- 締切済み
1つのドメインで複数のサブネットが存在する場合のDNSサーバの構築
複数のサブネットが存在するが、ドメインは1つという場合のDNSサーバ(bind)の設定方法について教えてください。現在、Bクラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。それをあるサブネットに存在するDNSサーバで、ネットワーク全体をカバーしたいと思っています。ですがDNSサーバと同じサブネットにあるマシンからはDNSが利用できますが、違うサブネットにあるマシンからは「拒絶(refused)」されてしまいます。企業や大学ではよくあるパターンだと思うので、市販本やネットなどいろいろ調べましたが、例として提示してあるのは、1サブネットとドメインというパターン(192.168.0のネットで1つのドメイン)のみで、前述のようなパターンが見つかりません。named.confなどの各ファイルの設定例があれば、紹介していただけませんか? ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか?(DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・) よろしくお願いします。
- hagi1970
- お礼率66% (2/3)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
> 確かにそれが疑わしいのかなとは考えています。いろいろ試しているのですが、上手くいっていないのが現状です。 「いろいろ試す」って……設定ファイルなんですから、見て意味を読み取るようにしないと時間がいくらあっても足らないですよ? よほど複雑な設定なら解りませんが、クライアントからの名前解決依頼を許可する/しないは基本的には"allow-query" で設定しますので、その設定がどうなっているかを見ていけばよいと思います。 英語がわかるのであれば、iscの"Administrator Reference Manual"を参照しながら設定ファイルを読み進めていった方が良いでしょう。 http://ftp.isc.org/www/bind/arm95/Bv9ARM.html allow-query周りの説明は以下になります: http://ftp.isc.org/www/bind/arm95/Bv9ARM.ch06.html#access_control
- Toshi0230
- ベストアンサー率51% (836/1635)
本題とはちと違いますが、ちょっとまずいだろうと思ったので先に指摘します: > Bクラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。 これまずいんじゃないですか? 172系でプライベートIPとして使用できるのは、172.16.0.0~172.31.255.255 、つまり 172.16.0.0/12 のネットワークです。172.0.0.0/8 はグローバルIPアドレスを含んでしまいますが?(というかすでに日本語が破綻しているし) それとも、172.31.x.0/24 で運用していると言いたいのでしょうか? であれば「クラスBのネットワークを24ビットマスクのネットワークで分割して構築している」と書くべき。 本題に戻って、 > 違うサブネットにあるマシンからは「拒絶(refused)」されてしまいます。 named.confでアクセス制限かけてませんか? bindのゾーン情報設定ではネットワークを意識するところはほとんどありません。 > ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか? 「DNSのクエリーがサーバに届いていない」というなら可能性はあります。 (普通はDNSをブロックするなんてことしませんけど) > (DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・) "refused" と応答があるのであればわざわざwiresharkで調べるまでもないですよね。応答がないのであれば、サーバからの回答パケットが検出されていない限り、「サーバまで届いている」なんてことはいえませんけど。 応答が届いているのに名前解決ができない、ということであればそれはDNSサーバ側の設定の問題で、ルータは関係ないですね(ひょっとしたらテスト方法が悪くて、クライアント側の設定を直す必要があるのかもしれんけど)。
関連するQ&A
- Vine Linux3.2 DNSサーバの構築についえ教えてください
Vine Linux3.2でDNSサーバを構築しようと苦闘しています。 まずは、LAN内で構築を目指しました。 ルータ 192.168.11.1 Linux マシン 192.168.11.8 WindowsXPマシン 192.168.11.3 Linux マシンの名前をshuttle ドメイン名を rqgdomain.co.jp としました。 http://www.jitaku-server.net/bind_hostname.html を、参考にさせていただきました。ありがとうございます。 6つのファイル (1)named.cd、(2)named.conf、(3)localhost.zone、(4)named.local、(5)rqgdomain.co.jp、(6)11.168.192.in-addr.arpa を用意しました。 いろいろ調べてもわからない不具合がいくつか出てきてしまいました。 #/etc/rc.d/init.d/named restart namedを停止中:rndc:connect failed:connection refused [失敗] namedを起動中:[ OK ] と、なってしまいます。 Q1.何故失敗してしまうのでしょうか。 次に #nameserver 127.0.0.1 -bash: nameserver: command not found と、いうことでこの操作もできません。 Q2.何故できないのでしょうか。 最後に #host localhost localhost has address 127.0.0.1 # host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. となり、正常のようです。 しかし、 #host shuttle.rqgdomain.co.jp Host shuttle.rqgdomain.co.jp not found: 3(NXDOMAIN) # host 192.168.11.8 Host 8.11.168.192.in-addr.arpa not found: 3(NXDOMAIN) となってしまいます。 Q3.何故エラーが出てしまうのでしょうか。 定義ファイルが間違っているのではないかと入念に見直したつもりですが、わかりません。 定義ファイルを以下に記載させていただこうと思いましたが文字数制限にかかりました。ご回答いただけたら補足で記載させていただきます。 おわかりの方見えましたらなにとぞよろしくお願いいたします。
- 締切済み
- Linux系OS
- DNSサーバー構築
RedHat7にてDNSサーバ構築していますが、 独自ドメイン取得し、マニュアル通りに構築していますが、マニュアル通りにしていますが上手にいきません。 <問題状況> ○nslookupにて”192.168.0.2サーバがみつかりません” <現サーバ機等の設定環境> ・ルーターIPを192.168.0.1 、サーバIPを192.168.0.2、ネットワークIP(サブネット)を 192.168.0.0に設定しています。 ・ルーターのプライマリIPは192.168.0.1 ・DHCPはルーターで設定、サーバでのDHCP設定はしていない。 <疑問> ○JPNIC登録プライマリDNSサーバのホスト名とサーバ用ホスト名の記述場所は? ○セカンダリはISPのサーバー名とIPは? (IPSから配布されたたメールアドレスの記述でよいのか、IPは?)
- ベストアンサー
- Linux系OS
- ダイナミックDNSサーバーを構築したい
ダイナミックDNSサーバーを構築してみたいのですが、参考になるページがあまりありません。 http://www2.ocn.ne.jp/~virii/install/dhcp/ http://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html の2カ所を見つけましたが、LAN内からの更新だけのようです。 webからIDとpassを使っての認証をやりたいのですが、その設定方法等が載っているサイトがあったら紹介して頂けないでしょうか。
- 締切済み
- Linux系OS
- 複数ドメインをサーバにwwwなしであてられますか
1つのIPアドレスで複数ドメインを設定した場合に、 ドメインにwwwをつけずにアクセスできるように 設定が可能でしょうか? BINDのnamed.confにヒントがありそうですが、、、 サーバはLinuxでApacheです 例)hogehoge.comとhogehoge.netで http://www.hogehoge.com/ → http://hogehoge.com/ http://www.hogehoge.net/ → http://hogehoge.net/
- 締切済み
- その他(インターネット接続・通信)
- DNSサーバーの構築に際して
DNSサーバーの構築で使用するZONEファイルの書き方での質問です。 RedHat でDNAサーバーを構築しております 現在、zoneファイルの記述方法が間違っているらしくエラーがでて DNSサーバーが動作できません。 マスター・ゾーンサーバとスレーブ・ゾーンサーバ間でやりとりする際に 使用するので記述されている部分においてunknown RR type になってしまってて、 どういう変更すればいいのでしょうか? //参考にしているZONEファイルの記載サイト http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902b.html
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバに接続できない
外部とつながっていない閉じた環境内でDNSサーバの構築を試しています。 DNSサーバはBIND9.7にて作成しています。 さて、BINDの設定が一通り終わったのですが、クライアント端末からnslookupをしても 「Can't find server name for address AAA.AAA.AAA.AAA: Time out」となってしまいます。 クライアント端末(Windows)では、TCP/IPのプロパティでDNSサーバのアドレスAAA.AAA.AAA.AAA を指定しています。pingも通ります。 おそらくBINDの設定に誤りがあると思うのですが、何が間違っているのか特定できません。 named-checkconf -z で文法的な誤りは無くしています。 上記の状況で、何か私が間違っていそうな設定箇所がお分かりになりますでしょうか。 是非ともご指摘頂きたいと思います。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows2003ServerでDNSを構築したい
お世話になります。 自社WebサーバーにDNSを構築することになりましたが、初めてのことで、うまく設定できず悩んでおります。 Webサーバー自体は既に1年以上稼動しており、DNSについてはプライマリ、セカンダリともにOCNに登録しています。この度、別の独自ドメインのセカンダリDNS用にするために、自前でインターネット向けのDNSサーバーを構築しWebサーバマシン上でnslookupを実行したところ、設定したIPアドレスが返ってきたので正しく設定できたと思ったのですが、いざインターネット上でサイトにアクセスしてみると、「ページを表示できません」というページが表示されてしまいます。 試しに、以下のサイト上で、外部からnslookupコマンドを実行したところ、うまくいきませんでした。 http://www.cman.jp/network/support/nslookup.html 確認すべき事項について、アドバイスお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- 2台のDNSサーバで複数ドメインを運用します。
■■前提■■ CentOS(5.3)およびBINDを使用します。 ●以下のドメインを運用すると仮定します。 xxx.com yyy.com ●xxx.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.xxx.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.xxx.com(192.168.0.3) ●yyy.comのドメイン情報(レジストラ)に以下の内容を設定します。 プライマリDNSサーバホスト名 dns1.yyy.com(192.168.0.2) セカンダリDNSサーバホスト名 dns2.yyy.com(192.168.0.3) そこで質問です。 ■■質問内容■■ ●質問1 上記の運用は、DNSサーバ2台用意すれば可能でしょうか? ●質問2 複数ドメインのDNSサーバのIPアドレスは、同じに設定できますでしょうか? ※上記の場合は、192.168.0.2と192.168.0.3は、複数ドメインで同一のIPを使用しています。 ●質問3 同一サーバを、dns1.xxx.comとdns1.yyy.comのように各ドメインのレジストラに、このような名前で登録できますでしょうか。
- ベストアンサー
- Linux系OS
- DNSサーバ構築に当たって
質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバ(BIND9)でドメインの無いホストを正引きさせるには?
お世話になります、どうかご教授いただけますと幸いです。 DNSサーバを社内ネットワーク内で利用することを考えています。 それぞれのサーバのhostsを編集する代わりに、このDNSサーバに正引きに来るイメージです。 そのため、hoge1、hoge2といったようなホスト名のみでhoge.comのようなドメインを持ちません。 この場合、named.confの設定はどのように記述してゾーンファイルを参照させればよいのでしょうか? OS:RedHat Enterprise Linux 4 ネームサーバ:BIND9 手持ちの資料はBIND入門のみでGoogle検索しても知りたい情報が うまく探せませんでした。 どうぞよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
回答ありがとうございます。 「クラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。」は、少し言葉足らずでしたが、プライベートのBクラスアドレスに、さらに8ビットのサブネットマスクをかけて、24ビットマスクとして使用しているという意味です。 >>named.confでアクセス制限かけてませんか? 確かにそれが疑わしいのかなとは考えています。いろいろ試しているのですが、上手くいっていないのが現状です。