- PR -

DNSサーバ構築 (外部向けの設定について)

1|2 次のページへ»
投稿者投稿内容
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-16 23:10
最近DNS(bind)サーバの構築を始めたのですが、外部向けの設定がうまくいきません;
内部向けは (dig サーバ名 yahoo.co.jp)コマンドでうまく動くのですが、
外部向けが (dig @サーバ名 yahoo.co.jp) でやるとtimeout になってしまいます。

環境は プロバから固定IP:xxx.xxx.xxx.xxx をもらい。
プロバ→モデム→ルータ→{サーバ(DNS:192.168.0.2)、クライアント(192.168.0.30)
サーバ:fedora2 クライアントXP

acl と view を使い named.conf に内部と外部を一緒に書いています。
(ttp://fedorasrv.com/bind-wan.shtml)さんのHPを見ながらです。
いちおうルーターも53番ポートを空けてあります。

どなたか 参考になるHPやこうすればいいよというアドバイスをお持ちの方
教えてくれるとありがたいです。 
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-16 23:22
ルータでNATの設定を行うか、
DNSサーバがルータにフォワードするように構成しましたか?
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-17 01:45
返信ありがとうございます。
はい。えっとNATエントリーはUDPとTCPで
53番ポートで あて先が DNSサーバのアドレス192.168.0.2にしてあります。
フォワードするというのは、
オプションの中で
   forwarders{
192.168.1.1;
     xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;
};
でいいのかな?


タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-17 02:11
「 dig @xxx.xxx.xxx.xxx ドメイン名」 (xxxは固定IP)

こんな感じで問いあわせをすると
;: reply from unexpected source: 192.168.0.1#53,expectd xxx.xxx.xxx.xxx#53
;: reply from unexpected source: 192.168.0.1#53,expectd xxx.xxx.xxx.xxx#53

Dig9.2.4<<>> @xxx.xxx.xxx.xxx ドメイン名
;; global options: printcmd
;; connection timed out;no servers could be reached

と帰ってきます;NATの設定がいってないんでしょうか?

どなたかアドバイスありましたらお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-07-17 08:12
すみません、やりたいことと、出来てないことを読み違えてたっぽいです。
引用:

環境は プロバから固定IP:xxx.xxx.xxx.xxx をもらい。
プロバ→モデム→ルータ→{サーバ(DNS:192.168.0.2)、クライアント(192.168.0.30)

という環境で、内部(LAN内)と外部(インターネット上の任意の端末)から
192.168.0.2のBINDに対してクエリを発行して、名前解決させたい、
でも外部からだと
引用:

;: reply from unexpected source: 192.168.0.1#53,expectd xxx.xxx.xxx.xxx#53

と言うエラーが出る、
と言うことで良いですか?

だとしたらNATはともかく、フォワーダは関係ないです。
ルータで元々IPマスカレードが有効になってるはずだから、
外部の解決も出来る状態でしょうし。

で、疑問として、なぜ外部から、外部のゾーンの名前解決のテストとかしてるんでしょう?
外部から自身でホストしているゾーンの名前解決を行えるようにしたい、
というなら分かるんですが、それ以外の名前解決を外部からさせる、
なんて、普通やらないと思うんだけど。
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-17 09:06
返信ありがとうございます。
はい。
>内部(LAN内)と外部(インターネット上の任意の端末)から
>192.168.0.2のBINDに対してクエリを発行して、名前解決させたい、
>でも外部からだと エラーがでるということです。

すみません。すこし書き方が間違えてたかもしれません。
外部から自身でホストしているゾーンの名前解決を行えるようにしたいのです。

dig @xxx.xxx.xxx.xxx 自身のサーバ

まだDNSに関して無知ですので、変なこと書いてるのかな?;

自分的におかしい場所は、外部向けの正引きゾーンデータベース作成かなと。
乗せておきます
---------------------------------------------------------------------
$TTL 86400
@ IN SOA ns1.ドメイン名. root.ドメイン名.(
2005011001 ; Serial
7200 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimum
IN NS ネームサーバ名
IN MX 10 ネームサーバ名
@ IN A XXX.XXX.XXX.XXX ←固定IP
* IN A XXX.XXX.XXX.XXX ←固定IP
ネームサーバ名 IN TXT "v=spf1 a mx ~all"
-------------------------------------------------------------------------
あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-07-17 11:24
テストするときに内部側からグローバルIPアドレスを使用してテストしていませんか?
LANの内部からテストする場合は

$ dig @xxx.xxx.xxx.xxx www.yahoo.co.jp

におけるxxx.xxx.xxx.xxxはプライベートIPを書かないとうまくいきませんが。

あと予断になりますが、外部からのauthorityのないドメインに対する問い合わせには応えないように設定すべきでしょう。

view external {
match-clients { any; };
recursion no;
additional-from-auth no;
additional-from-cache no;
......
}
タカタン
常連さん
会議室デビュー日: 2005/07/16
投稿数: 21
投稿日時: 2005-07-17 23:35
あ; 外部からテストをしなきゃいけないのですね;:
知り合いに頼んで試してみようと思います。
あと
>view external {
>match-clients { any; };
>recursion no;
>additional-from-auth no;
>additional-from-cache no;
>......
>}
は追加してみたいと思います。

あとほんと初心者的質問をします;
 プロバイダーから固定IP xxx.xxx.xxx.xxx をもらいました
 あと独自ドメインを所得しました。
 ドメイン所得したときに配布られるIP △△△.△△△.△△△.△△△
 があると思うのですが。
 この二つのIPアドは
 どう使い分ければいいのでしょうか?
 なんかいろいろHP見たり考えたりしていたら
 どうしたらいいんだ。。となってしまいました。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)