- - PR -
DNSサーバ構築 (外部向けの設定について)
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-17 23:54
こんばんは。
インターネットからのアクセスをシミュレートするために、同一ルータ配下の端末を使用するのは上手くいかない場合があると思いますよ。( ルータによるのでしょうが ) 面倒でも、別のインターネット上のクライアントからアクセスした方が良いでしょう。 多分こういうことになってるのではないかと…。 ○出演 インターネット上の適当なクライアント … IPアドレス Gc インターネット上の適当なサーバ … IPアドレス Ga ルータ … サーバ公開用のアドレス Gs、IPマスカレード用アドレス Gm ( Gs = Gm かも ) サーバ … 機器自体が持っているアドレス Ps ルータの内側の端末 … アドレス Pc (1)インターネットからサーバへのアクセス ルータが DNATを行う 往:変換前 Gc→Gs 変換後 Gc→Ps 復:変換前 Ps→Gc 変換後 Gs→Gc (2)ルータ内からインターネットへの普段のアクセス ルータが SNAT(IPマスカレード)を行う 往:変換前 Pc→Ga 変換後 Gm→Ga 復:変換前 Ga→Gm 変換後 Ga→Pc (3)ルータ内から自身の公開しているサーバへのアクセス(今回の場合) ※期待したい動作 … ルータが SNAT,DNAT 両方を行う 往:変換前 Pc→Gs 変換後 Gm→Ps 復:変換前 Ps→Gm 変換後 Gs→Pc ☆実際の動作 … ルータは DNAT のみを行う 往:変換前 Pc→Gs 変換後 Pc→Ps 復:Ps→Pc のためルータを通らない(変換も無し) ちょっと長くなりましたが、Linux netfilter(iptables)風に書いてみました。 (3)の状態ですと、往復のパケットのアドレスが食い違うので、通信自体が上手くいかないことになります。 以上、ご参考まで。 | ||||||||
|
投稿日時: 2005-07-18 12:22
いろいろな方の回答ありがとうございます。
今日もお休みなので、午前中試行錯誤してたのですが、 解決の糸口がみつかってきたかなぁと思います。 たぶんドメインの取得後の設定がうまくいってなかったのかなぁと。。 -----------------------現在の状況-------------------------------------------- @プロバイダーから固定IPアドレス XXX.XXX.XXX.XXX を貰っている。 A1ヶ月くらい前に ttp://www.nadukete.net/ でドメイン「○○○.com」を取得 (取っただけ。設定など変更していない) Bttp://fedorasrv.com/domain-org.shtml さんのHPの下のほうにドメイン名確認 欄があり確認してみると。 HostName Lookup results Name: ○○○.com Known IP Addresses: △△△.△△△.△△△.△△△ CDNSを構築して,named.conやゾーンファイルの設定は いろいろなHPを見ながら作成。 外部向け正引きゾーンデータベース作成 のときに書くグローバルIPは 「xxx.xxx.xxx.xxx」と記入 --------------------------------------------------------------------------- --------------これからするべきこと(自分の予想)----------------------------- @ドメイン名の確認で表示される HostName Lookup results Name: ○○○.com Known IP Addresses: XXX.XXX.XXX.XXX △△△.△△△.△△△.△△△ → XXX.XXX.XXX.XXX に変更する。 -------------------------------------------------------------------------- で解決できるのかなぁと思いました。 この文章を見て ん?ちょっとおかしいな??という部分などがありましたら アドバイスをいただけたら幸いです。 | ||||||||
|
投稿日時: 2005-07-20 15:24
こんにちは。
fedorasrv.com/domain-org.shtml では、value domain での手続きを紹介されているようですから、nadukete.net を利用されているタカタンさんの場合、ここがかなり違うでしょうね。 今回は、「外部にDNSサーバを公開する」=「タカタンさんの独自サーバに○○○.com の権威を持たせる」ように見受けられますので、nadukete.netを通じて、上位のDNSサーバから委譲を受けることになるでしょう。 具体的には、タカタンさんの独自サーバのアドレスXXX.XXX.XXX.XXXと、独自サーバのドメイン名を、○○○.comのNSレコードとして登録して貰うことです。 ただ…、場合によっては委譲を受ける手続きは大変かも知れません。 その時は、DNSサーバの外部公開はあきらめ、nadukete.net 管理の DNSサーバに、○○○.comの Aレコード、MXレコード等を登録して貰うに留めることになります。 ※以前、GoDaddyという海外のサービスを利用した時は、既に存在するドメイン名でないとNSとして登録できなかったので、新規DNSサーバを登録することができず、トリックを使うハメに陥ったことがあります。他に手があったのかどうか… 以上、ご参考まで。 | ||||||||
|
投稿日時: 2005-07-21 22:12
返信ありがとうございます。
うーむ。あまり知識も無いのにサーバを立てるのは大変ですね;: 今回サーバを立ててる理由は、 ・自分でHPを立てる ・メールサーバを立てて知り合いにアカウントをあげる 上記二つが理由で、サーバたてながらLinuxに慣れていこうと思っています。 上記の理由の場合は、外部にDNSを公開するのではなく、 固定IP(プロバからもらった)xxx.xxx.xxx.xxxにアクセスあったら ルータで サーバのローカルアドレス192.168.0.2:53に行くようにすれば いいのでしょうか? その場合は、 --------------angelさんアドバイスであった----------------------------- nadukete.net 管理の DNSサーバに、 ○○○.comの Aレコード、MXレコード等 を登録して貰う ---------------------------------------------------------------------- でいいのでしょうか? | ||||||||
|
投稿日時: 2005-07-22 00:50
こんばんは。
こんな感じでしょうか。 1. ○○○.comの委譲を受けることができた場合 ・自身のサーバを、○○○.comの権威を持ったDNSサーバとして外部公開する。 ・NSレコード(DNSサーバ情報)や、MX(メール)、A(正引き)は、自身のサーバで管理する。 ・ルータでは、XXX.XXX.XXX.XXX:53→192.168.0.2:53(udp) のNATを設定する。 ※逆引きの話は、管轄が別になるので端折ります。 ※TCP53番をどうするかは、ちょっと微妙。(今回は省略しました) 2. ○○○.comの委譲を受けない/受けられない場合 ・○○○.comのDNS運営は、nadukete.netに委託する。 ・MX(メール)や、A(正引き)等のレコードは、nadukete.netのDNSサーバに登録する。 ・自身のサーバには、外部からのDNS問い合わせは来ない(よって、DNS公開に関わるNAT設定は必要ない)
まぁ、最初は「当たって砕けろ」ではないかと。頑張って下さい。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。