- ベストアンサー
外部インターネットからDNSサーバが認識されません。
OCNエコノミーの回線を使って、 SUN/Solaris(2.6)で、DNSサーバを構築しています。 ファイアーウォールの設定で、外部からDMZのDNSサーバへの dnsポートを許可しており、また当然のことながら、その逆も許可しております。 内部LANから、外部への接続はできるようになっていますが、 外部から、DNSサーバへのアクセスができないようになってます。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
外部からDMZへのアクセスはどのようにログに残ってますか? 全くログに残っていないのであれば、ファイアウォールまで到達していないので、 ISP接続の自ルータ(ある?)の設定が間違っているかも...。 ログ上は正常に接続している(ルールはあっている)のに接続できないのであれば、 DMZ上へのルーティングが問題ではないでしょうか? DMZをローカルアドレスにしていて、DNSサーバをグローバルアドレスにNATかけている場合、 そのStaticRoutingをファイアウォールで手動設定しないと いけない機種もあったと思います。 selenityさんが回答されているように、まず外部からDNSサーバにアクセスしてそのログがどうなるかを 確認されるのがいいかと思います。 外部へ接続は大丈夫なようなので(pop,smtp接続が出来ている) 外部へのpingが通らない件は、とりあえずおいといて、 DNSサーバへの接続を片づけるのがいいかもしれませんね。 ★グローバルIPへの接続という、DMZ上のDNSサーバではなくインターネットということですよね? ※pingの話で余談ですが、 pingは内部から外部へecho requestが通るように、外部から内部へecho replyが通るようなると思います(type0を許可) 運用を考えると、ICMP全部通すでいいと思いますが、 セキュリティ上type13,14(Timestamp)は止めた方がいいとかいう話もききますね。
その他の回答 (3)
- Duck_
- ベストアンサー率36% (4/11)
どうやらルーターレベルでの話に見受けられます。 dns(domain)は確かudpポートも空ける筈でしたが、 空けていますか??
お礼
その後、無事に解決しました。 アドバイスありがとうございました。
- selenity
- ベストアンサー率41% (324/772)
LAN-->Internet(POP3,SMTP)がOKでも ping(ICMP)はだめな場合もあります。 これは両者のプロトコルが異なるため、 ICMPはフィルタリングルールに引っかかっている のでしょう。 「外部から見れている」かどうかは、「外部から」 接続してみない限り内部からいくら試しても 確認できません。 ファイアーウォールの設定が正しければ、 外部DNSサーバからの問い合わせに答えられます。
お礼
いろいろとアドバイスいただき、ありがとうございました。
補足
「ネットワーク構成の異なるPCからグローバルIPへテスト」というのは、 P-Inを使って「外部から」 インターネット接続してのことでした。 表現が不十分な点がありまして、申し訳ありません。
- selenity
- ベストアンサー率41% (324/772)
外部からプライベートドメインを参照しようと しているといった事はないですよね。 Network Information Centerの登録があなたのIP アドレスになっていないのではありませんか? 一般的に外部からDNS参照できない場合、Network Information Centerの登録がされていないことが 多いです。 (例:プライベートドメインをLANで使用していて その名前を外部から引くetc...) その次に考えられることはパケットフィルタのルール にブロックされた。 その場合、丸裸の状態でマシンを外にだし、 正常な参照が出来るかを確認する。 ファイアーウォールの設定で ・Internet-->DMZ TCP/UDPともにDestPort:53は許可されていますか? ・DMZ-->Internet TCP/UDPともにSrcPort:53番は許可されていますか? また「外部から、DNSサーバへのアクセスができない ようになってます」であれば、DNSの問い合わせは できなのが普通なのではありませんか? 上記の設定と矛盾しているようにも見えます。
補足
Network Information Centerの登録、ファイアーウォールの設定、 ともに正しく設定されていることを確認しました。 なお、その後の調査で、以下のことが判明しました。 <判明したこと> ネットワーク構成の異なるPCからグローバルIPへテストしていますが、 相変わらず、「ping xxx.xxx.xxx.xxx」では接続確認できません。 がしかし、メールソフトなどを使ってグローバルIPへ接続してログを見ると、 どうやら、グローバルIPへの接続はできているようなのです。 これは、外部から見えているということで間違いないのでしょうか?
関連するQ&A
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバを構築したのですが、エラーになってしまいます・・・。
SUN/Solaris(2.6)で、DNSサーバを構築しています。 OCNエコノミーのプロバイダからもらっている情報を元に、構築しました。 本体電源起動時、「internet domain server start」と表示され、エラーもなく ドメインサーバが起動されているようではあるのですが、 起動後「nslookup」コマンドで確認しようとしたところ、 次のようなエラーメッセージが表示されてしまいました。 「*** Can't find server name for addres xxx.xxx.xxx.xxx:Server failed」 原因が、まったく分からないので困っております。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバをDMZに移動させたい。
はじめて質問させて頂きます。 現在、OpneBSD 2.9に最初から入っているbind 4.9.8を使用してdnsサーバを構築しています。 今このDNSサーバは外部セグメントにあるんですが、今度このDNSサーバをDMZ(ファイアーウォール内)の中に移動させたいのですが、namad.bootの記述がいまいち判りません。 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html#qanda ↑ ここのホームページにヒントで、forward only; または、query-source port 53; を記述すればいいように書かれているんですが、本当にこれらの記述をnamed.bootにすればDMZ(ファイアーウォール内)の中に移動できるんでしょうか? 初歩的な質問だとは思いますが、よろしくお願い致します。
- ベストアンサー
- その他(OS)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 公開サーバのDNSアドレスについて
通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 自前外部DNSサーバをアウトソーシング移管する場合
以下の手順でよろしいでしょうか? 間違いや注意点などありましたらご教示お願い致します。 (1)外部DNSサーバのアウトソーシングの契約をして、レコードは自前外部DNSサーバのレコードと同じ設定にする。 (2)自前外部DNSサーバのNSレコードを、アウトソーシング外部DNSサーバに書き換えて転送させる。 (3)しばらく平行稼働させて浸透するのを待つ。1週間ぐらい? (4)自前外部DNSサーバを撤去する。同時に内部DNSサーバのフォワーダ先を自前外部DNSから、アウトソーシング外部DNSに変更する。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
pingの件、「echo request」や「echo reply」で制御するのですね。 この2つは、思いっきり、ファイアーウォールで禁止してました。(*^.^*) これで、smtpやpopなどのポートを認識するにもかかわらず、 pingは通らないということが理解できました。 今回の事は、いい勉強になりました。 アドバイスいただき、ありがとうございました。