人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Windows2008 Server にてDNSサーバーを構築しました。
sakuraで取得してドメインを使って、設定しております。
問題は外部からDNSテストをしても、反応がないことです。
53ポートを開けていますので、DNSサーバーまで到達していると思われますが
初めての構築で問題部分の解決が出来ず困っております。
同じLAN上からnslookupでは、設定通りの確認は出来ておりました。
どなたか詳しい情報の提供をお願いいたします。

●質問者: dolphin-x
●カテゴリ:コンピュータ インターネット
✍キーワード:DNS LAN Sakura サーバー テスト
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● tm343
●100ポイント

ネットワークの構成はどうなっているのですか?

ポートは53/tcpだけでなく53/udpも開けておく必要があります。

Windows2008 Server にてDNSサーバーを構築しました。

これは自宅サーバーあるいは社内サーバーを構築した、という意味ですね?


sakuraで取得してドメインを使って、設定しております。

sakuraで独自ドメイン名を取得して、そのドメイン名自身のDNSをドメイン名のDNSで設定した、という意味ですね?

ドメイン名の登録情報にそのDNSのIPアドレスとDNSのFQDNは登録していますか?


問題は外部からDNSテストをしても、反応がないことです。

「DNSテスト」はどんな方法で「外部から」とはどういう方法でそのテストをしましたか?外部からドメイン名でサーバーにアクセスは出来ていないのですか?


http://sakaguch.com/pastbbs/0030/B0015208.html

◎質問者からの返答

・ポートは、TCP/UDP 共に開けています。

・自宅サーバーでの構築です。回線はフレッツ光です。既にWEBサーバーは公開済みです。

・sakuraで取得したドメインを前方参照ゾーンに定義したという意味なります。

・sakuraから見ると、プライマリサーバーとして設定しており、セカンダリーはsakuraが担っています。

・確認方法は、株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。

http://www.cman.jp/network/support/nslookup.html


2 ● pahoo
●50ポイント

以下をご確認ください。

  1. インターネット側からDNSサーバを見ることはできますね?(pingでIPアドレスを叩いて応答しますね?)
  2. フォワーダの設定は正しく行われていますか?
  3. ルートネームサーバが更新されるまで1日程度かかることがありますから、翌日、もう一度テストを行ってみてください。
◎質問者からの返答

1.pingにより53ポートが開いていることは確認済みです。方法は株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。

http://www.cman.jp/network/support/nslookup.html

2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。

3.dig(nslookup)テストでは、自前のDNSサーバーを指定できますので、私の推測では、ローカルでnslookupでテストしている状態と変わりないのではと考えています。

ちょっと補足いたします。

sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。


3 ● pahoo
●50ポイント

2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。

「外部」というのは、インターネットから接続しているわけではないのですか?

インターネットからの接続なら、フォワーダの設定は必須です。


sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。

SAKURAのネームサーバをしているのであれば、ゾーン転送設定は必要です。

やはり、インターネットから接続したいのですよね?


現在、「DNSキャッシュポイズニング」が大問題になっています。きちんとした知識をもってDNSを設定をしていただかないと、周囲にも迷惑をかけることがあります。ご注意ください。

◎質問者からの返答

フォーワードについてですが、[aaa.com]というドメインとして、sub1.aaa.com などを解決されるDNSサーバーの役割ですので、必要ないのではと認識しております。

外部(インターネット)というのは、DNSをテストする場所を示しています。

ここには書いていませんが、ゾーン転送設定は「する」にしています。

今回はテストですので、本番ではありません。セキュリティのアドバイスありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ