最新閲覧日:

今 3台のRedHatLinuxのマシンがあるとします

一台はDNSを使っていて
グローバルIPにドメインが当てられています
NICは二枚ざしで外と中に繋がっています

二台目は/etc/hostsだけ使っていて
グローバルIPはありますがドメインは割り当てられていません
NICは二枚ざしで外と中に繋がっています

最後は
グローバルIPはありますがドメインは割り当てられていません
NICが一枚の外に繋がっているマシンです

一台目のマシンは XXX.co.jp
二台目のマシンは green.XXX.co.jp
三台目のマシンは cat.XXX.co.jp
となっています

現在
一台目のマシンのDNSによって
green.XXX.co.jpは名前解決ができます

二台目のマシンの/etc/hostsによって
cat.XXX.co.jpは cat.green.mediaplan.co.jpと
greenのマシン上で設定してあります
host.confでは
order hosts,bind
としてあります

ですが 二台目ののマシン以外で
cat.green.XXX.co.jpとしても
三台目のマシンに行き着くことができません

どうすればこういうことができるのでしょうか?
二台目にDNSを入れればできるでしょうか?

うまく表現できませんでしたが
どうか教えてください
足りない事があれば補足いたします

A 回答 (3件)

ネットワークに関する使用するすべてのIPアドレスを名前解決できるようにしておく必要があります。


ただ、インターネットからアクセスされたときに知られたくないアドレスをDNSに載せたくないということならば、DNSを2つ立てる必要があります。
もしくは、すべてのマシンの/etc/hostsにアドレステーブルを書いてください。
2つのDNSを立てる場合(スプリットブレーンといいます)外から見るもの(DNSのツリーに入っているもの)には、インターネットに公開するアドレスのみを載せます。
内部のホストが使うものには、内部のマシンのアドレスを必要なものすべてを乗せます。
そして、自分のところのすべてのネットワークのマシンは、内部のDNSを参照するようにします。
このやり方が、一番いいやり方だと思います。

ちなみに、ipchianで、NATできますよ。(IP Masquarade)
1対1のNATは、ipchainでは、できません。別のを使います。
    • good
    • 0

もしかしたらはずしているかもしれませんが。

2台目、3台目の/etc/resolv.confの設定は
どうなっていますか?
ここでネームサーバの設定をするんですが。
書き方としては

search domain.com
nameserver 192.168.xxx.xxx

となりdomain.comはサイトのドメインでnameserverのあとのIPアドレスが照会を行うDNSサーバーのアドレスです。
    • good
    • 0
この回答へのお礼

DNSサーバーには内部にある 三台目のマシンのIPは
書かれていないのです・・・(^^;

NATの実験をしたくて
ちょっとした勘違いから
マシン1→マシン2→マシン3と
辿って欲しかったのです
でも マシン2にはDNSは入れてなかった・・・
/etc/hostsで かわせなかったっけか?

っと 考えたわけなんです
RedHatなので/etc/resolv.confは
起動時に/etc/sysconfig/networkを見て
自動的に追記されるはずですよね
不安になったから後で見ておこう(^^;

今は ipchainsで手間取ってます
ってか ipchainsでNATってできたっけか?(汗)>ぢぶん

お礼日時:2001/01/26 13:55

 現状だと、cat.green.XXX.co.jpというのは 2台目のPCの/etc/hostsにしか


情報がないですから当然それ以外のPCからはname resolutionができません。

a)外部からアクセスされる必要が無く、/etc/hostで対応する場合。
 全部のマシンの /etc/hostsに cat.green.XXX.co.jpを登録し host.confを
2台目のPCと同様の設定をする。

b)外部からもアドレス解決ができないと困るのでDNS(named)を使用する場合
  2台目のPC上でgreen.XXX.co.jpというドメインを定義し、bindを走らせる。
 PC1上で greenが green.XXX.co.jpのnameserverだという定義をする。
 

# トポロジーが今ひとつよくわからないので間違ってたらスミマセン。
 
    • good
    • 0
この回答へのお礼

やっぱりDNSないとダメなんですね
それと nameserverの設定をしないとできないんですね

現在 PC2にはDNSが入ってないので
それができないんですよ(^^;

でも 参考になりました
ありがとうございます

お礼日時:2001/01/26 13:45

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ