- ベストアンサー
外部インターネットからDNSサーバが認識されません。
noname#41381の回答
- ベストアンサー
外部からDMZへのアクセスはどのようにログに残ってますか? 全くログに残っていないのであれば、ファイアウォールまで到達していないので、 ISP接続の自ルータ(ある?)の設定が間違っているかも...。 ログ上は正常に接続している(ルールはあっている)のに接続できないのであれば、 DMZ上へのルーティングが問題ではないでしょうか? DMZをローカルアドレスにしていて、DNSサーバをグローバルアドレスにNATかけている場合、 そのStaticRoutingをファイアウォールで手動設定しないと いけない機種もあったと思います。 selenityさんが回答されているように、まず外部からDNSサーバにアクセスしてそのログがどうなるかを 確認されるのがいいかと思います。 外部へ接続は大丈夫なようなので(pop,smtp接続が出来ている) 外部へのpingが通らない件は、とりあえずおいといて、 DNSサーバへの接続を片づけるのがいいかもしれませんね。 ★グローバルIPへの接続という、DMZ上のDNSサーバではなくインターネットということですよね? ※pingの話で余談ですが、 pingは内部から外部へecho requestが通るように、外部から内部へecho replyが通るようなると思います(type0を許可) 運用を考えると、ICMP全部通すでいいと思いますが、 セキュリティ上type13,14(Timestamp)は止めた方がいいとかいう話もききますね。
関連するQ&A
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバを構築したのですが、エラーになってしまいます・・・。
SUN/Solaris(2.6)で、DNSサーバを構築しています。 OCNエコノミーのプロバイダからもらっている情報を元に、構築しました。 本体電源起動時、「internet domain server start」と表示され、エラーもなく ドメインサーバが起動されているようではあるのですが、 起動後「nslookup」コマンドで確認しようとしたところ、 次のようなエラーメッセージが表示されてしまいました。 「*** Can't find server name for addres xxx.xxx.xxx.xxx:Server failed」 原因が、まったく分からないので困っております。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバをDMZに移動させたい。
はじめて質問させて頂きます。 現在、OpneBSD 2.9に最初から入っているbind 4.9.8を使用してdnsサーバを構築しています。 今このDNSサーバは外部セグメントにあるんですが、今度このDNSサーバをDMZ(ファイアーウォール内)の中に移動させたいのですが、namad.bootの記述がいまいち判りません。 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html#qanda ↑ ここのホームページにヒントで、forward only; または、query-source port 53; を記述すればいいように書かれているんですが、本当にこれらの記述をnamed.bootにすればDMZ(ファイアーウォール内)の中に移動できるんでしょうか? 初歩的な質問だとは思いますが、よろしくお願い致します。
- ベストアンサー
- その他(OS)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 公開サーバのDNSアドレスについて
通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 自前外部DNSサーバをアウトソーシング移管する場合
以下の手順でよろしいでしょうか? 間違いや注意点などありましたらご教示お願い致します。 (1)外部DNSサーバのアウトソーシングの契約をして、レコードは自前外部DNSサーバのレコードと同じ設定にする。 (2)自前外部DNSサーバのNSレコードを、アウトソーシング外部DNSサーバに書き換えて転送させる。 (3)しばらく平行稼働させて浸透するのを待つ。1週間ぐらい? (4)自前外部DNSサーバを撤去する。同時に内部DNSサーバのフォワーダ先を自前外部DNSから、アウトソーシング外部DNSに変更する。
- ベストアンサー
- その他([技術者向] コンピューター)
お礼
pingの件、「echo request」や「echo reply」で制御するのですね。 この2つは、思いっきり、ファイアーウォールで禁止してました。(*^.^*) これで、smtpやpopなどのポートを認識するにもかかわらず、 pingは通らないということが理解できました。 今回の事は、いい勉強になりました。 アドバイスいただき、ありがとうございました。