- ベストアンサー
内部DNSと外部DNSとの作り方
h_hikitaの回答
- h_hikita
- ベストアンサー率40% (104/257)
英文なんですが、以下のURLに相当する例があります。 設定ファイルの例がbind 4のなので、一回作成してから named-bootconfで変換するのが楽かもしれないです。 comp.protocols.tcp-ip.domains Frequently Asked Questions Q5.22. DNS in firewalled and private networks http://www.intac.com/~cdp/cptd-faq/section5.html#split_DNS DynamicDNSとかでドメインを取得している場合は、 上記の例のPublicの部分のデータは作成せずとも、 ■127.0.0、192.168.0、の逆引き ■foo.bar.orgの順引き のデータを作成して、named.confを以下のように設定すればいけると思います。 ----------------- options { directory "/var/named"; forward only; forwarders { 192.168.0.1; }; /* * If there is a firewall between you and nameservers you want * to talk to, you might need to uncomment the query-source * directive below. Previous versions of BIND always asked * questions using port 53, but BIND 8.1 uses an unprivileged * port by default. */ // query-source address * port 53; }; zone "foo.bar.org" { type master; file "ZONE.foo.bar.org"; }; zone "0.168.192.in-addr.arpa" { type master; file "REV.192.168.0"; }; zone "0.0.127.in-addr.arpa" { type master; file "REV.127.0.0"; }; # 自前で、外向けのnamedをたてているとか、DMZを設けてる場合は # もうちょっと設定が複雑になります。
関連するQ&A
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 外部からDNSが外から引けない
外部のwhoisサイトから「dig @プライマリDNS 独自ドメイン」ができず、レスポンスなしの結果になります。 同じサイトから「dig @セカンダリDNS 独自ドメイン」はできるので、DNSを立てたのにゾーン転送先に頼りっきりになっています。 プライマリで解決するようにしたいのですが・・・。 <構成> プライマリDNS(自宅サーバー) セカンダリDNS(お名前.com提供の「2nd.dnsv.jp」) <備考> named.confは、 外部のwhoisサイトから自宅サーバの53番ポートチェックは通ります。 <named.conf> options { directory "/var/named"; dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt"; memstatistics-file "data/named_mem_stats.txt"; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; allow-query { localhost; }; }; include "/etc/rndc.key"; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; zone "独自ドメイン" IN { type master; file "/var/named/独自ドメイン.db"; allow-query {any;}; allow-transfer {固定IP;}; allow-update {none;}; notify yes; }; どなたか、これかも?というのがあれば教えて頂けないでしょうか。 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- BIND 9での内部のみのDNSで、ホスト名が引けません
BIND9での開発をしなければいけない状況で、現在WindowsServer2003にてDNSをBIND9で立ち上げようとして、タイトルのように完全修飾ドメイン名(ホスト名.ドメイン名)ではnslookup host digコマンドなどでの結果が得られるのですがホスト名では結果を得ることができません。(タイムアウトエラーが出てしまいます。) 逆引きでも問題なく参照することができ、問題はホスト名のみなのですが・・・ インターネットで検索など試してみたのですがそれらしき答えを得ることができなかったので質問させて頂きます。 --------named.conf----------- options { directory "C:\WINDOWS\system32\dns\etc"; allow-query { 127.0.0.1; 192.168.100.0/24; }; allow-recursion{ 192.168.100.0/24; }; pid-file "named.pid"; recursion yes; }; zone "." IN{ type hint; file "named.root"; }; zone "localhost" IN { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" IN { type master; file "named.local"; }; zone "hoge.local" IN { type master; file "hoge.zone"; }; zone "100.168.192.in-addr.arpa" IN { type master; file "100.168.192.in-addr.arpa"; }; -----------正引きゾーン内容--------------- $TTL 86400 ; 1 day @ IN 86400 SOA DNS.hoge.local. mail.hoge.local. ( 2001060134 ; serial 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 604800 ; expire (1 week) 86400 ; minimum (1 day) ); ; IN NS DNS.hoge.local. IN MX 10 buf1.hoge.local. ; DNS IN A 192.168.100.11 buf1 IN A 192.168.100.10 buf2 IN A 192.168.100.12 buf3 IN A 192.168.100.15 www IN CNAME DNS.hoge.local. ftp IN CNAME DNS.hoge.local. mail IN CNAME buf1.hoge.local. 後、補足でもう一つ疑問なのですが、ipconfig/flushdnsを行った際に、関数内でエラーが出て処理を完了できません。といった内容のようなものが出てキャッシュを削除することができません。 自分でも調べてみますが、どうかご教授願います。 宜しくお願いします。
- 締切済み
- ハードウェア・サーバー
- DNSの機能につきまして、
DNSのセコンダリー・サーバとしてRedHat Linux v.6.2にBind 9.1を投入して ../apachectl startで起動しています。プライマリーはRedHat v.7.1でBind同様にv.9.1です。昨夜セコンダリ・サーバのnamedが起動していないのに気付かずに帰宅して、本日Webページが表示されないことに気付きました。早速あれこれ見ておりまして、最後にセコンダリーのnamedを起動しましたところ解決しました。ここで質問ですが、プライマリーが動いていてもセコンダリーが停止していると、ネットワークの外部では名前の解決は出来ないのでしょうか。ご存じの方教えてください。
- 締切済み
- その他(OS)
- 内部向けDNSの構築について
お世話になります。 下記の様な環境で、内部にDNSサーバを構築しようとしていますが可能でしょうか。 ルータIP:192.168.0.1/24 Linuxサーバ1(DNSサーバ)IP:192.168.0.2/24 Linuxサーバ2(Web、メールサーバ)192.168.0.3/24 クライアント1:192.168.0.10/24 クライアント2:192.168.0.11/24 ルータにポートが4つありそれぞれのマシンが繋がっている状態です。 またルータに外部接続用のインターネットの設定がされています。 練習の為に構築しようと思っているので、内部のみで名前解決が出来ればと考えております。DNSサーバはCentOS4を使用してます。 この様な環境で内部向けのDNS構築サイトの情報や、またどのように設計したらよいかなど分かる範囲で教えて頂ければと思います。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- DNSサーバの設定について
comドメインを取得したので自社のPCからホームページを公開するために、DNSサーバを設定しようとしてNT4.0にBIND 4.9.5をインストールしました。nslookupを実行すると下のメッセージが表示されます。 can't find server name for adoress **.**.**.**:Server failed. 現在はLANではホームページが見えますがダイアルアップでは「サーバーが見つからないか、DNSエラーです」という事で表示されません。 やはりDNSの設定がおかしいのではと思って質問しました。 よろしくお願い致します。 また、関係のあるサイトをご存知でしたらぜひ教えてください。 環境:webサーバー IIS 4.0 ルータ YAMAHA RTA52i OCNエコノミーを利用しています。
- ベストアンサー
- その他(インターネット接続・通信)
- DNS設定 と ブロードバンドルータ
DNS設定 と ブロードバンドルータ WINDOWSにおいて、DNSサーバーについての設定は、 WINXPデフォルトでは、 TCP/IPのプロパティで 「DNSサーバーのアドレスを自動で取得」 となっている。 結果を見ると、 「デフォルトゲートウェイ」でもある「ブロードバンドルーターのアドレス」になっている。 ブロードバンドルーター(BBR-4HG)の設定を見ると DNSサーバー に関する設定項目がない。 質問1 DNSサーバーをブロードバンドルーターに指定しているのに、 ルータにDNSがないとすれば、どうやって名前解決しているのでしょうか。 LAN と インターネット では 名前解決法はどう違うのでしょう? ホスト前をDNSに登録するなんて事は出来るのでしょうか? また、LANにおいて たまに DHCPのリース期限の更新時に、 名前解決に時間がかかって?共有フォルダの表示に時間がかかる場合があるので、 hostsファイルに ホスト名の登録 をしようと思いますが、 質問3 dnsサーバー hostsファイル どちらが優先されるのでしょう。 やはり hostsファイルでしょうか?
- ベストアンサー
- その他(インターネット・Webサービス)
- Linux初心者 DNSの設定
DNSの設定(Ledhat Bind 9)がうまくいきません。 外部からのアクセスは可能なのですが、自分自身が外部にアクセスできません。nslookupコマンドでwww.yahoo.co.jpと入力しても、エラーで返ってきてしまいます。 Var/log/messages を参照しても、namedにエラーは起こっていないです。 etc/rc.d/init.d/Namedは自動起動に設定済みです。 設定した内容は、 etc/named.conf var/named/named.local var/named/localhost.zone var/named/aaa.gr.jp var/named/111.112.2.210.in-addr.arpa.zone etc/ld.so.conf 以上の編集と pidファイルの移動 以上となります。 どなたか助けてください。
- 締切済み
- その他(OS)
お礼
forwardの設定は内側からインターネットをみる場合は有効なのですが外側からサーバにアクセスすることができないので(プライベートアドレスを返してしまう。)あきらめていました。素直にBIND9.1.0 以上を使うことにします。 ありがとうございました。