ルーターを使い、globalアドレス1つを複数のprivateアドレスに
NAT&マスカレードしています。
内部向け・外部向けにDNSを1台で立てようと
ルーター直下にDNSを作ってみましたが、
(named2重起動による古来の方法)
サーバー機自身から、resolverで127.0.0.1を指定して
内部・外部向けのDNSを一つずつ動かして、
各々の動作チェックを試みましたが、
(nslookupで正引き・逆引き)
外向きだけのチェックが上手くいきません。
現象としては、自分のドメイン(zone)に関してのみ
正引きが駄目で逆引きは上手くいきます。
他のサイトは、共に参照可能です。
(クエリーoptionを抜いても同様です)
勿論、外部のNSは自分を指すようになりましたので、
自分のネームサーバーは解決できます.
zoneはまだ怖いので転送していませんし、
ルーターの53番も開いていません。
そこで、53番を開いて外部からテストしてみようと思うのですが、
この状況でzone転送無しで、外部から自分のネームサーバーを直接
指定してテストして、名前解決が上手くいく事はあるのでしょうか?
また外部向けのzone定義として気を付けねばならない点があったら
教えていただけたら幸いです。
追加
127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。
長くなってよく言っていることが分からないと思いますが、
詳しい方、こんな訳分からない文章にでも答えてくださる方
がいらっしゃいましたら、御教授いただけたら幸いです。
どうか、宜しくお願いします。
No.1ベストアンサー
- 回答日時:
まず、何のためにやっているのかを自分で確認しておく必要がるともいます。
たとえば、自分自身の公開サービスをインターネットに提供するためなのか。
なんとなく(内部用のDNSを立てたので、外も引けるといいなー)という感じか。
外から飛行と思うと、当然、ドメイン名およびDNSサーバーの登録等をしなければなりません。
でなければ、DNSのツリーに入らないわけですから、そのサーバーをDNSサーバーとして設定しているクライアントからしか参照されません。
当然内部のDNSクライアントからは参照されるので、問題ないと思います。
ゾーンの設定ですが、外部向けに関しては、当然グローバルアドレスのものしか設定してはいけません。
内部向けに関しては、何を設定してもいいです。内部のネットワークから引くことを前提に考えて引けるように登録すればいいです。
あとは、外部(インターネットのアドレス)をどう引くかですので、ネットワーク構成によって、forwadersを使用するのか、rootcacheを両方に使用するのかによって決まります。
それぞれ、逆引きがきちんと引けることが必要です。特に内部は、内部のアドレスのすべてが、きちんと引けることが必要です。(きちんと引けるということは、すべて登録されているということでなく、なければ、ないということがわかるようにしておくということです)
なにしろ外部向けには、自分以外のネットワークから参照する自分ネットワークが提供するサービスの最低限のホスト、通常は、DNS,M\ail,WWWくらいを乗せておけばいいということです。
ですから、きちんとDNS登録されていないゾーン情報は、外部から参照されないので、不必要です。
私も長くなってわけがわからなくなってきましたが、
追加
127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。
に関してですが、作ると思います。同じマシンに2つ入れているから、ひとつあればいいという考え方ではないでしょうか。
自分自身が、自分の中で、動いているDNSサーバーを見ているわけですから、DNSクライアントは1つですよね。
その場合は、考え方としては、内部用のDNSを参照する形で考えるべきです。
自分のアドレスは、プライベートなのですから。
分かりました。
どうも有り難う御座います。
外向けのDNSを立てる事が慣れていない上に、
ルーター直下で内部・外部を一台でやろうとする事自体
無謀だったかもしれません。
linuxをserverOSとして使っていますが、
この上でbind9は少し時期が早すぎそうなので、
素直に外部向けのみにして、内部は別serverで立てようと
おもいます。
色々有難う御座いました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11におけるファイルの並...
-
エクスプローラのアクティブウ...
-
Windows Media Playerを開くと...
-
アイコンに、四角い枠が出来て...
-
Windowsの古いゲーム(32bit OS...
-
windows11 きれいなロック画面...
-
Windows11 システム通知音がも...
-
windows11でクイックスキャン等...
-
Windowsファイルエクスプローラ...
-
SHARPのBRAIN(第一世代)をWindo...
-
勝手に無変換になる
-
MS-DOS 6.22のダウンロード
-
Raspberry Pi 3 A+ ブラウザ遅い
-
Windows11でサーバー上のデータ...
-
Windows11のデスクトップのアプ...
-
VirtualBoxのゲストOS起動時にU...
-
「ウインドウズアップデートの...
-
Windowsで大量の画像サイズを半...
-
Mac用の外付けHDはWindowsPCで...
-
Windows11のサービスホストとは?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エクスプローラのアクティブウ...
-
windows11におけるファイルの並...
-
Windows Media Playerを開くと...
-
windows11 きれいなロック画面...
-
アイコンに、四角い枠が出来て...
-
MS-DOS 6.22のダウンロード
-
windows11でクイックスキャン等...
-
Windows11 システム通知音がも...
-
Windows11のデスクトップのアプ...
-
Win11のインストール要件でゆる...
-
古くなったWindowsのパソコンを...
-
Win11にできますか?
-
Windows10 及び11でのQRコード...
-
Windowsの古いゲーム(32bit OS...
-
VirtualBoxのゲストOS起動時にU...
-
Windowsで大量の画像サイズを半...
-
タブレットばっかり使っていた...
-
Windows11でタスクバー・スタ...
-
windows11プロダクトキー購入に...
-
Raspberry Pi 3 A+ ブラウザ遅い
おすすめ情報