- PR -

DNSフォワード設定

1
投稿者投稿内容
blue
会議室デビュー日: 2005/02/03
投稿数: 3
投稿日時: 2005-02-03 09:57
WindowsDNSサーバのフォワーダについて教えてください。

環境は、Windows2000 Serverで、ActiveDirectoryと共存しています。
内部DNSとして運用しています。

DNSの設定でフォワーダの設定をしており、フォワーダ先はISPのDNSサーバにしております。
内部DNSには、1つのゾーン(aaa.net)しか存在しません。
内部DNSの管理下のゾーン(aaa.net)の一部をフォワーダ先のDNSサーバで解決したいのですが、うまくいきません。
フォワーダ先のDNSサーバにはちゃんと登録されており、内部DNSを参照しなければ見ることができるのですが、内部DNSサーバを参照すると見えません。
内部DNSサーバにはフォワーダ先で解決したいDNSの登録はしていません。

原因は、何が考えられるのでしょうか?
同じゾーンは、フォワーダされないのでしょうか?
クライアントにDNSサフィックスを登録していますが、それが原因でしょうか?
(実は、訳あってaaa.netと違うDNSサフィックスが記述されています。さらに、使用していませんが、DNSサフィックスに記述しているゾーンも内部DNSに残ったままです。)

以上、よろしくお願いします。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-03 10:12
引用:

内部DNSの管理下のゾーン(aaa.net)の一部をフォワーダ先のDNSサーバで解決したいのですが、うまくいきません。

「うまくいかない」とは、何を根拠にどう判断した結果でしょうか?
内部DNSや外部DNSのクエリログや、スニファによるDNS通信有無を根拠にしてたり、
外部DNSにおいてaaa.netのゾーン情報を変更した結果がクエリに反映されてない、
あたりが根拠であれば、真っ先に内部DNSのキャッシュを疑いたくなります。

DNSクライアントから、その内部DNSサーバに対してnslookup hoge.aaa.netを実行して、
Non-authoritative answer
が返ってきてるようであれば、少なくともその内部サーバは間違いなくhoge.aaa.netゾーンを
持っていないことが確認できますが、キャッシュを行っている場合、
外部DNSサーバへのクエリは発生してない可能性があります。
blue
会議室デビュー日: 2005/02/03
投稿数: 3
投稿日時: 2005-02-03 10:35
回答ありがとうございます。

フォワーダ先のDNSで解決したいサーバ(hoge.aaa.net)は、新規で外部DNSに登録したものですので、内部DNSにキャッシュを持っていないと思われます。

すいません、質問の内容を少し変えさせていただきます。
内部DNSで管理しているゾーン(aaa.net)に関しても、解決できなかったリクエスト(今回はhoge.aaa.net)は、フォワーダされるのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-02-03 10:47
おはようございます.
引用:

blueさんの書き込み (2005-02-03 09:57) より:

同じゾーンは、フォワーダされないのでしょうか?
クライアントにDNSサフィックスを登録していますが、それが原因でしょうか?
(実は、訳あってaaa.netと違うDNSサフィックスが記述されています。さらに、使用していませんが、DNSサフィックスに記述しているゾーンも内部DNSに残ったままです。)

client 云々の話ではないでしょう.
内部/外部 DNS はお互い「自分は aaa.net を管理している」と設定しているのですよね?
その場合,client が 内部 DNS を見た場合は内部 DNS だけで,
client が外部 DNS を見た場合は外部 DNS だけで aaa.net の名前解決をします.
それが普通の動作だと思います,というか,検証済みです.
※Windows 2000 Server + Linux の bind で.

内部 DNS は client として外部 DNS に「aaa.net 以外」の zone は問い合わせます.
つまり,内部 DNS は aaa.net の問い合わせは「自分が答える」のです.

外部/内部で個別に管理するか,
内部を別の Domain zone(Sub-domain でも良い)にするべきかと.
あるいは外部 DNS で aaa.net の slave zone を作り,
内部 -> 外部 DNS に forward させればお望みの動作になるかと.
blue
会議室デビュー日: 2005/02/03
投稿数: 3
投稿日時: 2005-02-03 11:35
回答ありがとうございます。

勉強になりました。ありがとうございました。
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-02-03 12:59
引用:

内部DNSで管理しているゾーン(aaa.net)に関しても、解決できなかったリクエスト(今回はhoge.aaa.net)は、フォワーダされるのでしょうか?

されません。

要するに、
aaa.netのゾーンを内部DNSと外部DNSで個別に持っていて、
hoge.aaa.netレコードは外部DNSにしか登録してない、
内部DNSは外部DNSへフォワーダ設定してて、
DNSクライアントは内部DNSを参照させたい。
で、DNSクライアントがhoge.aaa.netを解決したい。
って状況なら、答えは
・内部DNSでaaa.netゾーンの情報を持たない
・内部DNSのaaa.netゾーンにもhoge.aaa.netを作成する
のどちらかです。
1

スキルアップ/キャリアアップ(JOB@IT)