- PR -

ローカルDNSの記述について

1
投稿者投稿内容
める
会議室デビュー日: 2008/01/30
投稿数: 8
投稿日時: 2008-11-29 19:28
急な社内ネットワーク変更がありましてご協力お願いします。

今まで外部公開していたサーバ(DMZ上:abc.kaisha.co.jp)を内部(LAN)に収納し、支店からはVPN経由で利用する計画をしています。支店のPCの設定(URL)を変更することなくと言うのが条件です。DNSは外部のレジストラを利用していたのでここの記述をプライベートIPに変更すればいいやと考えていたのですが、このDNSではプライベートIPを登録することが出来ないことがわかったのです。
慌ててAD(hogehoge.local)のDNSで何とかならないかと考えました。支店のPCはVPN越えでADのDNSを第一優先で参照しているので新しいゾーン(kaisha.co.jp)を作ってホスト(abc)を登録すればいいか、と考えて実行したのですが名前解決できず、nslookupでも引けない状況になりました。これまた慌てて元に戻し、業務には支障なく(キャッシュが残ったので数件問い合わせは来ましたが・・・)元の環境に戻れたのですがこれ以上検証するのも躊躇してしまっています。

お伺いしたいのは、外部レジストラに存在するドメイン名(kaisha.co.jp)をローカルDNSに異なるIPアドレスでAレコードを登録することは可能なのでしょうか?
DNSの検索順位で上位のもの(この場合ローカルDNS)であればそちらが優先され、下位のもの(外部DNS)の設定は無視されると考えているのですが違うのでしょうか。

設定上、このローカルDNSは外部DNSへフォワードはさせています。またクライアントPCは優先DNS:ローカルDNS、代替DNS:外部DNSと設定してあります。

ご教授の程、よろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2008-11-29 23:21
こんばんは.
引用:

めるさんの書き込み (2008-11-29 19:28) より:

このDNSではプライベートIPを登録することが出来ないことがわかったのです。


よくわかりませんが,登録できないのですか?
それとも,登録しても名前解決ができないのですか?
この二つはかなり事情が違います.
引用:

お伺いしたいのは、外部レジストラに存在するドメイン名(kaisha.co.jp)をローカルDNSに異なるIPアドレスでAレコードを登録することは可能なのでしょうか?


それ自体は可能です.
引用:

DNSの検索順位で上位のもの(この場合ローカルDNS)であればそちらが優先され、下位のもの(外部DNS)の設定は無視されると考えているのですが違うのでしょうか。


その認識で正しいと思いますけど,今回の場合はそう設定すべきではないと思います.
内部 DNS を参照するのと外部 DNS を参照するのと,
同じ hostname なのに解決される IP address が違うのですよね?
であれば,内部からは内部 DNS だけを参照させて,
外部の名前解決は
引用:

設定上、このローカルDNSは外部DNSへフォワードはさせています。


で解決されるのが正しいのでは?
ですので,
引用:

またクライアントPCは優先DNS:ローカルDNS、代替DNS:外部DNSと設定してあります。


この場合の代替 DNS の設定は必要ないというより設定すべきではありません.
内部 DNS が二つあって,それぞれの情報が一致している場合にこそ
優先/代替 DNS の設定が有効に機能するのだと思います.

ちなみに,内部 DNS に "kaisha.co.jp" を登録した状態で
nslookup できなかったのは「すべての名前解決」ですか?
それとも "kaisha.co.jp" だけでそれ以外の名前解決はできていたのですか?
アウ
ベテラン
会議室デビュー日: 2008/12/18
投稿数: 72
投稿日時: 2009-01-03 12:52
(利用規約違反のため削除いたしました。@ITクラブメンバーシップセンター)
1

スキルアップ/キャリアアップ(JOB@IT)