- ベストアンサー
bindで使用するプロトコルについて
NINJA104の回答
- NINJA104
- ベストアンサー率43% (133/306)
Q3にだけ補足。 ポート53はudpとtcp共にDNS用となっていますが、目的に相違があります。 53/udpは#1の説明の通りに開けておく必要があります。 53/tcpはセカンダリDNSサーバとゾーン転送を行う為だけに存在していると言っても過言ではないので、プロバイダのDNSサーバ(セカンダリ)からの接続のみ通す様にIPフィルタリングするのが好ましいです。
noname#41381
関連するQ&A
- DNS bindの設定について
いつもおせわになっています。またわからないことがあり質問したく書き込みました。 内容は 訳あって さくらインターネット でHPを公開したいのですが自分が 自宅にてBindでの 外部向けDNSを公開しています。 さくらインターネットの 公開方法等を見ると プライマリネームサーバ:ns1.dns.ne.jp セカンダリネームサーバ:ns2.dns.ne.jp を登録とあるのですが、これは、例えば 自分のドメインが example.com である場合にHPアドレスを www.example.com にしたければ bind のゾーンNSレコードに www.example.com は 上記のNSを見に行くとの 設定をするのでしょうか それとも フォワードの設定で行うのでしょうか このような設定は初めてなので、わかる方がいたら出来れば、書き方も 教えていただければありがたいです。 どうぞよろしくお願いします。
- ベストアンサー
- Linux系OS
- Bindへの複数ドメインの設定
現在、一つのドメインxxxxx.co.jpを取得しております。 DNSサーバは社内にプライマリ1台(Windows2000Server/Bind8.2) とプロバイダにセカンダリが1台です。 今回、ドメインをxxxxx.co.jpからyyyyy.co.jpへ変更 することになりました。 また、ドメインyyyyy.comを追加で申請することになりました。 6ヶ月間はドメインxxxxx.co.jpとyyyyy.co.jpが両方 使用できるといことなので、6ヶ月間は3つのドメインを運用することに なりました。 DNSは下記の通りに運用するつもりです。 (1)xxxxx.co.jp プライマリ・・・既存のまま(社内) セカンダリ・・・既存のまま(プロバイダ) (2)yyyyy.co.jp プライマリDNS・・・(1)と同じサーバ セカンダリ・・・(1)と同じサーバ (3)yyyyy.com プライマリDNS・・・(1)と同じサーバ セカンダリDNS・・・新規にプロバイダと契約 このとき、プライマリDNSのBindの設定は(2)と(3)のドメイン分のZoneファイルを 追加するだけでよいのでしょうか? 以上、お手数ですが回答をお願いします。
- 締切済み
- Windows系OS
- windowsからだけnslookupで参照できない
ドメインをいくつか取って、1台でDNS兼WEBサーバーを運用しています。 環境はwindows2000server+bind9.2です。 LAN内のPCのDNSの設定を、社内DNSサーバーをプライマリに、プロバイダのDNSをセカンダリに設定しました。 しかし、windowsからnslookupをすると必ず *** Can't find server name for address 192.168.50.1: Non-existent domain Default Server: <プロバイダのDNSサーバー> となってプロバイダのDNSサーバーを参照してしまいます。 ところが同じようにLAN内のLinuxからnslookupをすると、ちゃんと社内DNSサーバーを参照できます。 これはなぜなのでしょうか? 社内DNSサーバーを更新した時のチェック作業をwindowsからできないので困っています。 しばらくすれば外部のDNSサーバーに反映されているのでnamed.confの設定に問題はないと思うのですが。 windows側はプロトコルにnetbeuiを追加したぐらいで とくに特別な設定はしていません。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- NTT PR-S300SEのDNS設定方法
外部にサーバーを公開する場合、NTT PR-S300SEのDNS設定方法を教えてください。 自宅からWebサーバーでホームページを外部に公開しています。 その他 メールサーバー、DNSサーバーも使用しています。 DNSサーバーは、内部向けのみとし、名前解決できない時は、プロバイダのDNSサーバーに聞きに行くようにしています。 forwarders { XXX.XXX.XX.XX; // プロバイダのプライマリ DNS の IP アドレス XXX.XXX.XX.XX; // プロバイダのセカンダリ DNS の IP アドレス }; 先日、●NTT西日本フレッツ光プレミアム から ●フレッツ光ネクスト に乗り換えました。 ●光プレミアムではCTUの設定を [接続先詳細設定] ISPのプライマリDNS:auto セカンダリDNS:auto [ドメイン問い合わせ先設定] 内部のDNSサーバーのアドレス としていました。 ●光ネクスト PR-S300SE(HGW)には[詳細設定]に[DNS設定]がありますが プライマリ、セカンダリDNSサーバアドレス に自宅DNSサーバアドレス(V4)を入力するとエラーとなり設定できません。 (説明書には、IPv6アドレスのみ設定できます。とあります) しかたなしに、[基本設定][接続先設定][メインセッション][DNSサーバアドレス] [プライマリDNS] 自宅DNSサーバーアドレス [セカンダリDNS] プロバイダのプライマリDNSアドレス として使っています。 [セカンダリDNS]にプロバイダのプライマリDNSアドレスを入れているのは、自宅サーバーがダウンした時に外部に接続可能とするために設定しています。 以上のような変則的な設定をしていますが、正しくはどのようにしたらよろしいのでしょうか。 (自宅DHCPサーバーはたてていません。HGWのDHCPを使用いています) よろしくお願いします。
- ベストアンサー
- FTTH・光回線
- BINDの名前解決について
お世話になります、表題の件について助けて頂けますでしょうか? 自宅サーバー(固定IP+ドメイン)を設定し、Postfix,BIND9を運用しています。 しばらく問題なく(問題に気がつかずに)メールなど利用していたのですが、ある時特定のドメインに対する正引きが出来ていない事に気がつきました。 以下、状況説明 1.自宅サーバーでnslookup,host,dig いずれのコマンドを打っても複数のドメイン(example.ne.jp)の名前解決ができない。 他方一部のドメイン、yahoo.co.jpやmsn.co.jpなどは解決できています。 2.上記1と同じコマンドをプロバイダから割り当てられたネームサーバーで名前解決を試みた(nslookup example.ne.jp プロバイダのネームサーバー)所、上記1と同じ結果になる。 3.インターネットエクスプローラーのDNSの設定をプロバイダ指定のネームサーバーに設定して問題のあったドメイン(example.ne.jp)の頭にwwwをつけて閲覧したところWEBの閲覧は可能。 4.自分のドメイン(mydomain.com)に対する正引・逆引は正しい値を返す。 思うにBINDが自分のゾーン以外の名前解決のリクエストを他のDNSサーバーに依頼するのがうまく行ってないのかな?とも思うのですが、(1,2で失敗し、3で上手くいく為)解決方法が見つからず困っています。 環境はOSがVineLinux3.2 BIND9.2.4です。 どうかご教授の程よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- フィルタリングのTCPとUDPについて
DNSサーバの設定を行い、外部からアクセスできるように設定をしたのですが、設定例で53番のTCPとUDPの両方を開けるようにしたものをよく見かけます。DNSは53のUDPなのでUDPのみ開ければよいのではないでしょうか。以前から気になっていたので教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSのMXレコードの設定
現在、WindowsServer2003R2を管理しています。 バックアップにARCserve-R11.5を使用しており、その処理結果をEメール送信したいのですが、DNSのMXレコードにSMTPサーバが登録されていないとNGらしくて送信出来ない状態です。しかし、同一ドメイン&セグメント上にはメールサーバは存在せず、メールの送受信には外部プロバイダのメールサーバを使用しています。この場合、DNSにはどのように登録すべきなのでしょうか。 ちなみに社内は単一ドメイン&DNSですが外部へは非公開で、外部インターネットに対してはプロキシサーバ経由でアクセスしています。 解決策がお分かりの方いらっしゃいますでしょうか。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバ自身のDNSアドレス設定について
教えてください。 DNSについてよく理解できておりません。 インターネットに出ていくPC端末のリゾルバが参照している DNSサーバはプライマリとセカンダリの2台あります。 質問の内容は そのDNSサーバが参照しているDNSのアドレス つまりリゾルバとして参照しているアドレスは そのプライマリ、セカンダリのお互いの アドレスになっています。 プライマリは通常外部のインターネット上の キャリアが提供するDNSサーバとか指定しなくていいのでしょうか? それらのDNSサーバはどのように外部のDNSサーバに問い合わせするのでしょうか? 自ドメインへの外部からの問い合わせに対する DNSサーバは別回線のネットワークの中に他に1台あります。
- 締切済み
- その他(ITシステム運用・管理)
- DNS(BIND)の設定について
教えてください。 named.confの設定と思いますが、 allow-queryやallow-recursion又、recursion yesもしくはnoなどの設定が あります。 これらはどのような設定をする為のものか、教えていただけないでしょうか。 どのような違いがあるのでしょうか? それぞれ設定する上で関係することがあるのでしょうか? DNSサーバを設置している環境や用途は以下の通りです。 プライマリのDNSサーバを社内に立てます。 セカンダリサーバはプロバイダ側で用意します。 サーバを公開するのと、会社内のPCがインターネットへ出れるようにしたいです。(プロキシ経由) とりあえずallow-recursionだけ社内のPCが存在しているローカルセグメントを 書いて設定しました。 allow-queryやrecursionの設定はどのようにすればいいのでしょうか? すみません。よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
tcpのほうはそういう動きをしていたのですね。 そのようにフィルタをかけるように早速修正します。 ご回答ありがとうございました。