- 締切済み
イントラネットにホスト名でアクセスなのですが、できたら何でもよいというわけではなく...
1. 市販のブロードバンド ルータを接続し、WAN 側は ISP が動的に割り当てるグローバル IP アドレス、また LAN 側 (192.168.1.1) にはこのルータが自身の DHCP 機能によりプライベート IP アドレス (192.168.1.0/24 の中から) を持つクライアント機 (Windows) 数台と固定プライベート IP アドレス 192.168.1.254 を持つイントラネット ウェブサーバ機 (Linux) が接続されています。 2. イントラネット サーバの FQDN は corp.example.com としました。 3. イントラネット ウェブサーバには現在、この (ブロードバンド ルータと) LAN 内のクライアント機からのみの接続を想定し、別セグメントや外部からのそれは考えていません。 4. イントラネット サーバ機には DNS サーバ (Bind9) もインストールしています。 5. ブロードバンド ルータの WAN 側に設定する DNS サーバは ISP からの自働取得とせず手動指定とし、プライマリとしてイントラネット サーバの IP アドレス (192.168.1.254)、またセカンダリとして ISP から指定の DNS サーバの IP アドレス (xxx.xxx.xxx.xxx) を設定しています。 6. イントラネット DNS サーバでは、ゾーン ファイルは corp.example.com 用の正引きと逆引きをそれぞれ作り、また設定ファイルでは転送 (forwarders) に ISP から指定の DNS サーバ (xxx.xxx.xxx.xxx) を設定しています。それぞれ書式チェックにかけると無問題で、named の再起動時のシステム ログでもエラーは出ていません (要は、設定の正誤はともかく、設定分の働きはしています)。 7. イントラネット サーバにはファイア ウォールを設定していません (明示的に外しています)。 問題ですが: Windows クライアント機の DNS サーバ指定は自動取得ですが、このままでもクライアント機からは外部インタネットへの接続は正常で、またクライアント機からイントラネット ウェブサイトへは IP アドレス 192.168.1.254 による接続も可能です。さらに、クライアント機のほうで DNS サーバをイントラネット サーバのもの (192.168.1.254) に指定すると、イントラネット ウェブサイトへ corp.example.com でも接続できます。ところが、クライアント機の DNS サーバ設定が自動取得のまま (ルータでは上記 5 の通り指定) だと: I. クライアント機からイントラネット サイトへホスト名.ドメイン名 (corp.example.com) で接続できません。 II. イントラネット サーバからルータへは ping も一切通りません。 上記 II についてですが、ブロードバンド ルータの DNS 指定でイントラネット DNS サーバの IP アドレスを外すと、イントラネット サーバ機からルータどころか外部にも接続できます。この原因として、ループが起きているかと最初は思ったのですが、イントラネット DNS サーバの設定ファイルでは forwarders に ISP から指定の DNS のみを設定している (自身やルータを指定してはいない) ので、自身で名前解決できない場合はそちらへと回しているはずなのですが...。つまり、やりたいことは、LAN クライアントからの要求は全部イントラネット DNS サーバに入れて、ところが corp.example.com 以外の名前解決はイントラネット DNS サーバではできないので、ISP から指定の DNS サーバに回すということです。 小規模 LAN のイントラネットでは内部クライアント機側全部に hosts を設定したり、またそれ用に DNS サーバを立てるとしてもクライアント機側全部にこの DNS サーバを明示的に指定するのが通常と思いますが、それらはボツとして、ぜひ上記条件でクライアント機からホスト名でイントラネット サイトにアクセスできるソリューションをご回答ください。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- shukugawa
- ベストアンサー率30% (80/264)
#1です。 Windows クライント機で DNS Servers が 192.168.1.1 とのことですが、 これはルーターの DNS 代理応答機能が有効になっていればこれで構いません。 そこで気になるのが、ルーターでの DNS の設定には2種類必要ということです。 1. 代理応答の為に必要とする DNS サーバー 普通は ISP の DNS サーバーを設定しますが、質問者さんの場合はイントラネットサーバーを 設定する必要がありますね。むしろセカンダリの ISP の DNS サーバーもない方がいいですね。 corp.example.com が解決できなくなる可能性がありますから。 2. DHCP での配布用の DNS サーバー この設定が DHCP 経由で LAN 側のクライアントで DNS Servers として設定されます。 現状は 192.168.1.1 と設定されているようですが、これを変更することはできませんか? あと DNS の代理応答機能も ON/OFF もできませんか? 通常 1. と 2. の設定は独立したものです。 ブロードバンドルータでもそうなっているはずです。 かんたん設定モードの類だとないかもしれませんが。。。 >イントラネット サーバ機内の設定のお話ですが: ・・・ >上記設定の概念は正しいと思っていますが、いかがでしょうか。 デフォルトゲートウェイの 192.168.1.1 は正しいですね。 forwarders は数字の IP アドレスで指定して入れてあればいいはずですね。 ですから、特に問題はないと思いますね。 ping の件ですが、通らないというのはどういう状態なんでしょう? unknown host などエラーで名前解決に失敗してるのか、 或いは純粋に応答がなく、数字のIPアドレスを指定しても駄目なのか。 普通 ping が通らないというと後者を想像しますが、現象と辻褄が合わないで。。。 自分も同じようなことで何度も苦労したことがありますが、そのおかげで多少なりとも力が付きましたので、 質問者さんも妥協せずがんばってください。
- affilie
- ベストアンサー率36% (173/474)
こんばんわ。 ルーターのDHCPが邪魔していると思います。 私のところでは、ルーターはルーティングとファイアウォールとISPから指定されたDNSが有効で、DHCPは無効にしてあります。 ネットワークの機構に熟知しておりませんが、DHCPサーバーの定義ファイル中にDNSサーバーの指定があります。 おそらくWindowsから、ルーターのDHCPへIPアドレスを取得しに行った際に、ルーターがDNSとして自身を返していると思います。 この設定を変更できれば良いのですが、メーカー製ルーターでは制約があったりしてできない場合もあろうかと思います。 その場合は、ルーターではサーバーでDHCPサーバーを構築し、DNS先を定義しておいてやれば解決できると思います。 もしくはWindowsでした手動でDNSを登録しておくか…だと思います。 PINGについてはICMPが無効になってませんか。 ICMPが無効になっているようなら有効にしてみてください。 DNSの振り分けについては問い合わせ内容の振り分けが出来れば可能と思いますが、通常はキャッシュサーバーを立て、自前で解決するものと思います。 BINDですのでviewを使ってLAN側とWAN側とを分けておけば楽に構築できると思います。 なお、問い合わせ内容で振り分けができるDNSを知っておりません。
補足
> ルーターのDHCPが邪魔していると思います。 これは厄介ですが、クライアント機を IP 固定にしたくないので、DHCP サーバも立てることを考えないといけないかもしれません。現在のブロードバンド ルータは実売 1 万円未満の通常の安物なので、このあたりの変更項目はありません。 > PINGについてはICMPが無効になってませんか。 これについては、最初の質問文にあるとおりルータのほうの設定で通るようになるので、むしろ今回の問題と連動している障害であると思います (関係がどんなかは不明です)。 追伸: 「回答番号 1」の「お礼」における IP アドレス「.111」は「.254」の間違いです。
- shukugawa
- ベストアンサー率30% (80/264)
えーとまず、Windows クライアント機にて、コマンドプロンプトより > ipconfig /all を実行してください。 DNS Servers という項目が 「192.168.1.254」になっているか確認します。 手動設定ではなっているでしょうが、自動取得の時にこうなっているかが疑わしいです。 次に > nslookup で > corp.example.com と入力して、名前解決が正しくできるかを調べます。 とりあず、問題の糸口は掴めそうな気がしますが。。。
お礼
イントラネット サーバ機内の設定のお話ですが: ゲートウェイだけは 192.168.1.1 にしておかないと LAN にそもそも接続できないのでそれはそのままですが、named.conf の設定において転送 (forwarders) は (ブロードバンド ルータの 2 番目に設定したのと同様) ISP の DNS サーバで、他のファイルを含め、名前サーバの指定にはブロードバンド ルータの IP アドレスは一切入れていません。これでは 192.168.1.111 でのループになりようがないと思うのですが、なぜか現状です。ちなみに、上記ファイル類に 192.168.1.1 (や 192.168.1.254) を含めても同様の現象です。 上記設定の概念は正しいと思っていますが、いかがでしょうか。 * 上の補足の訂正: ブロードバンドの -> ブロードバンド ルータの
補足
ご回答ありがとうございます。いろいろなことは試したのですが、あまりにいろいろ試して、それらをとりとめもなく書くことができないので、お尋ねの質問にすでにやった内容も含まれているかと思います。 > > ipconfig /all > を実行してください。 名前解決の最初の問合せ先としたい 192.168.1.254 であればよいのですが、実はこれにブロードバンド ルータの LAN 側アドレス 192.168.1.1 が出ます。ところが、同様にクライアント機側で DNS サーバを自動取得、ルータ側で DNS サーバを手動指定にした自宅の環境 (今回の検証目的であって、イントラネットや LAN 内 DNS サーバはなく、指定は ISP の DNS サーバです) でも、ブロードバンドの LAN 側 IP アドレスが出ています。したがって、これは正常ではないかと思います。 > > nslookup > 名前解決が正しくできるかを これはできません。時間切れになります。おそらく、これができれば解決であるとは思うのですが...。
補足
> むしろセカンダリの ISP の DNS サーバーもない方がいいですね クライアント機からイントラネット接続の可能性がある限り必ずイントラネット DNS サーバを通したいということ、またその DNS サーバでは名前解決できない場合に ISP の DNS サーバに全部転送する設定である (つもり) ことからそう考えたのですが、ブロードバンド ルータでの DNS サーバの設定をイントラネットだけのもの、つまり一つにしても今回の問題がまったく同様に続いたこと、またこうしてイントラネット サーバをいじりつつ (設定を変えたり、再起動したり、などなど) もクライアントからはインタネットのほうに常につなげる状態でなければならない要求があることを考え、結局、ルータのほうは 2 番目の DNS サーバ (ISP のもの) も記述しています。 > 現状は 192.168.1.1 と設定されているようですが、これを変更することはできませんか > DNS の代理応答機能も ON/OFF もできませんか これがないのです。詳細マニュアルのほうも隅々まで見ました (むしろウェブ設定のほうが見渡せますが) が、ないのです。今までこの機能に注意したことがなく、コレガとリンクシスを見てみましたが、ありません。これら最安のルータにも存在するほうが一般的なのでしょうか...。 > 或いは純粋に応答がなく、数字のIPアドレスを指定しても駄目なのか そうです。数十発打っても、100 % タイムアウトになります。先に書いたように上記問題と明らかに連動しているようなのに、理屈上つながらないので、どんな関係でそうなっているのかがわかりません。