• 締切済み
  • 困ってます

クライアントのDNS設定について教えて下さい(内部と外部)

こんにちは、皆さん。 教えて下さい。 社内のネットワークにて、今まではワークグループで運用しておりました。 インターネットに接続する場合は、ルーターがあり、それを介して行っています。 (NATの使用) これからは社内でドメインサーバを立てて、セキュリティとかソフトウェアの管理等を行う事になりました。 社内のドメインサーバーにはDNSも動いてます。 ドメインサーバを稼働させて、各クライアント機の設定も完了したのですが、 クライアント機のDNSサーバの設定が分かりません。 (※固定でローカルIPを振っています。DHCPは動いてません) クライアント機のDNSサーバの指定をする場合、社内のドメコン(DNS)のアドレスを指定すると、インターネットに接続出来なくなります。 反対に、クライアント機のDNSサーバの指定をルータにすると社内のドメコンが使用できなくなります。 (ゲートウェイはルータのアドレスを指定してます。 WINSの指定はありません。(WINSがよく分かりません) DNSサッフィクスの指定もしてません。) また、優先DNSサーバ、代替えDNSサーバの両方に設定しても変わりません。 クライアント機のDNS指定で、ドメコンに登録できて、インターネットにも接続出来る(両方使える)様にする指定方法を教えて下さい。 【環境】 サーバ:Windows2003      ドメインコントローラ、DNS、AD、DHCPなし、業務アプリ稼働 クライアント:WindowsXP ProSP2         固定IP、ドメインに参加 ルータ:YAMAHA RT57      WAN側はプロバイダからDHCPでIPアドレス、DNS等を取得

共感・応援の気持ちを伝えよう!

  • 回答数3
  • 閲覧数1036
  • ありがとう数4

みんなの回答

  • 回答No.3
  • JAWS55
  • ベストアンサー率38% (176/452)

ドメインコントローラのDNSはアクティブディレクトリ(AD)内(社内)の名前解決しかしませんから、インターネット上のドメイン名(自分の知らないマシン)を解決するにはインターネット上の名前解決ができるDNSに聞きに行く必要があります。 ADのDNSでフォワーダ(forwadres)にルータを設定する事によってインターネット上のドメイン名の問い合わせはルータに転送されルータからより上位の外部DNSに転送されて解決できるようになります。

参考URL:
http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap4/07.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 参考URLが大変役に立ちました。 何とか解決できそうです。 DNSのフォワーダーの設定に於いて、ルーターのIPを指定する事により、内部のアドレスと外部のアドレスを分ける(?適正な表現ではないですけど)事が出来ました。 一番悩んだ事は、フォワーダの設定で、ルートサーバーである場合はフォワーダの設定が出来ない事でした。 専門外での業務なので右往左往状態です。 一番の悩み事が解決出来たので大変嬉しいです。 また、変な質問するかも知れませんが宜しくお願いします。

関連するQ&A

  • MicrosoftDNSの設定について

    いつも助けられております。 今、テストでADを構築しております。 OS Windows2003Server サーバーIP 192.168.1.1 ドメイン   hogehoge.local MicrosoftDNSの設定もしてあり、クライアントパソコンのDNSは このサーバーを指定してあります。 やりたい事は、クライアントでインターネットを利用するとき、 既にグローバルIPが取得されいているHP (例えばwww.hogehoge.co.jp)を社内にいるときは 192.166.1.100のPCに接続させ、外出時はグローバルIPで 接続させるという事です。 それぞれのPCのHOSTSに記載すると、社内にいるときは いいのですが、外出したときは192.168.1.100にアクセスして しまうので利用できません。 アドバイスお願いできますでしょうか?

  • ワークグループ設定のPCの名前解決

    すごく初歩的な質問なのですが、Webや書籍で調べても拉致が空きませんでしたので、教えて頂けないでしょうか? 環境は ●サーバ:Windows Server 2003 R2(WINS・DNS) ●クライアント:Windows XP SP3(IP自動取得・WINSサーバ設定はしない・”この接続のアドレスをDNSに登録する”にチェック・DNSは↑のサーバを見に行くよう設定) DHCPはルータの機能を使用しております。 ドメイン設定してあるクライアントPCはDNSに登録され、名前解決されるのですが、ワークグループ設定してあるPCはきちんと名前解決がされません(IPでPingは通るが、コンピュータ名では通らない)。 WINSにはこのクライアントPCのレコードがあり、DNSには動的更新の設定をしているのですが、↑のクライアントPCのレコードは無い状態です。 DNSの設定がきちんとなされてないのでしょうか? 宜しくお願い致します。

  • 社内に何故DNSとWINSの両方が存在するのか?

    今うちの社内には、固有のプライベートIPが振られたDNSとWINSがあります。 で、なぜかファイルサーバやプリンタサーバはWINSに登録されていますが、 DNSには恐らく登録されておりません。 無線LANルータの初期設定時に、ルータが利用するDNSの設定もするかと思いますが、 DNSサーバにこれらプリンタサーバ等の情報が登録されていれば、IP直叩きではなく、 名前でアクセスできるかと思うのですが。。。 正直DNSをもっているのにWINSを使う意味が分かりません。 分かる方!お願い致します!!

  • 回答No.2
  • yambejp
  • ベストアンサー率51% (3827/7415)

メインのDNSサーバーに自分の知らないマシンを上位DNSにフォワードしてやる ような設定を入れてやればよいのでは?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答有難うございます。 ここで言う、「自分の知らないマシン」と言うのは何でしょうか? 上位DNSにフォワードするには、DNSサーバのDNSの機能を使用するのでしょうか? (質問ばかりですみません。何分専門分野ではないのでご迷惑お掛けします)

  • 回答No.1
  • okg00
  • ベストアンサー率39% (1322/3337)

DNSサーバの設定の問題だと思いますけど。 ルータとDNSサーバの転送がうまくいっていないだけですよね。 基本的にはリゾルバにDNSサーバを、デフォルトゲートウェイにはルータを指定しましょう。 で、DNSサーバ側で社内向けのアクセスなら正引きでIPアドレスを返すようにして、LAN外ならルータに転送する。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答して頂きまして有難うございます。 クライアント機のGWにはルータのアドレスを指定して、 DNSサーバの指定(優先/代替)にはサーバ(DNS)を指定すると理解しました。 「DNSサーバ側で社内向けのアクセスなら正引きでIPアドレスを返すようにして、LAN外ならルータに転送する。」 とありますが、具体的に何処でどの様に設定すればよいのでしょうか? (ルーティングテーブルを作る様に「route add」コマンド見たいなものがあるのでしょうか??) 分かるようであれば、アドバイスお願いします。

関連するQ&A

  • PR-S300NEでLAN側DNS設定で困っています。

    はじめまして。 LAN側でDNSサーバの構築を行い、LAN内のサーバをドメイン名でアクセスできるようにしようとしております。DNSサーバの構築はだいたいできまして、クライアントPCで、DNS設定を手動で構築したDNSのIP指定を行い名前解決が行えるところまでは出来ております。(LINUXサーバにBINDで作成してみました。) あとはDNSサーバのアドレスを自動で取得に戻して、他のクライアントPCの設定を変更せずに、DNSを使えるようにしたいと考えルータの設定で対応したいのですがうまくいきません。 使っているのはPR-S300NEのルータで、「LAN側DNSサーバアドレス」で構築したLAN内のDNSサーバを指定しているのですが、どうもうまく参照してくれないようです。クライアントPCも5台くらいつないでいるので、出来ればルータの設定でLAN内のDNS参照出来るようにしたいのですが、何か確認すべき箇所や、設定すべき箇所などを教えて頂けないでしょうか。

  • DNSサーバーの設定

    はじめまして。ネットワーク初心者です。 家のPC3台でネットワークを構築しようと思い、Windows2000ServerでActiveDirectoryの設定を行おうと思ったのですが、DNSの設定が上手く出来ないため困っています。エラーが出ます。 エラーメッセージは「DNSサーバーがフォーマットを解釈できません。」です。 家の環境ですが、PC3台とADSLモデム、プリンターとプリントサーバーがあり全てHUBに接続してインターネットや印刷を各PCから出来るようになっています。 IPアドレスはADSLモデムのDHCPサーバー機能を使っています。また、サーバーとなるマシンは常に起動しているわけでなく、必要な場合にのみ起動します。その為クライアントとなるPCも普段はドメインに参加しません。また、2台のクライアントのマシンのうち頻繁に使うのは1台だけです。 こうなればワークグループでネットワークを構築したほうがいいと思われるかもしれませんが、ActiveDirectoryを知っておきたいと思い挑戦しています。 この場合にどのマシンをDNSサーバーにすればよいのか?という点とDNSサーバーとなるPCにはどのような設定が必要なのか?ということをどなたか教えていただけないでしょうか? よろしくお願いします。

  • 自宅サーバーのDNS設定について

    こんにちは。 勉強のため自宅にWin2003サーバーを設置しました。 activedirectoryを構成しましたが、クライアントのログオンの時に 数分時間がかかります。 サーバー、クライアントのDNSはどのように設定すればいいのでしょうか? 現在、クライアントはIPアドレス、DNS共に自動的に取得、に設定。 ADSL(IP非固定)でルーターは192.168.0.1 サーバーは192.168.0.5にしています。 以下はサーバーで行ないました。 >nslookup ***Can't find server name for address 192.168.0.5: Non-existent domain Default Server: Unknown ipconfig/all Windows IP Configuration Host Name・・・コンピューター名が表示 Primary Dns Suffix・・・ドメイン.local Node Type・・・Unknown IP Routing Enabled・・・No WINS Proxy Enabled・・・No DNS Suffix Search List・・・ドメイン.local Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix .: DHCP Enables・・・No IP Address・・・192.168.0.1 Subnet Mask・・・255.255.255.0 Default Gateway・・・192.168.0.1 DNS Server・・・192.168.0.5 クライアントは3台ですべてXPPROです。 宜しくお願いします。

  • ActivedirectoryとDNSについて

    以下について、ご教示のほどお願いいたします。 状況から説明させていただきます。 A拠点のLANに、 OSがWindows2003Server R2 ・Activedirectory(ドメインは、aaa.co.jp ひとつのみ) ・DNSサーバ(フォワーダはルータを指定) ・DHCPサーバ ・ファイルサーバ を構成したサーバ1台があり ネットワークの構成は、 ネットワークアドレス 192.168.0.0/24 サーバIPアドレス 192.168.0.230 ルータIPアドレス 192.168.0.1 クライアント端末は全てDHCPで取得 この状況において、やりたいこととして、 上記A拠点で利用していたクライアントPCを、 B拠点に数台持って行き、異なるネットワークセグメントからも A拠点で使っていたように、ドメインにログオンし、ファイルサーバに アクセスしたり、AD内の検索をできるようにしたいと考えております。 なお、A拠点とB拠点は、ルータのVPN機能で インターネットVPNを構築しており、通信はできる状態です。 そこで、一つ目の疑問なのですが A拠点にあるPCは、起動時に当然ドメインにログオンしますが、 起動~ログオン前の画面の状態で既に、 自分のIPアドレス、DNSサーバのIPアドレスを得ているのでしょうか? そうじゃないと、ドメイン名でのログオンができないですよね。? ちなみに、ログオン後のPCで、ipconfigを見ると IPアドレス(自動取得)以外に、 DNSservr   192.168.0.230 DHCPserver 192.168.0.230 DefaultGateway 192.168.0.1 となっておりました。 二つ目の疑問としましては、 VPNで接続しているB拠点に、A拠点で使用していたPCをもっていった場合でも、 A拠点で利用していた感覚のまま、ドメインにログオンすることができるのでしょうか? B拠点には、サーバを置かないためルータ側で、DHCPサーバとなり、 DNSについては、利用するaaa.co.jpというドメインの時は、A拠点の192.168.0.230宛に それ以外は、B拠点のインターネット側ISPのDNSを参照させています。 長文になり申し訳ありません。 また、説明が不足していたり、文章の意味がわからない事がございましたら、ご指摘のほどよろしくお願いいたします。

  • Windows2000Server DNS設定

    サーバにWindows2000Server(SP4)を使用してドメインを構成しております。 サーバは1台しかなくプライマリDCです。 ネットワーク設定は以下のように固定IPにしてます。  IP=192.168.1.1 サブマスク=255.255.255.0 ゲートウェイ=192.168.1.10  優先DNS=192.168.1.1 代替DNS=(設定なし) この状態で、インターネットの接続がされません。何故でしょうか? コマンドnslookupでクライアントを認識(正引き、逆引き共に)出来ています。 代替DNSに192.168.1.10(ルータ)を指定すると、インターネット接続が可能になります。 DNSで解決できない時にゲートウェイに解決をゆだねると思っているのですが。 最近クライアントにWindows7を導入しましたが、ネットワークに認識がドメインではなく、社内ネットワークやパブリックネットワーク になったりで、不安定で調べています。 予想ですが、サーバのネットワーク設定が  優先DNS=192.168.1.10 代替DNS=192.168.1.1 になっていましたので上記のように変更しました。 アドバイスをいただけるとありがたいです。

  • 内部、外部DNSサーバーの役割

    お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。

  • 2003サーバーのDNS設定について

    こんばんは。 初歩的な質問で申し訳ないのですが、 DNSサーバーには、LAN内のパソコンのホスト名とIPの紐付けされた 情報が格納されているのでしょうか? これは、クライアントが起動時(ドメインログオン時?)にDNSサーバに 登録にいくのでしょうか?例えばNetbiosやlmhostsの名前解決ができないとしたらDNSを参照するしか無いかと思うのですが、内部の動きが さっぱりわかりません。ネットで調べてもわかりやすく全体構造を 説明しているサイトが見当たりません。 また、別セグメント(同一セグメントでも?)のMACのパソコンに対して名前で接続するにはDNSが必須になるような気がするのですが、 その場合、どのような設定を2003サーバーのDC(DNS)に設定する 必要があるのでしょうか? 識者の方がいらっしゃいましたら教えて下さい。 お願いします。

  • クライアントサーバシステムのインターネット接続の設定

    クライアントサーバシステムのネットワーク構築中なのですが、 クライアントからインターネットに接続できません。 仕様は以下のとおりです。 サーバ:Windows server2003 クライアント:WindowsXP Professional IPアドレスはDHCPサーバで割り振り(サーバは固定) サーバからはネット接続可能ですが、クライアントからは接続できません。 DHCPを利用していますが、IPアドレスはちゃんと割り振られており、 ファイルサーバ、プリントサーバの利用は可能です。 pingでもデフォルトゲートウェイ、サーバとも接続確認できます。 このような場合どのような設定ミスが考えられますでしょうか? 何の設定がダメで接続できないのかまったくわかりません。 なので、このような質問をするときどのような情報を提示していいかもわかりません。 何か情報で足りないものがあればよろしくお願いします。

  • クライアントのDNSキャッシュについて

    クライアント(WindowsXP)のDNSキャッシュについての質問です。 DNSサーバ(Windows2003Srv)に登録されているIPアドレスの変更を行った際、Serial番号を上げ、TTLの時間を短くしました(デフォルトの86400秒から120秒)。 これにより、クライアントにもっているDNSキャッシュは、すぐさま更新されるのでしょうか? それとも、TTL(86400秒)経過した後(以内)に更新されるのでしょうか?もしくは、短くしたTTL(120秒)経過した後に更新されるのでしょうか? DNSサーバのエントリーを更新した際に、クライアントに浸透するまでの時間を、極力、短くしたいのです。(クライアントは、数百台あるので、ipconfig /flushdnsはできない)

  • 内部向けDNSの構築について

    お世話になります。 下記の様な環境で、内部にDNSサーバを構築しようとしていますが可能でしょうか。 ルータIP:192.168.0.1/24 Linuxサーバ1(DNSサーバ)IP:192.168.0.2/24 Linuxサーバ2(Web、メールサーバ)192.168.0.3/24 クライアント1:192.168.0.10/24 クライアント2:192.168.0.11/24 ルータにポートが4つありそれぞれのマシンが繋がっている状態です。 またルータに外部接続用のインターネットの設定がされています。 練習の為に構築しようと思っているので、内部のみで名前解決が出来ればと考えております。DNSサーバはCentOS4を使用してます。 この様な環境で内部向けのDNS構築サイトの情報や、またどのように設計したらよいかなど分かる範囲で教えて頂ければと思います。 よろしくお願いします。