« コニカミノルタ、写真事業を大幅縮小! | メイン | 落書きならぬ落撮り »
2005年11月05日
Firewall嫌い
[奉仕するモノ]
久しぶりのサーバーネタ。それもかなりおバカ。
FedoraCoreの1のままずーっと使ってきたLinuxサーバーなんですが、ようやっと 4 にバージョンアップしました。よい機会だったので、全部フォーマットして再度すべて構築しようと始めたのが20時くらい。まあ順調にインストールが終わって、いい感じだなぁと思っていたわけですよ。
ところが、DNSの設定あたりから、どうやってもうまくいかなくなってきてしまった。
以前は、ブロードバンドルーター側にDHCPを持たせて、DNSだけLinuxにやらしていたのですね。これの理由は、外部からアクセスできるドメインでも、内部からもアクセスしたい…とまぁそれだけ。内部ネットワークのドメイン問合せがあったときだけ、Linux上のDNSが回答してそれ以外はすべてフォワードするようにしていました。
今回は、せっかくなんでDHCPもLinux側にやらせちゃって、ブロードバンドルーターは限りなくブロードバンドモデム的利用にしてみようとやってみていたわけですよ。
ところが、どーしても別クライアントから問い合わせかけると、ドメインでIPが引けない。つづりかぁ? 順番かぁ? と格闘すること5時間あまり。後から考えれば、サーバー本体では nslookup で問題なく引けるのに、Windowsからは引けないという時点で気付くべきでしたねぇ。でも気付かないときは気付かないものです。結局 DHCP は Linux上からサービス停止して、ルーターに戻してみたり、それでもダメ。どうにも繋がらない。
結局、タイトルのとおりでした。インストールするときにさくさくやっちまったんで、ほとんど Firewall を閉じたままだったのです。もしや…! と思っていったん Firewall を停止させたら…。あまりにあっけなく解決してしまいました。
改めて閉じて、53番だけあけて再度確認。問題ありません。あーもー、こんなことで5時間!! バカだ。ほんとに。5時間あれば、Apacheあげてメール設定して、DB入れて MTくらい動かせたでしょうに。悔しさ満点です。
投稿者 akio : 2005年11月05日 05:24
