ルーターを使い、globalアドレス1つを複数のprivateアドレスに
NAT&マスカレードしています。
内部向け・外部向けにDNSを1台で立てようと
ルーター直下にDNSを作ってみましたが、
(named2重起動による古来の方法)
サーバー機自身から、resolverで127.0.0.1を指定して
内部・外部向けのDNSを一つずつ動かして、
各々の動作チェックを試みましたが、
(nslookupで正引き・逆引き)
外向きだけのチェックが上手くいきません。
現象としては、自分のドメイン(zone)に関してのみ
正引きが駄目で逆引きは上手くいきます。
他のサイトは、共に参照可能です。
(クエリーoptionを抜いても同様です)

勿論、外部のNSは自分を指すようになりましたので、
自分のネームサーバーは解決できます.

zoneはまだ怖いので転送していませんし、
ルーターの53番も開いていません。

そこで、53番を開いて外部からテストしてみようと思うのですが、

この状況でzone転送無しで、外部から自分のネームサーバーを直接
指定してテストして、名前解決が上手くいく事はあるのでしょうか?

また外部向けのzone定義として気を付けねばならない点があったら
教えていただけたら幸いです。
追加
127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。

長くなってよく言っていることが分からないと思いますが、
詳しい方、こんな訳分からない文章にでも答えてくださる方
がいらっしゃいましたら、御教授いただけたら幸いです。
どうか、宜しくお願いします。

A 回答 (1件)

まず、何のためにやっているのかを自分で確認しておく必要がるともいます。


たとえば、自分自身の公開サービスをインターネットに提供するためなのか。
なんとなく(内部用のDNSを立てたので、外も引けるといいなー)という感じか。
外から飛行と思うと、当然、ドメイン名およびDNSサーバーの登録等をしなければなりません。
でなければ、DNSのツリーに入らないわけですから、そのサーバーをDNSサーバーとして設定しているクライアントからしか参照されません。
当然内部のDNSクライアントからは参照されるので、問題ないと思います。
ゾーンの設定ですが、外部向けに関しては、当然グローバルアドレスのものしか設定してはいけません。
内部向けに関しては、何を設定してもいいです。内部のネットワークから引くことを前提に考えて引けるように登録すればいいです。
あとは、外部(インターネットのアドレス)をどう引くかですので、ネットワーク構成によって、forwadersを使用するのか、rootcacheを両方に使用するのかによって決まります。
それぞれ、逆引きがきちんと引けることが必要です。特に内部は、内部のアドレスのすべてが、きちんと引けることが必要です。(きちんと引けるということは、すべて登録されているということでなく、なければ、ないということがわかるようにしておくということです)
なにしろ外部向けには、自分以外のネットワークから参照する自分ネットワークが提供するサービスの最低限のホスト、通常は、DNS,M\ail,WWWくらいを乗せておけばいいということです。
ですから、きちんとDNS登録されていないゾーン情報は、外部から参照されないので、不必要です。

私も長くなってわけがわからなくなってきましたが、
追加
127.0.0やlocalhostのzoneは外部向けには普通作らないものなのでしょうか。
に関してですが、作ると思います。同じマシンに2つ入れているから、ひとつあればいいという考え方ではないでしょうか。
自分自身が、自分の中で、動いているDNSサーバーを見ているわけですから、DNSクライアントは1つですよね。
その場合は、考え方としては、内部用のDNSを参照する形で考えるべきです。
自分のアドレスは、プライベートなのですから。
    • good
    • 0
この回答へのお礼

分かりました。
どうも有り難う御座います。
外向けのDNSを立てる事が慣れていない上に、
ルーター直下で内部・外部を一台でやろうとする事自体
無謀だったかもしれません。
linuxをserverOSとして使っていますが、
この上でbind9は少し時期が早すぎそうなので、
素直に外部向けのみにして、内部は別serverで立てようと
おもいます。
色々有難う御座いました。

お礼日時:2001/03/14 19:01

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


このカテゴリの人気Q&Aランキング

おすすめ情報

カテゴリ