- ベストアンサー
DNSレコードにローカルアドレス
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
正直な所、わかりません。が回答です。 https://help.onamae.com/answer/7902 (お名前COMでは、設定できませんとあり、出来ている今が そもそもの問題なのではないか?という気がする) ただ、DNSの概念から行けば、あんまり問題にはならないと思う。 問題になりそうなら最初からローカルDNSにしたほうがよかったんじゃ?って気がしますが。 今アクセスしようとしているネットが最初に経由するGWに ついでに、DNSサーバーを立ち上げて、 hoge.com 192.168.x.y を返せば、下はそれに従うので、そのほうが効率は いいかもしれません (外引きしてないので、ルール無視OKですし) そこまでいらんよ!ってなら、Hostsファイルで 捏造DNS書いてしまうのも手です。 なのですが・・・・・・・・・・・・・ 今回行ったグローバルDNS上でローカルセグメントを使用する という件は、いいとも、わるいとも、文書が 見つけられませんでした。 (おそらく質問者さんもそうかもしれないけど)
その他の回答 (1)
- Ultra-Hetare
- ベストアンサー率38% (204/526)
ローカルアドレスはローカルに立てたDNSサーバに登録して下さい。 外部から覗けるDNSサーバに登録すると、 (プライベートアドレスですから、すぐさまアクセスされることはないですが) 何らかのネットワーク機器の脆弱性をつかれたり、PCが悪意の有るサイトに アクセスした際に、攻撃対象(毒入れとか)アドレスが事前にバレている状態になります。 ローカルアドレスを解決するために立てたDNSサーバでも 「forwarders」を適切に設定することと、外部からの UDP/TCP53を制限することで「オープンリゾルバ」になる リスクも排除できます。 内部のプラーベートアドレスで、直接アクセスできなくても、 外部には秘匿するのはセキュリティの基本です。
関連するQ&A
- ダイナミックDNSについて
ダイナミックDNSについて 現在ダイナミックDNSで、いわゆる自宅サーバーを運用しています。ダイナミックDNSをサポートしているサイトに登録しています。 DNSサーバーを自分で運用することを考えています。ルール上あるいは運用上問題があるか否かを教えていただければ幸いです。 アクセス数は、たいしたことはないです。 ◆背景 ・割当てられているIPアドレスが電源を切ってもまったく変化しない。ルータを変えたら変化しますが、元のルータに戻すと、また元のIPアドレスに戻る。 ・ダイナミックDNSのサイトのサービスがずっと提供され続けるかどうか不安。サービスが停止されても別のサイトに切り替えればよいのですが、それも面倒。 ◆やり方 ・自分のマシンでDNSを立ち上げる。 ・セカンダリDNSも同一にする。DNSがダメな時はウェブサーバーもダメなので同じこと。 ・IPアドレスが変化した時は、手作業で対処する。
- ベストアンサー
- その他(インターネット接続・通信)
- DNSレコードの書き方
DNSレコードの書き換え方について教えてください。 サーバー1のIP 11.11.11.11 とします。 サーバー2のIP 22.22.22.22 とします。 ■サーバー1で使用したいもの ・メール ・サブドメイン(サブドメインをsub.hoge.comとします) ■サーバー2で使用したいもの ・メインのドメイン(hoge.com) 上記のような運用をする場合,どようにDNSレコードを書けばよいでしょうか。 DNSレコードはムームーDNSを利用したいです。
- 締切済み
- その他(ITシステム運用・管理)
- DNSの逆引き設定は重要ですか
よろしくお願します。 DNSサーバを社内に置いてメールサーバを運用していましたが、DNSサーバのハードが古くなったためリプレイスを考えていました。 よくよく考えてみると現在では社内のDNSサーバは回線の逆引きを行うためだけのサーバになっていました。 (メールサーバのDNSは外部を利用) そこで、社内のDNSサーバを停止しプロバイダのサブドメイン(が逆引きに充てられるようです)を利用しようと思います。 質問ですが、正引きと逆引きのドメイン名が異なることでトラブルになるっことってあるんでしょうか? こちらからのアクセスにドメイン名で許可してもらってるアクセス先はありません。(IPのみです) 少なくとも技術面でこの回線を利用した「メールの送受信やWEBページの公開(今後予定)に影響はないのではないかと考えています。
- 締切済み
- その他([技術者向] コンピューター)
- DNSサーバーについて
名前解決について教えてください。 社内イントラネット環境に10.128.21.62のサーバーがあります。 このサーバーコンピューター名はAAAです。 この10.128.21.62を「http://BGB」など任意のURLで 運用する場合、DNSに10.128.21.62をBGBと関連付ければよいだけでしょうか? それともIPあるいはコンピュータ名AAAでの運用のみ可能なのでしょうか? 具体的に回答いただける方からのお返事をお願いします。
- 締切済み
- ネットワーク
- DNS未設定なのにインターネットができてしまう
【質問内容】 LAN上には、既存DNSサーバーが存在します。 同一LAN上に新規DNSサーバーを追加しました。 この新規DNSサーバーのTCP/IPのDNSは、未設定にしてあります。 私のイメージでは、新規DNSサーバーでの名前解決が出来ないため、インターネットが出来ないと思っていたのですが、実際出来てしまっています。 なぜなのでしょうか? 【環境】 既存DNSサーバー:WindowsServer2003R2 新規DNSサーバー:WindowsServer2003R2 IPアドレスは2台と同一セグメントです。
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバ
現在LINUXを勉強中です。 以下のようなネットワークを組んでいます。 RT1のセグメントはsample1.com、RT2のセグメントはsample2.comにしています。 またそれぞれのセグメントにDNSサーバとメールサーバをたてて、最終的にはメールのやり取りをしたいのですが、そもそもお互いの名前解決がうまくいきません。 お互いのDNSサーバ上でnslookupで名前解決を試してもうまく解決できないのです。 各サーバはすべてLINUXです。(CentOS) DNSサーバはBINDです。 どこが一番怪しいでしょうか。 ルートサーバー(ルートサーバーも自分でたてています。) | SW ┝━━━━━━━━━━━━━━━━━━┓ RT1(NAT設定) RT2(NAT設定) ┝━━━━━━┓ ┝━━━━━━━┓ DNSサーバ メールサーバ DNSサーバ メールサーバ
- 締切済み
- Linux系OS
- 社内に何故DNSとWINSの両方が存在するのか?
今うちの社内には、固有のプライベートIPが振られたDNSとWINSがあります。 で、なぜかファイルサーバやプリンタサーバはWINSに登録されていますが、 DNSには恐らく登録されておりません。 無線LANルータの初期設定時に、ルータが利用するDNSの設定もするかと思いますが、 DNSサーバにこれらプリンタサーバ等の情報が登録されていれば、IP直叩きではなく、 名前でアクセスできるかと思うのですが。。。 正直DNSをもっているのにWINSを使う意味が分かりません。 分かる方!お願い致します!!
- 締切済み
- ハードウェア・サーバー
- DNSやデフォゲのIPアドレス
DNSサーバー、デフォルトゲートウェイ、ルーターのIPアドレスはこのIPアドレスを使うという暗黙のルールみたいなのはあるのでしょうか? 例えば、デフォルトゲートウェイだと第4オクテットが「254」みたいなのを見るのですが、このサーバーはこのIPアドレスを世間ではよく使われているというのが知りたいです!
- ベストアンサー
- ネットワーク
- 2003サーバーのDNS設定について
こんばんは。 初歩的な質問で申し訳ないのですが、 DNSサーバーには、LAN内のパソコンのホスト名とIPの紐付けされた 情報が格納されているのでしょうか? これは、クライアントが起動時(ドメインログオン時?)にDNSサーバに 登録にいくのでしょうか?例えばNetbiosやlmhostsの名前解決ができないとしたらDNSを参照するしか無いかと思うのですが、内部の動きが さっぱりわかりません。ネットで調べてもわかりやすく全体構造を 説明しているサイトが見当たりません。 また、別セグメント(同一セグメントでも?)のMACのパソコンに対して名前で接続するにはDNSが必須になるような気がするのですが、 その場合、どのような設定を2003サーバーのDC(DNS)に設定する 必要があるのでしょうか? 識者の方がいらっしゃいましたら教えて下さい。 お願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバーアドレス確認
ローカルのIPが割りてられていると、192.......からのIPが出て来ますが、 この場合は、本来のDNSサーバーアドレスは確認できないのでしょうか? ルーターをAPモードで使っていますが、ここの設定画面でも見ることは出来ません。 よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
