-PR-
解決済み

内部DNSと外部DNSとの作り方

  • 暇なときにでも
  • 質問No.36917
  • 閲覧数165
  • ありがとう数6
  • 気になる数0
  • 回答数3
  • コメント数0

お礼率 68% (20/29)

現在フレッツにて接続しており順調にWEB、MAIL、FTPが稼動しております。
DR(ダイアルアップルータ)にはYAMAHAのRTA50iを使用しておりポートごとの静
的なmasqueradeを行っております。ただし問題としてDNSの運用をどのように行う
のかが大変苦労しており、現在は/etc/hostsによってローカルアドレス(
192.168.0.1-192.168.0.254)の名前解決を行い。namedで外部に出て行くための
名前解決を行っております。できればnamedによりローカルの名前解決も外部用の
名前解決も行いたいのですがいいアイデアが浮かびませんなにか良い知恵などな
いでしょうか。
通報する
  • 回答数3
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル8

ベストアンサー率 67% (25/37)

BIND8 だとmarimo_cxさんのおっしゃるように、ぞれぞれ
を用意しておいて、namedを外むけ、内むけに同じホスト
で立ち上げちゃえばいいです。
でも、この前セキュリティ勧告も出たことですし、思い
切ってBIND9.1.0 以上というのも面白いかもしれません。
BIND9あと、Viewを使って、1つのnamedで、外むけ、
内むけをサポートできるようです。私はというと、
この機能はまだ未確認なのですが、試してみる価値は
あるかと思います。
お礼コメント
nights03

お礼率 68% (20/29)

とても参考になりました。たしかにバージョンアップを怠っていました。こんど試してみたいです。ありがとうございました。
投稿日時 - 2001-02-07 07:39:30
関連するQ&A
-PR-
-PR-

その他の回答 (全2件)

  • 回答No.1
レベル14

ベストアンサー率 25% (873/3452)

BINDに内部用と外部用のzone fileを持たせれば良いだけです。 やり方はオライリーの「DNS and BIND」や、どこかのwebにもあると思います。 marimo_cx ...続きを読む
BINDに内部用と外部用のzone fileを持たせれば良いだけです。
やり方はオライリーの「DNS and BIND」や、どこかのwebにもあると思います。

marimo_cx
お礼コメント
nights03

お礼率 68% (20/29)

やりたいことはmail.hoge.comのホストに対して内側からは192.168.0.1を返して外側からは211.0.81.4を返すといった運用です。内部用と外部用を一つのnamedで運用しようとしても設定できないので2つ立ち上げる必要があります。ただしきちんと動作するのか疑問が残ります。
投稿日時 - 2001-02-07 07:46:10


  • 回答No.3
レベル11

ベストアンサー率 40% (104/257)

英文なんですが、以下のURLに相当する例があります。 設定ファイルの例がbind 4のなので、一回作成してから named-bootconfで変換するのが楽かもしれないです。 comp.protocols.tcp-ip.domains Frequently Asked Questions Q5.22. DNS in firewalled and private networks http: ...続きを読む
英文なんですが、以下のURLに相当する例があります。
設定ファイルの例がbind 4のなので、一回作成してから
named-bootconfで変換するのが楽かもしれないです。

comp.protocols.tcp-ip.domains Frequently Asked Questions
Q5.22. DNS in firewalled and private networks
http://www.intac.com/~cdp/cptd-faq/section5.html#split_DNS

DynamicDNSとかでドメインを取得している場合は、
上記の例のPublicの部分のデータは作成せずとも、

■127.0.0、192.168.0、の逆引き
■foo.bar.orgの順引き

のデータを作成して、named.confを以下のように設定すればいけると思います。

-----------------
options {
directory "/var/named";
forward only;
forwarders {
192.168.0.1;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "foo.bar.org" {
type master;
file "ZONE.foo.bar.org";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "REV.192.168.0";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "REV.127.0.0";
};

# 自前で、外向けのnamedをたてているとか、DMZを設けてる場合は
# もうちょっと設定が複雑になります。
お礼コメント
nights03

お礼率 68% (20/29)

forwardの設定は内側からインターネットをみる場合は有効なのですが外側からサーバにアクセスすることができないので(プライベートアドレスを返してしまう。)あきらめていました。素直にBIND9.1.0 以上を使うことにします。
ありがとうございました。
投稿日時 - 2001-02-07 07:34:16
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


新大学生・新社会人のパソコンの悩みを解決!

いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ