外部にサーバーを公開する場合、NTT PR-S300SEのDNS設定方法を教えてください。

自宅からWebサーバーでホームページを外部に公開しています。
その他 メールサーバー、DNSサーバーも使用しています。

DNSサーバーは、内部向けのみとし、名前解決できない時は、プロバイダのDNSサーバーに聞きに行くようにしています。

 forwarders {
XXX.XXX.XX.XX;// プロバイダのプライマリ DNS の IP アドレス
XXX.XXX.XX.XX;// プロバイダのセカンダリ DNS の IP アドレス
};


先日、●NTT西日本フレッツ光プレミアム から ●フレッツ光ネクスト に乗り換えました。

●光プレミアムではCTUの設定を
 [接続先詳細設定] ISPのプライマリDNS:auto セカンダリDNS:auto
 [ドメイン問い合わせ先設定] 内部のDNSサーバーのアドレス
としていました。

●光ネクスト PR-S300SE(HGW)には[詳細設定]に[DNS設定]がありますが
 プライマリ、セカンダリDNSサーバアドレス に自宅DNSサーバアドレス(V4)を入力するとエラーとなり設定できません。

(説明書には、IPv6アドレスのみ設定できます。とあります)

しかたなしに、[基本設定][接続先設定][メインセッション][DNSサーバアドレス]
 [プライマリDNS] 自宅DNSサーバーアドレス 
 [セカンダリDNS] プロバイダのプライマリDNSアドレス

として使っています。

[セカンダリDNS]にプロバイダのプライマリDNSアドレスを入れているのは、自宅サーバーがダウンした時に外部に接続可能とするために設定しています。

以上のような変則的な設定をしていますが、正しくはどのようにしたらよろしいのでしょうか。

(自宅DHCPサーバーはたてていません。HGWのDHCPを使用いています)

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

ご利用の設定で問題は有りません


DNS設定は接続設定に行うのが基本
IPアドレス/サブネットマスク/デフォルトゲートウェー/DNS設定
上記がセット扱いになります

ルーターにDNS設定を行う方法以外では
PCのローカルエリア接続で
プライマリ:自宅DNSサーバ
セカンダリ:ルーターIPアドレス
として、ルーターのDNSは自動取得に設定する方法もあります

ちなみにPR-S300SEの[詳細設定]に存在する[DNS設定]は説明のとおりIPv6接続のDNSサーバなのでIPv4のDNSサーバは設定できません
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QDNSの逆引き権限委譲

DNS超初心者です。
DNSの逆引き権限を委譲するとはどういうことなんでしょうか?

下記ページの語句説明を読みましたが、理解ができません。
http://www.sphere.ne.jp/service/dns/index.html#6
どなたか分かりやすく教えていただけませんでしょうか?
よろしくお願い致します。

■逆引きDNSの権限委譲
IPアドレス情報(=逆引きゾーン(※6)といいます。IPアドレスに対して名前を記述した対照表になっています。)を設定したお客さまDNSをインターネット上に告知するために、InfoSphereのサーバにそのDNSの名前を登録することです。割当られたIPアドレスに対して、名前情報を返すDNSである権限を、上位DNSからお客さまDNSに移管することから、「逆引きDNSの権限委譲(デリゲーション)」といいます。

Aベストアンサー

「逆引き」と「権限委譲」について、それぞれまず理解する必要があります。

「逆引き」とは、IPアドレスからホスト名を検索することを言います。
通常、DNSはホスト名からIPアドレスを検索します。これを「正引き」といいます。
(例: www.example.jp → 192.168.1.1)
「逆引き」はこの逆を行います。
(例: 192.168.1.1 → www.example.jp)

権限委譲は、ユーザが取得したドメイン内のホスト名とIPの関連づけを、ユーザ自身に任せることを指し、具体的にはユーザが設置したDNSサーバに検索要求を転送することを指します。

今回の「逆引きDNSの権限を委譲」ということは、逆引き検索時のIPアドレスとホスト名との関連づけを、ユーザ自身が行えるように特定の範囲のIPアドレスに限ってユーザ側DNSで設定できるようにすることを意味します。

QNTT西日本のPR-S300NEのLANポート増設

NTT西日本のPR-S300NEのLANポート増設
以前↓の質問をさせていただきました。
http://rakuten-bank-support.okwave.jp/qa5940428.html
Wr5様からスイッチングハブを接続すれば良いという回答をいただき、その後NTTのサポートから将来性を考え、1G対応のハブを使用するようにご指導いただき、5ポート1GBPS対応のハブを購入して接続しました。
ところが、更に増設の必要が発生しました。もう1台ハブを購入して接続する予定なんですが、2台目のハブは1代目のハブのLANポートに接続するのと、PR-S300NEのLANポートに接続するのとどちらが良いのでしょうか?

Aベストアンサー

#1さんの通りどちらでも都合のよい方でよろしいですが

配置上どちらでも良いと言うことでしたらPR-S300NEに直づけすることをお奨めします。大した理由ではないですがメンテナンスがやりやすいです(不具合が出た場合の見極めが楽になります)

QDNSの逆引き設定について

 こんにちは、honiyonです。

 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方)

 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。
 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。
 正引きは良いのですが、逆引きについて、
  ネットワークアドレスの逆.in-addr.arpa.
 と設定しますよね?

 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆引きでこの値が重なってしまいます。
 例として、LocalIPに例えて、192.168.0.0/255.255.255.0 なネットワークだとしたら、
  hoge.com(192.168.0.1)の逆引きDNSは、0.168.192.in-addr.arpa.
  bar.com(192.168.0.2)の逆引きDNSも、0.168.192.in-addr.arpa.
 となってしまいます。

 この設定で良いのでしょうか?(^^;

 宜しくお願いします(..

 こんにちは、honiyonです。

 Linux + bind9.x にて、DNSの設置を行っています。(セカンダリ・プライマリ両方)

 複数のGlobalIPを取得しているのですが、この範囲にて、2つのドメイン名を設定する事にチャレンジしています。
 最初の1つは問題なく設置出来ていますが、2つ目で大変な事に気づきました。
 正引きは良いのですが、逆引きについて、
  ネットワークアドレスの逆.in-addr.arpa.
 と設定しますよね?

 1つのネットワークの中に 2つのDNSを設置する事になるわけですので、逆...続きを読む

Aベストアンサー

DNSサーバを一つで、ゾーンでドメインを分ければよいのでは?

もしくは、2台在っても逆引きのゾーンを片方にまとめて書いてしまえばよいのでは?

もしくは、セカンダリを行ってもらうプロバイダの管理者に相談して逆引きゾーンを
SUB1.0.168.192.in-addr.arpa.
SUB129.0.168.192.in-addr.arpa.
を設定してもらって、ドメインごとにセグメントを分けて管理するとか?

QNTT PR-S300NEとLaneed LD-WLS54AG/APの接続

はじめまして。よろしくお願いします。先日ADSLからフレッツ光ネクストに変更しました。NTTのONU PR-S300NEとLANカードSC-32NEをレンタルして無線LANでPC3台、有線でPC1台を接続してインターネットをしています。2階にPR-S300NEを設置しているのですが(1戸建木造です)、1階にあるPC2台との距離などのせいで非常に通信速度が遅くフレッツ光ネクストを導入したメリットが1階のPCにはない状態です。そこで会社からLaneedのアクセスポイント LD-WLS54AG/APを借りて1階のPCと2階のPR-S300NE間において通信速度の改善をしたいのですが、PR-S300NEとLD-WLS54AG/APの無線接続設定がうまくいきません。お互いのMACアドレスを登録したり、無線のチャンネルを合わせてみたりしたのですがうまく繋がりません。そもそもNTTのONU PR-S300NEにそのような設定が可能なのかという疑問も湧いてきています。
ご指導のほどよろしくお願いします。

Aベストアンサー

No.2 e0_0e_OK です。

・IEEE802.11aのカードと中継器を買う代わりに、PR-S300NEの下に最近はやりのハイパワー型の無線ルーター(これをブリッジで利用)にする手があります。この場合はSC-32NEのレンタルは解約します。ルーターは例えば
》http://buffalo.jp/products/catalog/network/wzr-hp-g300nh/

QDNSの逆引きについて

確認君のサイト、http://www.ugtop.com/spill.shtml
に行くとホスト名がでてきますが、これはDNSの逆引きによるものなのでしょうか?

とすると、プロパイダーはDNSに逆引きの設定をしない方がセキュリティの面では、良いのではないでしょうか?

Aベストアンサー

逆引きの結果でしょうね。

議論のあるところではありますが、逆引きをセキュリティのために使うという例もあるので、一概にないほうがいいとは言えません。

一つの使い方として、上位層のデータに含まれる情報と、IPアドレスの逆引き結果を比較して、整合性が取れていれば、データの内容を(ある程度)信頼する、といったケースがあります。

その例として、あまり一般的ではありませんが、メールのFromアドレスのドメイン部分と逆引き結果のドメイン部分を比較するようなものが考えられます。
両者が一致していればある程度信頼する、という評価を行うわけですが、
現実には、ドメイン名の割り当ては受けているがIPアドレスの割り当ては受けていない、ホスティングなどのケース、つまり正引きと逆引きが一致しないような場合も多いので、適用に限界はあります。

あるいはもっと単純に、アクセス制御を行う際の基準として、逆引き結果のドメイン名を使うケースもあるでしょう。
例えば、不特定多数のクライアントからアクセスを受けるサーバが、アクセスのたびにクライアントのIPアドレスを逆引きして*.jpドメインだったら許可するとか。
これもあまりやりすぎるとDNSに負荷をかけてしまうので適用可能な状況は限られています。また、国内であっても.jpでない場合も多いので、単純にはいかない場合も多いでしょう。

一般ユーザでも逆引きを使うケースもあると思います。例えばtracerouteなど。 

DNSから返ってくる情報の精度がどれだけ高いのか、というそもそもの問題もあるので、セキュリティのために使うといっても限界がありますが、参考程度には使えているので、私としては、まともなISPなら逆引きくらいまともに設定してほしいと思います。

ユーザーの立場から考えても、後ろ暗いことをしなければ、逆引きで設定された情報が出たところで痛くも痒くもないのではないかと思います。

参考URL:http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap3/06.html

逆引きの結果でしょうね。

議論のあるところではありますが、逆引きをセキュリティのために使うという例もあるので、一概にないほうがいいとは言えません。

一つの使い方として、上位層のデータに含まれる情報と、IPアドレスの逆引き結果を比較して、整合性が取れていれば、データの内容を(ある程度)信頼する、といったケースがあります。

その例として、あまり一般的ではありませんが、メールのFromアドレスのドメイン部分と逆引き結果のドメイン部分を比較するようなものが考えられます。
両者が一致...続きを読む

QNTT西日本のPR-S300NEのLANポート増設

NTT西日本のPR-S300NEのLANポート増設
現在、PR-S300NEのLANポート4か所に、PC2台、地デジチューナー内蔵DVDレコーダー、ひかりTVチューナーを有線LAN接続してあり、空きポートがありません。今度、PS3を購入して接続したいのですが、市販のブロードバンドルーターを接続すればよいのでしょうか?それとも専用のルーターを接続、あるいはLANポートが多い端末に交換する必要があるのでしょうか?NTT西日本のサポートへメールで問い合わせしましたが、未だに返信がありません。

Aベストアンサー

市販のスイッチングHUBを買って来て接続して下さい。
http://www.iodata.jp/product/network/hub/
http://buffalo.jp/products/catalog/network/hub_home.html
http://corega.jp/product/list/hub/index.htm
http://www.planex.co.jp/product/switch/

PR-S300NEのLANポートと、買って来たスイッチングHUBをLANケーブルで接続すればスイッチングHUBの方のLANポートが使用できます。
# 最近のスイッチングHUBなら、使用するLANケーブルに関しては今のものがそのまま使用できるでしょう。
# ちょっと古いタイプだったりするとクロスケーブルが必要かも知れませんが…。

5ポートのものならば都合3個のポートが増えます。
# PR-S300NE側に3個、HUB側に4個で計7個。
8ポートのものならば都合6つのポートが増えます。
# PR-S300NE側に3個、HUB側に7個で計10個。

Gigabitに対応しているかどうかは…現在接続中の機器による…かと。
ちなみにウチの場合は…
PR-S300SEにAterm WR8300Nを接続。
Aterm WR8300NのポートにGigabit対応のHUBを接続して手元のPC近くまで引っ張り、そこから2台、Gigabit対応のPCを接続。
Aterm WR8300Nの近くに2台ありますが…片方はGigabit非対応だったりします。
# 少し前までAterm WR8300Nからネットワークプリンタ(HP Photosmart 2575a)が繋がっていましたが、
# 現在はWLAN対応のもの(HP Photosmart Wireless B109N)に換えたので…有線LANで襲いモノは1つだけです。

市販のスイッチングHUBを買って来て接続して下さい。
http://www.iodata.jp/product/network/hub/
http://buffalo.jp/products/catalog/network/hub_home.html
http://corega.jp/product/list/hub/index.htm
http://www.planex.co.jp/product/switch/

PR-S300NEのLANポートと、買って来たスイッチングHUBをLANケーブルで接続すればスイッチングHUBの方のLANポートが使用できます。
# 最近のスイッチングHUBなら、使用するLANケーブルに関しては今のものがそのまま使用できるでしょう。
# ちょっと古いタイプだっ...続きを読む

QDNSサーバの逆引き設定について

長文で、失礼致します。

現在会社で利用しているISPのSMTPサーバが
メール送信時に、スパム対策のため
DNSの逆引きチェックを行うサーバなのですが
現在私が利用しているグローバルIPアドレスが
nslookup等で逆引きができません。
そのためメールをスムーズに送ることができず困っておりました。

 利用しているISPに尋ねると、
「あなたに付与しているIPアドレスのプライマリDNSは
 あなたの会社のDNSサーバに権限委譲の登録をしているので
 あなたの会社のサーバを確認して下さい」
といわれました。

社内を確認すると、確かにDNSサーバがありましたが
ハードウェア的に故障しており復旧不可な状況でした。

そこで新しいPCでWindows+BindでDNSサーバを立てて
以前のDNSサーバと同じグローバルIPを固定し
外部からも利用できるDNSサーバとしては稼働するようになったのですが
逆引きチェックができるようにするには
どのように設定したらいいかわかりません。
当初管理していた者が退社してしまったこともあり
ドメイン名もあやふやで分からない状態です。

長くなってしまいましたが、逆引きチェックを正常に
動作させるためにはBindでどのような設定を行うのがよいか。
もしくは何を確認すればいいのか
ご教授いただければ幸いです。

宜しくお願い致します。


権限委譲先への問い合わせ結果です。

------------------
$ dig -x グローバルIP @dns.xxxxx.jp soa

; <<>> DiG 8.3 <<>> -x @dns.xxxxx.jp soa
; (1 server found)
;; res options: init recurs defnam dnsrch
;; res_nsend to server dns.xxxxx.jp DNSサーバのIPアドレス: Connection timed out

長文で、失礼致します。

現在会社で利用しているISPのSMTPサーバが
メール送信時に、スパム対策のため
DNSの逆引きチェックを行うサーバなのですが
現在私が利用しているグローバルIPアドレスが
nslookup等で逆引きができません。
そのためメールをスムーズに送ることができず困っておりました。

 利用しているISPに尋ねると、
「あなたに付与しているIPアドレスのプライマリDNSは
 あなたの会社のDNSサーバに権限委譲の登録をしているので
 あなたの会社のサーバを確認して下さい」
といわれま...続きを読む

Aベストアンサー

ゾーン名の指定が違うんじゃないでしょうか?

zone "111.222.222.in-addr.arpa" in {

先に提示いただいたOCNのページによると、
「クラスC未満の逆引きゾーンで上記の○○○の部分は、アドレスの割当を行っているISP等が決定しています。OCNでは、この○○○の部分をネットワークアドレスの末尾で設定しており、32.69.168.192.in-addr.arpaのようになります。」とのことなので、委譲されたネットワークが222.222.111.111/28だとすれば、

zone "111.111.222.222.in-addr.arpa" in {

とするべきなのでは?

QPR-S300NEとWB7000H

ADSLモデムとWB7000H(NEC Aterm Station)をイーサーネットケーブルで繋ぎ、WB7000Hから無線LANでインターネットをしていました。先日フレッツ光を導入、その時工事の方が、PR-S300NEを取り付けて帰りました。その後、PR-S300NEとWB7000Hをイーサーネットケーブルで繋げてみましたが、WB7000Hとパソコン(無線LAN)は繋がっているようですが、PR-S300NEとWB7000Hは繋がっていないようです。
(コントロールパネル~ネットワークと共有センターを開くと『このコンピューター』と『複数のネットワーク』は線でつながっていますが、『複数のネットワーク』と『インターネット』は×となっています。)どうすれば以前のようにインターネットに繋げられるかどなたかご教授お願いします。

Aベストアンサー

WB7000Hのルーター機能をオフにして、PR-S300NEのLAN1~4のどれかと、WB7000HのLAN1~LAN4のどれかをつなぎます。
WB7000HのIPアドレスをPR-S300NEのIPと同系列の設定にするのもお忘れなく。
たとえばPR-S300NEのIPアドレスが192.168.0.1だったらWB7000Hのアドレスも192.168.0.XXXという具合です。XXXは249まで。
私も先日ひかりoneに変えて、auから貸与のルーター内蔵モデムにPCIの無線ルーターをつないで使っています。

QDNSサーバで逆引きができない件につきまして

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。
なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか?

お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。

DNSサーバの
OSはLinux7.2、
BINDのバージョンは8です。

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグロー...続きを読む

Aベストアンサー

あっ、No2 の続きの記事は
http://www.atmarkit.co.jp/fnetwork/dnstips/017.html
のようです。
C クラス未満の設定が 104/29.103.102.101.in-addr.arpa
になっていますが、微妙に ISP によって形式が
違うので要注意です。
まっ kite2 さんは
> 外向けの逆引きゾーンファイルの設定は
> そのISPから言われたとおりに設定しております
とのことですので、ミスはないと思いますが・・・一応

参考URL:http://www.atmarkit.co.jp/fnetwork/dnstips/017.html

QPR-S300NEポート開放について

お世話になります。

PR-S300NEのポート開放について質問します。

OS:VISTA
プロバイダ:BIGLOBE

いままではcoregaのルータBARMXを使用しおりポート開放は出来ていました。
回線の変更により新たにレンタルしたONUにルータ機能が付いているため、BARMXは使用せずPR-S300NEでのポート開放を行っております。

■使用端末での設定
ローカルエリア接続のプロパティ ⇒ インターネット プロトコルバージョン4(TCP/IPv4)
◎次のIPアドレスを使う
 IPアドレス           192.168.1.100
 サブネットマスク        255.255.255.0
 デフォルトゲートウェイ     192.168.1.1
◎次のDNSサーバーのアドレスを使う
 優先DNSサーバー         192.168.1.1
■PR-S300NEでの設定
192.168.1.1へアクセス ⇒ 詳細設定 ⇒ 静的IPマスカレード設定
 対象インタフェースを選択 「接続先名」を指定
 編集
 変換対象プロトコル TCP
 変換対象ポート   例12345
 宛先アドレス    192.168.1.100
 設定→保存

http://www.akakagemaru.info/port/PR-S300NE.html
上記サイトを参考にし、設定を試してみましたが、ポートチェックにて未開放とのメッセージが出ます。

ご回答よろしくお願いします。

お世話になります。

PR-S300NEのポート開放について質問します。

OS:VISTA
プロバイダ:BIGLOBE

いままではcoregaのルータBARMXを使用しおりポート開放は出来ていました。
回線の変更により新たにレンタルしたONUにルータ機能が付いているため、BARMXは使用せずPR-S300NEでのポート開放を行っております。

■使用端末での設定
ローカルエリア接続のプロパティ ⇒ インターネット プロトコルバージョン4(TCP/IPv4)
◎次のIPアドレスを使う
 IPアドレス           192.168.1.100
 サブネ...続きを読む

Aベストアンサー

このフィルタは、WAN側からLAN側に送信されるパケットのフィルタリングを行っていると思いますので。
所定のポート(25・110・80)等に送られてきたパケットをどのローカルアドレスに対して許可するかを設定するものです。

下記は設定例
・フィルタ種別 「通過」
・送信元IPアドレス 「*」(全てのアドレス)
・宛先IPアドレス 「192.168.1.100」(このアドレスにWANからパケット送信)
・プロトコル種別 「TCP」(通常TCP)又は「TCP・UDP・ICMPすべて」
・送信元ポート SMTPなら25(「*」は避けた方が無難)
・宛先ポート  SMTPなら25 (ポート変換する場合は別の値)
・方向  「両方向」

※ポート番号は実際のン番号を指定して下さい


人気Q&Aランキング

おすすめ情報