• 締切済み

Windows2003のDNSについて

Windows2003ServerをインストールしたDNSサーバ2台でネットワークを作っています。一台を(A)とし、example.comのゾーンを管理します。もう一台を(b)とし、sub.example.comのゾーンを管理します。(b)のサーバは自力ではインターネットに問い合わせを行わないように、ルートヒントの内容を書き換えて、ルートヒントを(A)のみに指定しています。 ここで、(A)のNICからケーブルを抜いて、(B)から(A)に問い合わせができないようにしました。クライアント端末から(B)に名前解決要求を出し、名前解決ができないことを確認しようとしたのですが、なぜか、インターネット上のサーバの名前解決ができてしまいます。(B)においてはipconfig/flushdnsを実施し、キャッシュは消してあります。また、上にも記述したように、ルートヒントを書き換えたにもかかわらず、トップレベルドメインのルートサーバがルートヒントに(自動的に)書き込まれて(復活して)いたりする現象も見られました。 このあたりの現象について、何かご存知の方、いらっしゃいますか? ご教授お願いいたします。

みんなの回答

回答No.1

> 。(B)においてはipconfig/flushdnsを実施し、キャッシュは消してあります。 これで消去されるのは、クライアントとしてのDNSキャッシュだけじゃないでしょうか。 管理ツールのDNSを起動して、サーバーを右クリックし「キャッシュの消去」を選んだらどうでしょうか。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

  • DNSについて?

    現在DNSを勉強していて、分からない問題にぶつかってしまいました。 問題は、「クライアントPC(A)が、www.eses.comにアクセスしようとする際、参照用DNS(B)に名前解決を要求しますが、この(B)にキャッシュ情報がある場合、(B)はその情報を(A)に返答します。キャッシュ情報がない場合の(B)の次の挙動として正しいものを1つ選択せよ」という問題で、 1、他の参照ようDNSを探し、その情報を返す。 2、ルートサーバに問い合わせをする 3、名前解決できない 4、eses.comドメインを管理するDNSに名前解決を依頼しに行く とあり、私は3かなと思うのですが、いかがでしょうか?正解分かる方いらっしゃったら教えて下さい。お願いします。

  • BINDのNSレコードに指定するDNSサーバについて

    お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。  DNSサーバ:ns.example.co.jp   (example.co.jpは自社で既に運用しているドメインです)  新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして      IN   NS   ns.example.co.jp.  (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。      IN   NS   ns.newdomain.com   ns  IN   A    [ns.example.co.jpのIPアドレス]  (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。

  • ネームサーバ登録したネームサーバのIP

    ちとわかりにくい題目で申し訳ありません。 example.com のドメインを取得していると仮定します。 通常は www.example.com のIPアドレスの問い合わせは ルートサーバに.comのゾーンに対するDNSサーバを問い合わせ example.comに対するDNSサーバを問い合わせ 最終的にwww.example.comのIPを問い合わせる感じだと思うのですが、 お名前.com でいうところの 「ネームサーバー名としてのホストを設定する」 にて dns1.example.com 198.51.100.1 として登録した場合 これはどこに登録されるのでしょう? そしてdn1.example.com のIPを調べるときはどういうふうに問い合わせされるのでしょう?

  • DNSルートサーバについて

    2002年11月に"J.ROOT-SERVERS.NET"、2004年1月に"B.ROOT-SERVERS.NET"の IPアドレスの変更があったかと思います。 ですが、こちらで使用していますDNSサーバのhintファイルの書き換えを行っていません。 messageファイルに出力があるものの、使用しているDNSサーバ、 それより上位にあるサーバによって解決されているからか、 特にサービス的な問題は見受けられません。 使用していますDNSサーバを数ヶ月で交換の予定がある為、 特に問題がないようでしたら、このままにしておきたいと思うのですが、 問題あるのでしょうか? ルートサーバに問い合わせをすることがあった時、Bルート、Jルート以外のサーバに よって解決されるのでしょうか? また、変更前のBルート、JルートサーバのIPは既に期限が切れているかと思います。 それらは、解放されずそれぞれの管理者が保持しているのでしょうか? 第三者が使用することができるのでしょうか? すみません、長々と書いて説明がわかりにくいかと思いますが、 よろしくお願いします。

  • サブドメインの委譲(転送)

    以下のサブドメインの管理をns1.example.comからns1.answer.comへ委譲(転送)するにはどのような記述をゾーンファイル(example.com.zone)すればよろしいでしょうか? やりたいことは以下のサブドメインの管理を別のネームサーバー(ドメイン)で管理したいということです。 ※このドメインを管理しているネームサーバーはns1.example.comとする。 pc.example.com a.pc.example.com b.pc.example.com c.pc.example.com ご存知の方、宜しくお願いします。 (そもそもできるのだろうか。。)

  • DNSの勉強中です

    お世話になります。 件名のとおりBIND9を使ってDNSの勉強中です。 いきなりグローバル環境で試行というのも乱暴なので、 まずはLAN内の閉じた環境でと思っています。 同一マシン内で1個のドメイン(example)と1個のWebサーバ(www.example) というシナリオで試行したところ、 無事名前解決に成功しました。 次に、マシンをもう一台用意したうえで、 sub.exampleというドメインと、www.sub.exampleを設定しました。 このとき、exampleからsub.exampleに対して権限移譲をしようとしているのですが、 ここでつまづいています。 具体的には、 1台目のマシンからのwww.sub.example(親から子に向かって)の名前解決と、 2台目のマシンからのwww.example(子から親に向かって)の名前解決ができません。 ※各々のマシンの中でなら名前解決ができます。 何から手をつけたらよいのか、ご助言いただければ幸いです。 以下にそれぞれのマシンでのdigの結果をコピーしております。 【1台目のマシンでのdigの結果】 C:\dns\bin>dig www.sub.example ; <<>> DiG 9.9.2-P1 <<>> www.sub.example ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26180 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 2 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.sub.example. IN A ;; AUTHORITY SECTION: sub.example. 3600 IN NS ns.sub.example. ;; ADDITIONAL SECTION: ns.sub.example. 3600 IN A 172.16.10.37 ;; Query time: 0 msec ;; SERVER: 172.16.11.72#53(172.16.11.72) ;; WHEN: Tue Mar 12 18:07:19 2013 ;; MSG SIZE rcvd: 77 C:\dns\bin> 【2台目のマシンでのdigの結果】 C:\dns\bin>dig www.example ; <<>> DiG 9.9.2-P1 <<>> www.example ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21543 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.example. IN A ;; AUTHORITY SECTION: . 10800 IN SOA a.root-servers.net. nstld.verisign-grs.com. 201 ;; Query time: 1625 msec ;; SERVER: 172.16.10.37#53(172.16.10.37) ;; WHEN: Tue Mar 12 18:05:26 2013 ;; MSG SIZE rcvd: 115

  • co.jpを管理しているDNSサーバーはどこですか

    DNSの問い合わせの仕組みで、よく次のような説明が行なわれています。 ------------------------ (1)ルートDNSサーバーはトップレベルのドメインの名前の管理に責任を持っているので、www.sony.co.jpのアドレスの問い合わせがあると jp の名前を管理しているDNSサーバーのアドレスを教えます。 (2)次にjpの名前を管理しているDNSサーバーに問い合わせをすると、co.jpを管理しているDNSサーバーを教えてくれます。 (3)次にco.jpを管理しているDNSサーバーに問い合わせると、sony.co.jpの名前を管理しているDNSサーバーを教えてくれます。 (4)次にsony.co.jpを管理しているDNSサーバーがwww.sony.co.jpのIPアドレスを教えてくれます。 ------------------------ 以上はよくある解説なのですが、ここで疑問に思うのが、co.jp を管理しているDNSサーバーはどこなのか?ということです。 ルートネームサーバーは、たとえば、A.ROOT-SERVERS.NET. があります。 .jp を管理しているDNSサーバーは、たとえば、A.DNS.jp. があります。 .sony.co.jp を管理しているDNSサーバーには、ns.sony.co.jp. があります。 しかし、.co.jpを管理しているDNSサーバーはどこでしょうか? もしご存知の方は、digコマンドなどでの見つけ方を教えていただけないでしょうか?

  • DNSサーバについて教えて下さい!

    DNSサーバの設定で、www.example.comというアドレスに対して、通常は192.168.1.1(サーバA)というIPアドレスを返すが、何らかの事情でサーバAが停止しているときは192.168.1.2(サーバB)というIPアドレスを返すという設定は可能でしょうか? またDNSサーバでなくても.htaccessでも可能でしょうか? よろしくお願いします。

  • 1つのドメインを複数のDNSで管理したときの名前解決

    社内LANで、下記のようなことができるかどうか、ご存知の方であればご教示下さい。 ・社内で使用するドメイン(例:test.co.jp)を管理している、DNSサーバー(例:server_a@test.co.jp)がいます。これとは別に、同じtest.co.jpを管理するDNSサーバー(例:server_b@test.co.jp)をもう1台作りたいのですが、同じドメインでも登録する内容に差異を持たせたいのです。  server_a@test.co.jpでは、会社が管理しているPCのみ登録されています。server_b@test.co.jpでは、支社が管理しているPCのみ登録したいのです。  DNSをserver_a@test.co.jpに指定している場合、honsya_pc@test.co.jpは名前解決できるが、shisya_pc@test.co.jpは名前解決できない。  DNSをserver_b@test.co.jpに指定している場合、honsya_pc@test.co.jpはserver_b@test.co.jpでは名前解決できないので、server_b@test.co.jpがserver_a@test.co.jpに対して名前解決をし、クライアントに名前を返す。shisya_pc@test.co.jpは自分で管理しているのでそのまま名前を返す。 こんなことって、可能でしょうか? ※だらだらと長文になってしまい見づらい文章になってしまいましたが、どうぞよろしくお願い致します。

  • Windows DNSクライアントが正常動作しない

    Windows DNSクライアントサービスが正常に動かなくなる原因がわからず困っております。 ファイルサーバーのリプレースを行い、ホスト名もIPアドレスも変更となりました。 旧サーバー(Windows 2003) ホスト名:サーバーA IP:192.168.1.1 新サーバー(Windows 2008) ホスト名:サーバーB IP:192.168.1.2 クライアントPCはXPまたはWin7です。 すべてのクライアントPCではないですが、以下の現象が複数端末で頻発しています。 ・サーバーBをホスト名指定でエクスプローラーからアクセスしようとすると失敗。 ・IP指定でのアクセスは成功 ・サーバーBにPING→失敗。 ・NSLOOKUPでサーバーBを指定するとIP取得に成功 ・その他サーバーへはホスト指定もIP指定でもアクセス成功 ・インターネットアクセスなど他ネットワーク状況は正常 以上の現象をネットで調べたところ、DNSクライアントに問題があるということで、 ipconfig /flushdns にて現象は解決しました。 しかし、発生するたびにこの対応をクライアントに対して実施しないといけないという手間を解消したく考えています。 DNSクライアントが正常動作しなくなる原因がお分かりの方がいたら教えていただきたいのですが。。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する