友利(ともり)と申します。
> そもそもDNSサーバはLAN内に置いたら外部には上手く知らせることが出来ないのでしょうか?
DNSサーバは、LAN内に置いたら、外部には上手く知らせることはできません。
というか、LAN内のDNSサーバは、外部からアクセスさせるものではありません。
LAN内の名前解決のためのものです。
ご提案ですが、LAN内部の名前解決をまずしっかりおやりになることをお勧めします。
誤解をしていたらごめんなさい。
On Wed, 3 Mar 2004 19:26:52 +0900
oka@xxxxxxxxxxxxxxxxx wrote:
> 岡安と申します。
>
> DNSの設定で皆さんにご質問いたします。
>
> 初心者でみようみまねで、いろいろ調べてやってみましたが、内部のPCと外部からはアクセスできないのです。
> サーバ機からはドメインでアパッチが表示される状態にはなりました。
> ちなみに内部からの192.168.0.2ではHPが表示され、外部からの222.222.222.222でも表示されます。
>
> そもそもDNSサーバはLAN内に置いたら外部には上手く知らせることが出来ないのでしょうか?
>
> 環境:RedHat7.3 Bind9.2.1
>
> アドバイスをお願いいたします。。。
>
>
> 有線ブロ IP8 インターネット
> #
> +------+-----+
> | USENモデム |
> +------+-----+
> | 222.222.222.222
> +------+-----+
> | ルータ | ※
> +------+-----+
> | 192.168.0.1
> +------+-----+
> |LSW10/100-8H|
> |ハブ |
> +------+-----+
> | 192.168.0.0/24
> -------+-------+---------------------+----------------------------
> | 192.168.0.7 | 192.168.0.2
> +-------+-------+ +------+-----------+
> | Windows2000 | |DNS/HTTP/SMTP/FTP |
> +---------------+ | DELL/LINUX |
> +------------------+
> named.conf
>
> acl localnet {
> 192.168.0.0/24;
> 127.0.0.1;
> };
>
> options {
> directory "/var/named";
> pid-file "/var/run/named/named.pid";
> // allow-transfer { localnet; };
> // allow-query { localnet; };
> };
>
> //
> // LAN内への応答設定
> //
> view "internal" {
> match-clients { localnet; }; // 内部アドレス
> recursion yes;
>
> //// 正引き設定
> zone "." {
> type hint;
> file "named.ca";
> };
>
> zone "localhost" {
> type master;
> file "local.zone";
> };
>
> zone "mydomain.com" {
> type master;
> file "in_mydomain.zone";
> };
>
> //// 逆引き設定
>
> zone "0.0.127.in-addr.arpa" {
> type master;
> file "local.rev";
> };
>
> zone "0.168.192.in-addr.arpa" {
> type master;
> file "in_mydomain.rev";
> };
> };
>
> //
> // Internet上への応答設定
> //
> view "external" {
> match-clients { any; };
> allow-query { any; };
> recursion no;
>
> //// 正引き設定
>
> zone "mydomain.com" {
> type master;
> file "out_mydomain.zone";
> allow-transfer { localnet; 222.222.222.222; };
> notify yes;
> };
>
> //// 逆引き設定
>
> // zone "222.222.222.222.in-addr.arpa" {
> // type master;
> // file "out_mydomain.rev";
> // };
> };
>
> in_mydomain.zone
>
> $TTL 86400
> @ IN SOA dns.mydomain.com. root.mydomain.com. (
> 2002122001 ; serial
> 3600 ; refresh 1hr
> 900 ; retry 15min
> 604800 ; expire 1w
> 86400 ; min 24hr
> )
> IN NS dns.mydomain.com.
> IN NS ns.usen.ad.jp.
> IN MX 10 mail.mydomain.com.
>
> localhost IN A 127.0.0.1
>
> dns IN A 192.168.0.2
> mail IN A 192.168.0.2
> www IN CNAME dns
> ftp IN CNAME dns
>
>
>
>
> in_mydomain.rev
>
> $TTL 86400
> @ IN SOA dns.mydomain.com. root.mydomain.com. (
> 2002122001 ; Serial
> 3600 ; Refresh
> 900 ; Retry
> 604800 ; Expire
> 3600 ) ; Minimum
>
> IN NS dns.mydomain.com.
> IN NS ns.usen.ad.jp.
>
> IN PTR dns.mydomain.com.
> 2 IN PTR mydomain.com.
>
>
> out_mydomain.zone
>
> $TTL 86400
> @ IN SOA dns.mydomain.com. root.mydomain.com. (
> 2002122001 ; serial
> 3600 ; refresh 1hr
> 900 ; retry 15min
> 604800 ; expire 1w
> 86400 ; min 24hr
> )
> IN NS dns.mydomain.com.
> IN NS ns.usen.ad.jp.
>
> IN MX 10 mail.mydomain.com.
>
> localhost IN A 127.0.0.1
>
> dns IN A 222.222.222.222
> mail IN A 222.222.222.222
>
> www IN CNAME dns
> ftp IN CNAME dns
>
>
> nulookup
>
> > 127.0.0.1
> Server: 127.0.0.1
> Address: 127.0.0.1#53
>
> ** server can't find 1.0.0.127.in-addr.arpa: NXDOMAIN
> > 192.168.0.2
> Server: 127.0.0.1
> Address: 127.0.0.1#53
>
> 2.0.168.192.in-addr.arpa name = mydomain.com.
> > mits-com.com
> Server: 127.0.0.1
> Address: 127.0.0.1#53
>
> *** Can't find mits-com.com: No answer
> > www.mits-com.com
> Server: 127.0.0.1
> Address: 127.0.0.1#53
>
> www.mits-com.com canonical name = dns.mydomain.com.
> Name: dns.mits-com.com
> Address: 192.168.0.2
>
>
> var/log/merssege
>
> Feb 27 12:29:41 dell-linux named[6806]: shutting down
> Feb 27 12:29:41 dell-linux named[6806]: stopping command channel on 127.0.0.1#953
> Feb 27 12:29:41 dell-linux named[6806]: no longer listening on 127.0.0.1#53
> Feb 27 12:29:41 dell-linux named[6806]: no longer listening on 192.168.0.2#53
> Feb 27 12:29:41 dell-linux named[6803]: exiting
> Feb 27 12:29:42 dell-linux 2月 27 12:29:42 named: named停止 succeeded
> Feb 27 12:29:50 dell-linux named[8148]: starting BIND 9.2.1 -u named
> Feb 27 12:29:50 dell-linux named[8148]: using 1 CPU
> Feb 27 12:29:50 dell-linux named[8151]: loading configuration from '/etc/named.conf'
> Feb 27 12:29:50 dell-linux named[8151]: no IPv6 interfaces found
> Feb 27 12:29:50 dell-linux named[8151]: listening on IPv4 interface lo, 127.0.0.1#53
> Feb 27 12:29:50 dell-linux named[8151]: listening on IPv4 interface eth0, 192.168.0.2#53
> Feb 27 12:29:50 dell-linux named[8151]: command channel listening on 127.0.0.1#953
> Feb 27 12:29:50 dell-linux named[8151]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2002122001
> Feb 27 12:29:50 dell-linux named[8151]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2002122001
> Feb 27 12:29:50 dell-linux 2月 27 12:29:50 named: named起動 succeeded
> Feb 27 12:29:50 dell-linux named[8151]: zone mits-com.com/IN: loaded serial 2002122001
> Feb 27 12:29:50 dell-linux named[8151]: zone localhost/IN: loaded serial 2002122001
> Feb 27 12:29:50 dell-linux named[8151]: zone mits-com.com/IN: loaded serial 2002122001
> Feb 27 12:29:50 dell-linux named[8151]: running
> Feb 27 12:29:50 dell-linux named[8151]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2002122001)
> Feb 27 12:29:50 dell-linux named[8151]: zone mits-com.com/IN: sending notifies (serial 2002122001)
> Feb 27 12:29:50 dell-linux named[8151]: zone mits-com.com/IN: sending notifies (serial 2002122001)
> Feb 27 12:33:44 dell-linux named[8151]: client 127.0.0.1#32838: transfer of 'mydomain.com/IN': AXFR started
>
>
> どうぞよろしくお願いいたします。
-----------------------------
Sadayoshi Tomori
sadayoshi.tomori@xxxxxxxxxxxx
tel. 03-5223-7777
PHS 070-5234-3308
-----------------------------
Follow-Ups: References:
- Prev by Subject: [linux-users:102087] Re: 組込Linuxドライバの作成方法
- Next by Subject: [linux-users:102089] RE: Bind9.2.1でDNS
- Previous by thread: [linux-users:102065] Bind9.2.1でDNS
- Next by thread: [linux-users:102109] Re: Bind9.2.1でDNS
- Indexes:[Main][Thread]