- ベストアンサー
BIND9の確認
SuSE Linux9.3とBIND9にて内部ローカル向けDNSサーバを立てようとしております。 ひととおりファイルの記述を終え、確認作業を行っているのですが、同じセグメント上のlinux端末からdigコマンドとnslookupを実行すると正常な答えが返ってきます。 そのLinux端末から内部のWebサーバへも名前解決を行ってアクセスすることが可能です。 一方、同じセグメント上のWindows端末からnslookupをするとサーバ情報を参照することができません。 Windowsではipconfig /flushdns を使ってキャッシュをクリアにしても変化はなく、名前解決を行ってのWEBサーバへのアクセスができない状態です。 この差異はどいうった問題から生じるものなのでしょうか?
- sasa04
- お礼率62% (5/8)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。 これはBBルーターのDNSproxyがLAN内のWebサーバーの名前解決が行えたという意味ですね? その現象は再現できますか? 再現できなければなにかの勘違いをしたのでしょうとしか言えません。 考えられる勘違いは、LinuxのDNSを設定してあって、内部も外部も引けているのでDNSproxyを使っているものと思い込んだ場合。 LinuxのBINDをもしもパッケージインストールしたものであれば、自動的にnamed.caファイルも有効な形でインストールされるので、Linuxはresolv.confが上位DNSを指していなくても自身のBINDで自力名前解決が出来ます。 >家庭内でLANを構成したのですが、シンプルなLAN構成のネットワークにおいてルータのIPアドレスをDNSサーバのIPに指定するのは一般的ではないのでしょうか? 文章の意味がわかりません。 “好きに設定してください”としか言いようが無いのですが…。 別にBBルーターのDNSproxyを使わなきゃならないなんて事はありません。DHCPでリースする情報にLAN内DNSアドレスを使うのも別に異常ではないです、他人に迷惑をかけずに自分の希望通りに正常に動くのであればどんな構成にしても良いのですから。
その他の回答 (2)
- OsieteG00
- ベストアンサー率35% (777/2173)
逆かなあ、と思います。DNSサーバのセグメントがどこかにもよりますが、LAN内だとすると クライアント→DNSサーバ→ルータ→インターネット という状態でDNS問い合わせが転送されますので、ルータの下位にDNSサーバが来てしまうと永久ループにはまりそうです。 で、WindowsのDNSサーバがルータに問い合わせてOKだったということは、インターネットへの問い合わせはOKだったはずです。逆に、LAN内の名前解決などにルータのDNSを使用していればできなかったはずです。 ※まあ、NetBIOSで解決していた可能性も大ですが
お礼
OsieteG00さん、ありがとうございます。 私の説明が不十分でしたが、DNSサーバはDMZにおいてあります。 回答No3にてmarimo_cxさんがご指摘頂いた通りのようでした。 ご返答いただきまして有難う御座います。
- marimo_cx
- ベストアンサー率25% (873/3452)
念のために確認しますが、Windowsは本当にLinuxのDNSを参照しているのでしょうか?
お礼
ご返信有難うございます。 DNSの指定ですが、上位のルータを指していました。 これをDNSのIPアドレスに変更したところ解決しました。 確認で使用したLinuxも同様にルータではなく、DNSサーバのIPアドレスを直接指定していました。 少し腑に落ちないのが、DNSサーバ構築の途中で確認を行った際、WindowsのDNSサーバ指定にルータのIPアドレスを入れた状態で、名前解決できた事があったことです。 家庭内でLANを構成したのですが、シンプルなLAN構成のネットワークにおいてルータのIPアドレスをDNSサーバのIPに指定するのは一般的ではないのでしょうか? ※シンプルなLAN構成という言葉があいまいで申し訳ありません。 自分自身、どこで得た情報なのか不明ですが、そのようにするものとばかり思っていました。 ひとまず問題は解決しましたのでお礼として書き込ませ頂きました。 有難う御座いました。
お礼
marimo_cxさんありがとうございます。 "考えられる勘違いは、"のところでご指摘頂いた通りのようです。 もやもやが晴れました。 クライアントPCに設定するDNSサーバのIPについては、 BBルータのIPアドレスを指定するという事はDNSproxyを使うという事であるという認識が不十分でした。 あらためて勉強になりました。 有難う御座いました。