BIND9の確認

Question

SuSE Linux9.3とBIND9にて内部ローカル向けDNSサーバを立てようとしております。

ひととおりファイルの記述を終え、確認作業を行っているのですが、同じセグメント上のlinux端末からdigコマンドとnslookupを実行すると正常な答えが返ってきます。
そのLinux端末から内部のWebサーバへも名前解決を行ってアクセスすることが可能です。

一方、同じセグメント上のWindows端末からnslookupをするとサーバ情報を参照することができません。
Windowsではipconfig /flushdns を使ってキャッシュをクリアにしても変化はなく、名前解決を行ってのWEBサーバへのアクセスができない状態です。

この差異はどいうった問題から生じるものなのでしょうか？

marimo_cx · Accepted Answer

＞DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。

これはBBルーターのDNSproxyがLAN内のWebサーバーの名前解決が行えたという意味ですね？
その現象は再現できますか？
再現できなければなにかの勘違いをしたのでしょうとしか言えません。

考えられる勘違いは、LinuxのDNSを設定してあって、内部も外部も引けているのでDNSproxyを使っているものと思い込んだ場合。
LinuxのBINDをもしもパッケージインストールしたものであれば、自動的にnamed.caファイルも有効な形でインストールされるので、Linuxはresolv.confが上位DNSを指していなくても自身のBINDで自力名前解決が出来ます。

＞家庭内でLANを構成したのですが、シンプルなLAN構成のネットワークにおいてルータのIPアドレスをDNSサーバのIPに指定するのは一般的ではないのでしょうか？

文章の意味がわかりません。
“好きに設定してください”としか言いようが無いのですが…。
別にBBルーターのDNSproxyを使わなきゃならないなんて事はありません。DHCPでリースする情報にLAN内DNSアドレスを使うのも別に異常ではないです、他人に迷惑をかけずに自分の希望通りに正常に動くのであればどんな構成にしても良いのですから。

OsieteG00 · Answer

逆かなあ、と思います。DNSサーバのセグメントがどこかにもよりますが、LAN内だとすると

クライアント→DNSサーバ→ルータ→インターネット

という状態でDNS問い合わせが転送されますので、ルータの下位にDNSサーバが来てしまうと永久ループにはまりそうです。

で、WindowsのDNSサーバがルータに問い合わせてOKだったということは、インターネットへの問い合わせはOKだったはずです。逆に、LAN内の名前解決などにルータのDNSを使用していればできなかったはずです。
※まあ、NetBIOSで解決していた可能性も大ですが

marimo_cx · Answer

念のために確認しますが、Windowsは本当にLinuxのDNSを参照しているのでしょうか？

BIND9の確認

＞DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。

逆かなあ、と思います。

念のために確認しますが、Windowsは本当にLinuxのDNSを参照しているのでしょうか？

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング