- ベストアンサー
自前外部DNSサーバをアウトソーシング移管する場合
以下の手順でよろしいでしょうか? 間違いや注意点などありましたらご教示お願い致します。 (1)外部DNSサーバのアウトソーシングの契約をして、レコードは自前外部DNSサーバのレコードと同じ設定にする。 (2)自前外部DNSサーバのNSレコードを、アウトソーシング外部DNSサーバに書き換えて転送させる。 (3)しばらく平行稼働させて浸透するのを待つ。1週間ぐらい? (4)自前外部DNSサーバを撤去する。同時に内部DNSサーバのフォワーダ先を自前外部DNSから、アウトソーシング外部DNSに変更する。
- hirokingg
- お礼率0% (0/13)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
(2)がよく分からない。 多分(2)でやらないといけない事は自前外部DNSサーバのNSレコードを変える事ではなく上位DNSサーバーのNSレコードを変える事。 上位DNSサーバーとは仮にあなたのドメイン名がhirokingg.example.comだったとするとexample.comの外部DNSサーバーの事。 例に挙げれるのがexample.comとかexample.jpとかしかできないのがもどかしいが、あなたがそのドメインをレジストリーに登録依頼したレジストラーに相談してみるといい。 レジストリーというのは.comや.netであればVeriSignでco.jpやne.jpであればJPRSの事で、レジストラーというのはお名前.comとかの事だ。 基本的にあなたがレジストリーに直接ドメイン申請を行う事は極めてまれで必ずどこかのレジストラーに依頼していると思われる。 (4)で内部DNSサーバーというのは「フルサービスリゾルバ」なのだと取ったんだけど、であればアウトソーシング外部DNSサーバーにフォワードする必要があるのかな? 単に淡々とDNSキャッシュするだけでいいような気もするけど。そもそも内部はアウト外部に何(どのドメイン)をフォワードするの? それ以外はいい手順だと思う。
関連するQ&A
- DNSサーバー
DNSサーバーについて質問します。 1.プライマリNSからセカンダリNSにゾーン転送するリソースレコードは、Aレコードを含みますか? 2・上位DNSに、公開DNSのFQDN,GグローバルIP、ドメイン名を登録した後、 公開DNSのプライマリNSからISP側のNSにゾーン転送しない設定の場合、 Internet側から、公開DNSのメールサーバやWWWを名前解決できますか? 宜しくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 外部DNSの情報取得
外部に公開しているDNSサーバでわからないことがあります。 例えば、web.test.comドメインがあったとして その配下に、 ns1.web.test.com(DNSサーバ) web1.web.test.com(web1サーバ) web2.web.test.com(web2サーバ) mail1.web.test.com(mai1サーバ) 設定がbindで行われているとします。 ns1.web.test.comサーバにて ns1=NSレコード web1=INレコード web2=INレコード mail1=MXレコード という設定になるかな とおもっています。 このとき、web.test.comドメインで管理している INレコードをインターネット上の端末から 取得することは出来ないのが普通なのでしょうか?(取得できる=セキュリティが良くない?) (set type=MX | NS とすればMXまたはNSレコードが取得できるのは知っているのですが。) Windowsのnslookupで取得できないか考えております。 ご教授よろしくお願いします。
- 締切済み
- ネットワーク
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- 外部インターネットからDNSサーバが認識されません。
OCNエコノミーの回線を使って、 SUN/Solaris(2.6)で、DNSサーバを構築しています。 ファイアーウォールの設定で、外部からDMZのDNSサーバへの dnsポートを許可しており、また当然のことながら、その逆も許可しております。 内部LANから、外部への接続はできるようになっていますが、 外部から、DNSサーバへのアクセスができないようになってます。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- Windows Server 2003でDNS指定とフォワーダの関係
小規模ながらADを利用してNetworkを構築しているのですが、DNSとフォワーダの関係で知識が混乱しております。 下記構成で一応正常に稼働しているのが、参考書を見ると、フォワーダにはルーターIPを指定するとあったのですが、指定すると名前解決に時間がかかるのか外部Webの閲覧が異常に遅くなります。 そこで、試行錯誤して下記設定に行き着いたのですが、フォワーダや各サーバーのTCP/IP設定に自信が持てません。 詳しい方にチェック&ご指導して頂きたいのですが...。 ■ルーター(YAMAHA Rt57i) [TCP/IP設定] IP:192.168.1.50 CATVへ接続(WAN側IP/DNS等は自動取得) ルーターのDHCP機能はOFF ■プライマリサーバー [TCP/IP設定] IP:192.168.1.1 デフォルトゲートウェイ:192.168.1.50 プライマリDNS:空白 セカンダリDNS:空白 [DNSサーバー設定] DNSフォワーダー:ISPのDNSアドレス(自動取得しているものをメモって記入 [DHCPサーバー設定] デフォルトゲートウェイ(ルーターIP) プライマリDNS(プライマリサーバーIP) セカンダリDNS(ルーターIP) ■セカンダリサーバー [TCP/IP設定] IP:192.168.1.1 デフォルトゲートウェイ:192.168.1.50 プライマリDNS:192.168.1.1 セカンダリDNS:空白 セカンダリDNSとして利用中(ゾーン転送OK)
- ベストアンサー
- ハードウェア・サーバー
- BINDのNSレコードに指定するDNSサーバについて
お世話になります。 現在運用しているDNSサーバ(BIND9)で、新たなドメインを管理する予定なのですが、 そのドメインのゾーンファイルに記載するNSレコードについて質問です。 なお、レジストラにてそのドメインは取得済みで、DNSの登録はまだの状態です。 ゾーンファイルのNSレコードに記載したDNSサーバと同じものを登録するべきかと 考えていますので…。 DNSサーバ:ns.example.co.jp (example.co.jpは自社で既に運用しているドメインです) 新たに管理するドメイン:newdomain.com とした場合、newdomain.comのゾーンファイルには、NSレコードとして IN NS ns.example.co.jp. (方法Aとします) と記載するものと考えていました。 しかし他の人から、「この書き方の方が、newdomain.comを管理するDNSサーバは どこか問い合わせがきた場合、回答が効率良く行われる」 と言われ以下の書き方を進められました。 IN NS ns.newdomain.com ns IN A [ns.example.co.jpのIPアドレス] (方法Bとします) ここで質問なのですが、方法A,Bでnewdomain.comを管理するDNSサーバを回答するまでの 流れが変わるのでしょうか。 レジストラにDNSを登録するので、どちらの方法でルートサーバから辿っていっても、 最終的にレジストラに登録したDNSサーバが回答されると思うのですが、方法Bのほうが 効率が良いというのが理解できません。 NSレコードでDNSサーバを指定する場合、管理するドメインと同じドメインのホストで あるほうが良いものなのでしょうか。 ご存知の方が居られましたら、ご教示いただけますでしょうか。 よろしくお願いいたします。
- ベストアンサー
- Solaris系OS
