- PR -

WindowsDNSで再帰クエリの禁止

«前のページへ 1|2
投稿者投稿内容
すーずき
会議室デビュー日: 2004/11/29
投稿数: 5
投稿日時: 2004-12-01 09:59
お世話になります。

zousanさん、kazさんアドバイスありがとうございます。

どうしてもMS-DNSがプライマリでは解決できなさそうな問題のようですね。

>それで実現できない主な機能は、
>・マルチマスタ複製(bindはマスタのみ更新可能)

各サイトでクライアントがDDNSで登録を行う構成のため
マルチマスタ複製は必要不可欠かと思っています。

やはり全体の設計から見直す必要がありそうです。



いろいろありがとうございました。
また進展がありましたら書き込みさせていただきます。
すーずき
会議室デビュー日: 2004/11/29
投稿数: 5
投稿日時: 2004-12-02 11:08
お世話になります。
一つの解決方法が確認できましたので報告させていただきます。


要件にあった
>クライアントからある名前のIP解決をするにあたり、
>クライアントのIPアドレスごとに違うIPを返す要件があります。

これを実現するために、BINDのVIEWステートメントを利用することしか
考えていなかったのですが、これを見直してみました。

「クライアントのIPアドレスごと」というのは
「クライアントのIPスコープごと」で区分けができたため、
DHCPのオプションである15番のDNSドメイン名を次のように
スコープごとにユニークにしました。

192.168.10.0スコープ test1.local
192.168.20.0スコープ test2.local
192.168.30.0スコープ test3.local

とすると、target という名前解決を行った場合、
domain.co.jpドメインのクライアントは

target.domain.co.jp
target.test1.local
target.co.jp
target.jp

という順にクエリを行います。


ということで、DNSに上記のtestX.local というゾーンをつくり、
target をdomain.co.jpに存在しない名前にすれば
要件を満たせそうなことがわかりました。



シングルドメイン構成なので、特に上記方法で問題ないと思っていますが、
もし何か勘違いしていましたらご指摘いただければ幸いです。

zousan
大ベテラン
会議室デビュー日: 2004/11/09
投稿数: 129
投稿日時: 2004-12-02 12:37
もしクライアントと同一サブネットのIP通知が目的でしたら、以下で解決できるかも。前提として同一ホストの複数Aレコードを登録しておきます。

DNSサーバのプロパティ=>ネットマスクの順序を有効にする

追記:質問の最初に目的を表明されたほうがよかったですね、異なる手段が見つかります。
すーずき
会議室デビュー日: 2004/11/29
投稿数: 5
投稿日時: 2004-12-03 11:44
お世話になります。

zousanさんありがとうございます。

動作確認できました。。。

これまでの試行錯誤はいったいなんだったんだと悔やまれるほど単純な問題でした。。。
これでスマートに解決です。



>追記:質問の最初に目的を表明されたほうがよかったですね、異なる手段が見つかります。

おっしゃるとおりです。

前回の書き込みで、Subjectと関係ない話になってるなと自分でも思っていました。
こういう目的があって、今はこの方法で考えているのですが と書いていれば・・・。


いろいろと勉強になりました。
どうもありがとうございました。

«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)