Linux３台でDNS→/etc/hosts→目的のマシン

今　３台のRedHatLinuxのマシンがあるとします

一台はDNSを使っていて
グローバルIPにドメインが当てられています
NICは二枚ざしで外と中に繋がっています

二台目は/etc/hostsだけ使っていて
グローバルIPはありますがドメインは割り当てられていません
NICは二枚ざしで外と中に繋がっています

最後は
グローバルIPはありますがドメインは割り当てられていません
NICが一枚の外に繋がっているマシンです

一台目のマシンは　XXX.co.jp
二台目のマシンは　green.XXX.co.jp
三台目のマシンは　cat.XXX.co.jp
となっています

現在
一台目のマシンのDNSによって
green.XXX.co.jpは名前解決ができます

二台目のマシンの/etc/hostsによって
cat.XXX.co.jpは　cat.green.mediaplan.co.jpと
greenのマシン上で設定してあります
host.confでは
order hosts,bind
としてあります

ですが　二台目ののマシン以外で
cat.green.XXX.co.jpとしても
三台目のマシンに行き着くことができません

どうすればこういうことができるのでしょうか？
二台目にDNSを入れればできるでしょうか？

うまく表現できませんでしたが
どうか教えてください
足りない事があれば補足いたします

No.3 回答者： ken2 回答日時： 2001/01/27 00:27

ネットワークに関する使用するすべてのIPアドレスを名前解決できるようにしておく必要があります。

ただ、インターネットからアクセスされたときに知られたくないアドレスをDNSに載せたくないということならば、DNSを2つ立てる必要があります。
もしくは、すべてのマシンの/etc/hostsにアドレステーブルを書いてください。
2つのDNSを立てる場合(スプリットブレーンといいます)外から見るもの（DNSのツリーに入っているもの)には、インターネットに公開するアドレスのみを載せます。
内部のホストが使うものには、内部のマシンのアドレスを必要なものすべてを乗せます。
そして、自分のところのすべてのネットワークのマシンは、内部のDNSを参照するようにします。
このやり方が、一番いいやり方だと思います。

ちなみに、ipchianで、NATできますよ。(IP Masquarade)
1対1のNATは、ipchainでは、できません。別のを使います。

No.2 回答者： asuca 回答日時： 2001/01/26 00:46

もしかしたらはずしているかもしれませんが。

２台目、３台目の/etc/resolv.confの設定は
どうなっていますか？
ここでネームサーバの設定をするんですが。
書き方としては

search domain.com
nameserver 192.168.xxx.xxx

となりdomain.comはサイトのドメインでnameserverのあとのIPアドレスが照会を行うDNSサーバーのアドレスです。

この回答へのお礼

DNSサーバーには内部にある　三台目のマシンのIPは
書かれていないのです・・・(^^;

NATの実験をしたくて
ちょっとした勘違いから
マシン１→マシン２→マシン３と
辿って欲しかったのです
でも　マシン２にはDNSは入れてなかった・・・
/etc/hostsで　かわせなかったっけか？

っと　考えたわけなんです
RedHatなので/etc/resolv.confは
起動時に/etc/sysconfig/networkを見て
自動的に追記されるはずですよね
不安になったから後で見ておこう(^^;

今は　ipchainsで手間取ってます
ってか　ipchainsでNATってできたっけか？(汗)＞ぢぶん

お礼日時：2001/01/26 13:55

No.1 回答者： h_hikita 回答日時： 2001/01/25 19:00

　現状だと、cat.green.XXX.co.jpというのは 2台目のPCの/etc/hostsにしか

情報がないですから当然それ以外のPCからはname resolutionができません。

a)外部からアクセスされる必要が無く、/etc/hostで対応する場合。
　全部のマシンの /etc/hostsに cat.green.XXX.co.jpを登録し host.confを
2台目のPCと同様の設定をする。

b)外部からもアドレス解決ができないと困るのでDNS(named)を使用する場合
　 ２台目のPC上でgreen.XXX.co.jpというドメインを定義し、bindを走らせる。
　PC1上で greenが green.XXX.co.jpのnameserverだという定義をする。
　

# トポロジーが今ひとつよくわからないので間違ってたらスミマセン。
　

この回答へのお礼

やっぱりDNSないとダメなんですね
それと　nameserverの設定をしないとできないんですね

現在　PC２にはDNSが入ってないので
それができないんですよ(^^;

でも　参考になりました
ありがとうございます

お礼日時：2001/01/26 13:45