[plamo:27106] Re: ローカルIPのDNS

[Shun-ichi TAHARA (田原 俊一)]

完全に状況を理解しているわけではないのですが…

・外向きにDDNS兼自ドメイン(hoge.jp)の外部スタティックDNS
・内向きに内部スタティックDNS兼キャッシュDNS

の構成で、

・localhost(サーバ自身) からは nsupdate が効かない
・localhost を外側の仮想IPアドレスに振り直すと、キャッシュ(外部への問
  い合わせ)が効かない

ってことですよね?

From: 須々木 俊太 <shunta@leto.eonet.ne.jp>
Message-Id: <6D75F23A-89BD-4376-B9A0-B34E50ADA5B2@leto.eonet.ne.jp>

> ところがこのままですと、サーバ上で外部のDNSサイト名で 
> nslookupをかけると
> 応答無しになってしまいます。

この場合、外部のアドレスを指定してアクセスするので、一旦ルータを通るこ
とになりますが、中から中とか外から外みたいな形になるものは、ルータ側で
ルーティングしてくれないケースがあります。

# NATの仕掛け上、普通に処理してもうまくいかないはず

このケースの場合、ようするに仮想外部アドレスを持つ DMZ での bind の運
用、ということになります (ポートフォワーディングは厳密には DMZ と挙動
が変わるのですが)。確か bind8 以降ではこのようなケースでも運用できた記
憶があります。

> (ちなみに、bind9のviewを使ってGlobalと 
> localを切り分けて使っています。)

↑このへんの設定はどうなってます?

あと、

> ところが、/etc/hostsの』内容を
> 192.168.0.1 ns.hoge.jp ns
> から
> xxx.xxx.xxx.xxx ns.hoge.jp ns
> に変更した上で

このへんは、DNSのローカル側のゾーンに書くべきことかと。
/etc/hosts には、localhost と内部ドメイン的な本名で、127.0.0.1 のみ
のエントリを置くべきです。

# xxx.xxx.xxx.xxx ←→ ns.hoge.jp は、外部側のゾーンですね。

> resolv.confの記述内容、
> domain hoge.jp
> nameserver 192.168.0.1
> nameserver xxx.xxx.xxx.xxx
> nameserver プロバイダのセカンダリDNS

こちらも、nameserver xxx.xxx.xxx.xxx は書くべきじゃないです。

ところで、hoge.jp の出現のしかたがちょっと混乱してる気がしますが、
内部LANと外に公開しているDDNSとでは、ドメイン名を分けてますか?
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣