- 締切済み
BIND9 委任NSレコードの名前解決
BIND9でVIEWを使ってゾーン内に委任NSレコードを記述しました。 外部ネットワークから委任NSレコードの名前解決はできるのですが、内側ネットワーク から外部同様の委任NSレコードの名前解決が出来ませんでした。
- dozyou
- お礼率25% (1/4)
- ハードウェア・サーバー
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
回答No.1
これだけだと「設定がどこか間違えているんじゃないの?」としか回答のしようがありません。 手がかりが全くないので。 ネットワーク上、BINDはどこに位置していて、委任NSとの関係はどうなっていて、設定はどうなっていて、内部ネットワークとやらはどのように定義されているのか、といった具体的な情報を、差し支えない範囲でよいので提示してください。
補足
返信ありがとうございます。 時間の都合上、概略的な質問になってしまい申し訳ありませんでした。 以下、追記事項となります。 ・BINDサーバの設置場所 →DMZに置いてあるので、グローバル、プライベートのIPアドレスをそれぞれのインターフェースに 割り当ててあります。 ・委任NSとの関係 対象のゾーンの中に、以下のNSレコードを記述してます。 例 a.dozyo.jp. NS b.ininsaki.jp. ←現在、キャリアのDNSサービスを使って運用中 ・主な設定(named.conf) view 内部 { recursion yes; アクセスリスト 192.168.1.0/24 #内部許可のIPアドレス(192.168.1.XX)のPCからa.dozyo.jpの名前解決を行うと、SERVFAILのステータスになり、logを見ると、FORMERR ;resolv ・・・と表示されてました。 } view 外部 { recursion no; dozyo.jp.zone } ※現在のBINDサーバはオープンリゾルバになっており外、内の設定が無かったので、セキュリティ対策のため 外部はコンテンツDNS、内部はリゾルバDNSとして利用したく以上の設定を行いましたが、最初に記述した 問題があり、投稿させていただきました。 よろしくお願いします。