- ベストアンサー
外部インターネットからDNSサーバが認識されません。
selenityの回答
- selenity
- ベストアンサー率41% (324/772)
外部からプライベートドメインを参照しようと しているといった事はないですよね。 Network Information Centerの登録があなたのIP アドレスになっていないのではありませんか? 一般的に外部からDNS参照できない場合、Network Information Centerの登録がされていないことが 多いです。 (例:プライベートドメインをLANで使用していて その名前を外部から引くetc...) その次に考えられることはパケットフィルタのルール にブロックされた。 その場合、丸裸の状態でマシンを外にだし、 正常な参照が出来るかを確認する。 ファイアーウォールの設定で ・Internet-->DMZ TCP/UDPともにDestPort:53は許可されていますか? ・DMZ-->Internet TCP/UDPともにSrcPort:53番は許可されていますか? また「外部から、DNSサーバへのアクセスができない ようになってます」であれば、DNSの問い合わせは できなのが普通なのではありませんか? 上記の設定と矛盾しているようにも見えます。
関連するQ&A
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバを構築したのですが、エラーになってしまいます・・・。
SUN/Solaris(2.6)で、DNSサーバを構築しています。 OCNエコノミーのプロバイダからもらっている情報を元に、構築しました。 本体電源起動時、「internet domain server start」と表示され、エラーもなく ドメインサーバが起動されているようではあるのですが、 起動後「nslookup」コマンドで確認しようとしたところ、 次のようなエラーメッセージが表示されてしまいました。 「*** Can't find server name for addres xxx.xxx.xxx.xxx:Server failed」 原因が、まったく分からないので困っております。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DNSサーバをDMZに移動させたい。
はじめて質問させて頂きます。 現在、OpneBSD 2.9に最初から入っているbind 4.9.8を使用してdnsサーバを構築しています。 今このDNSサーバは外部セグメントにあるんですが、今度このDNSサーバをDMZ(ファイアーウォール内)の中に移動させたいのですが、namad.bootの記述がいまいち判りません。 http://www.linux.or.jp/JF/JFdocs/DNS-HOWTO-10.html#qanda ↑ ここのホームページにヒントで、forward only; または、query-source port 53; を記述すればいいように書かれているんですが、本当にこれらの記述をnamed.bootにすればDMZ(ファイアーウォール内)の中に移動できるんでしょうか? 初歩的な質問だとは思いますが、よろしくお願い致します。
- ベストアンサー
- その他(OS)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 公開サーバのDNSアドレスについて
通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSと外部DNSについて
内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。
- ベストアンサー
- ハードウェア・サーバー
- 自前外部DNSサーバをアウトソーシング移管する場合
以下の手順でよろしいでしょうか? 間違いや注意点などありましたらご教示お願い致します。 (1)外部DNSサーバのアウトソーシングの契約をして、レコードは自前外部DNSサーバのレコードと同じ設定にする。 (2)自前外部DNSサーバのNSレコードを、アウトソーシング外部DNSサーバに書き換えて転送させる。 (3)しばらく平行稼働させて浸透するのを待つ。1週間ぐらい? (4)自前外部DNSサーバを撤去する。同時に内部DNSサーバのフォワーダ先を自前外部DNSから、アウトソーシング外部DNSに変更する。
- ベストアンサー
- その他([技術者向] コンピューター)
補足
Network Information Centerの登録、ファイアーウォールの設定、 ともに正しく設定されていることを確認しました。 なお、その後の調査で、以下のことが判明しました。 <判明したこと> ネットワーク構成の異なるPCからグローバルIPへテストしていますが、 相変わらず、「ping xxx.xxx.xxx.xxx」では接続確認できません。 がしかし、メールソフトなどを使ってグローバルIPへ接続してログを見ると、 どうやら、グローバルIPへの接続はできているようなのです。 これは、外部から見えているということで間違いないのでしょうか?