- PR -

外部DNSサーバの名前変換ができない

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-20 23:44
こんばんわ.
引用:

nakaさんの書き込み (2005-02-20 15:06) より:

グローバルアドレス200.x.x.1(2, 3)はこちらで取得しているアドレスで
firewallマシンの外部インタフェースにわりあてているアドレスのことです。
linuxはDMZにおいてあるメール兼外部DNS用マシンのホスト名のことです。

ごく基本的なことですが,念のため確認したくなりました.
global な IP address 以外に,
公に「名乗ることを許される DNS zone」の Domain name は取得されていますか?
つまり example.com に相当する部分が正式に取得されているか?
という話です.
あんとれ様が指摘されているのはそういう意味だと思います -> naka様

杞憂であれば読み捨ててください.
naka
常連さん
会議室デビュー日: 2005/01/24
投稿数: 22
投稿日時: 2005-02-21 10:26
kazさま、あんとれさま、tryさま

お世話になってます。


すいません・・・質問の中身を理解してませんでした。
公に「名乗ることを許される DNS zone」の Domain name は
おおもとの計算機室にて取得されています。
つまり”example.com”は上記計算機室のDNSサーバでということです。
ここらへんの設定をどうすればよいかがよくわからない状況です。。。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-21 15:26
こんにちわ.
引用:

nakaさんの書き込み (2005-02-21 10:26) より:

すいません・・・質問の中身を理解してませんでした。
公に「名乗ることを許される DNS zone」の Domain name は
おおもとの計算機室にて取得されています。
つまり”example.com”は上記計算機室のDNSサーバでということです。
ここらへんの設定をどうすればよいかがよくわからない状況です。。。

つまり「計算機室のDNSサーバ」で設定しているのに名前解決が出来ないというお話?
「”example.com”は上記計算機室のDNSサーバ」というか,
「"example.com" を管理している DNS server」という意味ですか?
それとも「計算機室のDNSサーバ」と「linux〜」は別の機体でしょうか?

「計算機室のDNSサーバ」が権威ある DNS server なら,そこで設定を変更するしかないかと.
でなければ sub-domain を委任していただくとか...
try
常連さん
会議室デビュー日: 2004/10/22
投稿数: 38
お住まい・勤務地: 神奈川/東京
投稿日時: 2005-02-21 15:51
引用:

あとローカルネット以外からの逆引きについてですが
外からは不要かな、と思いまして特に作りませんでしたが
そこらへんどうなのでしょう?
やはり必要でしょうか?


メール関連で不都合が起こる可能性があります。


DNSは見える範囲で問題なく正引きとか出来てますよね?
起動ログでは一応問題無いようです。



クライアントマシンからメールサーバ経由でuser@yahoo.co.jpに送ると問題無いと。
postfixは全然使った事が無いので、たぶんその辺ではアドバイス出来なさそうです。
適当に思いついた事を・・・。

1.postfixの myhostname とか mydomain あたりの設定はしてますか?
2.firewallマシンでNATなどを行っていると思いますが、上手く外からつながりますか?
  ちゃんと出来て無いと、ドメインを使用するすべてのサービスが外から使えません。
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-02-21 16:44
引用:

あとローカルネット以外からの逆引きについてですが
外からは不要かな、と思いまして特に作りませんでしたが
そこらへんどうなのでしょう?
やはり必要でしょうか?


try さんの発言に少し補足させていただきますと、あまり多くないかもしれませんが、接続元 IP を逆引きし、その結果に対して正引きを行ってその結果が元の IP に一致したホストからのみ接続を許可するサーバがあります (一般に、PARANOID、二重逆引きなどと呼ばれています。ドメインレベルでアクセス制限を行っているサーバは大抵この動作をします)。

ですから逆引きを設定しない場合、このような設定をされたホストに対して接続が許可されないことになってしまいます。
naka
常連さん
会議室デビュー日: 2005/01/24
投稿数: 22
投稿日時: 2005-02-21 20:09
kazさん、tryさん、あんとれさん

お手数をおかけしてます。

逆引きの件でも色々とご意見いただきありがとうございます。
早速見直してみます。

また、計算機室のDNSサーバと自分のところで設定するサーバの関係を
もう少し調べてやってみます。
計算機室のDNSサーバが example.comを管理している DNS serverです。
計算機室のDNSサーバとlinux〜は別の機体となります。

こちらの知識不足で大変ご迷惑をおかけします。。。

try
常連さん
会議室デビュー日: 2004/10/22
投稿数: 38
お住まい・勤務地: 神奈川/東京
投稿日時: 2005-02-22 09:56
引用:

nakaさんの書き込み (2005-02-21 20:09) より:
また、計算機室のDNSサーバと自分のところで設定するサーバの関係を
もう少し調べてやってみます。
計算機室のDNSサーバが example.comを管理している DNS serverです。
計算機室のDNSサーバとlinux〜は別の機体となります。

こちらの知識不足で大変ご迷惑をおかけします。。。




全体のネットワークを把握出来ていないようですので、
一度、ネットワーク構成図を作ってみるのが良いかもしれません。
把握しきれていないネットワーク機器などがあると、
正しい設定を行っても上手く出来ませんので・・・。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-02-22 10:10
あまり関係ないところでひとつだけ。
100.168.192.in-addr.arpa.revで、1つのIPアドレスに対して複数の名前が
設定されているようですが、基本的には1つのIPアドレスに対して1つの
名前にしたほうが良いと思いますよ。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)