- - PR -
ActiveDirectory内でのBINDの設定
| 投票結果総投票数:8 | |||
|---|---|---|---|
| win |  |
7票 | 87.50% |
| linux | |
1票 | 12.50% |
| bind | |
0票 | 0.00% |
| |||
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2004-12-10 21:19
小山といいます。
自宅内でLANを構成し、Win2000ServerでActiveDirectory を構成しております。 環境は以下の通りです。 Windows2000 Server 192.168.0.250 mkdom.local(ドメイン名) WinXP Pro 192.168.0.2 優先DNS:192.168.0.250 Linux Fedora Core1 192.168.0.100 APache2,BIND9稼動中 Webサーバードメイン名:www.koyaman.mk デフォルトゲートウェイ:192.168.0.50 サブネットマスク:255.255.255.0 XPから自宅内のWebサーバーを見に行く場合、Win2KのDNS 及びBINDの設定はどのようになるのでしょうか? 上記の設定では、DNSエラーとなります。 但し、http://192.168.0.100とすれば、Topページは 表示されます。 http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap9/01.html 上記サイトより ActiveDirectoryでは、XP→Win2K→Linuxという経路をたどり、 BINDをWin2Kのセカンダリサーバーに設定するという所までは 分かったのですが、BINDのゾーンファイル及び、Win2Kの DNSの設定が良く分かりません。 "http://www.koyaman.mk"とした場合、"名前解決"を BIND側へ渡すのでしょうか、それともWin2Kで行うのでしょうか? 説明不足な所があるかもしれませんが、 このような設定をされたことがある方がいらっしゃたら 教えてください。 よろしくお願いします。 |
|
投稿日時: 2004-12-11 00:06
実際の環境では、内部DNSがWindowsで外部DNSがbind(OSはWinでも)が多いですが、この場合は内部Win−DNSのフォワード先をDMZ上の外部bindとするわけです。
これの応用で、内部bindであってもフォワード先とすれば、すんなり同居できます。 追記:bindを使う理由に、本来の目的が存在するように思えるのですが。。。。 |
|
投稿日時: 2004-12-11 20:16
小山です。
zousanさんご回答ありがとうございました。 おっしゃるとおりに設定するとうまくいきました。自宅Webサーバーもインターネット 内のHPも閲覧できます。 >追記:bindを使う理由に、本来の目的が存在するように思えるのですが。。。。 やはりBINDのみでLAN内のDNSを設定したほうがよろしいのでしょうか? 最終的には、そうしようと思っているのですが、設定が難しそうです。 どこか分かり易いところがあれば教えてください。 よろしくお願いします。 |
|
投稿日時: 2004-12-11 21:42
もしも目的がADのDNSサフィックスと異なるものをサポートするのであれば、わざわざbindは不要です。MS−DNSにAD以外のゾーンを追加すれば良いだけです。
|
|
投稿日時: 2004-12-13 21:00
zousanさんご回答ありがとうございました。
XPを起動してから、30分ほどして自宅のWebサーバーへアクセスすると表示されないみたいです。 http://192.168.0.100これは、OKです。また起動してすぐに見に行けば表示されます。 やはりWin2KのDNSにゾーンを追加しないといけないようです。(BINDは不要?) フォワーダの設定だけだと、パケットがインターネット側に出て行ってしまうようです。 何か良い情報があればよろしくお願いします。 ありがとうございました。 |
|
投稿日時: 2004-12-14 10:46
>フォワーダの設定だけだと、パケットがインターネット側に出て行ってしまうようです。
やりたいことが段々わかってきました。内部LANで公開サーバを立てていて、静的NATで公開しているわけですね。よって内部からアクセスするときはグローバルでなくプライベートのIPを通知してもらう必要があると。 2003のDNSでは条件付きフォワード(bind の zone forwarding)もしくはスタブゾーンにて内部のbindを指定できるのですが、2000で実現しようとするとbindのセカンダリゾーンを持たせることで可能です。 |
|
投稿日時: 2004-12-15 18:12
zousanさんご回答ありがとうございました。
>2003のDNSでは条件付きフォワード(bind の zone forwarding)もしくはスタ >ブゾーンにて内部のbindを指定できるのですが、2000で実現しようとすると >bindのセカンダリゾーンを持たせることで可能です。 ここまでは一応理解したつもりで、下記のアドレスを参考に設定しようとしていました。 http://www.itmedia.co.jp/help/howto/win/win2000/0007special/dns/chap9/02.html 今まで自宅のWebサーバー、メールサーバーなどを設定していた、"ゾーンファイル"を 設定し直すということになるのでしょうか?それともセカンダリーとしての "ゾーンファイル"を追加するということになるのでしょうか? セカンダリーのゾーンファイルを追加して、"named.conf"を下記のように設定してみたのですが、うまくいきませんでした。 *********named.conf********************* zone "." { type hint; file "named.root"; }; options { directory "/var/named/"; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndckey; }; }; //自宅Webサーバー zone "koyaman.mk" IN{ type master; file "koyaman.mk.db"; allow-update { none;}; }; zone "0.168.192.in-addr.arpa" IN{ type master; file "0.168.192.db"; allow-update { none;}; }; zone "localhost" IN{ type master; file "localhost.zone"; allow-update { none;}; }; zone "0.0.127.in-addr.arpa" IN{ type master; file "named.local"; allow-update { none;}; }; //Win2kのドメイン設定 zone "mkdom.local" IN { type slave; file "slaves/koyaman.mk.slaves"; masters { 192.168.0.250; }; }; /*zone "0.168.192.in-addr-arpa" IN{ type slave; file "slaves/0.168.192.slaves"; masters { 192.168.0.250; }; };*/ include "/etc/rndc.key"; ************************************************ 多分違うと思いますが、お気づきの点がありましたらよろしくお願いします。 >内部LANで公開サーバを立てていて、静的NATで公開しているわけですね。よって>内部からアクセスするときはグローバルでなくプライベートのIPを通知してもらう必>要があると。 残念ながらサーバーは公開していません。個人的にWeb上でプログラム(DB等)を 勉強したいために構築しました。 ではよろしくお願いします。 |
|
投稿日時: 2004-12-17 19:37
いえいえ、セカンダリ設定はMS−DNSのほうですよ。これならGUIで簡単にできますよね。動的更新は無効としておきましょう。
BIND側の修正は、転送先の指定をしなければ不要です。マスタのみで結構です。(BINDは専門でないので細かな設定内容は分かりませんです。) |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。