今ひとつDNSが解っていないのですが、自宅でDNSを立ち上げた場合、権限の委譲というのをされてなくても、ルートのゾーンを設定しておれば、このDNSでインターネット上のドメインの名前解決ができるということなのでしょうか?
> 今ひとつDNSが解っていないのですが、自宅でDNSを立ち上げた場合、権限の委譲というのをされてなくても、ルートのゾーンを設定しておれば、このDNSでインターネット上のドメインの名前解決ができるということなのでしょうか?
おやじは、Web -> FTP -> Mail -> DNSといった順番ではじめました。やはり一番難しかったです。でも、キャッシュサーバとして動かすだけなら、上記のとおりでルートゾーンの設定だけがあれば動きます。どのデストリでもLinuxならデフォルトで起動すれば終わりです。
因みに権限委譲は本件とは関係ありません。自宅サーバで権限委譲が問題になるのは逆引き(IPからホスト名への変換)に関係してです。一般的な固定IP一個のサービスの場合はおやじのように自宅で外向きDNSを動かし、正引き(ホスト名からIPへの変換)に対応することはできますが、逆引きはプロバイダのDNSが対応しており、おやじのホスト名ではなく、プロバイダのホスト名が返送されます。これは、逆引きに関しては名前解決の権限が委譲されていないからです。
> > 今ひとつDNSが解っていないのですが、自宅でDNSを立ち上げた場合、権限の委譲というのをされてなくても、ルートのゾーンを設定しておれば、このDNSでインターネット上のドメインの名前解決ができるということなのでしょうか?
>
> おやじは、Web -> FTP -> Mail -> DNSといった順番ではじめました。やはり一番難しかったです。でも、キャッシュサーバとして動かすだけなら、上記のとおりでルートゾーンの設定だけがあれば動きます。どのデストリでもLinuxならデフォルトで起動すれば終わりです。
> 因みに権限委譲は本件とは関係ありません。自宅サーバで権限委譲が問題になるのは逆引き(IPからホスト名への変換)に関係してです。一般的な固定IP一個のサービスの場合はおやじのように自宅で外向きDNSを動かし、正引き(ホスト名からIPへの変換)に対応することはできますが、逆引きはプロバイダのDNSが対応しており、おやじのホスト名ではなく、プロバイダのホスト名が返送されます。これは、逆引きに関しては名前解決の権限が委譲されていないからです。
早々の御回答ありがとうございます。私もおやじさんの記事を参考に、2ヶ月ほど前にDDNSでHPを立ち上げ、次にDNSの勉強をかねてDNSサーバを立ち上げようと思っています。ルートゾーンの設定で内向きDNSでもインターネット上の名前解決が出来るとの事ですが、初歩的なことかもしれませんが、その時ルータのポート53と953をDNSサーバに開けて、TCP/IPの設定のDNSでこの内向きDNSのIPアドレスに設定する必要があると認識しているのですが、この認識で正しいでしょうか?
昨日から上記の設定で色々試しているのですが、うまくいってくれません。とりあえずは、named.confでoptionsで forwarders のところでこのDNSで解決できない場合の転送先DNSにプロバイダーのDNSを設定することにより、何か動いているみたいなのですが、この方法ではゾーンのルートのところは参照されないとの事らしいのです。できたら、ゾーンのルートによりインターネットの名前解決を行いたいのですが、ルータの設定とTCP/IPの設定をしなければならないという認識でよろしいのでしょうか?それ以外にも何か設定しておかなければならない事はあるのでしょうか?
> > > 今ひとつDNSが解っていないのですが、自宅でDNSを立ち上げた場合、権限の委譲というのをされてなくても、ルートのゾーンを設定しておれば、このDNSでインターネット上のドメインの名前解決ができるということなのでしょうか?
> >
> 早々の御回答ありがとうございます。私もおやじさんの記事を参考に、2ヶ月ほど前にDDNSでHPを立ち上げ、次にDNSの勉強をかねてDNSサーバを立ち上げようと思っています。ルートゾーンの設定で内向きDNSでもインターネット上の名前解決が出来るとの事ですが、初歩的なことかもしれませんが、その時ルータのポート53と953をDNSサーバに開けて、TCP/IPの設定のDNSでこの内向きDNSのIPアドレスに設定する必要があると認識しているのですが、この認識で正しいでしょうか?
これは不要です。少し見方を変えればすっきりすると思います。例えば、家庭内からWebアクセスするときに、ブラウザが最初に何をしているかを考えれば、全くルータ設定が不要であることは自明の理です。自家DNSがなければ、普通はプロバイダのDNSに名前解決にいきますよね。つまり、ルータから見ればインターネット上のDNSにアクセスに来るのがブラウザか内向きDNSかという違いでしかなく、ルータはそのどちらからアクセスがあったかなんて知りませんから、内向きDNSからのアクセスも今までどおり通過します。設定が必要なのは、外向きにDNSを上げたときです。もう少し付け加えるなら、一般的なルータなら家庭内から通信が始まる場合はノーズロ状態で、何にでもアクセスできます。(プライベートアドレスやネットワーク共有関係、トロイの木馬関係が止まっていることが多いと思いますが・・。)
> 昨日から上記の設定で色々試しているのですが、うまくいってくれません。とりあえずは、named.confでoptionsで forwarders のところでこのDNSで解決できない場合の転送先DNSにプロバイダーのDNSを設定することにより、何か動いているみたいなのですが、この方法ではゾーンのルートのところは参照されないとの事らしいのです。できたら、ゾーンのルートによりインターネットの名前解決を行いたいのですが、ルータの設定とTCP/IPの設定をしなければならないという認識でよろしいのでしょうか?それ以外にも何か設定しておかなければならない事はあるのでしょうか?
forwarders で動いているなら、ルートゾーン以外にはないはずです。OSが不明ですが、何かエラーは出ていないのですか?
> > > > 今ひとつDNSが解っていないのですが、自宅でDNSを立ち上げた場合、権限の委譲というのをされてなくても、ルートのゾーンを設定しておれば、このDNSでインターネット上のドメインの名前解決ができるということなのでしょうか?
> > >
> > 早々の御回答ありがとうございます。私もおやじさんの記事を参考に、2ヶ月ほど前にDDNSでHPを立ち上げ、次にDNSの勉強をかねてDNSサーバを立ち上げようと思っています。ルートゾーンの設定で内向きDNSでもインターネット上の名前解決が出来るとの事ですが、初歩的なことかもしれませんが、その時ルータのポート53と953をDNSサーバに開けて、TCP/IPの設定のDNSでこの内向きDNSのIPアドレスに設定する必要があると認識しているのですが、この認識で正しいでしょうか?
>
> これは不要です。少し見方を変えればすっきりすると思います。例えば、家庭内からWebアクセスするときに、ブラウザが最初に何をしているかを考えれば、全くルータ設定が不要であることは自明の理です。自家DNSがなければ、普通はプロバイダのDNSに名前解決にいきますよね。つまり、ルータから見ればインターネット上のDNSにアクセスに来るのがブラウザか内向きDNSかという違いでしかなく、ルータはそのどちらからアクセスがあったかなんて知りませんから、内向きDNSからのアクセスも今までどおり通過します。設定が必要なのは、外向きにDNSを上げたときです。もう少し付け加えるなら、一般的なルータなら家庭内から通信が始まる場合はノーズロ状態で、何にでもアクセスできます。(プライベートアドレスやネットワーク共有関係、トロイの木馬関係が止まっていることが多いと思いますが・・。)
>
> > 昨日から上記の設定で色々試しているのですが、うまくいってくれません。とりあえずは、named.confでoptionsで forwarders のところでこのDNSで解決できない場合の転送先DNSにプロバイダーのDNSを設定することにより、何か動いているみたいなのですが、この方法ではゾーンのルートのところは参照されないとの事らしいのです。できたら、ゾーンのルートによりインターネットの名前解決を行いたいのですが、ルータの設定とTCP/IPの設定をしなければならないという認識でよろしいのでしょうか?それ以外にも何か設定しておかなければならない事はあるのでしょうか?
>
> forwarders で動いているなら、ルートゾーン以外にはないはずです。OSが不明ですが、何かエラーは出ていないのですか?
インターネット上の名前解決を行うとログファイルに「予期しないネットワーク エラーが発生しました。」のメッセージが出ているのですが・・・。それと、ログから見る限りルートのゾーンファイルを読み込んでいる様子もなく。type hint だからかなと思ったり。(hint そのものがどのようなものか解ってないのですが)。OSはWinXpです。このようなことから、何か考えられることがありますでしょうか?よろしくお願いいたします。
> インターネット上の名前解決を行うとログファイルに「予期しないネットワーク エラーが発生しました。」のメッセージが出ているのですが・・・。それと、ログから見る限りルートのゾーンファイルを読み込んでいる様子もなく。type hint だからかなと思ったり。(hint そのものがどのようなものか解ってないのですが)。OSはWinXpです。このようなことから、何か考えられることがありますでしょうか?よろしくお願いいたします。
どこまでの設定をされているのかがわかりませんが、こういう時のアプローチ方法は、余計な設定はとりあえず全てやめて、スッポンポンの状態からスタートして、それが動いてから、ひとつづつ設定を追加しその設定が有効になったか確認する。OKなら次の設定を追加しそれが目的どおり機能しているか確認する。という動作をおやじは繰り返します。そうすれば、それぞれの設定の意味がはっきりわかりますので、なんとなく動いてしまったにはならず、後でいかようにも料理できるようになりますから。
この方法で行くなら、設定は下記だけで十分動作します。後は、C:\WINDOWS\system32\dns\etc配下にnamed.rootを置いて、サービスを起動するだけです。
因みに、サービス起動後にコマンドプロンプトでnetstat -anとした時に、53番がTCP/UDPでLISTEN状態になっていれば、まず間違いなく動くはずです。
options {
directory "C:\WINDOWS\system32\dns\etc";
};
// ルートのゾーン設定
zone "." IN {
type hint;
file "named.root";
};
> > インターネット上の名前解決を行うとログファイルに「予期しないネットワーク エラーが発生しました。」のメッセージが出ているのですが・・・。それと、ログから見る限りルートのゾーンファイルを読み込んでいる様子もなく。type hint だからかなと思ったり。(hint そのものがどのようなものか解ってないのですが)。OSはWinXpです。このようなことから、何か考えられることがありますでしょうか?よろしくお願いいたします。
>
> どこまでの設定をされているのかがわかりませんが、こういう時のアプローチ方法は、余計な設定はとりあえず全てやめて、スッポンポンの状態からスタートして、それが動いてから、ひとつづつ設定を追加しその設定が有効になったか確認する。OKなら次の設定を追加しそれが目的どおり機能しているか確認する。という動作をおやじは繰り返します。そうすれば、それぞれの設定の意味がはっきりわかりますので、なんとなく動いてしまったにはならず、後でいかようにも料理できるようになりますから。
> この方法で行くなら、設定は下記だけで十分動作します。後は、C:\WINDOWS\system32\dns\etc配下にnamed.rootを置いて、サービスを起動するだけです。
> 因みに、サービス起動後にコマンドプロンプトでnetstat -anとした時に、53番がTCP/UDPでLISTEN状態になっていれば、まず間違いなく動くはずです。
>
> options {
> directory "C:\WINDOWS\system32\dns\etc";
> };
>
> // ルートのゾーン設定
> zone "." IN {
> type hint;
> file "named.root";
> };
おやじさん動きました。指摘していただいたように、ルートゾーンだけ設定して動作させてみたのですが、同じような現象が出て、これはDNS側ではないとPCの設定を見直したら、恥ずかしいながら、ノートンのファイアーフォールでnamed.exeでインターネットのアクセスが全てブロックされていました。これを全て許可にすると動作しました。ありがとうございました。
自分のDNSでインターネット上のDNSを参照しながら名前解決を行っているのかと思うと、なんかわくわくしています。
> おやじさん動きました。指摘していただいたように、ルートゾーンだけ設定して動作させてみたのですが、同じような現象が出て、これはDNS側ではないとPCの設定を見直したら、恥ずかしいながら、ノートンのファイアーフォールでnamed.exeでインターネットのアクセスが全てブロックされていました。これを全て許可にすると動作しました。ありがとうございました。
>
> 自分のDNSでインターネット上のDNSを参照しながら名前解決を行っているのかと思うと、なんかわくわくしています。
よかったですね。後は、少しずつ設定を加えていけば家庭内のパソコンもホスト名でアクセスできます。
ひとつずつ着実に自分の物にしてくと、後で非常に楽です。