- PR -

w2kSrv DNS のフォワーダによる名前解決

投稿者

投稿内容

tamisuha: ベテラン; 会議室デビュー日: 2004/05/31; 投稿数: 54

投稿日時: 2005-06-24 15:30

お世話になります。

(a) w2kSrv SP4 で AD と DNS サーバ (abc.co.jp) を構築しています。
(b) 同一 LAN 内に別 AD と DNS (xyz.com) が存在します
(c) インターネット上にも DNS (abc.co.jp) が存在します

クライアントの DNS 設定は (a) のみです

クライアントから名前の解決を要求した場合
以下の流れで解決が行われるような仕組みにしたいと思っています

(a) -> (b) -> (c) -> (a) が反復クエリ

abc.co.jp (内部) の DNS でフォワーダを有効にし
xyz.com と abc.com (インターネット側の IP アドレス) を登録しました

www.qqqqqq.co.jp
という存在しないインターネット上の名前を解決させ
内部の DNS で Ethereal を稼働させ DNS のクエリを追ってみたところ

(a) -> (b) までで DNS のパケットが終わってしまいます

これは私の「フォワーダ」の解釈が
間違っているのでしょうか？

もしくは
設定を間違っているのでしょうか？

お知恵をお借りしたく
よろしくお願いします

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2005-06-24 15:40

abc.co.jpとxyz.comは実在する可能性があるので、
それぞれexmaple.co.jpとexmaple.comに変更します。

引用:
クライアントから名前の解決を要求した場合以下の流れで解決が行われるような仕組みにしたいと思っています (a) -> (b) -> (c) -> (a) が反復クエリ

この設計が意味不明なんですが。
他のサーバにフォワードして、応答(エラー応答含む)が返ってきた時点で、
そのDNSサーバはもう新たなクエリは送信しませんよ。

引用:
example.co.jp (内部) の DNS でフォワーダを有効にし example.com と example.com (インターネット側の IP アドレス) を登録しました

どのDNSサーバにてどのDNSサーバへのフォワーダを指定したんですか？

今回の

引用:
(a) w2kSrv SP4 で AD と DNS サーバ (exmaple.co.jp) を構築しています。 (b) 同一 LAN 内に別 AD と DNS (example.com) が存在します (c) インターネット上にも DNS (example.co.jp) が存在しますクライアントの DNS 設定は (a) のみです

という構成の場合、
・(a)でexample.co.jpおよびexample.comゾーンを持ち、
　exmaple.co.jpにはプライベート・グローバル両方のレコードを登録する
・(a)が直接反復クエリを行う、もしくは(c)にフォワードする
で、必要となる名前解決は全部行えるんじゃないかと。

tamisuha: ベテラン; 会議室デビュー日: 2004/05/31; 投稿数: 54

投稿日時: 2005-06-24 16:14

早速のご回答
ありがとうございます

> exmaple.co.jpにはプライベート・グローバル両方のレコードを登録する

これは可能です

> (a)でexample.co.jpおよびexample.comゾーンを持ち、

諸事情により
(a) example.co.jp/内部の DNS で
(b) example.com のゾーンを持つことができません

> 他のサーバにフォワードして、応答(エラー応答含む)が返ってきた時点で、
> そのDNSサーバはもう新たなクエリは送信しませんよ。

説明が
わかりにくくて申し訳ありませんでした

(a) example.co.jp/内部のフォワーダの一覧に
(b) example.com と (c) example.co.jp/外部が登録されています

(a) で解決できないときは (b) に解決を依頼
(b) で解決できないときは (c) へ解決を依頼
(c) でも解決できない場合は反復クエリ

フォワーダの一覧に登録しておけば
上記のように順番に解決を試みてくれると思っているのですが

ひょっとしたら
この理解が間違っていますでしょうか？

つたない質問で恐縮ですが
よろしくご教示願います

Mattun: ぬし; 会議室デビュー日: 2004/08/10; 投稿数: 1391

投稿日時: 2005-06-24 16:24

引用:
諸事情により (a) example.co.jp/内部の DNS で (b) example.com のゾーンを持つことができません

なのに、クエリを投げられるのを許してるようじゃ、
(b)はなぜゾーン転送を拒否してるのか、ちょっと不明ですね。
(a)がWindows2000DNSな状態でこの構成を実現するには、
ゾーン転送を許可してもらうのが手っ取り早いのですが。

引用:

(a) example.co.jp/内部のフォワーダの一覧に
(b) example.com と (c) example.co.jp/外部が登録されています

(a) で解決できないときは (b) に解決を依頼
(b) で解決できないときは (c) へ解決を依頼
(c) でも解決できない場合は反復クエリ

フォワーダの一覧に登録しておけば
上記のように順番に解決を試みてくれると思っているのですが

ひょっとしたら
この理解が間違っていますでしょうか？

はい、間違ってます。
最初のフォワード先から応答をもらう以上、他のフォワーダは利用されません。
なお、今回言ってるであろう「解決できない」は、「解決できないという応答をもらう」です。
フォワード先から応答が無い(サーバが落ちてる、DNSサービスが停止している等)の場合のみ、
次のフォワーダ指定先が利用されます。

また、フォワーダに転送した時点で、(a)は反復クエリを行いません。
反復クエリも含めて、フォワーダ転送先に任せることになります。

(a)でBINDやWindowsServer2003のDNSが利用できるんだったら、
条件付きフォワーダ、って手もありますが。

tamisuha: ベテラン; 会議室デビュー日: 2004/05/31; 投稿数: 54

投稿日時: 2005-06-24 16:53

Mattun 様
ありがとうございます

やはり私の理解が間違っていましたか・・・
以前からこの点がグレーでした

私の周りに DNS を熟知している人間がおらず
私もそれほど詳しいわけでないため
構成を誤りました

再度練り直しをしたいとおもいます

ありがとうございました

＠IT SpecialPR

w2kSrv DNS のフォワーダによる名前解決

スキルアップ／キャリアアップ（JOB@IT）