ウォッチ
複数のサブネットが存在するが、ドメインは1つという場合のDNSサーバ(bind)の設定方法について教えてください。現在、Bクラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。それをあるサブネットに存在するDNSサーバで、ネットワーク全体をカバーしたいと思っています。ですがDNSサーバと同じサブネットにあるマシンからはDNSが利用できますが、違うサブネットにあるマシンからは「拒絶(refused)」されてしまいます。企業や大学ではよくあるパターンだと思うので、市販本やネットなどいろいろ調べましたが、例として提示してあるのは、1サブネットとドメインというパターン(192.168.0のネットで1つのドメイン)のみで、前述のようなパターンが見つかりません。named.confなどの各ファイルの設定例があれば、紹介していただけませんか?
ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか?(DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・)
よろしくお願いします。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> 確かにそれが疑わしいのかなとは考えています。
いろいろ試しているのですが、上手くいっていないのが現状です。「いろいろ試す」って……設定ファイルなんですから、見て意味を読み取るようにしないと時間がいくらあっても足らないですよ?
よほど複雑な設定なら解りませんが、クライアントからの名前解決依頼を許可する/しないは基本的には"allow-query" で設定しますので、その設定がどうなっているかを見ていけばよいと思います。
英語がわかるのであれば、iscの"Administrator Reference Manual"を参照しながら設定ファイルを読み進めていった方が良いでしょう。
http://ftp.isc.org/www/bind/arm95/Bv9ARM.html
allow-query周りの説明は以下になります:
http://ftp.isc.org/www/bind/arm95/Bv9ARM.ch06.ht …
-
-
- 0
- 件
-
No.1
- 回答日時:
本題とはちと違いますが、ちょっとまずいだろうと思ったので先に指摘します:
> Bクラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。
これまずいんじゃないですか? 172系でプライベートIPとして使用できるのは、172.16.0.0~172.31.255.255 、つまり 172.16.0.0/12 のネットワークです。172.0.0.0/8 はグローバルIPアドレスを含んでしまいますが?(というかすでに日本語が破綻しているし)
それとも、172.31.x.0/24 で運用していると言いたいのでしょうか? であれば「クラスBのネットワークを24ビットマスクのネットワークで分割して構築している」と書くべき。
本題に戻って、
> 違うサブネットにあるマシンからは「拒絶(refused)」されてしまいます。
named.confでアクセス制限かけてませんか?
bindのゾーン情報設定ではネットワークを意識するところはほとんどありません。
> ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか?
「DNSのクエリーがサーバに届いていない」というなら可能性はあります。
(普通はDNSをブロックするなんてことしませんけど)
> (DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・)
"refused" と応答があるのであればわざわざwiresharkで調べるまでもないですよね。応答がないのであれば、サーバからの回答パケットが検出されていない限り、「サーバまで届いている」なんてことはいえませんけど。
応答が届いているのに名前解決ができない、ということであればそれはDNSサーバ側の設定の問題で、ルータは関係ないですね(ひょっとしたらテスト方法が悪くて、クライアント側の設定を直す必要があるのかもしれんけど)。
-
-
- 0
- 件
-
回答ありがとうございます。
「クラス(172.31)に8ビットマスクをかけてサブネットワークを構築しています。」は、少し言葉足らずでしたが、プライベートのBクラスアドレスに、さらに8ビットのサブネットマスクをかけて、24ビットマスクとして使用しているという意味です。
>>named.confでアクセス制限かけてませんか?
確かにそれが疑わしいのかなとは考えています。いろいろ試しているのですが、上手くいっていないのが現状です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス サクラサーバーでのHPのUPについて 1 2023/06/10 11:21
- ドメイン・サーバー・クラウドサービス さくらレンタルサーバーでホームページをUPしたい・・・・ 1 2023/06/04 11:50
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- Visual Basic(VBA) DDNSを頻繁に使用している方 2 2022/08/02 12:29
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
日付と時刻を勝手に戻らせない...
-
NTPで同期が始まらない
-
インターネット時刻にあわせら...
-
CentOS BIND
-
プライマリDNSが復活してもセカ...
-
パソコンの時計が遅れます?
-
地域標準時と日本標準時の差、...
-
いまさらこんな質問で恐縮なん...
-
lan内でのwindowsの時計あわせ
-
クロックの同期が取れずにネッ...
-
ルータを介してPCの検索を行...
-
時刻あわせについて
-
心理職の方に質問します
-
ドメイン環境でのサーバとクラ...
-
2003Severに移行
-
クライアントとしてのLinux
-
WindowsServer2003の再インスト...
-
TeraTermのログが正しく取得出...
-
アドレスの前にwwwの他にw...
-
Windowsのシステムログをsyslog...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターネット時刻にあわせら...
-
NTPで同期が始まらない
-
ドメイン環境でのサーバとクラ...
-
日付と時刻を勝手に戻らせない...
-
IIS FTPサーバーログ中の時刻が...
-
ログに記録される時刻がずれて...
-
クロックの同期が取れずにネッ...
-
Windows 7のタスクスケジューラ...
-
lan内でのwindowsの時計あわせ
-
CentOS6の時刻がズレる理由と、...
-
Symantec オフライン
-
心理職の方に質問します
-
時間合わせについて
-
時計が5分遅れます。
-
パソコンの時計が狂ってくる
-
異なるセグメントのドメインコ...
-
NFSに対してのQUOTAの設定
-
サーバー間で時間を合わせたい
-
NFSマウント時の待ち時間につき...
-
xntpdでの120秒以内の時刻のず...
おすすめ情報
