DNSサーバ構築

お世話になっております。

先日、ドメイン名を取得したのでDNSサーバを構築しました。
一度、内部向けのネイムサーバの設定のみ行い、正引き・逆引き共に成功しました。その後、外向けネイムサーバの設定も完了させました。
Webサーバも構築済みで外部ネットーワークからのアクセスで閲覧できるかの確認を行いましたが接続できないとのエラーが出てしまいます。

私は、Yahoo!BBを利用しており、グローバルIPが1つ配布されています。外部ネットワークから、nslookupコマンドを実行すると以下のように返ってきます。

C:\Documents and Settings\User>nslookup
Default Server: UnKnown
Address: 192.168.1.1

> 219.200.***.***
Server: UnKnown
Address: 192.168.1.1

DNS request timed out.
timeout was 2 seconds.
*** UnKnownへの要求がタイムアウトしました

>AAAA.BBBB.jp <---- 取得したドメイン名
Server: UnKnown
Address: 192.168.1.1

権限のない回答：
名前: AAAA.BBBB.jp
Adress: 219.200.***.***

上記のように、正引きは成功しますが、逆引きでリクエストタイムアウトしてしまいます。

これは何が原因なのでしょうか？

ちなみに、DNSサーバと同じネットワークに属するクライアントPCでnslookupコマンドを実行すると、

C:\Documents and Settings\User>nslookup
Default Server: centos.AAAA.BBBB.jp
Address: 192.168.0.5

> 219.200.***.***
Server: centos.alhambra.mydns.jp
Address: 192.168.0.5

Name: softbank219200178126.bbtec.net <---- ここです。取得したドメインになっていません。
Address: 219.200.178.126

> alhambra.mydns.jp
Server: centos.alhambra.mydns.jp
Address: 192.168.0.5

Name: alhambra.mydns.jp
>

ルータの53ポート開放もしましたが駄目です。80番ポートは開放する必要はあるのでしょうか？
サーバのポートは、全て開いています。

どなたかアドバイスをお願い致します。

No.3 ベストアンサー 回答者： Wr5 回答日時： 2010/04/06 02:16

終了しているっぽいですが、一応。

>では、ワイルドカード指定しなければ外部からDNSサーバが参照されるということでしょうか？

されません。
すでに#2さんの回答で充分かと思われますが。

ワルイドカード指定しなかった場合は、設定しているものとべつの　ホスト名で問い合わせがあった際に
mydns.jpのネームサーバがエラーを返却するだけ…でしょう。
# ちょっと変更して試してみれば判ることですが。


既にDNSとは無関係ですが。

>VMware上で、サーバを構築しております。

ちょっと面倒そう…ですねぇ。
VMWareの仮想NICの設定による分分が大きい…っぽいです。
ブリッジにしてあればルータ配下にいる通常のPC宛てと同様にポートを開けることで可能…でしょう。
# XP上のVMWare Playerで試したコトはありますが、LAN上のPCからの接続はうまく行きませんでした。
# ドツボにハマったので諦めたのでブリッジ接続の場合は不明です。
# ちゃんと動けばルータの設定は楽なんでしょうけど。

>WAN側のグローバルのドメインを取得したところで、DNS、WebのプライベートIPは参照できないのでしょうか？本来、ルータ上で内部グローバルを内部ローカルアドレスに変換してくれると思っているのですが・・・。

ポートフォワードなどの設定を行えば可能です。
VMWare上の方は…多段ルータと同じ扱いになるかも知れませんが。
そちらはうまく行ったことがないので不明…と。

>サブドメインではなく、やはり自ドメインを購入しなければ、外部からのWebサーバ参照は無理なのでしょうか？

最終的にIPアドレスでの通信になるのでDDNSでも問題ありません。
ルータなどの設定の問題でしょう。
# 実際、DDNSで自宅サーバの人はそれなりにいますし。

No.2 回答者： Toshi0230 回答日時： 2010/04/04 09:47

DNSサーバを構築して外部に公開し、きちんと機能させるためには上位のドメイン（ゾーン）から自分が使用するゾーンを委任してもらう必要があります。

これは、正引き・逆引きとも同じです。

通常、逆引き用のゾーンはIPを保持しているプロバイダが管理しています。
逆引きは固定IP 1つだけだとまず委任してもらえる可能性はないでしょうから、逆引きはあきらめたほうがよいかと思います。

この回答への補足

ご回答頂きましてありがとうございます。

正引きができていれば、それで正常ということでしたので諦めることにします。

補足日時：2010/04/04 15:10

No.1 回答者： Wr5 回答日時： 2010/04/04 02:27

取得したドメイン(例として書かれているドメイン)はDDNSですよね？

インターネットに接続できるのですから、グローバルIPがあるのは当然として…
逆引きしたいとすると、固定IPの契約やDNSの権限委譲やらが必要かと思われますが…

一般的には正引きができれば問題ないと思いますが…なにか問題なのでしょうか？
# メールサーバーで逆引きなどの確認する場合もあるやも知れませんが…。

>ルータの53ポート開放もしましたが駄目です。

意味がないかと…。
外部から「centos.alhambra.mydns.jp」で正引きされる際に問い合わせがあるのは…
ルートネームサーバ=>.jpドメインのネームサーバ取得
.jpドメインのネームサーバ=>mydns.jpのネームサーバ取得
mydns.jpのネームサーバ=>アカウントalhambraに登録されたIPアドレスを返却
となります。
# http://www.mydns.jp/index.html?MENU=003 によると、ワイルドカードも指定できるようですから…
# alhambra.mydns.jpだろうが、svn.alhambra.mydns.jpだろうがftpseaver4649.alhambra.mydns.jpだろうが同じIPアドレスが返されます。
ということで、設置されたいう「外向けDNS」サーバは外部から使用されませんので無意味…です。
# 無論、DNS引くときのDNSサーバとして指定すれば参照は可能でしょうが…
# 指定しない限りどこからも参照されません。

>80番ポートは開放する必要はあるのでしょうか？

Webサーバ構築して公開するなら開く必要はありますが…
そんなの質問することではないですよね？
正引きも逆引きもまったく無関係ですし。
# DDNS自体はワイルドカード使えるようですから、Webサーバでバーチャルホストの設定は可能…でしょう。たぶん。
# www.alhambra.mydns.jpとmembers.alhambra.mydns.jpなどで別のページを表示したい…とかなら。
# ただしcrack.alhambra.mydns.jpなどいろいろな名前でのアクセスがあり得ることになりますけど。

この回答への補足

>取得したドメイン(例として書かれているドメイン)はDDNSですよね？
そうなります。まだ、ドメインにお金を掛けるまでの知識がないため無料のサブドメインを使用して勉強に努めております。

>外部から「centos.alhambra.mydns.jp」で正引きされる際に問い合わせがあるのは…
>
>(割愛)
>
>返却となります。

大変分かりやすいご説明をしてくださりありがとうございます。確かに、正引きの際、どんなホスト名を入れても同じIPアドレスが返されます。
では、ワイルドカード指定しなければ外部からDNSサーバが参照されるということでしょうか？

外部ネットワークからWebサーバを閲覧できるようにするための方途をもう少しご説明頂ければ幸いです。

ADSL---モデム---無線LANルータ---PC(VMware上でDNSサーバ、Webサーバ構築)

VMware上で、サーバを構築しております。

事実上、ルータでNAPTが機能しています。WAN側のグローバルのドメインを取得したところで、DNS、WebのプライベートIPは参照できないのでしょうか？本来、ルータ上で内部グローバルを内部ローカルアドレスに変換してくれると思っているのですが・・・。そのところの問題ではないかと思っています。無線LANルータは、NECのWR8150Nを利用しています。

サブドメインではなく、やはり自ドメインを購入しなければ、外部からのWebサーバ参照は無理なのでしょうか？

申し訳ありませんが、ご教授お願い致します。

補足日時：2010/04/04 15:07