- PR -

イントラ内ルートネームサーバーの構築について

1
投稿者投稿内容
AKI
会議室デビュー日: 2002/07/16
投稿数: 7
投稿日時: 2002-12-18 09:27
イントラ内のDNSサーバー構築について質問があります。

まずネットワーク構成ですが、国内及び海外に複数拠点があり、現在は個々に独立したDNSが立っています。 従って拠点を跨いだ名前解決が現状ではできません。

この拠点間の名前解決を実現したいと考えておりまして思案しているところです。

現在イントラ内にルートネームサーバーを構築する方法を検討しているのですが、その前にこの方法が一般的かどうか知りたく、また他に良い方法がないか、同様の事を実現した経験をお持ちの方のご意見をいただきたく本メッセージを書いている次第です。

目標としては
・クライアントの要求に対し、どの拠点からでも目的のホストを解決できる事
・ホストのメンテナンスは各拠点にて行える事
・クライアントの使用するDNSは近隣のPri,Secの2台程度
・イントラ内はもとよりインターネット上のホスト解決もできる事
といった所です。

漠然としているかもしれませんが、何か良いご意見がありましたら参考程度でも結構ですので宜しくお願い申し上げます。

尚、DNSにはLinux及びUNIXのBINDを使用する予定で、もしかしたらWin2KのMSDNSも使用するかもしれません。
hawkmoon
ベテラン
会議室デビュー日: 2002/09/10
投稿数: 80
投稿日時: 2002-12-18 22:30
山本です。

組織的に運用するのであればサブドメインを作って権限の委譲をさせて
あげればよいのでは?
muko
常連さん
会議室デビュー日: 2002/06/18
投稿数: 25
投稿日時: 2003-01-09 20:18
ご質問の件ですが、各拠点間はVPN等で接続され、対象のDNSは外部から見えないものとしてですが、まず各拠点のクライアントの設定を変更したくなければ、各拠点のDNS(BINDの場合・・)の設定ファイルに、
type forward
forwarders
で他の拠点のDNSを書いてやれば、
他の拠点のDNSを参照する必要のある場合の対応はできるのではないでしょうか?
ただ、これだと全拠点のDNSを修正しなくてはなりません(10拠点あれば、全拠点に他の9拠点の追加が必要です)が、クライアントのDNSの修正も出ず、各拠点毎にレコードを修正されても問題は出ないと思います。
参考になりましたら幸いです・・・
1

スキルアップ/キャリアアップ(JOB@IT)