- ベストアンサー
VPSにDNSサーバーを作っています
お世話になります。 VPSにDNSサーバーを作っています。 「外向けのDNS」については、それなりに理解し、構築し、動作確認もではました。 しかし「内向けのDNS」については、何に使うのかどんなことが便利になるのか、よくわかりません。 色々な説明があるのですが、どうもよくわかりません。 どなたか分かりやすく説明していただけませんか。 それと「VIEW機能」というのは使うと何かいいことがあるのでしょうか、使う使わないは自由なのでしょうか。
- okidsaya555
- お礼率29% (25/84)
- Linux系OS
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- pakuti
- ベストアンサー率50% (317/631)
VPSで内部DNSを構築する意味合いがさっぱりわかりません。 VPSとはL2/L3 VPNやMPLS等で繋がっているのでしょうか? そうでなければ、内向きをやる必要性は無い と言うか余計なトラブルの元です。 同一サーバーで、外向きと内向きを構築する場合 VIEW機能により、どちらのゾーン情報を返答するかを決定します。 VPSへの接続がプライベートIPであれば、内部設置のサーバー等のIPアドレスの解決手段として 利用するのはありかと思われます。 VPSへグローバルIPで接続する場合でも、固定IPであれば実現が可能ですが 利用する必要性とセキュリティリスクを考慮すると、利用しないの選択をお勧めします。 内部の名前解決が必要なほどの環境であれば、ADサーバーで内部の名前解決をさせるべきでしょうし ADがいない環境であれば、恐らくは内部での名前解決を必要とするほどの環境では無いのではないでしょうか? 使う使わないは自由 と言うよりは、使わない選択が一般的なのではないでしょうか?
補足
ありがとうございます。 特にVPSにこだわっているわけではありません、私の説明が悪くてすみません。 ただ内向きというのは色々な本などで説明されているのですが、どういう場合に利用すへきものなのかが分かりません。 LANを組む1つの手段なんでしょうか?
- t_ohta
- ベストアンサー率38% (5098/13329)
企業などでDNSサーバを構築する場合、外部公開しているWebサーバやメールサーバ等のDNS情報は外向けのDNSとして情報を公開します。 社内LANにあるイントラネット用のWebサーバ等をドメイン名を使って運用する場合は、そのDNS情報を内向けのDNSとして情報を公開し、社内LANからの問い合わせにのみ応答するようにします。
補足
ありがとうございます。 以前在籍したちょっとした規模の会社で、インターネット経由で本社のサーバーへアクセスでき、 本社で作成したExcelやPowerPointのデータを保管してあるフォルダからダウンロードできるしくみになってました。 これがイントラネットというものなのでしょうか。 勿論、社内LANからの問い合わせにのみ応答するようになってました。 こういう仕組みを作るのに内向きのDNSが必要ということですか?
関連するQ&A
- VPSサーバでカーネルモジュールがない
いろいろと探し回りましたが解決出来ないためお世話になります。 VPSサーバ借りてアプリケーション(vmware)をインストールしようとしたところモジュールがが見つかりませんと怒られまして/lib/modules/内を見たところ何もありませんでした。 数個VPSサーバ借りまして確認したところ /lib/modules/内が有るサーバ屋と無いサーバ屋がありましてサービス料金の問題で /lib/modules/内がないVPSサーバを使いたいのですが /lib/modules/内を復元など新規インストールなどの方法が分かりません。 分かる方アドバイスお願いします。 その他 VPSサーバ:Centos5.5 別のサーバで稼動していたvmwareのイメージファイルをVPSサーバで動かすためです。
- 締切済み
- ハードウェア・サーバー
- DNSサーバ構築に当たって
質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバーの構築に際して
DNSサーバーの構築で使用するZONEファイルの書き方での質問です。 RedHat でDNAサーバーを構築しております 現在、zoneファイルの記述方法が間違っているらしくエラーがでて DNSサーバーが動作できません。 マスター・ゾーンサーバとスレーブ・ゾーンサーバ間でやりとりする際に 使用するので記述されている部分においてunknown RR type になってしまってて、 どういう変更すればいいのでしょうか? //参考にしているZONEファイルの記載サイト http://www.atmarkit.co.jp/flinux/rensai/bind902/bind902b.html
- ベストアンサー
- ハードウェア・サーバー
- Windows2003ServerでDNSを構築したい
お世話になります。 自社WebサーバーにDNSを構築することになりましたが、初めてのことで、うまく設定できず悩んでおります。 Webサーバー自体は既に1年以上稼動しており、DNSについてはプライマリ、セカンダリともにOCNに登録しています。この度、別の独自ドメインのセカンダリDNS用にするために、自前でインターネット向けのDNSサーバーを構築しWebサーバマシン上でnslookupを実行したところ、設定したIPアドレスが返ってきたので正しく設定できたと思ったのですが、いざインターネット上でサイトにアクセスしてみると、「ページを表示できません」というページが表示されてしまいます。 試しに、以下のサイト上で、外部からnslookupコマンドを実行したところ、うまくいきませんでした。 http://www.cman.jp/network/support/nslookup.html 確認すべき事項について、アドバイスお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバで逆引きができない件につきまして
現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。 そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。 そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。 そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。 DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。 なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。 やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか? お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。 DNSサーバの OSはLinux7.2、 BINDのバージョンは8です。
- ベストアンサー
- ネットワーク
- DNSサーバの疑問
DNSについての本を読んでいるのですが間違った理解をしているかもしれないので以下の点について教えて下さい。 プロバイダはそれぞれDNSサーバを持っていて自分の管轄IPでの名前解決をしているが管轄外(自分のサーバではわからない)のものについては上階層のDNSサーバへ問い合わせるようになっている。つまりプロバイダというのは必ず自分の管轄の名前解決をし、不明であればその上位のDNSサーバへ問い合わせをするDNSサーバを持っているのでしょうか? インターネット接続設定時にDNSの設定をしなかった場合、モデムのDNSを参照すると教えて頂いたのですが、モデムはプロバイダではないですよね。するとモデムの参照するDNSサーバとはどこのことを意味するのでしょうか? またルートサーバという13台の基本DNSサーバに行き着くまでにどこのDNSサーバを参照するか、その設定は自由なのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバの同士はどのようにデータのやり取りをしてるのでしょうか?
DNSサーバについての質問です。 最近DNSサーバ構築を行いまして、 少し疑問を持ちました。 以下のようなディレクトリ構造で、 それぞれのドメインにDNSサーバはありますよね。 .(ルート) | |-------| jp com | | |----|-----| co ne ac | |-----|-----| hoge foo hare | | | X www www 例えば、hoge社のXからfoo社のwwwのIPアドレスを取る時に、hoge社のXは、以下の動きをしますよね。 1. X---> hoge社のDNSサーバに問い合わせ 2. hoge社のDNSは[.(ルート)]DNSに問い合わせ 3. [.(ルート)]のDNSからの照会を受けて、 hoge社のDNSは今度はcoのDNSに問い合わせる。 のようにトップドメインから問い合わせて行くと理解しました. それでは、coドメインにhare社が新しくDNSサーバを構築した場合を考えてみます。 すると、coドメインのDNSサーバはhareのDNSサーバを登録し、DNSサーバのプロセスを再起動かけているのでしょうか? 現在、盛んにDNSサーバが構築されている中で、 再起動を書けていたら大変じゃないかなぁと思いました. どっかで、DNSサーバを構築しても2,3日ほっとかないと、 他のDNSに認識されないみたいな事を聞いたのですが、 それというのはDNSサーバ同士で情報交換をする機構を持っているという事でしょうか? 長くなってしまってすいません。 よろしくお願いします.
- ベストアンサー
- その他(インターネット接続・通信)
- セカンダリDNSサーバ構築
お世話になります。 下記をご教授頂けますでしょうか? 現在自分でプライマリDNSサーバを構築しています。 そして、セカンダリサーバをプロバイダーに任せています。 この2台で自分のドメイン(xxx.xxx.com)を管理してます。 こちら2つDNSサーバはレジストラに登録されています。 今回、自分でもう一台セカンダリサーバを構築しました。 ゾーン転送もうまくいき下記のような確認をすることができました。 >nslookup 既定のサーバー: UnKnown Address: x.x.x.x > set type=all > xxx.xxx.com xxx.xxx.com nameserver = 現プライマリDNSサーバ xxx.xxx.com nameserver = 現セカンダリDNSサーバ xxx.xxx.com nameserver = 新セカンダリDNSサーバ ここで、この新セカンダリDNSサーバをレジストラに登録するのでしょうか? また、登録するまでは、現プライマリDNSサーバと 現セカンダリサーバが停止すると 自分で管理しているドメイン(xxx.xxx.com)の名前解決はできなくなってしまうのでしょうか? できなくなってしまうとすると、nslookupで表示されるnameサーバは 何を意味しているのか? ご存知の方がいらっしゃいましたら教えて頂けますでしょうか? 多くの質問をして申し訳ないですが、よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- セカンダリDNSのサーバーを立てるには・・・
個人で固定IPがあるので自宅サーバーを立てています。 DNS・メール・Webサービスも動作させています。 最近もう一つ固定IPをとりましたので、今までプロバイダの セカンダリDNSを使っていましたが、もう一つサーバを立てて これをセカンダリDNSのサーバーとして使おうかと考えております。 このセカンダリDNSを立てる際の参考になる資料を探しております。 本でもURLでもご存知の方、教えてください。 最悪、両方のサーバーをCentOS4にし、Blue Quartzをインストールして管理画面でDNS設定ができるならその方が簡単かなと思っていますが基本を知りたいので頑張りたいです。 第一に仕組みの理解が先ですかね。(笑
- 締切済み
- Linux系OS
- クラスレス(クラスC未満)のDNSサーバ(コンテンツ)について
クラスレス(クラスC未満)のDNSサーバ(コンテンツサーバ)を構築して いるのですが、以下の条件でDNSサーバにて逆引きができないことが正常な 動作なのでしょうか。 (同じ環境にてDNSサーバを、コンテンツ+キャッシュサーバで動作させ た場合は正常に、逆引きが行われます) ・DNSサーバをコンテンツサーバとして動作(recursion noの状態) ・上記サーバの、resolve.confは127.0.0.1 ・DNSサーバ上で、自分の逆引きを実施 以上、よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
補足
みなさん有り難うございます。 大いに参考になりました。 もう一度勉強しなおしてみます。