- ベストアンサー
DNSサーバ設定
プロバイダに質問すると、「サポート外」とのことなので… ダイナミック方式でグローバルIPアドレスを割り振られています。と同時に、DNSサーバが、プライマリ、セカンダリと指定されます。 接続の度に、それらは変わるのですが、ある時の、DNSサーバのアドレスをこちら側の設定として、固定したいのですが、割り振られているアドレスでないアドレスを入力すると、うまくつながりません。 DNSサーバが動的なアドレスになっているという可能性はありますか? 一般的には、固定アドレスではないのですか?
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
Jzamraiです。 そういう話でしたか。(とは言っても、まだピンと来ない…) >>より適切な設定を求めて、接続先の確認をしているところです。 ↓ インターネットの現状(一般(中小企業)ユーザーのクライアント常時接続環境)を考える限り、「IPアドレス直接指定が、より適切なDNS参照設定である」とは限らないのではないでしょうか?(あくまで「所属しているISPで安定して名前解決ができること」が重要なはずで、ここに障害が出ているなら「サポート外」という話にはならない筈です。) また、IPアドレス割り当て団体に関する話も、「APNIC」だろうが、「JPNIC」だろうが、管轄が違うだけで、本質的な話は変わらないはずです。 確かにDNS(サービス)そのものが十分な信頼性を持っていなかった頃には、純粋な意味でのプライマリ・セカンダリサーバーとIPアドレス(引ける・引けない)の話が頻出していましたが、近年ではISPの中には「ユーザー側としては、自動設定で問題がない。→ということは、逆に固定IPアドレスベースで指定できない。」運用形態をとっているという話にもなるのかもしれません。(しつこいようですが、過去・現状ともに名前解決自体には問題が無いのですよね?) ちなみに私が所属しているISPはBIGLOBE(PPPoE接続)ですが、DNSに関してはここ5年以上「自動設定→両者0.0.0.0」で何の障害も起こっていません。 ISP自体を含め、DNSの運用形態は多種多様だと思いますし(最近話題のDNSSECやアクセス制御の話も含め)、インターネット上で結果として安全かつ安定したなDNS(サービス)を実現するための設定等に絡む話は下記の参考記事でもチェックすることができるでしょう。 ■@IT記事 ~特集 インターネット「常時」接続計画~■ Copyright(c) 2000-2005 ITmedia Inc. ↓ http://www.atmarkit.co.jp/fwin2k/special/iconnect_sbs2k_00/index.html 蛇足として、DNSを”インターネット上”で運用している限り、そのサービスが利用できない(正式なプロトコルで当該ポートに接続できない。)という話はあり得ないでしょう。→というか、意味が無いですよね。(ブラウザ上からのIPアドレス直打ちとは全く別の話ですよね。) ただし、「ゾーン転送の禁止」や「キャッシュ汚染対策」といったセキュリティー対策・運用を行う管理主体は増えて来ている筈です。 正直、私はこれ以上はお手上げ。 あとは現場のネットワークエンジニアの方にお任せしたいと思います。 それでは。
その他の回答 (7)
Jzamraiです。 この追記を書こうかどうか迷ったのですが、再度最重要ポイントを指摘させていただいた上、今度こそ筆を置こうと思います。 まず、これはお願いなのですが、少なくとも情報セキュリティーに絡む質問をなさる場合には、はじめにもう少し具体的な状況説明を添えるようになさってください。(本スレッドにおいては、結果として、全回答者がえらい回り道をしていると感じます。) それを踏まえたうえで私の方から。 「DHCPサーバーをOFFにした理由」に情報セキュリティー上の根拠が乏しいため、悪循環が発生していると思われます。 kanpyouさんのネットワーク構成(物理構成ではなく、サービス(デーモン・開放ポート)などの構成)がわかりませんので、断言はしませんが、ルーターのDHCPサーバー機能を切ったところで、セキュリティー上のリスク(本質的な)が軽減されるわけではないと思います。 詳しい話をし始めるとキリがないので止めておきますが、民生品のBBRのセキュリティー(ファームウェア自体の保護)に関しては、「パスワード管理」「バージョン管理(必要なら)」「WAN側のポート管理」に集約される筈です。(あとは、クライアントセキュリティーの話がメインになってくるでしょう。) いずれにしても、一般的な常時接続形態では、既述のBBR保護に関する鉄則を守った上で「クライアントセキュリティーの鉄則を守ること。」が最重要課題のはずです。(「自前サーバーを立てている」などの話になると、これまた全く別次元の問題になりますが。) ところで、固定のプライベートIPアドレスを使用したいなら、DHCP機能を"ON"にした上で、「MACアドレスとの紐付けによる固定(予約)IPアドレス付与」「割り当て範囲の絞込み(稼働台数分のマスクを指定にしてしまうなど。)」で希望されている要件は満たせるのではないかと感じます。(もちろん、一度クライアントのセキュリティー侵害が起これば、DHCPサービスの有無にかかわらず、全てが台無しになります。) 情報セキュリティーの世界もそうですが、システムというものはどこかにアキレス腱を抱えながら運用していかざるを得ないものだと思います。 ただ、安全性が利便性(可用性)をスポイルしてしまうようでは、「何のためのセキュリティーか。」という話になってしまうでしょう。(これは永遠の課題なのだと思いますが。) 以上、補足追記でした。 それでは。
お礼
ありがとうございます。 最初の動機は、前にも書いた通りなのですが、今は、どの様な組み合わせとして設定できるか?という興味というか、システムの設定に、焦点が移ってきている所です。
- kuma-ku
- ベストアンサー率54% (1558/2845)
>Webに、某大手プロバイダの「DNSサーバアドレス」が公開してありましたので、その数値を入力すると、「エラー」が表示されました。 ご使用されているISP のセキュリティ事情が分からないので断定はできないですが、 自網内のDNS しか使用できないようにしている可能性が高いです。 また、ISP によっては外部からの参照を禁止している可能性も、 否定できません。
お礼
>また、ISP によっては外部からの参照を禁止している可能性も、否定できません。 ・一般に、参照を公開しているDNSサーバはありますか? ・また、そのようなサーバを検索する方法はありますか?
- kuma-ku
- ベストアンサー率54% (1558/2845)
>国内のものでも、海外にアドレス照会を求めることは自由なのでしょうか? アクセス可否を抜きにすると、 使用するのは自由ですが、敢えて使う理由が。。。 若干ですが、DNS のレスポンスが遅くなり、 結果的にWEB ページの表示遅延を招いてしまいます。 基本的に、ISP から提供されるDNS のアドレスは、 ISP 網内のDNS のためDNS のパフォーマンスは別にすると、 最もレスポンスの早いところに位置しています。 よって、他事業者のDNS を使用することも技術的には可能ですが、 場合によっては、ISP 側で外部のDNS が使用でき無いよう、 フィルタリングしている可能性も有ります。。。
お礼
>フィルタリングしている可能性も有ります。。。 ありがとうございます。 Webに、某大手プロバイダの「DNSサーバアドレス」が公開してありましたので、その数値を入力すると、「エラー」が表示されました。 DNSサーバは、一般に公開されているものではないようですね?
おはようございます。 まず、「何がしたいのか?」という点をハッキリさせないと、kanpyouさんと回答者が互いに暗中模索を続けてしまう感じがします… 個人的には、抱えていらっしゃる(と予測している)問題に「DNSのIPアドレス」は関連性が低いと直感しています。 また、ご自身で技術的な解決をなさるという方向性も、正直厳しい道のりなのではないかと感じています。(ごめんなさい。) さて、ある組織(ドメイン)のDNSの状況(ゾーン情報)を得たい場合、"nslookup"コマンドを利用するのが基本となるでしょう。(この場合、当該DNSをサーバー名(正引き)で指定できますから、IPアドレスは関係ありません。) 具体的な方法については、このような掲示板システムでズバリ回答できるものではないと思いますので、必要があれば、ネット上に豊富に存在する情報を検索なさってみてください。 ところで、もしも何らかの接続元に対してトレースを行いたいと考えていらっしゃるなら、正直「無駄骨」になる可能性が高いと思いますヨ。(悪意ある接続は、まず間違いなく「多段プロキシ」経由でのものですので、「公権力や法的手段の行使+時間・量力」を必要として、民間人にとっては現実的ではありません。) 以上、具体情報が乏しくて恐縮なのですが、現状で私が感じるポイントを列記してみました。 疑問点・補足説明等、あれば「補足欄」にでも書き込んでみてくださいね。 それでは。
お礼
ありがとうございます。 不正なアクセスや攻撃をしているわけではなく、より適切な設定を求めて、接続先の確認をしているところです。 具体的な名称を上げると、プライマリのDNSサーバが、「APNIC」という団体(連絡先がオーストラリア)のサーバで、セカンダリが、「APNIC」が割り当てている「公的機関」のサーバです。 「APNIC」とは、DNSアドレスを管理している団体なので、プライマリは納得できるのですが、セカンダリのアドレスは、公的といえども、ある公立学校のサーバのようです。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 基本的に、ISP のDNS Server は固定のアドレスで割り当てられています。 ISP のサポートページに、固定用のDNS サーバのアドレスが掲載されている場合があります。 ping で固定したいDNS に通信確認を行ってから、 設定を試みてください。 そもそも、Internet 上でのリゾルバは、 全てのDNS で同じ結果を返すことになっているため、 固定する意味が余りありません。 また、フレッツスクウェアなど独自網内のDNS は、 他のNW からは参照できなくなっている場合があります。
お礼
「Who is」コマンドでアドレス先を確認すると、プロバイダ名義ではなく、海外(オーストラリア/韓国など)のあるサーバでした。 国内のものでも、海外にアドレス照会を求めることは自由なのでしょうか?
- honnsuki
- ベストアンサー率18% (62/329)
自宅サーバをたてられるんですか? それでしたらこちらが詳しいですよ 「鷹の巣」の自宅サーバー http://sakaguch.com/ また動的アドレスにはこれ DiCE http://www.hi-ho.ne.jp/yoshihiro_e/dice/
お礼
ありがとうございます。 微妙に、質問の趣旨とずれているようで...でも、参考になります。 「ホスト」として動作しているDNSサーバの、アドレス設定なのですが、、、
- dial8675
- ベストアンサー率26% (42/159)
WinXPですと、IPの自動取得とDNSの自動取得は別のようです。 TCP/IPのプロパティで、IPは自動取得、DNSは手動で設定する、ということができます。
お礼
ありがとうございます。 プロバイダ側の、DNSサーバアドレスの設定なのですが...
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
現在の形態が、 公衆回線―「モデム+ルータ機能」―無線BBルータ―PC1 という構成で、「モデム」のDHCPサーバ機能をOFFにして、固定プライベートアドレスにしています。 グローバルアドレス、DNSサーバは、モデムに自動的に割り振られており、PC1が外部にアクセスするには、BBルータでの、DNSアドレスの手動入力が必要なのです。 モデムのアドレスは、接続し直す度に変わるので、BBルータのアドレスをそのたびに変更しなければならなくなり、面倒なのです。(できればどこか、固定IPがあれば…) BBルータのDNSアドレスを自動取得にもできるのですが、仕組み的(機能的)に、モデムのDHCPサーバをONにしていないと、取得できません。 デフォルトが、ONの状態のようで、そういった意味で、「サーポート外」(恐らく、非開示の意味)だと思います。 結局、BBルータを固定IPにすると、DNSのアドレスも固定にしなければならない仕組なのです。 http://virus.okweb.ne.jp/kotaeru.php3?q=1349567 発端(動機)をご参考に。