[plamo:27107] Re: ローカルIPのDNS

[KATOH Yasufumi]

加藤泰文です．

nsupdate は良く知りませんが... と思って検索したら，過去にも同じような
質問をされていますね．(^_^;) (ex. plamo:25466 等)


>>> On Thu, 20 Apr 2006 11:57:23 +0900
    in message   "[plamo:27105] ローカルIPのDNS"
                  須々木 俊太-san wrote:

> これはどうもnsupdateしたいDNSの設定がGlobal側 
> にあるのに、192.168.0.1
> からnsupdateしていることで起こる問題のようです。

内部にいるホストから内部にいる DNS サーバに外部アドレスでアクセスしよ
うとしているということですよね．で，ルータにそういうアクセスを許す機能
(*)がないと．

(*) LAN 内から LAN 内にいるホストに対して，グローバルアドレスでアクセ
スする機能．

> の2行目(192.168.0.1の行)を削除すると、なぜか上 
> 記nsupdateが有効となりま
> した。

/etc/nsswitch.conf で dns より先に files が記述されているから，でしょ
うかね．

ちなみに xxx.xxx.xxx.xxx の行 (自身の外部アドレスが記述されている行)
を削除したらどうなるでしょう？どっちにしろ，ルータにそのような機能(*)
がない場合は，この行を書いてもアクセスできないので，意味がないように思
えますが...

> nslookupをかけてみると

ちなみに，この手の設定をされるときは nslookup を使うのは止めた方がよろ
しいかと．dig なんかを使いましょう．

> ところがこのままですと、サーバ上で外部のDNSサイト名で 
> nslookupをかけると応答無しになってしまいます。

resolv.conf の内容を

| domain hoge.jp
| nameserver プロバイダのセカンダリDNS

にしてみたらいかが？キャッシュサーバとしては，自身を使わず，外部のプロ
バイダを使うということですね．ただし，LAN 内のホストの名前解決が出来ま
せんけどね．

> nslookup www.yahoo.co.jp
> Server:         xxx.xxx.xxx.xxx
> Address:        xxx.xxx.xxx.xxx#53

> Non-authoritative answer:
> *** Can't find www.yahoo.co.jp: No answer

これは，また内部から自身の外部アドレスにアクセスしようとしているからと
いうだけですから．

これで nsupdate の方も OK なら，

> この状態では同居しているメールサーバーの送信機能が使えなくなるた 
> め、メールサーバだけを別のPCに移して運用しようかとも思っております。

という問題も回避出来ると思いますけど．

> またnsupdateを使うためにもっとうまい方法はあるので
> しょうか？

以前のスレッドの時はどういう結論になったんでしたっけ...

>	固定IP1個で運用している方が問題かもしれませんが、、。

それは別に問題はないと思いますけど．:-)

-- 
==============================================
((((    加藤泰文
○-○                karma @ jazz.email.ne.jp
==============================================
 (Web Page) http://park2.wakwak.com/%7Ekarma/
==============================================