sakuraで取得してドメインを使って、設定しております。
問題は外部からDNSテストをしても、反応がないことです。
53ポートを開けていますので、DNSサーバーまで到達していると思われますが
初めての構築で問題部分の解決が出来ず困っております。
同じLAN上からnslookupでは、設定通りの確認は出来ておりました。
どなたか詳しい情報の提供をお願いいたします。
No.1
55
10
100pt
ネットワークの構成はどうなっているのですか?
ポートは53/tcpだけでなく53/udpも開けておく必要があります。
Windows2008 Server にてDNSサーバーを構築しました。
これは自宅サーバーあるいは社内サーバーを構築した、という意味ですね?
sakuraで取得してドメインを使って、設定しております。
sakuraで独自ドメイン名を取得して、そのドメイン名自身のDNSをドメイン名のDNSで設定した、という意味ですね?
ドメイン名の登録情報にそのDNSのIPアドレスとDNSのFQDNは登録していますか?
問題は外部からDNSテストをしても、反応がないことです。
「DNSテスト」はどんな方法で「外部から」とはどういう方法でそのテストをしましたか?外部からドメイン名でサーバーにアクセスは出来ていないのですか?
No.2
5960633
50pt
以下をご確認ください。
1.pingにより53ポートが開いていることは確認済みです。方法は株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。
http://www.cman.jp/network/support/nslookup.html
2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。
3.dig(nslookup)テストでは、自前のDNSサーバーを指定できますので、私の推測では、ローカルでnslookupでテストしている状態と変わりないのではと考えています。
ちょっと補足いたします。
sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。
No.3
5960633
50pt
2.フォワーダについては未設定となっています。設定したゾーンのみ解決良いからです。
「外部」というのは、インターネットから接続しているわけではないのですか?
インターネットからの接続なら、フォワーダの設定は必須です。
sakuraからこちらのDNSサーバーがプライマリーとして設定され、セカンダリとしてsakura提供のDNSサーバーが対応する設定になっています。
SAKURAのネームサーバをしているのであれば、ゾーン転送設定は必要です。
やはり、インターネットから接続したいのですよね?
現在、「DNSキャッシュポイズニング」が大問題になっています。きちんとした知識をもってDNSを設定をしていただかないと、周囲にも迷惑をかけることがあります。ご注意ください。
フォーワードについてですが、[aaa.com]というドメインとして、sub1.aaa.com などを解決されるDNSサーバーの役割ですので、必要ないのではと認識しております。
外部(インターネット)というのは、DNSをテストする場所を示しています。
ここには書いていませんが、ゾーン転送設定は「する」にしています。
今回はテストですので、本番ではありません。セキュリティのアドバイスありがとうございます。
ekiryu
2008/08/30 21:10:26
1
1
1
1
1
・ポートは、TCP/UDP 共に開けています。
・自宅サーバーでの構築です。回線はフレッツ光です。既にWEBサーバーは公開済みです。
・sakuraで取得したドメインを前方参照ゾーンに定義したという意味なります。
・sakuraから見ると、プライマリサーバーとして設定しており、セカンダリーはsakuraが担っています。
・確認方法は、株式会社シーマンが無料で提供している dig(nslookup)テスト を使用しました。
http://www.cman.jp/network/support/nslookup.html