- ベストアンサー
BIND9の確認
SuSE Linux9.3とBIND9にて内部ローカル向けDNSサーバを立てようとしております。 ひととおりファイルの記述を終え、確認作業を行っているのですが、同じセグメント上のlinux端末からdigコマンドとnslookupを実行すると正常な答えが返ってきます。 そのLinux端末から内部のWebサーバへも名前解決を行ってアクセスすることが可能です。 一方、同じセグメント上のWindows端末からnslookupをするとサーバ情報を参照することができません。 Windowsではipconfig /flushdns を使ってキャッシュをクリアにしても変化はなく、名前解決を行ってのWEBサーバへのアクセスができない状態です。 この差異はどいうった問題から生じるものなのでしょうか?
- sasa04
- お礼率62% (5/8)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。 これはBBルーターのDNSproxyがLAN内のWebサーバーの名前解決が行えたという意味ですね? その現象は再現できますか? 再現できなければなにかの勘違いをしたのでしょうとしか言えません。 考えられる勘違いは、LinuxのDNSを設定してあって、内部も外部も引けているのでDNSproxyを使っているものと思い込んだ場合。 LinuxのBINDをもしもパッケージインストールしたものであれば、自動的にnamed.caファイルも有効な形でインストールされるので、Linuxはresolv.confが上位DNSを指していなくても自身のBINDで自力名前解決が出来ます。 >家庭内でLANを構成したのですが、シンプルなLAN構成のネットワークにおいてルータのIPアドレスをDNSサーバのIPに指定するのは一般的ではないのでしょうか? 文章の意味がわかりません。 “好きに設定してください”としか言いようが無いのですが…。 別にBBルーターのDNSproxyを使わなきゃならないなんて事はありません。DHCPでリースする情報にLAN内DNSアドレスを使うのも別に異常ではないです、他人に迷惑をかけずに自分の希望通りに正常に動くのであればどんな構成にしても良いのですから。
その他の回答 (2)
- OsieteG00
- ベストアンサー率35% (777/2173)
逆かなあ、と思います。DNSサーバのセグメントがどこかにもよりますが、LAN内だとすると クライアント→DNSサーバ→ルータ→インターネット という状態でDNS問い合わせが転送されますので、ルータの下位にDNSサーバが来てしまうと永久ループにはまりそうです。 で、WindowsのDNSサーバがルータに問い合わせてOKだったということは、インターネットへの問い合わせはOKだったはずです。逆に、LAN内の名前解決などにルータのDNSを使用していればできなかったはずです。 ※まあ、NetBIOSで解決していた可能性も大ですが
お礼
OsieteG00さん、ありがとうございます。 私の説明が不十分でしたが、DNSサーバはDMZにおいてあります。 回答No3にてmarimo_cxさんがご指摘頂いた通りのようでした。 ご返答いただきまして有難う御座います。
- marimo_cx
- ベストアンサー率25% (873/3452)
念のために確認しますが、Windowsは本当にLinuxのDNSを参照しているのでしょうか?
お礼
ご返信有難うございます。 DNSの指定ですが、上位のルータを指していました。 これをDNSのIPアドレスに変更したところ解決しました。 確認で使用したLinuxも同様にルータではなく、DNSサーバのIPアドレスを直接指定していました。 少し腑に落ちないのが、DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。 家庭内でLANを構成したのですが、シンプルなLAN構成のネットワークにおいてルータのIPアドレスをDNSサーバのIPに指定するのは一般的ではないのでしょうか? ※シンプルなLAN構成という言葉があいまいで申し訳ありません。 自分自身、どこで得た情報なのか不明ですが、そのようにするものとばかり思っていました。 ひとまず問題は解決しましたのでお礼として書き込ませ頂きました。 有難う御座いました。
関連するQ&A
- LAN内に立てたWEBサーバーの名前解決
LAN内に立てたWEBサーバーの名前解決がある程度時間が経過すると失敗します。IPアドレスを直接入力するとアクセスできます。 名前解決はDNSを用い、 WEBサーバーはLinuxのApache、 DNSはLinux上でBIND、 クライアントはWindows7で、WEBサーバー、DNS、クライアントは同一ネットワークにあります。 アクセス出来ない状態でWindowsから nslookup ホスト名 と入力するとDNSサーバーからの答えとしてIPアドレスは返ってきますが ipconfig /displaydns を入力するとそのWEBサーバーは一覧に出てこなくなります。 そこで net stop dnscache net start dnscache とDNS Clientを再起動すると、ホスト名でアクセスできます。 BINDのレコードですがTTLは604800を指定しています。 DNS Clientをいちいち再起動すること無く、運用できないものでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- BINDの名前解決について
お世話になります、表題の件について助けて頂けますでしょうか? 自宅サーバー(固定IP+ドメイン)を設定し、Postfix,BIND9を運用しています。 しばらく問題なく(問題に気がつかずに)メールなど利用していたのですが、ある時特定のドメインに対する正引きが出来ていない事に気がつきました。 以下、状況説明 1.自宅サーバーでnslookup,host,dig いずれのコマンドを打っても複数のドメイン(example.ne.jp)の名前解決ができない。 他方一部のドメイン、yahoo.co.jpやmsn.co.jpなどは解決できています。 2.上記1と同じコマンドをプロバイダから割り当てられたネームサーバーで名前解決を試みた(nslookup example.ne.jp プロバイダのネームサーバー)所、上記1と同じ結果になる。 3.インターネットエクスプローラーのDNSの設定をプロバイダ指定のネームサーバーに設定して問題のあったドメイン(example.ne.jp)の頭にwwwをつけて閲覧したところWEBの閲覧は可能。 4.自分のドメイン(mydomain.com)に対する正引・逆引は正しい値を返す。 思うにBINDが自分のゾーン以外の名前解決のリクエストを他のDNSサーバーに依頼するのがうまく行ってないのかな?とも思うのですが、(1,2で失敗し、3で上手くいく為)解決方法が見つからず困っています。 環境はOSがVineLinux3.2 BIND9.2.4です。 どうかご教授の程よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- BINDがうまく動作しない
BIND9を使用しているのですが、うまく名前解決できません。digを打ってもタイムアウトになってしまいます。何がいけないのかわかりません。切り分けとしてまず何をする(見れば)いいのか教えてください。
- ベストアンサー
- Linux系OS
- DNSサーバ
現在LINUXを勉強中です。 以下のようなネットワークを組んでいます。 RT1のセグメントはsample1.com、RT2のセグメントはsample2.comにしています。 またそれぞれのセグメントにDNSサーバとメールサーバをたてて、最終的にはメールのやり取りをしたいのですが、そもそもお互いの名前解決がうまくいきません。 お互いのDNSサーバ上でnslookupで名前解決を試してもうまく解決できないのです。 各サーバはすべてLINUXです。(CentOS) DNSサーバはBINDです。 どこが一番怪しいでしょうか。 ルートサーバー(ルートサーバーも自分でたてています。) | SW ┝━━━━━━━━━━━━━━━━━━┓ RT1(NAT設定) RT2(NAT設定) ┝━━━━━━┓ ┝━━━━━━━┓ DNSサーバ メールサーバ DNSサーバ メールサーバ
- 締切済み
- Linux系OS
- 名前解決について
教えてください。 現在、新らしく構築したDNS(LINUX)サーバ上にログインして コマンドで #nslookup #server (DNSサーバ自身のアドレス) #www.abc.co.jp と入力すると名前解決できています。 ただし、他のPC端末で #nslookup #server (DNSサーバのアドレス) #www.abc.co.jp すると名前解決できません。 Firewallでどこかで53ポートの通信が遮断されている可能性があるのですが、 分かりません。 とりあえずPCの方はインターネット上のDNSサーバを指定すればインターネットは参照できています。 尚、DNSサーバとPCのセグメントは同じです。 宜しくお願いいたします。
- ベストアンサー
- Linux系OS
- DNS リゾルバのキャッシュ
RedHat Linuxでbindを使っています。 自分自身はDNSサーバではなく、リゾルバとして外部DNSサーバを参照しています。 この場合、問い合わせたDNS情報は、自分自身のHDD上にキャッシュされるのでしょうか? WindowsならDNS Clientサービスで、ipconfig /displaydns で表示したり、/flushdns で削除したりできますが、 これをLinux(bind?)ではできるのか(そもそもキャッシュされていない?)を知りたいです。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- bind名前解決が不安定
Solaris8、bind9.2.3でDNSサーバを構築しています。 他のSolarisサーバから構築したDNSサーバへの名前解決は正常で問題ありませんが、WindowsマシンのDNSサフィックスが入ったマシンからの名前解決が不安定です。 snoopで流れるデータを見てみたところ、WindowsからNslookupでwww.goo.ne.jpを入力するとwww.goo.ne.jp.aaa.co.jpとサフィックスに登録されているものを常におしりに付け加えて要求が出されています。 WindowsのDNSサフィックスを空白にすると正常に名前解決ができます。 Bind側の設定でWindowsのDNSサフィックスを無視する方法はないでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- 固定IP&DNS(BIND)設定について
はじめまして。本当に困っています。教えてください。よろしくお願いいたします。 ■固定IP(asahiネット) ■Fedora Core2 ■BIND-9.2.3 ■自宅サーバはルータを使用し「192.168.0.2」 上記の構成になります。 (ルータは53,80ポート開放しています) ドメインレジストラにはDNS設定を「Linuxで設定したホスト名+ドメイン名」を登録済みです。 ・nslookupで確認→FQDNであれば正引き、逆引き共に正常です。 ・DNS設定をし、nslookupで「www.ドメイン名」を確認すると、「~server faild」と表示されます。 ・CNAMEでWWWを設定しているのですが、解決できません。(設定は書籍を参考に設定) ★FQDNで名前解決ができ、別名で「~server faild」と表示されるのはやはりDNS設定でしょうか?それとも時間が経ってから更新され名前解決が出来るようになるのでしょうか? アドバイスお願いいたします。
- 締切済み
- Linux系OS
- 【Fedora Core3 + bind9】 外向けのDNS設定
今回初めてLinuxでDNSサーバを立てています。 初歩的な質問だとは思いますが、ご教授頂ければ幸いです。 Bフレッツ光で8個の固定IPを所得しました。 インターネットにつなぐ際、端末のDNSを自動取得や上位プロバイダにするとネットには繋がります。 が、DNSを、今私がいじっているサーバに向けるとネットに繋がらなくなります。 インストールされているのは -- bind-9.2.5-1 bind-chroot-9.2.5-1 caching-nameserver-7.3.3 -- で、namedはちゃんと起動しています。 iptableも起動していますが、設定はデフォルトです。 問題のサーバ内(localhost)からのdigでは、内も外も名前解決しているのですが、外からこのサーバ を指定してdigを引くと、;;connection timed out; no servers could be reached とタイムアウトしてしまいます。 named.confも、いろいろと書き換えてみましたが、今のところ何をやってもダメです。 外向きのDNSを構築する際には何か特別な設定が必要なのでしょうか? /etc/named.confを書いたのですが、文字数がオーバーしてしまいました・・・ /var/log/messagesのログを見てもエラーらしきものも見当たりません・・・ よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
marimo_cxさんありがとうございます。 "考えられる勘違いは、"のところでご指摘頂いた通りのようです。 もやもやが晴れました。 クライアントPCに設定するDNSサーバのIPについては、 BBルータのIPアドレスを指定するという事はDNSproxyを使うという事であるという認識が不十分でした。 あらためて勉強になりました。 有難う御座いました。