ありがとうございましたm(__)m
Posted by BURNING M大王 at 2013年07月01日 23:34
M大王さん
ツマラン記事で申し訳なかったですm(_ _)m
エロ絡みの仕事の話(なんやそれ)というのも無いこたーないんですが、
書くのを躊躇しておりました。
次回は勇気を出して書いてみようと思います(笑)
ツマラン記事で申し訳なかったですm(_ _)m
エロ絡みの仕事の話(なんやそれ)というのも無いこたーないんですが、
書くのを躊躇しておりました。
次回は勇気を出して書いてみようと思います(笑)
Posted by ROY at 2013年07月02日 09:15
感染しよるよ!感染!
危ないな~!エロエロ菌に
私みたいに、ちゃんとした清純な心を持たないと
悪魔大王に心もって逝かれちゃうよ!(大爆)
ちなみに、今日もzzッズルzzzzzzzッズルデス!
危ないな~!エロエロ菌に
私みたいに、ちゃんとした清純な心を持たないと
悪魔大王に心もって逝かれちゃうよ!(大爆)
ちなみに、今日もzzッズルzzzzzzzッズルデス!
Posted by 八ちゃん at 2013年07月02日 20:27
八ちゃん
ズルズルなのはわかってます。
文章からポン酒のニオイが漂ってきてます(笑)
それと、エロエロなのは実は元からで、
今まで隠してきただけなんでご心配なく(笑)
って誰が清純ですって???
ズルズルなのはわかってます。
文章からポン酒のニオイが漂ってきてます(笑)
それと、エロエロなのは実は元からで、
今まで隠してきただけなんでご心配なく(笑)
って誰が清純ですって???
Posted by ROY at 2013年07月02日 22:47