自宅内にDNSサーバ構築の利点について

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

自宅内にDNSサーバ構築の利点について

????????? 2006/09/07 18:23
????????? baron

?不明点・障害内容：DNSサーバについて(bind9) ?ログの有無　　　：なし　　(有：その内容)： ?Distribution　　：　　　　　 Version： ?Service Name　　：　　　　　 Version： ?ネットワーク構成：クライアントＰＣ２台、Ｌinuxサーバ、Ｗｉｎｄｏｗｓ2003Server こちらのＨＰを参考にさせていただき自宅内部にＤＮＳサーバを構築しました。外部ドメイン名と同じドメイン名でゾーンを作成しました。管理者さんと同じように構築。しかし、内部にＤＮＳサーバを構築する利点がいまいちわかりません。内部ＬＡＮのＤＮＳを利用して他のＬＡＮのＰＣをコンピュータ名でアクセスできることくらいしか考え付きません。質問１外部から自宅ＬＡＮへのアクセスする上で自宅ＬＡＮ内にＤＮＳサーバを構築して便利になることは何かあるのでしょうか？ＤＮＳサーバを構築すればこんなに便利になる！っていうことは何かありますか？質問２クライアントＰＣのプライマリＤＮＳに構築したＤＮＳサーバ（192.168.1.13) を設定しました。ＢＩＮＤの設定ファイル(/etc/named.conf)のｏｐｔｉｏｎステートメントに中の forwardersをコメントアウトしました。これをコメントアウトすると自宅内のＤＮＳサーバで解決できない場合はこのforwardersに記載したＤＮＳサーバに再問い合わせをして名前解決すると理解していたのでこれをコメントアウトして通常のインターットをしても問題なく名前解決ができていることが不思議でなりません。 forwardersにルータのアドレスを記載すれば、外部のＤＮＳに名前解決を依頼して問題ないとおもうのですが・・・自宅のＤＮＳサーバは自宅内のクライアントＰＣのゾーンデータ(アドレスとコンピュータ名) しか登録していないのになぜ、通常のインターットをしても問題なく名前解決できるのでしょうか？もし、自宅のＤＮＳサーバに世界中のゾーンが登録していればこの構築したＤＮＳで全て解決できると思えるのですが、forwardersをコメントアウトして内部ＤＮＳサーバで解決できないドメインをieで見る場合どのように名前解決しているのでしょうか？このＨＰの記載にある「ルートDNS情報の設定」がこの問題を解決しているのでしょうか？以上、ないかと初心者でありますので理解が伴わず変な質問になったかと思いますが宜しくお願いします。

■ コンテンツ関連情報

Re: 自宅内にDNSサーバ構築の利点について ( No.1 )

????????? 2006/09/07 20:18
????????? 管理者

baronさん、こんにちは。まず、結論から申しますと無条件にクライアントがあるLANはDNSサーバを構築した方が良いと思います。理由としては、下記の質問の回答で割愛させて頂きます。 > 質問１ > 外部から自宅ＬＡＮへのアクセスする上で自宅ＬＡＮ内にＤＮＳサーバを構築して > 便利になることは何かあるのでしょうか？ > ＤＮＳサーバを構築すればこんなに便利になる！っていうことは何かありますか？『DNSサーバの構築』コンテンツ内にも記載してありますが、自サーバにメールサーバを構築した場合に効力を発揮します。 (その他にWebサーバ構築後にHTML転送も含みます。) ただし、モバイルPCを所持していた場合ですけど・・・モバイルPCを自宅内と外部(会社やHOT SPOT等)でメールの送受信をする場合を想定すると、メールソフトのアカウントの設定で、「SMTPサーバ」「POPサーバ」の設定欄がありますよね？もし、DNSサーバを構築していない場合、LANで接続時はこの欄にサーバのIPアドレスを指定します。外部から接続する場合はDNS名を設定します。内部←→外部で接続時に一々設定し直すのはかなり面倒です。(私だけかもしれませんが・・・) 自サーバにDNSサーバを構築すれば内部・外部ともDNS名でアクセスが可能となります。この様にすれば、自サーバアクセス時にはDNS名で全て統一できるので効率が良くなる訳です。 > 質問２ > クライアントＰＣのプライマリＤＮＳに構築したＤＮＳサーバ（192.168.1.13) > を設定しました。　　　　　：　　　　　： > このＨＰの記載にある「ルートDNS情報の設定」がこの問題を解決しているのでしょうか？ご理解している通りです。ルートDNS情報により、各ドメイン毎のDNSサーバに問い合わせて最終的に自サーバが解決している様に見えるだけです。ちなみに、クライアントPCのDNSサーバの設定欄は、DHCPサーバの構築を行う事によって自動的に設定する事が可能です。この事によって、サーバで一元管理する事ができますよ。

Re: 自宅内にDNSサーバ構築の利点について ( No.2 )

????????? 2006/09/07 23:02
????????? baron

管理者様へご回答ありがとうございます。質問１の回答大変ためになりました。改めて質問させていただきます。「質問１」メールサーバはLinuxで同じDNSサーバを構築したPCに立てているので試してみました。（内部からだけです）内部では確かにいままでSMTPとPOPの欄にメールサーバのIPアドレスを記載していました。ご回答のようにDNS名をいれても送受信できました。これはFQDN（完全修飾ドメイン名）でも単なるドメイン名でも問題なく送受信できたのですがどちらでもOKってことでしょうか？えーと具体的にかきますと取得している外部ドメイン名:sample.co.jp 仮にとします。LINUXのコンピュータ名：aaaとします。内部ドメインもsample.co.jpでソーンを作成しています。 FQDN名は　aaa.sample.co.jpとなります。（パターン１）FQDNの場合 SMTPとPOPの欄に下記のように記載しても送受信可能 SMTP:aaa.sample.co.jp POP :aaa.sample.co.jp （パターン２）単なるドメイン名の場合 SMTPとPOPの欄に下記のように記載しても送受信可能 SMTP:sample.co.jp POP :sample.co.jp 通常はプロバイダーのメールサーバをOUTLOOKで使用しています。 SMTPとPOPの欄の設定をみるとプロバイダのメールサーバのFQDN名がそれぞれ記載されていました。仮に下記のように SMTP:ccc.test.co.jp POP :ddd.test.co.jp cccとdddはおそらく別々のPCにSMTPサーバとPOPサーバを立てているんで区別のためにそうしているのかと・・ ---------------------------------------------------------------------------------------------- 質問２現状外部にもちだせるモバイルPCがないためご回答のようにある「内部←→外部で接続時に一々設定し直すのはかなり面倒です。(私だけかもしれませんが・・・)」が試せないのですがイメージ的に外部からLAN内部の自宅メールサーバにアクセスするプロセスというのは LAN内部とちがってローカルアドレスでアクセスできないので外部からなので外部ドメインで所在地を探しルータのポートマッピングで外部ドメインとメールサーバを対応させてアクセス先を決めて内部DNSサーバで外部ドメインと同じである内部ドメインのアドレスの対応を参照してメールサーバにアクセスできる？？？みたいな理解で宜しいでしょうか？勝手に上記のように解釈してしまいました（TT;

Re: 自宅内にDNSサーバ構築の利点について ( No.3 )

????????? 2006/09/08 09:06
????????? 管理者

> 質問１ > > これはFQDN（完全修飾ドメイン名）でも単なるドメイン名でも問題なく送受信できたのですが > どちらでもOKってことでしょうか？ゾーンファイルのレコード定義の書き方によって変わります。おそらくbaronさんのゾーンは以下のような感じになっていませんか？ (取得している外部ドメイン名:sample.co.jp 仮にとします) @　　　 IN　　　SOA　　 sample.co.jp. sample.co.jp.( 　　　　　　　　：　　　　　　　　：　　　　　　　　： ) 　　　　IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? aaa　　 IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? 上記の場合だとローカルIP(xxx.xxx.xxx.123)に対して?DNS名・?FQDN名双方とも同じになります。よって、どちらを指定しても、xxx.xxx.xxx.123にアクセスできる訳です。 > SMTPとPOPの欄の設定をみるとプロバイダのメールサーバのFQDN名がそれぞれ記載されていました。 > 仮に下記のように > > SMTP:ccc.test.co.jp > POP :ddd.test.co.jp > > cccとdddはおそらく別々のPCにSMTPサーバとPOPサーバを立てているんで区別のためにそうしているのかと・・そうですね。大手のプロバイダはSMTPサーバとPOPサーバを別立てしています。おそらく、理由としては1つのサーバにすると負荷が非常に高くなってしまうからでしょう。 > 質問２ > > 外部からLAN内部の自宅メールサーバにアクセスするプロセスというのは > > LAN内部とちがってローカルアドレスでアクセスできないので外部からなので外部ドメインで所在地を探し > ルータのポートマッピングで外部ドメインとメールサーバを対応させて > アクセス先を決めて内部DNSサーバで外部ドメインと同じである内部ドメインのアドレスの対応を > 参照してメールサーバにアクセスできる？？？みたいな理解で宜しいでしょうか？途中まで合っています。「外部からドメイン名でアクセス」→「外部のDNSサーバで名前解決」→「外部DNSサーバよりIPアドレス返却」→ 　　「外部から自宅のルータにアクセス」→「ルータのマッピングにより対象の機器に接続(※)」　　※：アクセス元がどのプロトコル(ポート)でアクセスしたかによって変わります　　　　例）?http(ブラウザ表示)の場合Port80なので、ルータのマッピング(httpプロトコル[80])されたIPに転送　　　　　　?pop(メールの受信)の場合Port110なので、ルータのマッピング(popプロトコル[110])されたIPに転送上記の様に、ルータが対象のローカルIPアドレスに振り分けています。なので、自宅サーバのDNSは関係ありません。

Re: 自宅内にDNSサーバ構築の利点について ( No.4 )

????????? 2006/09/08 11:29
????????? baron

管理者　様へ詳しい説明ありがとうございます。理解が少し深まりました。誠にありがとう御座います。(m--m) --------------------------------------------------------------------------- ご指摘のとおり、下記のように自分のDNSサーバの正引きゾーンはなっておりました。（＾＾；　　　　IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? aaa　　 IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? ---------------------------------------------------------------------------

■ その他

ページ先頭へ

Re: 自宅内にDNSサーバ構築の利点について ( No.1 )
????????? 2006/09/07 20:18 ????????? 管理者 baronさん、こんにちは。まず、結論から申しますと無条件にクライアントがあるLANはDNSサーバを構築した方が良いと思います。理由としては、下記の質問の回答で割愛させて頂きます。 > 質問１ > 外部から自宅ＬＡＮへのアクセスする上で自宅ＬＡＮ内にＤＮＳサーバを構築して > 便利になることは何かあるのでしょうか？ > ＤＮＳサーバを構築すればこんなに便利になる！っていうことは何かありますか？『DNSサーバの構築』コンテンツ内にも記載してありますが、自サーバにメールサーバを構築した場合に効力を発揮します。 (その他にWebサーバ構築後にHTML転送も含みます。) ただし、モバイルPCを所持していた場合ですけど・・・モバイルPCを自宅内と外部(会社やHOT SPOT等)でメールの送受信をする場合を想定すると、メールソフトのアカウントの設定で、「SMTPサーバ」「POPサーバ」の設定欄がありますよね？もし、DNSサーバを構築していない場合、LANで接続時はこの欄にサーバのIPアドレスを指定します。外部から接続する場合はDNS名を設定します。内部←→外部で接続時に一々設定し直すのはかなり面倒です。(私だけかもしれませんが・・・) 自サーバにDNSサーバを構築すれば内部・外部ともDNS名でアクセスが可能となります。この様にすれば、自サーバアクセス時にはDNS名で全て統一できるので効率が良くなる訳です。 > 質問２ > クライアントＰＣのプライマリＤＮＳに構築したＤＮＳサーバ（192.168.1.13) > を設定しました。　　　　　：　　　　　： > このＨＰの記載にある「ルートDNS情報の設定」がこの問題を解決しているのでしょうか？ご理解している通りです。ルートDNS情報により、各ドメイン毎のDNSサーバに問い合わせて最終的に自サーバが解決している様に見えるだけです。ちなみに、クライアントPCのDNSサーバの設定欄は、DHCPサーバの構築を行う事によって自動的に設定する事が可能です。この事によって、サーバで一元管理する事ができますよ。
Re: 自宅内にDNSサーバ構築の利点について ( No.2 )
????????? 2006/09/07 23:02 ????????? baron 管理者様へご回答ありがとうございます。質問１の回答大変ためになりました。改めて質問させていただきます。「質問１」メールサーバはLinuxで同じDNSサーバを構築したPCに立てているので試してみました。（内部からだけです）内部では確かにいままでSMTPとPOPの欄にメールサーバのIPアドレスを記載していました。ご回答のようにDNS名をいれても送受信できました。これはFQDN（完全修飾ドメイン名）でも単なるドメイン名でも問題なく送受信できたのですがどちらでもOKってことでしょうか？えーと具体的にかきますと取得している外部ドメイン名:sample.co.jp 仮にとします。LINUXのコンピュータ名：aaaとします。内部ドメインもsample.co.jpでソーンを作成しています。 FQDN名は　aaa.sample.co.jpとなります。（パターン１）FQDNの場合 SMTPとPOPの欄に下記のように記載しても送受信可能 SMTP:aaa.sample.co.jp POP :aaa.sample.co.jp （パターン２）単なるドメイン名の場合 SMTPとPOPの欄に下記のように記載しても送受信可能 SMTP:sample.co.jp POP :sample.co.jp 通常はプロバイダーのメールサーバをOUTLOOKで使用しています。 SMTPとPOPの欄の設定をみるとプロバイダのメールサーバのFQDN名がそれぞれ記載されていました。仮に下記のように SMTP:ccc.test.co.jp POP :ddd.test.co.jp cccとdddはおそらく別々のPCにSMTPサーバとPOPサーバを立てているんで区別のためにそうしているのかと・・ ---------------------------------------------------------------------------------------------- 質問２現状外部にもちだせるモバイルPCがないためご回答のようにある「内部←→外部で接続時に一々設定し直すのはかなり面倒です。(私だけかもしれませんが・・・)」が試せないのですがイメージ的に外部からLAN内部の自宅メールサーバにアクセスするプロセスというのは LAN内部とちがってローカルアドレスでアクセスできないので外部からなので外部ドメインで所在地を探しルータのポートマッピングで外部ドメインとメールサーバを対応させてアクセス先を決めて内部DNSサーバで外部ドメインと同じである内部ドメインのアドレスの対応を参照してメールサーバにアクセスできる？？？みたいな理解で宜しいでしょうか？勝手に上記のように解釈してしまいました（TT;
Re: 自宅内にDNSサーバ構築の利点について ( No.3 )
????????? 2006/09/08 09:06 ????????? 管理者 > 質問１ > > これはFQDN（完全修飾ドメイン名）でも単なるドメイン名でも問題なく送受信できたのですが > どちらでもOKってことでしょうか？ゾーンファイルのレコード定義の書き方によって変わります。おそらくbaronさんのゾーンは以下のような感じになっていませんか？ (取得している外部ドメイン名:sample.co.jp 仮にとします) @　　　 IN　　　SOA　　 sample.co.jp. sample.co.jp.( 　　　　　　　　：　　　　　　　　：　　　　　　　　： ) 　　　　IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? aaa　　 IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? 上記の場合だとローカルIP(xxx.xxx.xxx.123)に対して?DNS名・?FQDN名双方とも同じになります。よって、どちらを指定しても、xxx.xxx.xxx.123にアクセスできる訳です。 > SMTPとPOPの欄の設定をみるとプロバイダのメールサーバのFQDN名がそれぞれ記載されていました。 > 仮に下記のように > > SMTP:ccc.test.co.jp > POP :ddd.test.co.jp > > cccとdddはおそらく別々のPCにSMTPサーバとPOPサーバを立てているんで区別のためにそうしているのかと・・そうですね。大手のプロバイダはSMTPサーバとPOPサーバを別立てしています。おそらく、理由としては1つのサーバにすると負荷が非常に高くなってしまうからでしょう。 > 質問２ > > 外部からLAN内部の自宅メールサーバにアクセスするプロセスというのは > > LAN内部とちがってローカルアドレスでアクセスできないので外部からなので外部ドメインで所在地を探し > ルータのポートマッピングで外部ドメインとメールサーバを対応させて > アクセス先を決めて内部DNSサーバで外部ドメインと同じである内部ドメインのアドレスの対応を > 参照してメールサーバにアクセスできる？？？みたいな理解で宜しいでしょうか？途中まで合っています。「外部からドメイン名でアクセス」→「外部のDNSサーバで名前解決」→「外部DNSサーバよりIPアドレス返却」→ 　　「外部から自宅のルータにアクセス」→「ルータのマッピングにより対象の機器に接続(※)」　　※：アクセス元がどのプロトコル(ポート)でアクセスしたかによって変わります　　　　例）?http(ブラウザ表示)の場合Port80なので、ルータのマッピング(httpプロトコル[80])されたIPに転送　　　　　　?pop(メールの受信)の場合Port110なので、ルータのマッピング(popプロトコル[110])されたIPに転送上記の様に、ルータが対象のローカルIPアドレスに振り分けています。なので、自宅サーバのDNSは関係ありません。
Re: 自宅内にDNSサーバ構築の利点について ( No.4 )
????????? 2006/09/08 11:29 ????????? baron 管理者　様へ詳しい説明ありがとうございます。理解が少し深まりました。誠にありがとう御座います。(m--m) --------------------------------------------------------------------------- ご指摘のとおり、下記のように自分のDNSサーバの正引きゾーンはなっておりました。（＾＾；　　　　IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? aaa　　 IN　　　A　　　　　　　 xxx.xxx.xxx.123　　　　←　? ---------------------------------------------------------------------------