[plamo:27105] ローカルIPのDNS

[須々木 俊太]

(Global IP=xxx.xxx.xxx.xxx)ルーター(192.168.0.254)---DNS 
サーバ(192.168.0.1)
という環境でDNSサーバを運用しています。
ルーターからポートフォワードを使って見掛け上、Global IP側に
DNSを置いている形になります。

今度、外部ネットワークのPCからnsupdateを受けて 
DynamicDNSサーバ
のまね事などしようと考えました。

ところがそもそも現在の設定ではDNSサーバではnsupdate 
ができません。
nsupdate
 > server xxx.xxx.xxx.xxx(Global IP)
 > update add user.domain.jp 3600 IN A ***.***.***.***
 > show
Outgoing update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id:      0
;; flags: ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0
;; UPDATE SECTION:
user.domain.jp.          3600    IN      A       ***.***.***.***

 > send
; Communication with xxx.xxx.xxx.xxx#53 failed: timed out
could not talk to specified name server

これはどうもnsupdateしたいDNSの設定がGlobal側 
にあるのに、192.168.0.1
からnsupdateしていることで起こる問題のようです。
(ちなみに、bind9のviewを使ってGlobalと 
localを切り分けて使っています。)

ところが、/etc/hostsの』内容を
192.168.0.1 ns.hoge.jp ns
から
xxx.xxx.xxx.xxx ns.hoge.jp ns
に変更した上で

resolv.confの記述内容、
domain hoge.jp
nameserver 192.168.0.1
nameserver xxx.xxx.xxx.xxx
nameserver プロバイダのセカンダリDNS

の2行目(192.168.0.1の行)を削除すると、なぜか上 
記nsupdateが有効となりま
した。nslookupをかけてみると

nslookup ns.hoge.jp
Server:         xxx.xxx.xxx.xxx
Address:        xxx.xxx.xxx.xxx#53

Name:   ns.hoge.jp
Address: xxx.xxx.xxx.xxx

と表示され、どうもnsupdateをGlobal側から行っている状 
態になったようです。

ところがこのままですと、サーバ上で外部のDNSサイト名で 
nslookupをかけると
応答無しになってしまいます。

nslookup www.yahoo.co.jp
Server:         xxx.xxx.xxx.xxx
Address:        xxx.xxx.xxx.xxx#53

Non-authoritative answer:
*** Can't find www.yahoo.co.jp: No answer

この状態では同居しているメールサーバーの送信機能が使えなくなるた 
め、メール
サーバだけを別のPCに移して運用しようかとも思っております。


ですがこの『外からは見えるが、中から外が見えない』状態で 
DNSサーバを運用して
も大丈夫なのでしょうか？またnsupdateを使うためにもっとうま 
い方法はあるので
しょうか？固定IP1個で運用している方が問題かもしれません 
が、、。


--
須々木 俊太