https://dbalone.com/oracle-rac-19c-ee-installの「DNSサーバー設定」を参考に、
dnsmasqを使用してDNSサーバを構築したが、クライアントからの正引き、逆引きができません。

/etc/hostsの内容は、以下の通りです。
cat /etc/host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.56.101 rac1.hogehoge.jp rac1
192.168.56.102 rac2.hogehoge.jp rac2
192.168.56.103 dg.hogehoge.jp dg
192.168.56.104 www.hogehoge.jp www
192.168.56.106 mail.hogehoge.jp mail
192.168.56.111 rac1-vip.hogehoge.jp rac1-vip
192.168.56.112 rac2-vip.hogehoge.jp rac2-vip
192.168.56.201 scan.hogehoge.jp scan
192.168.56.202 scan.hogehoge.jp scan
192.168.56.203 scan.hogehoge.jp scan
192.168.56.254 dns.hogehoge.jp dns

環境は、virtualbox上のゲストOSはOracle Linux 7.8です。

現在の状況は以下の通りです。
[root@dns ~]# systemctl status dnsmasq.service
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since 金 2020-04-10 15:02:53 JST; 3 days ago
Main PID: 1320 (dnsmasq)
Tasks: 1
CGroup: /system.slice/dnsmasq.service
mq1320 /usr/sbin/dnsmasq -k

4月 10 15:02:53 4月 10 4月 10 4月 10 4月 10 4月 10 4月 13 Hint: Some [root@dns enabled
[root@dns tcp 0 tcp6 0 udp 0 udp 0 udp 0 udp6 0 unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 2 [ ] unix 2 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] unix 3 [ ] dns.hogehoge.jp systemd[1]: Started DNS caching server..
15:02:54 dns.hogehoge.jp dnsmasq[1320]: started, version 2.76 cachesize 150
15:02:54 dns.hogehoge.jp dnsmasq[1320]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset au...t inotify
15:02:54 dns.hogehoge.jp dnsmasq[1320]: reading /etc/resolv.conf
15:02:54 dns.hogehoge.jp dnsmasq[1320]: using nameserver 192.168.0.1#53
15:02:54 dns.hogehoge.jp dnsmasq[1320]: read /etc/hosts - 13 addresses
15:35:20 dns.hogehoge.jp dnsmasq[1320]: no servers found in /etc/resolv.conf, will retry
lines were ellipsized, use -l to show in full.
~]# systemctl is-enabled dnsmasq.service
~]# netstat -anp | grep "53"
0 0.0.0.0:53 0.0.0.0:* LISTEN 1320/dnsmasq
0 :::53 :::* LISTEN 1320/dnsmasq
0 0.0.0.0:5353 0.0.0.0:* 821/avahi-daemon: r
0 192.168.122.1:53 0.0.0.0:* 1688/dnsmasq
0 0.0.0.0:53 0.0.0.0:* 1320/dnsmasq
0 :::53 :::* 1320/dnsmasq
STREAM CONNECTED 32153 2572/gvfs-mtp-volum
STREAM CONNECTED 21536 950/NetworkManager
STREAM CONNECTED 27537 1956/boltd
STREAM CONNECTED 19653 1/systemd /run/systemd/journal/stdout
STREAM CONNECTED 24953 1442/master
STREAM CONNECTED 32530 1/systemd /run/systemd/journal/stdout
STREAM CONNECTED 19453 1/systemd /run/systemd/journal/stdout
STREAM CONNECTED 32533 2646/gsd-color
STREAM CONNECTED 32553 2648/gsd-datetime
STREAM CONNECTED 31536 2391/ibus-dconf
STREAM CONNECTED 31539 2148/dbus-daemon @/tmp/dbus-91We4JTxIT
STREAM CONNECTED 31553 2395/ibus-x11
STREAM CONNECTED 21537 828/dbus-daemon /run/dbus/system_bus_socket
DGRAM 25377 1688/dnsmasq
DGRAM 25392 1688/dnsmasq
STREAM CONNECTED 32853 2617/gsd-screensave
STREAM CONNECTED 33538 2866/evolution-addr
STREAM CONNECTED 33539 1/systemd /run/systemd/journal/stdout
STREAM CONNECTED 33537 2866/evolution-addr
STREAM CONNECTED 33530 828/dbus-daemon /run/dbus/system_bus_socket
STREAM CONNECTED 28153 828/dbus-daemon /run/dbus/system_bus_socket

DNSサーバ機よりのnslookupは以下の通りです。
[root@dns ~]# nslookup hogehoge.jp
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find hogehoge.jp.hogehoge.jp: REFUSED

[root@dns ~]# nslookup 192.168.56.254
254.56.168.192.in-addr.arpa name = dns.hogehoge.jp.

クライアント機からのnslookupは以下の通りです。
[grid@rac1 ~]$ nslookup rac2
;; connection timed out; no servers could be reached

[grid@rac1 ~]$ nslookup rac2.hogehoge.jp
;; connection timed out; no servers could be reached

[grid@rac1 ~]$ nslookup 192.168.56.102
;; connection timed out; no servers could be reached

どなたか、有識者の方、DNSサーバの構築に関して、アドバイスをお願いいたします。

行動規範の内容に同意します

回答2件

自己解決

自己解決いたしました。
googleで見つけた「Dnsmasq 軽量 DNS サーバ構築（内部向け）」サイト
https://server.etutsplus.com/dnsmasq-setup-internal-dns/
の内容に従い、設定をしていったら、DNSサーバの構築に成功したようです。

DNSサーバ機の設定と確認

[root@dns ~]# cat /etc/dnsmasq.conf | grep -v "^#" | grep -v "^$"
domain-needed
bogus-priv
local=/hogehoge.jp/
expand-hosts
domain=hogehoge.jp

[root@dns ~]# ip addr | grep "inet" | fgrep -v '127.0.0.1'
inet6 ::1/128 scope host
inet 192.168.56.254/24 brd 192.168.56.255 scope global noprefixroute enp0s8
inet6 fe80::a00:27ff:fed6:1ae8/64 scope link
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
[root@dns ~]# cat /etc/hosts | fgrep '192.168.56.254'
192.168.56.254 dns.hogehoge.jp dns
[root@dns ~]# cat /etc/sysconfig/network | grep "HOSTNAME"
HOSTNAME=dns.hogehoge.jp
[root@dns ~]# hostname
dns.hogehoge.jp
[root@dns ~]# cat /etc/resolv.conf

Generated by NetworkManager

search hogehoge.jp
[root@dns ~]# systemctl status dnsmasq.service
● dnsmasq.service - DNS caching server.
Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since 水 2020-04-15 10:57:35 JST; 37min ago
Main PID: 1327 (dnsmasq)
Tasks: 1
CGroup: /system.slice/dnsmasq.service
mq1327 /usr/sbin/dnsmasq -k

4月 15 10:57:35 dns.hogehoge.jp systemd[1]: Started DNS caching server..
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: started, version 2.76 cachesize 150
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN D...tify
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: using local addresses only for domain hogehoge.jp
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: reading /etc/resolv.conf
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: using local addresses only for domain hogehoge.jp
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: using nameserver 192.168.0.1#53
4月 15 10:57:35 dns.hogehoge.jp dnsmasq[1327]: read /etc/hosts - 13 addresses
4月 15 11:04:37 dns.hogehoge.jp dnsmasq[1327]: no servers found in /etc/resolv.conf, will retry
Hint: Some lines were ellipsized, use -l to show in full.

root@dns ~]# netstat -anp | fgrep ':53'
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1327/dnsmasq
tcp6 0 0 :::53 :::* LISTEN 1327/dnsmasq
udp 0 0 0.0.0.0:5353 0.0.0.0:* 808/avahi-daemon: r
udp 0 0 192.168.122.1:53 0.0.0.0:* 1692/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 1327/dnsmasq
udp6 0 0 :::53 :::* 1327/dnsmasq

クライアント(rac1.hogehoge.jp)側の確認

[root@rac1 ~]# cat /etc/resolv.conf

Generated by NetworkManager

search hogehoge.jp
nameserver 192.168.56.254
[root@rac1 ~]# nslookup rac2
Server: 192.168.56.254
Address: 192.168.56.254#53

Name: rac2.hogehoge.jp
Address: 192.168.56.102

[root@rac1 ~]# nslookup rac2.hogehoge.jp
Server: 192.168.56.254
Address: 192.168.56.254#53

Name: rac2.hogehoge.jp
Address: 192.168.56.102

[root@rac1 ~]# nslookup 192.168.56.102
102.56.168.192.in-addr.arpa name = rac2.hogehoge.jp.

[root@rac1 ~]# dig +short rac2
192.168.56.102
[root@rac1 ~]# dig +short rac2.hogehoge.jp
192.168.56.102
[root@rac1 ~]# dig +short -x 192.168.56.102
rac2.hogehoge.jp.

以上で、正引き、逆引き共に、成功している様に見えます。

なお、
root@dns ~]# netstat -anp | fgrep ':53'
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1327/dnsmasq
tcp6 0 0 :::53 :::* LISTEN 1327/dnsmasq
udp 0 0 0.0.0.0:5353 0.0.0.0:* 808/avahi-daemon: r
udp 0 0 192.168.122.1:53 0.0.0.0:* 1692/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 1327/dnsmasq
udp6 0 0 :::53 :::* 1327/dnsmasq
の、「808/avahi-daemon: r」が何か悪さをしないかが、若干心配です。

投稿2020/04/15 02:48

yasuyoka

総合スコア8

** server can't find hogehoge.jp.hogehoge.jp: REFUSED

hogehoge.jp は /etc/hosts にないので、上位 DNS サーバーに問い合わせようと試みますが、/etc/resolv.conf に上位 DNS サーバーが設定されていないのではないでしょうか。

あと、「hogehoge.jp.hogehoge.jp」と後ろにドメインが補完されているようですので、nslookup hogehoge.jp. 127.0.0.1, dig @127.0.0.1 hogehoge.jp. と「.」(ドット)を最後に付けてドメイン補完されないようにした方がいいと思います。

;; connection timed out; no servers could be reached

クライアント(rac1)の /etc/resolv.conf で dnsmasq を参照しているか、dnsmasq 側で firewalld/iptables で UDP 53番ポートを許可しているか、確認してみてください。

###(2020/04/14 18:39) 追記

外部へはアクセス出来なくても良いのです。
言わば、イントラネット環境なのです。

/etc/dnsmasq.conf に no-resolv を設定してみてください。

投稿2020/04/13 13:24

編集2020/04/14 09:39

TaichiYanagiya

総合スコア12146

yasuyoka

2020/04/14 02:00

色々やってみましたが、以下の状態です。 DNS機の/etc/resolv.conf # Generated by NetworkManager search hogehoge.jp nameserver 192.168.56.254 [root@dns ~]# firewall-cmd --list-all --zone=public public (active) target: default icmp-block-inversion: no interfaces: enp0s3 enp0s8 sources: services: dhcpv6-client dns ssh ports: protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: [root@dns ~]# systemctl status dnsmasq.service ● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: active (running) since 火 2020-04-14 10:49:42 JST; 3min 15s ago Main PID: 2366 (dnsmasq) Tasks: 1 CGroup: /system.slice/dnsmasq.service mq2366 /usr/sbin/dnsmasq -k 4月 14 10:49:42 dns.hogehoge.jp systemd[1]: Started DNS caching server.. 4月 14 10:49:42 dns.hogehoge.jp dnsmasq[2366]: started, version 2.76 cachesize 150 4月 14 10:49:42 dns.hogehoge.jp dnsmasq[2366]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-...otify 4月 14 10:49:42 dns.hogehoge.jp dnsmasq[2366]: reading /etc/resolv.conf 4月 14 10:49:42 dns.hogehoge.jp dnsmasq[2366]: ignoring nameserver 192.168.56.254 - local interface 4月 14 10:49:42 dns.hogehoge.jp dnsmasq[2366]: read /etc/hosts - 13 addresses Hint: Some lines were ellipsized, use -l to show in full. [root@dns ~]# nslookup rac2.hogehoge.jp. Server: 192.168.56.254 Address: 192.168.56.254#53 Name: rac2.hogehoge.jp Address: 192.168.56.102 ** server can't find rac2.hogehoge.jp.hogehoge.jp: REFUSED クライアント側の状態 [grid@rac1 ~]$ nslookup rac2.hogehoge.jp. Server: 192.168.56.254 Address: 192.168.56.254#53 Name: rac2.hogehoge.jp Address: 192.168.56.102 ** server can't find rac2.hogehoge.jp.hogehoge.jp: REFUSED [root@dns ~]# nslookup 192.168.56.102. Server: 192.168.56.254 Address: 192.168.56.254#53 Name: 192.168.56.102 Address: 192.168.56.102 ** server can't find 192.168.56.102.fpc-inc.jp: REFUSED よろしくお願いいたします。

TaichiYanagiya

2020/04/14 02:11

「connection timed out」は解決していますね。 /etc/resolv.conf は「nameserver 192.168.56.254」とのことですが、これは dnsmasq 自身ですよね。別の DNS サーバーを指定する必要があります。あるいは、/etc/dnsmasq.conf に「resolv-file=/etc/resolv.conf.dnsmasq」などと別のファイルを参照するようにし、そのファイルに別の DNS サーバーを設定します。

yasuyoka

2020/04/14 04:19

ありがとうございます。別のDNSサーバの指定が必要とのことですが、今回の構成は、Windows10ホストに virtualboxでゲストOSとしてOracle Linuxをインストールしています。ネットワーク構成は、ホストオンリーネットワークとしてゲストOSに繋げようとしています。この場合、上位DNSサーバは、192.168.56.1(ホストOS)とすれば良いのでしょうか?

yasuyoka

2020/04/14 04:24

192.168.56.1(ホストOS)を上位DNSにした場合、以下のようになりました。 [root@dns ~]# systemctl status dnsmasq.service ● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: active (running) since 火 2020-04-14 13:20:51 JST; 5s ago Main PID: 3986 (dnsmasq) Tasks: 1 CGroup: /system.slice/dnsmasq.service mq3986 /usr/sbin/dnsmasq -k 4月 14 13:20:51 dns.hogehoge.jp dnsmasq[3986]: started, version 2.76 cachesize 150 4月 14 13:20:51 dns.hogehoge.jp systemd[1]: Started DNS caching server.. 4月 14 13:20:51 dns.hogehoge.jp dnsmasq[3986]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-...otify 4月 14 13:20:51 dns.hogehoge.jp dnsmasq[3986]: reading /etc/resolv.conf 4月 14 13:20:51 dns.hogehoge.jp dnsmasq[3986]: using nameserver 192.168.56.1#53 4月 14 13:20:51 dns.hogehoge.jp dnsmasq[3986]: read /etc/hosts - 13 addresses Hint: Some lines were ellipsized, use -l to show in full. [root@dns ~]# nslookup rac2.hogehoge.jp ;; connection timed out; no servers could be reached 以上、よろしくお願いいたします。

TaichiYanagiya

2020/04/14 07:57

/etc/resolv.conf に "nameserver 192.168.56.1" と設定して、結果 "connection timed out" ならば、192.168.56.1 は DNS サーバーではないのでは？ dnsmasq の前に、"ping 192.168.56.1" で疎通可能で、"dig @192.168.56.1 www.google.com" で名前解決できるかどうか確認ください。

yasuyoka

2020/04/14 09:18

ありがとうございます。今回のネットワーク環境では、192.168.56.0/24内の内部ネットワークを構成したいのです。外部へはアクセス出来なくても良いのです。言わば、イントラネット環境なのです。その設定を知りたいのです。舌足らずで申し訳ありませんでした。

行動規範の内容に同意します

あなたの回答