- ベストアンサー
DNSサーバの設定について
selenityの回答
- selenity
- ベストアンサー率41% (324/772)
http://www.okweb.ne.jp/kotaeru.php3?q=6206にもあるように DNSは「.(ドット)」で表記される「ルートドメイン」という特殊なドメインから トップダウン方式で検索されます。 この「ルートドメイン」は %nslookup -querytype=NS . を実行することに表示される13台のNameServer達によって提供されています。 (この13台のマシンはルートサーバという特別な呼び名を持っています) この13台のサーバは、各国の代表サーバへのポインタのみを管理しています。 また、これら13台の中にはアメリカ内のドメイン(com, net, org, eduドメイン) の登録情報も持っています。 例:%nslookup -querytype=NS com. たとえばmicrosoft.comというドメインはルートサーバにポインタが準備されています。 ただし、DNSサーバの実体は DNS4.CP.MSFT.NET internet address = 207.46.138.11 DNS5.CP.MSFT.NET internet address = 207.46.138.12 DNS1.microsoft.com internet address = 131.107.1.240 ATBD.microsoft.com internet address = 131.107.1.7 で管理されています。 例:%nslookup -querytype=NS microsoft.com. この4台がmicrosoft.comに関するゾーン情報を持っていることになります。 ちなみに日本で登録されたドメイン(xx.jp)は以下の6台のマシンに よってポインタ情報が管理されています。 NS-JP.SINET.AD.jp internet address = 150.100.2.3 NS.WIDE.AD.jp internet address = 203.178.136.63 NS0.IIJ.AD.jp internet address = 202.232.2.34 NS0.NIC.AD.jp internet address = 202.12.30.131 NS-JP.NTT.NET internet address = 210.175.162.226 DNS0.SPIN.AD.jp internet address = 165.76.0.98 例:%nslookup -querytype=NS jp. ちなみにokweb.ne.jpというドメインのName Serverは ns2.prox.ne.jp internet address = 210.143.96.66 ns.okweb.ne.jp internet address = 210.143.102.145 の2台に聞いてください。 例:%nslookup -querytype=NS okweb.ne.jp. という情報も上記6台のマシンに登録されています。 つまり、上位サイトが自分で設定したゾーンへのポインタを 知っていないと、他のサイトからの問い合わせに対して答える ことはできません。 そのためにも 例:%nslookup -querytype=NS 12345.com. の結果が大切なのです。 つまり、「.com」を管理しているサーバは「12345.com」という ドメインに関する情報は、ninoninoさんが期待している OCNエコノミー回線上に立ち上げたNameServerを知りません。 ここで本題に戻りますが、「なぜLANからは参照できてしまうのか?」 という事に関してですが、それは、LAN接続された端末は、真っ先に OCNエコノミー回線上のName Server(NT 4.0)に対して「www.12345.com」 という問い合わせを行うためです。 ところが、問い合わせを受けたNT 4.0上のName Serverにはすでに 「12345.com」というゾーンが作成されているため、このNT4からの ルートサーバへの再帰的な問い合わせは行わず自力で名前解決が できてしまうため、一見正常に稼働しているように見えるのです。 解決法は、 ドメインを取得した業者(NTTコミュニケーションズではありません)に 「Primary Name Serverを移行したいので、そのために必要な手続きを お願いします。」という連絡を取る必要があります。 多分、英語で連絡することになるはずです。 そうすると、その後、Primary Name Serverとなるマシンのホスト名(FQDN) とIP Addressを聞いてくると思います。 海外のドメインを取得すると、今回のようにName Serverを移動する際 に面倒な場合があります。 ただ、単純に自ドメイン内のマシンの情報(A, PTR, MXレコード)を編集する だけであればWebブラウザを使って可能な場合もあります。
関連するQ&A
- DNSサーバに接続できない
外部とつながっていない閉じた環境内でDNSサーバの構築を試しています。 DNSサーバはBIND9.7にて作成しています。 さて、BINDの設定が一通り終わったのですが、クライアント端末からnslookupをしても 「Can't find server name for address AAA.AAA.AAA.AAA: Time out」となってしまいます。 クライアント端末(Windows)では、TCP/IPのプロパティでDNSサーバのアドレスAAA.AAA.AAA.AAA を指定しています。pingも通ります。 おそらくBINDの設定に誤りがあると思うのですが、何が間違っているのか特定できません。 named-checkconf -z で文法的な誤りは無くしています。 上記の状況で、何か私が間違っていそうな設定箇所がお分かりになりますでしょうか。 是非ともご指摘頂きたいと思います。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバを構築したのですが、エラーになってしまいます・・・。
SUN/Solaris(2.6)で、DNSサーバを構築しています。 OCNエコノミーのプロバイダからもらっている情報を元に、構築しました。 本体電源起動時、「internet domain server start」と表示され、エラーもなく ドメインサーバが起動されているようではあるのですが、 起動後「nslookup」コマンドで確認しようとしたところ、 次のようなエラーメッセージが表示されてしまいました。 「*** Can't find server name for addres xxx.xxx.xxx.xxx:Server failed」 原因が、まったく分からないので困っております。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- Solaris8のDNS設定について
Solaris8にて、DNSを設定して、name⇔IPアドレス変換を 行いたいのですが、変換できていません。 具体的には、pingコマンドでnameしていすると見つかりません。 nslookupコマンドの結果は、以下の通りです。 # nslookup *** Can't find server name for address 127.0.0.1: Unspecified error *** Default servers are not available どなたか教えてください。 Solarisの状況としては、 ・/etc/resolve.confには、 domain(適当)と nameserverにDNSサーバのIPアドレスは、設定済み。 ・DNSサーバ(別セグメント)へのpingは、確認済み。(つながっている。) →routerの設定は、OK。 ・/etc/nsswitch.confには、 hosts: files dnsを設定済み。 ・このSolaris8は、DNSサーバとしては、設定していない。 (DNSクライアントのイメージ。BINDは、未設定。) ・これら設定後、Solaris再起動済み。
- ベストアンサー
- その他(OS)
- DNSサーバ
現在LINUXを勉強中です。 以下のようなネットワークを組んでいます。 RT1のセグメントはsample1.com、RT2のセグメントはsample2.comにしています。 またそれぞれのセグメントにDNSサーバとメールサーバをたてて、最終的にはメールのやり取りをしたいのですが、そもそもお互いの名前解決がうまくいきません。 お互いのDNSサーバ上でnslookupで名前解決を試してもうまく解決できないのです。 各サーバはすべてLINUXです。(CentOS) DNSサーバはBINDです。 どこが一番怪しいでしょうか。 ルートサーバー(ルートサーバーも自分でたてています。) | SW ┝━━━━━━━━━━━━━━━━━━┓ RT1(NAT設定) RT2(NAT設定) ┝━━━━━━┓ ┝━━━━━━━┓ DNSサーバ メールサーバ DNSサーバ メールサーバ
- 締切済み
- Linux系OS
- DNSサーバーの逆引き設定がうまくいきません。
LinuxでDNSサーバーの正引き、逆引き設定をしました。 しかし、nslookupコマンドのところで、正引きはできたのですが、逆引きができませんでした。 ;; connection timed out; no servers could be reached という表示がでてしまいます。 何が原因と考えられますか? 逆引きのゾーンデータベースは、 144.***.***.205.in-addr.arpa.db PTRレコードは、IPアドレスを205.***.***.146にしているので、 146 IN PTR ns.***.jp. にしました。 nslookupコマンドで、205.***.***.146ではなく、205.***.***.144とすれば、 Server: 205.***.***.146 Adress: 205.***.***.146#53 *** Can't find 144.***.***.205.in-addr.arpa.: No answer と表示されます。
- ベストアンサー
- その他(OS)
- DNSサーバへのクエリ要求に関して...
DNSサーバへのクエリ要求に関して... お世話になっております。 先日、CentOS5.4でBINDを使ってDNSサーバを構築しました。 Windows側から、nslookupを用いて名前解決できるかの検証を試みたのですが、 以下のようなエラーになります。 C:\>nslookup *** Can't find server name for address 192.168.1.33: Query refused *** Can't find server name for address 192.168.1.2: Non-existent domain *** Default servers are not available Default Server: UnKnown Address: 192.168.1.33 > クエリーが拒否されてしまいます。 named.conf内の記述で、allow-queryで同一サブネット上からのクエリー要求を 許可する設定をし、またセキュリティソフトやiptablesの機能も停止しています。 CentOS5.4で同じようにnslookupコマンドを実行しましたが、 こちらでは、問題なく名前解決できています。 [root@centos ~]# nslookup > 192.168.1.33 Server: 192.168.1.33 Address: 192.168.1.33#53 33.1.168.192.in-addr.arpa name = nsw23.org. > nsw23.org Server: 192.168.1.33 Address: 192.168.1.33#53 Name: nsw23.org Address: 192.168.1.33 > yahoo.co.jp Server: 192.168.1.33 Address: 192.168.1.33#53 Non-authoritative answer: Name: yahoo.co.jp Address: 124.83.139.192 Name: yahoo.co.jp Address: 203.216.227.176 > ですので、内部向け正引き、逆引きの設定ファイルは正常であると思われます。 なぜ、Windows側からnslookupすると、クエリーが拒否されるのでしょうか? TCP/IPプロトコルでDNSサーバのIPを指定しています。 ご回答のほどお願い致します。
- 締切済み
- Linux系OS
- ネームサーバーがうまく動きません
初心者です。 いろんな参考書を元にDNSサーバーの設定をしていますが、 「nslookup」をしても、どうやっても期待通りの結果が返ってきません。 # nslookup > aaa.com Server: 192.168.0.1 Address: 192.168.0.1#53 ** server can't find aaa.com. :SERVFAIL と出ます。 逆で引くと、 ** server can't find 1.0.168.192.in-addr.arpa. :SERVFAIL が出ます。 原因として考えられるのは何でしょうか? ご意見をお聞かせ下さい。
- ベストアンサー
- その他(OS)
- DNSの情報が反映されない
現在BINDを使ってDNSサーバーを運営しています。 でも、現在不思議な状態になっています。 www.****.com mail.****.com は、 nslookup www.***.com. ns.nic.ad.jp. で、ちゃんと引けるんですが、 shop.***.com だけは引けません。自分のDNSではひけるのですが・・・ 何かヒントになるようなことはありませんでしょうか?
- ベストアンサー
- その他(OS)
- 設定後、直ぐにDNSサーバーが正しく動作しているか調べたい
DNSサーバーが正しく動作しているか調べたいのですが、DNSサーバー設定後、直ぐに動作しているか調べることは可能なのでしょうか? また、nslookup以外で調べる方法はありますか? あと、DNSについて網羅している書籍などご存知の方教えてください。
- ベストアンサー
- その他(ITシステム運用・管理)
- 自宅サーバーのDNS設定について
こんにちは。 勉強のため自宅にWin2003サーバーを設置しました。 activedirectoryを構成しましたが、クライアントのログオンの時に 数分時間がかかります。 サーバー、クライアントのDNSはどのように設定すればいいのでしょうか? 現在、クライアントはIPアドレス、DNS共に自動的に取得、に設定。 ADSL(IP非固定)でルーターは192.168.0.1 サーバーは192.168.0.5にしています。 以下はサーバーで行ないました。 >nslookup ***Can't find server name for address 192.168.0.5: Non-existent domain Default Server: Unknown ipconfig/all Windows IP Configuration Host Name・・・コンピューター名が表示 Primary Dns Suffix・・・ドメイン.local Node Type・・・Unknown IP Routing Enabled・・・No WINS Proxy Enabled・・・No DNS Suffix Search List・・・ドメイン.local Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix .: DHCP Enables・・・No IP Address・・・192.168.0.1 Subnet Mask・・・255.255.255.0 Default Gateway・・・192.168.0.1 DNS Server・・・192.168.0.5 クライアントは3台ですべてXPPROです。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
お礼
selenityさん、丁寧な回答ありがとうございます。 もう一度確認させてください。 <解決法は、 ドメインを取得した業者(NTTコミュニケーションズではありません)に 「Primary Name Serverを移行したいので、そのために必要な手続きをお願いします。」という連絡を取る必要があります。 多分、英語で連絡することになるはずです。 そうすると、その後、Primary Name Serverとなるマシンのホスト名(FQDN) とIP Addressを聞いてくると思います。 > についてですが、InterQでcomドメインを取得しました。そのサイト上の [www.discount-domain.com/jp/domain/modifydomain.html]でネームサーバの変更をしました。 Primary Name Serverを移行する=interQでのネームサーバ変更 と考えてもいいのでしょうか? 何度もすみません。よろしくお願い致します。