Windows2008 Server にてDNSサーバーを構築しました。

sakuraで取得してドメインを使って、設定しております。
問題は外部からDNSテストをしても、反応がないことです。
53ポートを開けていますので、DNSサーバーまで到達していると思われますが
初めての構築で問題部分の解決が出来ず困っております。
同じLAN上からnslookupでは、設定通りの確認は出来ておりました。
どなたか詳しい情報の提供をお願いいたします。

回答の条件
  • URL必須
  • 1人3回まで
  • 登録:2008/08/30 17:15:40
  • 終了:2008/08/31 17:51:43

回答(3件)

id:tm343 No.1

tm343回答回数55ベストアンサー獲得回数102008/08/30 17:32:22

ポイント100pt

ネットワークの構成はどうなっているのですか?

ポートは53/tcpだけでなく53/udpも開けておく必要があります。

Windows2008 Server にてDNSサーバーを構築しました。

これは自宅サーバーあるいは社内サーバーを構築した、という意味ですね?


sakuraで取得してドメインを使って、設定しております。

sakuraで独自ドメイン名を取得して、そのドメイン名自身のDNSをドメイン名のDNSで設定した、という意味ですね?

ドメイン名の登録情報にそのDNSのIPアドレスとDNSのFQDNは登録していますか?


問題は外部からDNSテストをしても、反応がないことです。

「DNSテスト」はどんな方法で「外部から」とはどういう方法でそのテストをしましたか?外部からドメイン名でサーバーにアクセスは出来ていないのですか?


http://sakaguch.com/pastbbs/0030/B0015208.html

id:dolphin-x

・ポートは、TCP/UDP 共に開けています。

・自宅サーバーでの構築です。回線はフレッツ光です。既にWEBサーバーは公開済みです。

・sakuraで取得したドメインを前方参照ゾーンに定義したという意味なります。

・sakuraから見ると、プライマリサーバーとして設定しており、セカンダリーはsakuraが担っています。

・確認方法は、株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。

http://www.cman.jp/network/support/nslookup.html

2008/08/30 20:36:28
id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332008/08/30 17:33:50

ポイント50pt

以下をご確認ください。

  1. インターネット側からDNSサーバを見ることはできますね?(pingでIPアドレスを叩いて応答しますね?)
  2. フォワーダの設定は正しく行われていますか?
  3. ルートネームサーバが更新されるまで1日程度かかることがありますから、翌日、もう一度テストを行ってみてください。
id:dolphin-x

1.pingにより53ポートが開いていることは確認済みです。方法は株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。

http://www.cman.jp/network/support/nslookup.html

2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。

3.dig(nslookup)テストでは、自前のDNSサーバーを指定できますので、私の推測では、ローカルでnslookupでテストしている状態と変わりないのではと考えています。

ちょっと補足いたします。

sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。

2008/08/30 20:28:12
id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/08/30 22:31:57

ポイント50pt

2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。

「外部」というのは、インターネットから接続しているわけではないのですか?

インターネットからの接続なら、フォワーダの設定は必須です。


sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。

SAKURAのネームサーバをしているのであれば、ゾーン転送設定は必要です。

やはり、インターネットから接続したいのですよね?


現在、「DNSキャッシュポイズニング」が大問題になっています。きちんとした知識をもってDNSを設定をしていただかないと、周囲にも迷惑をかけることがあります。ご注意ください。

id:dolphin-x

フォーワードについてですが、[aaa.com]というドメインとして、sub1.aaa.com などを解決されるDNSサーバーの役割ですので、必要ないのではと認識しております。

外部(インターネット)というのは、DNSをテストする場所を示しています。

ここには書いていませんが、ゾーン転送設定は「する」にしています。

今回はテストですので、本番ではありません。セキュリティのアドバイスありがとうございます。

2008/08/30 23:28:10
  • id:ekiryu
    アドレスに間違いなく、セカンダリにも情報が反映されているなら、
    ルートネームサーバ更新待ちでしょう。
  • id:dolphin-x
    回答にご協力いただいた皆様へ

    大変ありがとうございました。

    無事、インターネットから自宅DNSサーバーのアクセステストが可能のなりました。
    開放ポートについて、調べていましたら、CTUの設定にファイアウォールの設定があり、WAN→LANに関する設定で、TCPプロトコルのみ通信を許可していませんでした。
    UDPプロトコルも通すように行いましたら問題が解決されました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません