- PR -

１台のサーバーで２つのDNSサーバー（Windows版のBIND）

投稿者

投稿内容

ZYX: 大ベテラン; 会議室デビュー日: 2004/11/08; 投稿数: 109

投稿日時: 2008-08-04 14:01

いつもお世話になっております。
今回も皆様のお知恵をお借りしたいと思い、質問いたします。

Windows Server 2003でDNSサーバーを立てています。
DNSサーバーは、BIND9を使っています。

今回、下記のような事項が発生したのですが、
何とか１台のサーバーで運用できないものかと悩んでいます。

【要求事項】
　ネットワークA　：　192.168.0.1～192.168.0.100
　ネットワークB　：　192.168.0.101～192.168.0.150

　＜DNS＞
　メールサーバー（DNS名「mail.xxx.lan」）　　　　　　　　：　192.168.0.1　　（AとB共通）
　グループウェアサーバー（DNS名「group.xxx.lan」）　：　192.168.0.2　　（AとB共通）
　プロキシサーバー１（DNS名「proxy.xxx.lan」）　　　　：　192.168.0.3　　（Aのみ）
　プロキシサーバー２（DNS名「proxy.xxx.lan」）　　　　：　192.168.0.101　（Bのみ）　

上記のように、同じDNS名を使った別々のサーバーをプロキシサーバーとし運用し、
ネットワークAのクライアントには「プロキシサーバー１」を利用させ、
ネットワークBのクライアントには「プロキシサーバー２」を利用させたいです。

１台のクライアントがネットワークAに接続したり、ネットワークBに接続したりするため、
その都度、ブラウザのプロキシ設定を変更させたくないので、同じDNS名を使いたいです。

DNSサーバーを何台も設置することが難しいため、１台のDNSサーバーで実施したいです。

下記のサイトを見る限りBINDで上記のことができそうなのですが、
どちらもLinux環境での設定方法なので、Windowsの方法が分かりかねます。

http://www.pen-chan.jp/net/set/bind8.html
http://www.net-newbie.com/dns/dns-integration.html

Windows環境でのBINDに詳しい方がいらっしゃいましたら、教えてください。
よろしくお願い申し上げます。

以上

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2008-08-04 21:18

こんばんは．

引用:

ZYXさんの書き込み (2008-08-04 14:01) より:

上記のように、同じDNS名を使った別々のサーバーをプロキシサーバーとし運用し、
ネットワークAのクライアントには「プロキシサーバー１」を利用させ、
ネットワークBのクライアントには「プロキシサーバー２」を利用させたいです。

１台のクライアントがネットワークAに接続したり、ネットワークBに接続したりするため、
その都度、ブラウザのプロキシ設定を変更させたくないので、同じDNS名を使いたいです。

DNSサーバーを何台も設置することが難しいため、１台のDNSサーバーで実施したいです。

要するに動的に使う proxy を変更するにあたって，
DNS の名前解決で区別させてしまいたいと．
bind9 の view option を使えばよろしいのではなかいと．

tyrol: 会議室デビュー日: 2008/07/28; 投稿数: 1

投稿日時: 2008-08-05 12:48

viewに一票。

>【要求事項】
>　ネットワークA　：　192.168.0.1～192.168.0.100
>　ネットワークB　：　192.168.0.101～192.168.0.150

しかし、AとBのネットワークアドレスは同じなんですよね？
viewで振り分けるとき、IPアドレスを1つずつ書くことになる？と素朴な疑問が残ります。

641/2: 会議室デビュー日: 2008/04/13; 投稿数: 4

投稿日時: 2008-08-05 16:29

Viewにもう一票！

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2008-08-05 21:04

こんばんは．

引用:
tyrolさんの書き込み (2008-08-05 12:48) より: しかし、AとBのネットワークアドレスは同じなんですよね？ viewで振り分けるとき、IPアドレスを1つずつ書くことになる？と素朴な疑問が残ります。

一度書いたらそうそう書き換える必要はないのではないかと．
運用上はとくに問題ないと考えます．

koji: 常連さん; 会議室デビュー日: 2004/11/04; 投稿数: 36; お住まい・勤務地: 北海道

投稿日時: 2008-08-05 22:50

例えばこんな風に書くとか…

// 192.168.0.0-192.168.0.100
acl network1 {
192.168.0.0/26;
192.168.0.64/27;
192.168.0.96/30;
192.168.0.100/32;
};

192.168.0.0もマッチするけど実運用上問題ないでしょう

ZYX: 大ベテラン; 会議室デビュー日: 2004/11/08; 投稿数: 109

投稿日時: 2008-08-14 09:54

kaz様、ご回答頂き、ありがとうございました。

引用:
kazさんの書き込み (2008-08-04 21:18) より: こんばんは．要するに動的に使う proxy を変更するにあたって， DNS の名前解決で区別させてしまいたいと． bind9 の view option を使えばよろしいのではなかいと．

アドバイスされた「view option」を使い、うまく問題が解決できました。

「view option」を私が知らず、また私の持っているBINDの本にも書かれていませんでしたので、
貴重なアドバイスのお陰で助かったと共に、新しい知識を得て、非常に良かったです。
ありがとうございました。

ZYX: 大ベテラン; 会議室デビュー日: 2004/11/08; 投稿数: 109

投稿日時: 2008-08-14 09:56

tyrol様、ご回答頂き、ありがとうございます。

引用:

tyrolさんの書き込み (2008-08-05 12:48) より:
viewに一票。

>【要求事項】
>　ネットワークA　：　192.168.0.1～192.168.0.100
>　ネットワークB　：　192.168.0.101～192.168.0.150

しかし、AとBのネットワークアドレスは同じなんですよね？
viewで振り分けるとき、IPアドレスを1つずつ書くことになる？と素朴な疑問が残ります。

ご指摘のとおり、同じネットワークではありますが、実際のIPアドレスは質問のモノと違いますので、
セグメント単位で設定できますので大丈夫です。
ご指導頂き、ありがとうございました。

1|2 次のページへ»

＠IT SpecialPR

１台のサーバーで２つのDNSサーバー（Windows版のBIND）

スキルアップ／キャリアアップ（JOB@IT）