最大35,000円進呈!IPoEはOCN光

社内LANで、下記のようなことができるかどうか、ご存知の方であればご教示下さい。

・社内で使用するドメイン(例:test.co.jp)を管理している、DNSサーバー(例:server_a@test.co.jp)がいます。これとは別に、同じtest.co.jpを管理するDNSサーバー(例:server_b@test.co.jp)をもう1台作りたいのですが、同じドメインでも登録する内容に差異を持たせたいのです。
 server_a@test.co.jpでは、会社が管理しているPCのみ登録されています。server_b@test.co.jpでは、支社が管理しているPCのみ登録したいのです。
 DNSをserver_a@test.co.jpに指定している場合、honsya_pc@test.co.jpは名前解決できるが、shisya_pc@test.co.jpは名前解決できない。
 DNSをserver_b@test.co.jpに指定している場合、honsya_pc@test.co.jpはserver_b@test.co.jpでは名前解決できないので、server_b@test.co.jpがserver_a@test.co.jpに対して名前解決をし、クライアントに名前を返す。shisya_pc@test.co.jpは自分で管理しているのでそのまま名前を返す。

こんなことって、可能でしょうか?
※だらだらと長文になってしまい見づらい文章になってしまいましたが、どうぞよろしくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

内容がわかりづらい(なぜ@を使ってるの?)ので勘違いしてるかもしれませんが。



server_b.test.co.jpに「test.co.jp」ドメインのゾーンが設定してあった場合、honsya_pc.test.co.jpのAレコード検索を受けて自分が知らなければ別のDNSサーバに聞きに行くことはふつうはしません。

方法としては、server_b.test.co.jpから、「honsya_pc.test.co.jp」サブドメインの権限をserver_a.test.co.jpへ委譲し、server_a.test.co.jpの「honsya_pc.test.co.jp」ソーンファイルで
@ IN A xxx.xxx.xxx.xxx
としておけばいけるのではないかと思います。

ただこの場合、server_a.test.co.jpに「test.co.jp」と「honsya_pc.test.co.jp」のゾーンを持つことになりますが、honsya_pc.test.co.jpのAレコード検索でどのように返すのかはやったことがないのでわかりません。
もしかしたらserver_a.test.co.jpに「honsya_pc.test.co.jp」のゾーンを設定しなくても、「test.co.jp」のゾーンファイルにhonsya_pcのAレコードがあればそれを返してくれるのかもしれません。

この回答への補足

> 内容がわかりづらい(なぜ@を使ってるの?)ので勘違いしてるかもしれませんが。
ケアレスミスです。すみません。(@を.に置き換えるが正解です)

DNSについて、あまり知識がないのでとんでもない質問かもしれませんが・・・
> 方法としては、server_b.test.co.jpから「honsya_pc.test.co.jp」サブドメインの権限を
とありますが、honsya_pcにIPアドレスがふられているのにそれをサブドメインとして登録して、その全てのIPアドレスを xxx.xxx.xxx.xxxで返すという設定をすれば大丈夫なのではないか?ということでしょうか?

補足日時:2007/01/19 15:10
    • good
    • 0

単に社内かさ参照するDNSであれば可能だと思います。


が、ActiveDirectoryに連動していたり外部からも参照されるDNSだとおかしくなりませんか?
サブドメイン honsya.test.co.jp と shisya.test.co.jp に分けるのではダメなんですか?
    • good
    • 0
この回答へのお礼

ありがとうございます。質問がわかりづらいのにも関わらず、回答ありがとうざいました。(本来の意味は、@が全て.にかわります)

まず、サブドメインにわける件ですが、すでに、ネットワークを構築してしまっているため、不可能です。(管理しているPCが4000台くらいあるので)

ADとの連動や、外部からの参照はありません。
しかし、同じドメインのためか、名前がserver_b.test.co.jpで解決できなかったときに、server_a.test.co.jpを参照してくれないので困っています。

お礼日時:2007/01/19 15:02

 これは理屈から言って可能ではないでしょうか。

会社が server_a とserver_b を設置することを容認したのなら、それぞれのサーバーの管理下にある場所で同じ名前があっても一向に差支えないのはローカルアドレスがそれぞれのサーバが勝手に割り振っているので、それが同じものになっている状況は日常的に起きている筈だからです。
 とは言え、コンピュ-タ、特にネット接続は理屈どおりにはなかなか行かないので、やって見るしかないのかも知れません(^_^;) 参考になれば幸いです。
    • good
    • 0
この回答へのお礼

ありがとうございます。質問がわかりづらいのにも関わらず、回答ありがとうざいました。(本来の意味は、@が全て.にかわります)

で、server_b.test.co.jp に対して honsya_pc.test.co.jp の名前解決をすると、自分(server_b)が test.co.jp を管理していて honsya_pc には登録がないので、「名前解決できない」と結果を返しているようなんです(個人的な解釈なので、間違っているかもしれませんが・・・)。ここの部分を server_a のDNSサーバーを参照して結果を返すようにしたかったのですが・・・

お礼日時:2007/01/19 14:57

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q同じ独自ドメインを2つのサーバで共有するには?

こんにちは。
WEBページ公開用途に独自ドメイン(例/aaa.com)で運用している主サーバがありますが、サーバで使用出来ない機能があるため、別のサーバでプログラムを動かしたいと思います。
別のサーバの方でも同じ独自ドメイン(aaa.com)のアドレスで公開したいと思うのですが、どのようにすればいいのでしょうか。

主サーバには主なコンテンツを置き、別サーバにはその他のプログラム等のみを置きたいと思います。

DNS設定など、流れだけでもいいので教えていただけるとうれしいです。

Aベストアンサー

主サーバーのhttpサーバーを自分で設定できるなら、
リバースプロキシを使うことで可能です。

たとえば
 http://aaa.com/
を主サーバーで、ただし、
 http://aaa.com/cgi/
は、別サーバーでというような設定になります。
設定の仕方は、たとえばApacheの場合だと・・・Googleで「apache リバースプロキシ」で検索してみてください。

ただ・・・主サーバーが普通のレンタルサーバーとかだったりすると、
ここまでの設定ができないことがほとんどなので、
その場合は仕方ないですが・・・
 http://aaa.com/
 http://cgi.aaa.com/
というようにサブドメインで分けるしかないですね。

Q1つのドメインを複数箇所のサーバーで使えるのはなぜ

メールサーバーを別のサーバー会社に切り替えることになりました。切り替えの際にメールが使えなくなる期間が生じるのかなと思ったのですが、旧サーバーの契約を解除しない限り2社のメールサーバーを並行して使えるそうで、空白期間は生じないと言われました。

自分は技術分野はほとんど素人でして、ぼんやりとですが、1つのドメインを使えるのは一箇所のサーバーのみ・・・という認識を持っていたので、少々意外でした。同じIPアドレスのサーバーが、ネット上に複数箇所存在しても問題ないのでしょうか?

どなたか、素人に分かりやすく説明していただけると助かります。m(_ _)m

Aベストアンサー

複数のメールサーバーを使うことはできるのですが、「同じ名前のメールサーバー」を複数置くことはできません。
なので、「メールサーバー」の名前を変更していないとすれば、その説明は間違いです。

具体的なメールサーバーには、FQDN (完全修飾ドメイン名)というものが割り当てられています。

(なんちゃら).net というドメイン名に対して、メールサーバーが

mai.(なんちゃら).net だったりする例です。

で、この名前で呼ばれるサーバーは、ひとつしか存在できない(少なくとも、インターネットからは見えない)事になっています。
なので、同じ名前のメールサーバーが、別々のサーバー会社の管理下にあるということはないはずです。

ただし、ドメインの切り替え時には、ちょっと面倒なことも発生します。
サーバーの名前は、DNSというシステムで具体的なIPアドレスに変換されます。
このDNSは、分散システムといって、情報のコピーが、あちこちに、分散して存在します。

なので、サーバーの管理会社を変更すると、この情報が、新しい情報のコピーを使って、順次更新されてゆきます。
この間、どのサーバーを見るかによって、旧のサーバーが参照されたり、新のサーバーが参照された知ります。
これは、制御できません。なので、この期間にメールが来れば、「どちらかのサーバーに保存される」事になります。

逆に言えば、この間でも、どちらかのサーバーにメールは届くわけです。
それを個別に(コントロール画面などで)読み出せば、確かに、どちらに来たメールも参照できるわけです。


あと、上述の FQDN とも関連しますが、サブドメインという考え方があって、

(なんちゃら).net は、AのDNSに、おおもとの情報がある。
aaa.(なんちゃら).net は、BのDNSにお任せする

という指定もできます。
なので、mail.(なんちゃら).net だけ、別のサーバーにあるということはあります。

※というわけで、メールサーバーだけ、もとのサーバー会社にしばらく残しておくという運用は可能です。

ともあれ

・サーバーの管理はサブドメイン単位で実施できる(まとめて管理することもできる)
・だから、メールサーバーだけ、もとのサーバー会社に置いておくことも可能
 (ただし、あまりやらないと思う)

・サーバー情報は、DNSというシステムで管理されている。
・DNSでは、あちこちに、情報のコピーがもたれる。
・なので、サーバー会社を切り替えた直後は、新旧の情報が入り交じる期間がある
・その期間中、メールが来たら、新旧どちらかのサーバーに格納される
・なので、「メールが使えない期間」というものは存在しない(どちらかのサーバーに格納されてしまうので)
・その期間のメールは、新旧のメールサーバーを、サーバーのコントロールパネルなどを経由して、確認する必要がある。
(普通のメールソフトなどだと、そこでアクセス可能な新旧どちらかのサーバーしか捕まえないから)

こんな感じになります。

複数のメールサーバーを使うことはできるのですが、「同じ名前のメールサーバー」を複数置くことはできません。
なので、「メールサーバー」の名前を変更していないとすれば、その説明は間違いです。

具体的なメールサーバーには、FQDN (完全修飾ドメイン名)というものが割り当てられています。

(なんちゃら).net というドメイン名に対して、メールサーバーが

mai.(なんちゃら).net だったりする例です。

で、この名前で呼ばれるサーバーは、ひとつしか存在できない(少なくとも、インターネットからは...続きを読む

QプライマリDNSを2つ指定可能かどうか

知り合いのレンタルサーバ系の技術者さんにアドバイスをもらったことがあるのですが、お名前ドットコムなどのドメイン登録サイトで、プライマリDNS指定で複数指定が可能だということを聞いたのですが、カンマ区切りなどで複数指定することが可能なのでしょうか?感覚的にセカンダリDNSのことかと思って聞き直したのですが、プライマリDNS自体を2つ以上指定ができると言っていました。これ自体が疑わしかったのですが。

何がしたいかといいますと、2つのプライマリDNSのサーバを地理的に離れた位置に配置させておいて、一方がダウンしたときに、自動でもう一方のプライマリDNSのサーバを見て、ホームページ閲覧ができないものかというものです。2つのサーバはデータなどの同期は取る必要がないとします。

プライマリDNS指定で2つ以上指定させることで、上記のような切替ができるのかどうかが知りたいのですが、実際のところ、どうなのでしょうか?

Aベストアンサー

データの同期を取らないDNSサーバは混乱の元なのでやめてください。
地理的に離れた場所のDNSを大量に指定しても構いませんが見る側にとってみるとプライマリーもセカンダリーも区別できないので「プライマリーが100個」と「プライマリー+セカンダリー99個」に違いはありません。

切り替え自体は可能かと思いますがプライマリーだけ増えても管理が面倒になるだけです。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q独自ドメインからどこのレンタルサーバーを使用してるか調べる方法

独自ドメイン(www.好きな名前.com等)からどこのレンタルサーバーを使用してるか調べる方法を教えて下さい。
またレンタルサーバー専用会社なのか大手プロバイダのレンタルサービスを使用してるかを調べる方法をできれば具体的に教えて下さい。

Aベストアンサー

.comや.orgなどならば http://www.whois.sc/
でドメイン名を入れて検索すると、
その結果表示の中の IP location という項目に
会社名がでます。

.jpならば コマンドプロンプトで"ping サーバ名"で
IPアドレスを取得、次に http://www.nic.ad.jp/
下部左の部分にそのIPアドレスを入れて検索すると
会社名がでます。

でドメインを入れて

QMXレコードにサブドメイン

BINDSでDNSサーバを建てようと思っているのですが、
1台のDNSサーバのメール設定でサブドメインの指定が出来るのかどうか教えて下さい。

例えば、東京と大阪に事務所があり、両方のメールアドレスを
 東京:tk.sample.jp  (各メールアドレスはhoge@tk.sample.jp)
 大阪:osk.sample.jp (各メールアドレスはhoge@osk.sample.jp)
にしたい場合、sample.jpゾーンのレコードを

mail A 192.168.1.20
tk.sample.jp. MX 10 mail.sample.co.jp
osk.sample.jp. MX 10 mail.sample.co.jp

といった設定にすれば良いのでしょうか?

以上、宜しくお願い致します。

Aベストアンサー

基本的な考え方は問題ありません。管理しているゾーンのMXレコードは、サブドメインでも複数でも可能です。

ただ、勿論、他のサーバへ委譲済みのゾーンのレコードであれば書いてはいけません。
また、東京と大阪で事業所を分けるようなケースであれば、メールサーバもそれぞれの場所に置くことが考えられますので、構成自体は考える余地がまだあるのかなと思います。


具体的な設定では間違えている箇所がいくつかありますね。

> mail A 192.168.1.20
> tk.sample.jp. MX 10 mail.sample.co.jp
> osk.sample.jp. MX 10 mail.sample.co.jp
co.jpになっていますし、末尾に.がないですね。ご存じかも知れませんが、.を忘れるとmail.sample.co.jp.sample.jp.だと判断されてしまいます。

mail A 192.168.1.20
tk MX 10 mail.sample.jp.
osk MX 10 mail.sample.jp.

たとえば上記のようになります。
あと、BINDSじゃなくてBINDです。

基本的な考え方は問題ありません。管理しているゾーンのMXレコードは、サブドメインでも複数でも可能です。

ただ、勿論、他のサーバへ委譲済みのゾーンのレコードであれば書いてはいけません。
また、東京と大阪で事業所を分けるようなケースであれば、メールサーバもそれぞれの場所に置くことが考えられますので、構成自体は考える余地がまだあるのかなと思います。


具体的な設定では間違えている箇所がいくつかありますね。

> mail A 192.168.1.20
> tk.sample.jp. MX 10 mail.sample.co.jp
> osk.sample.jp...続きを読む

QnslookupのNon-autoritative answerとは?

Windows2000上のコマンドプロンプトで
nslookup www.google.com
などとしたときに、応答の一番最初の行に
Non-autoritative answer
と表示されますが、これはどういう意味なのでしょうか?

Aベストアンサー

DNSサーバは、DNSクライアントに対して返す情報を制限することがあります。例えば・・・

OCNに属するホスト名 p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp [222.144.79.46] (1) に関してnslookupで調べると

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46

kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad.jp    internet address = 203.139.160.230

と出てきます。そこで、(1)を管理するDNSサーバのホスト名 ns-tk041.ocn.ad.jp [203.139.160.230] (2) と、

http://ocnfaq.ocn.ne.jp/EokpControl?event=ZE0002&tid=17441

にある「OCNダイヤルアップユーザ向けDNSサーバ」のホスト名 nv-td501.ocn.ad.jp [202.234.232.6] (3) に対して(1)と www.goo.ne.jp [210.150.25.37] (4) の問い合わせを行い、どういう反応を返すか調べてみると、以下のようになります。

【DNS:ns-tk041.ocn.ad.jp (2)の場合】

Default Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

> set type=any
> p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp.
Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46
kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad.jp    internet address = 203.139.160.230
> www.goo.ne.jp.
Server: ns-tk041.ocn.ad.jp
Address: 203.139.160.230

Non-authoritative answer:
www.goo.ne.jp  internet address = 210.150.25.37

goo.ne.jp     nameserver = ns2.sphere.ad.jp
goo.ne.jp     nameserver = goo201.goo.ne.jp
goo.ne.jp     nameserver = goo202.goo.ne.jp
> exit


【DNS:nv-td501.ocn.ad.jp (3)の場合】

Default Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

> set type=any
> p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp.
Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

Non-authoritative answer:
p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46
> www.goo.ne.jp.
Server: nv-td501.ocn.ad.jp
Address: 202.234.232.6

Non-authoritative answer:
www.goo.ne.jp  internet address = 210.150.25.37
> exit

このように、「OCNが管理するホスト名(1)」が登録されているDNSサーバ(2)は全情報を返しているのに対して、OCNユーザに対して使用するよう指定されているDNSサーバ(3)はホスト名に対応するIPアドレスのみを返しています。

なぜOCNがこのような違い(制限)を導入しているのかについては分かりません。管理が楽になるのかもしれませんし、それとも他の用途になるべく使われたくないということなのかもしれません。

※以上、1つ目の疑問の回答です。

次に2つ目の疑問への回答ですが、もう一度上の2組のDNSサーバへの問い合わせの回答を見てください。(1)のホスト名はOCNに属するものですが、ユーザが(2)のDNSサーバを使用しない限り(例えば(3)のDNSサーバを使用しているような場合)、そのホスト名を引いてもNon-authoritative answerが返ります。

「使用を勧められたDNSサーバが、割り当てられたホスト名を管理している」という必要性は全くないので、このようなことは起こり得ます。

DNSサーバは、DNSクライアントに対して返す情報を制限することがあります。例えば・・・

OCNに属するホスト名 p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp [222.144.79.46] (1) に関してnslookupで調べると

p2046-ipbf210hodogaya.kanagawa.ocn.ne.jp     internet address = 222.144.79.46

kanagawa.ocn.ne.jp    nameserver = ns-os041.ocn.ad.jp
kanagawa.ocn.ne.jp    nameserver = ns-tk041.ocn.ad.jp
ns-os041.ocn.ad.jp    internet address = 210.145.255.80
ns-tk041.ocn.ad...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

QWEBサーバ、メールサーバを分けるメリットとは?

現在勤務している会社でホームページを開設する作業を進めていますが、ホームページ制作会社の方からWEBサーバ、メールサーバを分けたほうが良いと説明されました。

今はレンタルサーバでWEB、メールともに運用しています。
制作会社からの提案は、新しいサーバを導入しそれをWEB専用サーバとし、現在使用しているレンタルサーバはメールサーバとして使うとのことでした。

私自身も別のほうが良いのかなとは思いますが、明日予算の部分で上司と経理に説明をせねばならず、うまく説明ができそうにありません。
勤務先はそれなりの公益団体になっておりまして、外部の方からは「レンタルサーバを使ってること自体、そんなに大きな団体なのに変だよ」なんてこともよく言われます・・・

実際WEBサーバとメールサーバを分けるメリットとは何でしょうか?

レンタルサーバと専用サーバを持つことの違いとは?

教えていただけると大変助かります。

Aベストアンサー

がると申します。
んと…まず「Webサーバとメールサーバの切り分け」は、作成会社の方に「きちんとした説明」を求められることを強くお勧めいたします。
同業者なのでむしろ厳しい発言をいたしますが。
「何となくそういう風に教わったから」という無思考な輩が案外に多いモノなので。
「クライアントが納得できるレベルの説明」が出来ないのなら、多分短絡的に言っているだけです。

リトマス試験紙的質問文
「じゃぁWebサーバとメールサーバが共存していいのはどんな時ですか?」
多分、ものすごくいい濁してくると思います。
「小さいところでしたらそれでもいいんでしょうけど…」とか。

で、共有か専用か、ですが、これに関しては、最低限専用サーバをレンタルすることを強くお勧めいたします。
レンタルサーバ屋にもよるのですが。共有ですと、相乗りしているほかの方の悪さに巻き込まれたり(一時的に極端に思いコンテンツをUp、その他)するので。
個人的には、共有は「個人向けサービス」だと思います。

レンタルせずに自前で持つかどうかは…予算次第ですねぇ。すでに技術者が手元にいるなら、自前のほうが自由はききますが。
そうでなければ、総合的に考えて(おおむね監視保守の観点)、レンタルのほうが「楽」です。

で、PVが5万/日との事ですが、この程度であれば、メールサーバと共存しても何の問題もないかと(Linuxを含むUNIX系の場合)。コンテンツの重さなどにも一応よりますが。

以上散文になってしまいましたが何かの参考にでもなれば幸いです。

がると申します。
んと…まず「Webサーバとメールサーバの切り分け」は、作成会社の方に「きちんとした説明」を求められることを強くお勧めいたします。
同業者なのでむしろ厳しい発言をいたしますが。
「何となくそういう風に教わったから」という無思考な輩が案外に多いモノなので。
「クライアントが納得できるレベルの説明」が出来ないのなら、多分短絡的に言っているだけです。

リトマス試験紙的質問文
「じゃぁWebサーバとメールサーバが共存していいのはどんな時ですか?」
多分、ものすごくいい濁...続きを読む

Q2つあるDNSサーバの選択について

画像イメージを添付して質問させていただきます。

a.co.jpのDNSサーバとして、dns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをJPRSに登録した場合、
b.co.jpからweb.a.co.jpにアクセスする際には、b.co.jpの内部DNSサーバが、a.co.jpのDNSサーバに
の場所を確認するために、ルートドメインからco.jpのDNSサーバに参照していくかと思います。

co.jpのDNSサーバにはdns1.a.co.jpとdns2.a.co.jpの二つのDNSサーバをb.co.jpのDNSサーバに
返すと思いますが、そこでb.co.jpはどちらのDNSサーバを選択し、web.a.co.jpのアドレスを
名前解決するのでしょうか?優先順位等あるのでしょうか?

Aベストアンサー

 あるNSからの応答が無かった場合に、DNSキャッシュサーバがどうするかは、DNSの原規格[RFC1035] の記述はかなり曖昧です。基本的には別のNSを使うことになってますが、エラーをクライアントに返してもよいことになっています。確実に言えるのはそれだけで、あとはDNSキャッシュサーバのアルゴリズム次第ということになります。

 とはいえ、最初に選んだ1つのNSから応答が無いからといってクライアントに即座にエラーを返すキャッシュサーバは私の知る限り無く、すべてのNSに何度かクエリを投げ、どれからも応答が得られないことが分かって初めてクライアントにエラーを返すものが多いようです。

> 応答速度が早いdns1.a.co.jp優先したとして、
> 次のタイミングでdns1.a.co.jpが故障により通信不可となった場合、
> b.co.jpは即座にdns2.a.co.jpから名前解決しようとするのでしょうか?
> その時にb.co.jpのPCにはweb.a.co.jpのDNSキャッシュはないものとします。

 dns1が「故障により通信不可になった」ことを、DNSキャッシュサーバは即座に知ることはできません。BIND9は、dns1に問い合わせを投げて、一定時間(数秒、場合によって差がある)以内に応答がなければ、dns2に問い合せます。

> web.a.co.jpはb.co.jpのDNSサーバにもキャッシュされており、
> そもそもDNSに聞きにいかないのでしょうか?

 web.a.co.jp がキャッシュされていればDNSに聞きにいきません。つまり、(b.co.jpの)クライアントが web.a.co.jp を名前解決するために(b.co.jpの)DNSキャッシュサーバに問い合わせを投げ、さらにDNSキャッシュサーバが運悪く故障したdns1のほうに聞きにいったがタイムアウトしてdns2に聞いてようやく応答を得たために名前解決に数秒かかった、ということが発生しても、それは初回だけです。キャッシュが消える(通常web.a.co.jpのTTLが経過する)までは、DNSキャッシュサーバが保持しているキャッシュを使って応答するため、クライアントがweb.a.co.jp の名前解決をする度に数秒待たされるわけではありません。(これはBIND9に限らずすべてのDNSキャッシュサーバで言えます)

> あるいは都度都度、優先としているdns1から応答があるかどうか確認し、
> 応答がない場合、dns2に聞きにいくのでしょうか?

 キャッシュが消える都度、DNSキャッシュサーバはdns1またはdns2に問い合わせを行いますが、BIND9の場合、応答が返ってこなかったNSは優先度を下げることをします。つまり、dns1から応答がないためdns2に聞き直したということが起こると、次回はdns2に優先的に問い合わせるようにします。dns1に問い合わせを永遠にしなくなるわけではなく、時々dns1に問い合わせを投げてみて復活したかどうかを確認するようです。

 あるNSからの応答が無かった場合に、DNSキャッシュサーバがどうするかは、DNSの原規格[RFC1035] の記述はかなり曖昧です。基本的には別のNSを使うことになってますが、エラーをクライアントに返してもよいことになっています。確実に言えるのはそれだけで、あとはDNSキャッシュサーバのアルゴリズム次第ということになります。

 とはいえ、最初に選んだ1つのNSから応答が無いからといってクライアントに即座にエラーを返すキャッシュサーバは私の知る限り無く、すべてのNSに何度かクエリを投げ、どれからも応...続きを読む


人気Q&Aランキング