１つのドメインで複数のサブネットが存在する場合のDNSサーバの構築

本題とはちと違いますが、ちょっとまずいだろうと思ったので先に指摘します： > Bクラス（172.31）に8ビットマスクをかけてサブネットワークを構築しています。 これまずいんじゃないですか？ 172系でプライベートIPとして使用できるのは、172.16.0.0～172.31.255.255 、つまり 172.16.0.0/12 のネットワークです。172.0.0.0/8 はグローバルIPアドレスを含んでしまいますが？（というかすでに日本語が破綻しているし） それとも、172.31.x.0/24 で運用していると言いたいのでしょうか？　であれば「クラスBのネットワークを24ビットマスクのネットワークで分割して構築している」と書くべき。 本題に戻って、 > 違うサブネットにあるマシンからは「拒絶（refused)」されてしまいます。 named.confでアクセス制限かけてませんか？ bindのゾーン情報設定ではネットワークを意識するところはほとんどありません。 > ちなみに間にあるルータはLinuxで構築していますが、これが邪魔してるということはあるのでしょうか？ 「DNSのクエリーがサーバに届いていない」というなら可能性はあります。 (普通はDNSをブロックするなんてことしませんけど） > （DNSクライアント側でWiresharkでみたところ、DNSサーバまで届いてるようなのですが・・・） "refused" と応答があるのであればわざわざwiresharkで調べるまでもないですよね。応答がないのであれば、サーバからの回答パケットが検出されていない限り、「サーバまで届いている」なんてことはいえませんけど。 応答が届いているのに名前解決ができない、ということであればそれはDNSサーバ側の設定の問題で、ルータは関係ないですね（ひょっとしたらテスト方法が悪くて、クライアント側の設定を直す必要があるのかもしれんけど）。