[リストへもどる]
一括表示
タイトルネットワーク内部からドメイン名でアクセス出来ません
記事No8287
投稿日: 2011/05/23(Mon) 20:05
投稿者kumalou
以前、
記事No : 7674 2008/08/25(Mon) 18:14 で
「ネットワーク内部からアクセス出来ません」の質問、
WEBサーバーは外部からは見れるのですが、ネットワーク同士でダイナミックDNSで登録したホストが表示されません
という記事がありました。
当方、現在は端末側のhostsファイルに記述して対応しているのですが端末が増えた時等、不便なので内部のDNSを建てようと頑張っているのですがうまくいきません
そこで、WEB検索をしていたところこの所にたどりつき次の回答がありました。

記事No : 7677
投稿日 : 2008/08/25(Mon) 18:33
数年前にはあちこちのBBSで見られたテーマですが、最近のルータはこの問題に結構対応しているので皆さん気がつかずに使っているのでしょうね

この回答によると、ルータ側にその機能を持ったものを購入すれば、DNSを建てなくていいかと思うのですが、どのような機能をもったルータを求めればよいのでしょうか
教えていただければ幸いです

タイトルヘアピンNATでピンポイントで調べてください
記事No8288
投稿日: 2011/05/26(Thu) 06:26
投稿者おやじ
>
> 記事No : 7677
> 投稿日 : 2008/08/25(Mon) 18:33
> 数年前にはあちこちのBBSで見られたテーマですが、最近のルータはこの問題に結構対応しているので皆さん気がつかずに使っているのでしょうね
>
> この回答によると、ルータ側にその機能を持ったものを購入すれば、DNSを建てなくていいかと思うのですが、どのような機能をもったルータを求めればよいのでしょうか

この機能を、誰が言い始めたかわかりませんが「ヘアピンNAT」というそうです。サポート状況は同一メーカでも変化ヘしているようなので、最新情報はネットでヘアピンNATでピンポイントで調べてください。
というより、内向きDNSを一度立てれば買い替えも含めて悩むことはないと思いますし、無駄にルーティングするだけでファイルサーバで使うと性能が出ないなどDNSを頑張ったほうがよいと思いますが?

タイトルRe: ヘアピンNATでピンポイントで調べてください
記事No8289
投稿日: 2011/05/26(Thu) 19:32
投稿者kumalou
> この機能を、誰が言い始めたかわかりませんが「ヘアピンNAT」というそうです。サポート状況は同一メーカでも変化ヘしているようなので、最新情報はネットでヘアピンNATでピンポイントで調べてください。
> というより、内向きDNSを一度立てれば買い替えも含めて悩むことはないと思いますし、無駄にルーティングするだけでファイルサーバで使うと性能が出ないなどDNSを頑張ったほうがよいと思いますが?

回答ありがとうございました。とりあえず、調べてみます。
DNSについては、勉強しながらサーバをたてているのですが、
サーバからNSLOOKUP サーバのドメイン名 をするときちんとLAN内のIPアドレスを表示するのですが、
クライアント端末からNSLOOKUP サーバのドメイン名 とたたくとWAN側のグローバルアドレスが表示されうまくいきません
最終的にはDNSサーバをうまく生かしたいのですが、とりあえずルータでできるならと・・・思っています
DNSの設定でもまた教えていただければと思います
ありがとうございました。

タイトルクライアントの設定ミスでは?
記事No8291
投稿日: 2011/05/27(Fri) 22:52
投稿者おやじ
> サーバからNSLOOKUP サーバのドメイン名 をするときちんとLAN内のIPアドレスを表示するのですが、
> クライアント端末からNSLOOKUP サーバのドメイン名 とたたくとWAN側のグローバルアドレスが表示されうまくいきません

もし、上記のとおりなら単にクライアントのDNS周りの設定が問題なだけでは?
考えられるのは、クライアントをDHCPで運用している場合、クライアントのDNSの設定がDNSのアドレスを自動取得になっていて、PPPoEでプロバイダから通知されたプロバイダのDNS(もしくはDNSリレーするのでルータのアドレス)をルータが通知していて、それを拾ってしまっている。
コマンドプロンプトで「ipconfig /all」としたとき、「DHCP Server」が載っている場合は、かなりこのケースが高いと思われます。恐らく「DNS Servers」のアドレスがプロバイダのDNSかルータのアドレスになっていると思います。
この場合は、DNSをサーバのアドレスに変えれば解決すると思います。

タイトルRe: クライアントの設定ミスでは?
記事No8293
投稿日: 2011/05/28(Sat) 20:56
投稿者kumalou
> もし、上記のとおりなら単にクライアントのDNS周りの設定が問題なだけでは?
> 考えられるのは、クライアントをDHCPで運用している場合、クライアントのDNSの設定がDNSのアドレスを自動取得になっていて、PPPoEでプロバイダから通知されたプロバイダのDNS(もしくはDNSリレーするのでルータのアドレス)をルータが通知していて、それを拾ってしまっている。
> コマンドプロンプトで「ipconfig /all」としたとき、「DHCP Server」が載っている場合は、かなりこのケースが高いと思われます。恐らく「DNS Servers」のアドレスがプロバイダのDNSかルータのアドレスになっていると思います。
> この場合は、DNSをサーバのアドレスに変えれば解決すると思います。

ありがとうございました。おやじさんのおっしゃるとおりでした。
LAN内部のドメインも、外部のドメインへも移行できるようになりました。
ただ、外部のドメインへのアクセスが非常に重く(遅い)なり、ちょっと操作性での新たな問題が発生してしまいました。
DNSの設定をしていたとき、どこかのサイトでこの種の問題について記載していたサイトを思い出しました。
もし、おわかりでしたら教えていただければ幸いです
なお、当方のシステム構築では
DHCPについては、ルータの機能でもたせており、DNSはLAN内のLINUXサーバに持たせています
よろしくお願いします。

タイトルIPv6対応?
記事No8296
投稿日: 2011/06/02(Thu) 19:38
投稿者おやじ
> ただ、外部のドメインへのアクセスが非常に重く(遅い)なり、ちょっと操作性での新たな問題が発生してしまいました。
> DNSの設定をしていたとき、どこかのサイトでこの種の問題について記載していたサイトを思い出しました。

DNSで遅いことがあるとなると、思いつくのはIPv6対応ですかね。
ipv6でつながっていない環境でそのまま使用すると、.jpドメインの名前解決が異常に遅くなる現象が発生します。
/etc/sysconfig/named で OPTIONS="-4" でIPv4のみ利用する指定をしてみてはどうですか?