- ベストアンサー
内部DNSを指定するとインターネットが遅いです
新しく建てた内部DNSで、 自ドメイン以外は、外部DNSサーバへ問い合わせるようにしたいのですが どのように設定すれば良いでしょうか? ■クライアント(Windows) 内部DNSを指しています。 ■内部DNS(Linux) resolv.confに 内部DNS 外部DNS と記述していますが、内部DNSがインターネットへ探しに行ってしまうせいかインターネットがすごく遅いんです・・ 今まで溜まっていた外部DNSのキャッシュを利用できれば 早いと思うのですが方法がわかりません。 内部DNSのhintファイルには、下記のように書いているのですが・・ . 3600000 IN NS 外部DNSのFQDN. 外部DNSのFQDN 3600000 A 外部DNSのIP
- natsuyori
- お礼率74% (280/378)
- Linux系OS
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
named.confで以下のような切り分けをしてみては いかがですか zone "." { type forward; forwarders { 社外DNSのIPアドレス; }; forward only; }; zone "hogehoge.co.jp" { type master; file "hogehoge.zone"; }; それとresolv.confの参照先は社内サーバーだけに したほうがいいと思います。
その他の回答 (2)
- qaaq
- ベストアンサー率36% (146/404)
外部DNSとは、インターネットに接続したDNSサーバの事ですか? 内部DNSとは、プライベートネットワークだけに接続しているDNSサーバですか? 内部DNSとは、インターネットに接続していないですよね? 全てYesなら、内部DNSに forwarders の設定を追加しましょう。 設定値は、外部DNSのIPアドレスです。 内部DNSのhintファイルをいじくる必要があるのは、 DNS空間をインターネットと共用せず、全く別のrootサーバを自力(自社)で 立ち上げている場合です。 書籍「DNS&BIND」は持ってますか? 正しい知識を身に付けましょう。
お礼
hintファイルについて、すごく納得しました。 ありがとうございます。バッタ本は8年前に買って 持っているので、もう一度深く勉強してみたいと思います。
- entree
- ベストアンサー率55% (405/735)
DNSプログラムの種類もバージョンも書かれていませんがBIND 9でいいのでしょうか? > と記述していますが、内部DNSがインターネットへ探しに行ってしまうせいかインターネットがすごく遅いんです・・ hintファイルは内容が明らかにおかしいと思います。 あと、内部DNSに対してforwardersを設定していないのでしょうか? forwardersを設定することで、自分で解決できないドメインについては転送先のDNSに検索させるような設定にできると思います。 Options { forwarders { 外部DNSのIPアドレス; }; };
お礼
はい。最近はOS標準がBIND9のようで。。 hintファイルが明らかにおかしいんですね。ありがとうございます。 そうでした、forwardersという設定がある事を思い出しました。 forwarders onlyの違いを勉強してみようと思います。 ありがとうございます。
関連するQ&A
- DNSサーバ(Bind 8x)の動作について
インターネットにDNSサーバを置いています。ともにSolaris 7+Bind 8.2.3です。 ns1.mydom.co.jp(自ドメインのマスター) ns2.mydom.co.jp(自ドメインのスレーブ) 先日、ns1.mydom.co.jpが故障してそのサービスが停止した時、ns2.mydom.co.jpでも nslookupコマンドでFQDN名(自ドメインのものではありません)からIPアドレスがひけ なくなりました。逆引きは未確認です。Bindのマスタ/スレーブで、片方がダウンする と任意のホスト名解決は、他方でも停止するものなのでしょうか? なお、サーバの nsswitch.confは、hosts: files dnsとしています。 クライアントでは、上記2台をそれぞれプライマリ/セカンダリのDNSサーバとして指定 しているので、2台同時に名前解決できなくなると困るのですが…。 原因もしくは解決策をご存じの方、ヒントを与えていただける方、よろしくお願いします。
- 締切済み
- その他(OS)
- DNSサーバとDNSクライアントについて
DNSサーバから、そのDNSを使用しているDNSクライアントがどれだけあるか確認出来ますでしょうか? DNSクライアントだと思われる装置から、毎回Resolv.Confを確認してそのDNSサーバのIPが記述されているかを確認するしか方法はないのでしょうか?(結構手間なのでそれだけではないと思うのですが。。) DNSサーバのnamed.confに記述のあるIPアドレスの正引きや逆引きのファイルがあるのですが、これって、あくまで問い合わせしてきたDNSクライアントへの答えなので実際のDNSクライアントってわかりませんよね。。。 う~~~ん、、何かご回答、アドバイスなどありましたらお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 内部向けDNSの構築について
お世話になります。 下記の様な環境で、内部にDNSサーバを構築しようとしていますが可能でしょうか。 ルータIP:192.168.0.1/24 Linuxサーバ1(DNSサーバ)IP:192.168.0.2/24 Linuxサーバ2(Web、メールサーバ)192.168.0.3/24 クライアント1:192.168.0.10/24 クライアント2:192.168.0.11/24 ルータにポートが4つありそれぞれのマシンが繋がっている状態です。 またルータに外部接続用のインターネットの設定がされています。 練習の為に構築しようと思っているので、内部のみで名前解決が出来ればと考えております。DNSサーバはCentOS4を使用してます。 この様な環境で内部向けのDNS構築サイトの情報や、またどのように設計したらよいかなど分かる範囲で教えて頂ければと思います。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- FC6での内部DNS
お世話になっております。 今までうまくいっていた内部ネットーワークでのDNSが、あっちこっち触っているうちに、動作が変になってしまいました。 (仮りに自ドメインをhoge.comとします。) ※サーバから [dig okwave.jp] とすると正常な結果を出力 ※クライアントから [nslookup] [okwave.jp] とすると Server: hoge.com ← あっている Address: 192.168.0.230 ← あっている Name: okwave.jp.hoge.jp ← なぜか、自ドメインが付加されている Address: 192.168.0.1 ← なぜか、ルータのアドレスが表示される となってしまいます。 そのためなのか現在、ssh/ftp/mailが接続できません。 この現象を解消すべく健闘中です。 まちがって[/etc/resolv.conf]を消してまったために、手で書き直したのがまずかったのかもしれませんが、、、 現在は、ルータ環境での、動的IP、独自のドメイン(公開前)という環境です。 各種の設定といたしましては、(文字制限があるのでリンクを飛ばします) http://okwave.jp/qa2634807.html の質問欄の中にあるような環境です。 解決方法、あるいは問題解決のための情報提供に何をしたらよいかを教えてください。 よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- BINDで内部DNSが機能しない
ご質問させていただきます。よろしくお願いいたします。 ●目的 LAN内部で自Webサーバーを自ドメインhogehoge.comで 参照出来るように内部DNSを構築する。 外部DNSはプロバイダに依頼 ●LAN構成 ルーター(192.168.1.1)------サーバー機(192.168.1.150) L---------クライアント機(192.168.1.3) ・サーバー側環境、Vine Linux 4.1 RC1,BIND-9.3.2P2-0vl1.2 ●出来ないこと クライアント機でhogehoge.comで閲覧すること。 ●出来ること サーバー機ではhogehoge.comで閲覧可能 ●エラー状況 サーバー側ログではエラーなし クライアント機でnslookupすると、以下エラー DNS request timed out. timeout was 10 seconds. *** Can't find server name for address 192.168.1.150: Timed out Default Server: hogehoge Address: 192.168.1.1
- 締切済み
- その他(ITシステム運用・管理)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSの問い合わせ
3台のDNS(Master 1とSlave 2)を使っています。 DNS#1 --Master DNS#2, DNS#3 --- スレーブ 現在DNS#1を参照しているが、他のサービスにDNS#1サーバを転用したいため クライアントからの参照をDNS#2に変更して、DNS#1サーバを外したいと思っています。 クライアントのresolv.confのnameserverをDNS#2に変更してもDNS#1へ問い合わせが無くならず 困っています。 DNS#1でDNSキャッシュをクリアしても状況は変わりません。 クライアント側ではdnsmasqなどは導入していません。
- 締切済み
- Linux系OS
- DNSサーバー
DNSサーバーについて質問します。 1.プライマリNSからセカンダリNSにゾーン転送するリソースレコードは、Aレコードを含みますか? 2・上位DNSに、公開DNSのFQDN,GグローバルIP、ドメイン名を登録した後、 公開DNSのプライマリNSからISP側のNSにゾーン転送しない設定の場合、 Internet側から、公開DNSのメールサーバやWWWを名前解決できますか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバ構築に当たって
質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
forward only; なつかしい言葉です。そうでした。まさにこれを 設定することで全てうまく行きました。 ありがとうございます。