- ベストアンサー
DNSの設置について
初心者で申し訳ありません。 現在LAN環境で、DNSをISPに設定していますが、社外にDNSを設置しているのと、社内にDNSを設置するのとでは、どのようにちがうのでしょう?? ファイアウォールなどは特に立てておりませんが、ルーターによるセキュリティは行っております。(接続はフレッツISDNで契約しております。いくら動的IPとはいえ常時接続にするのに不安があるので。) 補足等必要でしたら、その旨ご回答下さいませ。 よろしくお願い申し上げます。
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
DNSを内部に持てば、ドメインからIPアドレスの変換が早くなります。 外部のDNSの場合、その名前解決が外にあるわけですから遅くなります。 ただ、何故内部にDNSを設置されるのですか? どのような理由ですか?それを教えてくだされば、 もっと的確な解答を差し上げられます。
その他の回答 (1)
- gold8
- ベストアンサー率31% (60/191)
reiandhiro さんへの補足をみたので、お答えします。 外部に DNS サーバがあるなら、そのサーバに対し問い合わせをかけてます。(UDP/53:DNS クエリといいます) 会社に ファイアウォールを設置してないのであれば、セキュリティから考えて、外部接続にしたほうが管理 コストもかからなくていいと思います........ (内部に DNS サーバ設置したら、セキュリティパッチを頻繁にあてたりしないと、悲惨な目にあうことが多いです...)
お礼
ありがとうございました。 セキュリティと管理上の関係なのですか。。。なるほど。。。 いままでずっと総務関係(経理や庶務、人事、雑務全般)をしていたのですが、ネットワーク管理までやらされるようになり、わからないことばかりです。 フォワーダだとか正引きだとかわかんないことばかりで、日々勉強の毎日です。 本当にありがとうございました。
関連するQ&A
- LINUXでのDNSの設定
LINUXでDNSの設定をしていますがローカルLAN接続(数台)のみを つないだ状態でDNSの設定をするとき ルータのIP入力を記述しなくてはならず どのようにしたらよいか迷っています。 DNSにはルータの設置が不可欠でしょうか? どのようにしたらよろしいものでしょうか?
- ベストアンサー
- Linux系OS
- XPでDNS解決が
フレッツISDNでルータを使用しています。無線LANのXPはルータまでPING試験OKなのですが、インターネットに繋がりません。URLに数字のアドレスなら開くのですがWWW.のドメイン名では接続できません。接続の状態はゲート、DNS、IP全て正常に認識しています。DHCP、IP手動振りでも繋がりません。他の有線のPCは(98SE,XP)は正常につながります。ちなみに、繋がらないPC(メビウス)は有線でも同じ状態です。他のLAN、及びピッチでは使用できます。DNSに問題があると思うのですがわかりません。良いアドバイスをお願いします。
- 締切済み
- Windows XP
- DNSアドレスがISP案内のDNSを手動入力固定でも,異なるDNSに
DNSアドレスがISP案内のDNSを手動入力固定でも,異なるDNSに変更されてしまいます。 Dell Inspiron 640mを使用しています。 PC環境:CPU C2D T7200 2.0GHz,2GB RAM,500GB HDD,Windows xp HomeEdition SP3 ネットワーク構成:I-Oデータ製ルーター NP-BBRM-コレガ製スイッチングハブ-Inspiron 640m 以上のPCのネットワーク設定につき,IP・DNSを手入力固定で使用しています。ほかにもPCが複数あったり,ネットワーク機器が混在していたりするので,管理の都合上,全てのネットワーク機器はネットワーク設定は手入力固定にしています。 ルーターはLAN側IPを192.168.0.1として,フレッツADSLにて接続しています。このルーターは接続設定に関しては,アカウントとパスワードのみ設定で,DNSは自動取得しかできない仕様です。 ルーター側で自動取得しているDNSはISPの案内通りのIPを取得しています。PCは手入力固定でISP案内のDNSを設定しているにも関わらず,いつの間にやら違うDNSに設定変更されてしまいます。whoisでIPから検索すると,契約しているISPではなく「Dynamic Network Services, Inc.」にヒットします。 今までは意識していなかったので,いつ頃からなのかは不明ですが,1ヶ月程前からフレッツスクエアに接続できない(ルーターにはサブセッションで接続できる機能があります)と言うことがあり,ルーターメーカーに問い合わせをしているうちに,サポートからの回答を元に検証・設定などをしている時に気付きました。 ちなみに,フレッツスクエアに接続するにはISPのDNSでは接続できないでしょうから,当然その時はPCのDNSは自動取得に設定変更をします。ところがこれでも接続できなかったのです。 ---------------------------------------------------------------------------------- この件は余談ですので,概要だけ記載しますが,PPPoEパススルーでの接続,ルーターとPCを直結しての接続は可能で,ルーターを介するとダメ。その時にルーターが自動取得しているDNSがNTT東日本案内のDNSと異なっていたのでそれが原因との見解だったが,モデム直結でも同じDNSを自動取得していた。その後どう言うわけか何もしていないのにPCのネットワーク設定を自動取得にすればフレッツスクエアに接続できると言う本来の姿に戻った。 原因不明ながらとりあえず解決したのでまずは良しとし,ルーターメーカーも「とりあえずは様子を見て,また不具合があればお問い合わせ下さい」とのこと。 ----------------------------------------------------------------------------------- さて,上記につき「とりあえずの解決」とはなったのですが,固定設定しているDNSが,本来設定したものと書き変わってしまう点は疑問として残り,ルーターメーカーに確認をすると「どう言う事情でそうなるのか理解しかねる。ただしPC側の設定がどうであれ,最終的にはルーター側で取得しているDNSを参照するので問題はないかと思われます」とのことでした。 しかし,手入力固定設定しているにも関わらず,設定が変更されてしまうのはあまり気持ちよくありません。またどう言う経緯・仕組みでこの様なことが起きるのか疑問でもあり,若干の不安も感じます。 この様なことは普通にあり得ることなのでしょうか? またルーターメーカーの回答にありますように「理解はしかねるが問題はない」と言う回答を鵜呑みにしても良いのでしょうか? 「メーカーが言うのだからその通りだろう」とも思いつつも「理解しかねる」と言う部分が引っかかって少々不安ではあります。 現状は問題なくインターネット接続はできてはいます。「Dynamic Network Services, Inc.」はダイナミックDNSサービスの海外企業ですので,危険なことはないとは思いますが。 しかし「手入力固定でも変更されてしまう」「メーカーとしては問題ないと思われるが理解しかねる」と言うのは気になりつつ「現状はインターネット接続は正常にできる」「現状はおそらく危険のないサーバーで済んでいる」ので良いのかも知れませんが,「これがまた別のDNS(場合によっては安全の確証がないサーバーを含む)になることもあるのか?」と言う不安もあります。 この件について,ご教授願います。
- 締切済み
- その他(インターネット接続・通信)
- 「Bフレッツ」ベーシックIP8タイプにてDNS構築
Bフレッツにて ベーシックタイプIP8で契約し、 内部でプライマリDNS(Linux RedHat9)を構築しようとしております。 セカンダリDNSはOCN側です。 ドメインは以前取得したものを使用します。 ルータはYamahaのRT107e。 どうやらunnumbered機能がないため、 LAN側でプライベートアドレスが使用できないのは分かりましたが、 このルータを使用してプライマリDNSにグローバルIPアドレスを割り当てて 構築することは可能でしょうか? そうするとDNSにグローバルIPアドレスが1つ、 クライアントにWindowsPCを接続するごとに IPアドレスが1つ消費されてしまうのでしょうか? プライマリDNSサーバは指定されたIPアドレスを振ればいいのですが、 ルータのWAN側、LAN側には同じIPを振ればよろしいのでしょうか? それともそもそもこのルータを使用して構築することは不可能でしょうか? 他の質問も閲覧させていただきましたが、よくわからないので質問させていただきました。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- フレッツ・スクウェアのDNSサーバって最初からつながるのでは?
フレッツ・スクウェアにマルチセッションでつなげようとルータの設定をしているところなのですが、どうもうまくいきません。 どうも、「www.flets」の名前解決ができないようなのでDNS周りを調べています。 現在、フレッツ・スクウェアのDNSサーバにまず接続できません。nslookupもpingも接続できません。 <フレッツ・スクウェアのDNSサーバ> 220.210.194.67 220.210.194.68 このIPってBフレッツの回線であれば最初からつながるところではないのでしょうか? それとも、これにつなぐための設定が何か必要なのでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- DNSエラーでインターネットに接続できません
新しいPCをセットアップ後、インターネットに接続できません。 モデム-ルーター-PCで、IPアドレスは自動取得です。 ルーターには既に数台接続されています。 インターネットエクスプローラーのエラーはDNSエラーと出ます。 社内のLANには接続でき、PINGテストも近くのPCに通せました。 通らないのはプロバイダのDNSアドレスです。 IPは固定でも試しましたがだめでした。 WindowsXP Proのセットアップ時に、インターネットへの接続に関する項目が出なかったのが気になります。 LANができるので、アダプタのハード的な異常は考えにくいです。 OSの再インストールもしましたが、状況は同じでした。 想定できる設定はしたつもりなので、もう行き詰っています。 よろしくお願いします。
- 締切済み
- ネットワーク
- サーバーの設置について
クニコです いつもお世話になっています この度、フレッツISDNに申し込みいたしまして 念願の常時接続環境になります (^。^) プロバイダの方はIPアドレス固定でいけるところです そこで質問なのですが、家庭内でサーバーを設置する場合 サーバーマシンのOSは何がいいのでしょうか? Win2000でしょうか?Win98では無理ですか? (>_<) それと、現在はTAでのインターネット接続なのですが TAを利用して2台同時にフレッツISDNに接続する方法は ないでしょうか?(ルーター入れるのがイチバンだとは思いますが、TAがもったいないので) ルーターを使用して2台あるいは3台で同時に接続した場合は、やはりISP間との通信速度は低下するのでしょうか? 現在の接続環境 1台目 P(3)650:128MB:8GB:Win98:100BASE-T: OMRON MT128-D/U(2)(同期64Kで接続) 2台目 Cerelon400MHz:128MB:20GB:Win98:100BASE-T アナログモデム56K(1台目のTAのアナログポートを使用して2台で同時接続可能) この資源を使ってサーバーを構築する場合のノウハウを 御教授いただければ大変助かります また、もう一台を完全にサーバーとして作ろうかとも 思っています、その場合はどのようなスペックのマシンが 望ましいのでしょうか? お忙しいと思いますが宜しくお願いいたします クニコ (+_+)
- ベストアンサー
- その他(OS)
- VPNとダイナミックDNSの違い
VPNとダイナミックDNSの違いを教えてください。 どちちらも、離れたところから、家庭内LANや社内LANにアクセスするという ことだと認識しているのですが、これは、間違いでしょうか? ダイナミックDNSはあるLANにアクセスするさいに、常時かわるグローバルIPアドレス内に、入るときに設定するものであると考えております。 VPNは、遠隔地から、あるネットワーク内のパソコンの遠隔操作できる ようなイメージを持っているのですが。 違いがわかりません。 違いを教えていただければと思います。 イメージでも構いませんいし、わかりやすく説明いただければと思います。 なお、ダイナミックDNSやVPNについては、少しだけ、ネットで調べたうえで質問しております。
- ベストアンサー
- Wi-Fi・無線LAN
- DNSサーバの設置場所について
はじめまして。 質問があります。 例えばあるクライアントからあるホストにドメイン名で接続したとき に、そのドメインが登録されているDNSサーバに接続が発生して、 そこからそのドメインに対応付けられているIPアドレスをクライアント に返してからそのホストに接続するらしいのですが、DNSサーバという のは、一体どこに設置されているものなのでしょうか? 変な質問ですみません。どなたかご教授お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 接続OKなのにHP表示NG。
BフレッツマンションでXP(SP2)で広帯域でISP接続していますがHPの表示ができません。フレッツスクエアも接続できてもフレッツスクエアのHPの表示ができません。メールはやっていません。 ISP接続でYHAOOのグローバルIPを打ってもNGです。IPもDNSも自動です、セキュリティは入れていません。 何が原因でしょうか??
- 締切済み
- その他(インターネット接続・通信)
お礼
早速ありがとうございます。
補足
ネットワークの仕組みを今ひとつ理解できてなくてお話にならないかも知れませんが、DNSを外部に置いておくことに意味があるのかということと、パケットをしらベていたら、送信先がDNSへの問い合わせ(?)みたいなものがあり、わざわざ外部へ通信による接続をしているのかと疑問に思いました。セキュリティのレベルが低いため、その方面からも、なるべく接続しない方がいいのかなぁ?という程度のことなのです。 文章がうまくなくて申し訳ありません。おわかりいただけたでしょうか??