投稿日:2004年02月02日 作成鷹の巣

No.14517 DNSサーバーの構築を考えていますが、良きアドバイスをお願いします。



DNSサーバーの構築を考えていますが、良きアドバイスをお願いします。

No.14517 投稿時間:2004年02月02日(Mon) 10:58 投稿者名:北海のj URL:

現在、フレッツ回線で、プロバイダーより固定IPサービースを受けています。
又、独自ドメインを取得し、自宅サーバーをWWW.POP3,SMTPを運用しています。
DNSサーバーを立てると、下記の内容がどのように変わるのでしょうか?

1.ルーターで設定のDNS 現在はフレッツ回線用プロバイダーのDNS
2.クライアント(自宅内)インターネット接続機のDNS
3.独自ドメインを管理していただいている DNS

大変初歩的な質問で申訳ございませんが、


ルータにDNSの設定を入れる必要は特にありません。

No.14527 投稿時間:2004年02月02日(Mon) 22:17 投稿者名:とおりすがり URL:

とおりすがりのものですが分かる範囲でお答えします。
確実な回答が必要であれば他の方の意見も聞いてみていただきたいのですが

> 現在、フレッツ回線で、プロバイダーより固定IPサービースを受けています。
> 又、独自ドメインを取得し、自宅サーバーをWWW.POP3,SMTPを運用しています。
> DNSサーバーを立てると、下記の内容がどのように変わるのでしょうか?
>
> 1.ルーターで設定のDNS 現在はフレッツ回線用プロバイダーのDNS
ルータにDNSの設定を入れる必要は特にありません。
この機能はルータにDNSの代理応答をさせる場合、ルータ自身をDNSサーバとして利用する場合、
またはルータ自身にて名前解決をする必要がある場合(PING等をルータからドメイン名に対して打つ場合など)の設定ですのでクライアントのDNS設定が外部のDNSになっていれば現状では利用していないことになります。

> 2.クライアント(自宅内)インターネット接続機のDNS
プロバイダより割り当てられたDNSのままで結構です。

> 3.独自ドメインを管理していただいている DNS
DNSサーバを立てるとのことですが
DNSサーバは
1.独自ドメインのプライマリ/セカンダリDNSとして利用
2.独自ドメインのプライマリDNSとして利用
3.独自ドメインとは関係なく利用
のいずれの用途でしょうか?
1.であれば独自ドメインを管理するDNSはあなたのDNSとなりますのでサービスを受ける必要はなくなります。
2.であれば現在管理しているサーバはセカンダリDNSとなりますのでその旨を管理者に報告する必要があります。
3.であれば現在の設定のままです。


どうでしょうか?ご参考になれば幸いです。


リスクはありますが自由度は高い。

No.14528 投稿時間:2004年02月02日(Mon) 22:48 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

まず、1.
ISP によります。例えば、PPP 認証と同時に DNS アドレスを通知&動設定するタイプだと、
手動設定と取得設定がぶつかります。どうなるかはルータ次第です。

クライアントの各端末で自 DNS を指定すれば、ルータ自体(回線のデフォルト)は
名前を問い合わせに行くことはさほどないと思います。
ただし、ルータやスイッチが 53/tcp のパケットをロスする場合のことを考えると、
予備経路確保のために、ISP の DNS を指定する方が賢明かと思います。


次に、2.
ルータやスイッチが 53/tcp をトンネルできるタイプであれば、自 DNS を指定すれば
DNS サーバへのレスポンスが速く返ってくることにより、効率化を図ることができます。
但し、1. のルータおよびクライアント端末において自アドレスのみを指定してあると、
パケットロスが起こった場合、行き場がなくなります。やはりルータでは ISP のアドレスですね。

次に、3.
プライマリを自 DNS にすれば、外部にはセカンダリをお願いするだけですね。


一般的な自 DNS の利点欠点を述べます。

・ 利点(ご存知でしょうが)
レコード定義の自由度が高い
空間(zone)定義の自由度が高い

・ 欠点
WAN 側から見て DNS までの距離が遠いので、タイムアウトする可能性が非常に高い
(セカンダリを強化する必要があります)
ルータでの 53/tcp のトンネルに注意する必要がある
(53/tcp を、ルータに吸収させず正常にトンネルさせる必要がある。また、53/tcp のトンネルをサポートしないルータは問題外。)


せっかく固定 IP をお持ちですので、リスク覚悟でも、やはり自由度の高さを楽しんでみましょう。
(とおりすがりさんと全く逆の考え方ですね。)


> 現在、フレッツ回線で、プロバイダーより固定IPサービースを受けています。
> 又、独自ドメインを取得し、自宅サーバーをWWW.POP3,SMTPを運用しています。
> DNSサーバーを立てると、下記の内容がどのように変わるのでしょうか?
>
> 1.ルーターで設定のDNS 現在はフレッツ回線用プロバイダーのDNS
> 2.クライアント(自宅内)インターネット接続機のDNS
> 3.独自ドメインを管理していただいている DNS
>
> 大変初歩的な質問で申訳ございませんが、


基本的にそのドメインに割り当てられたプライマリのDNSへアクセスに行くはず。

No.14530 投稿時間:2004年02月02日(Mon) 23:33 投稿者名:けんけん URL:

> WAN 側から見て DNS までの距離が遠いので、タイムアウトする可能性が非常に高い
> (セカンダリを強化する必要があります)

そうですか?
基本的にそのドメインに割り当てられたプライマリのDNSへアクセスに行くはずですから、
プライマリDNSがダウンしていなければ、タイムアウトすることはほとんどないと思いますが。

DNSというのは、NIC(.comや.netなどは、internic jpドメインはjpnic)にあらかじめ登録されているプライマリDNS、セカンダリDNSのに最終的には問い合わせに行きます。
ですから、NICに正しいDNSサーバが登録されていれば、名前の解決は行われることになります。

せっかく立てるのでしたら、内向け、外向けそれぞれ立ててみたらどうでしょう。
そうすれば、外向けをグローバルアドレス用、内向けをプライベートアドレス用に割り当てることが出来、
複数のドメインの管理も出来るので、はっきり言って、やりたいことは何でも出来るようになります。


自DNSをクライアントの問い合わせ用に利用する例はあまりないようです。

No.14532 投稿時間:2004年02月03日(Tue) 00:30 投稿者名:とおりすがり URL:

> ISP によります。例えば、PPP 認証と同時に DNS アドレスを通知&動設定するタイプだと、
> 手動設定と取得設定がぶつかります。どうなるかはルータ次第です。
フレッツをご利用でIP1の場合はほぼ確実にPPPoEの認証と同時にIPCP(DHCPのようなIPアドレス等自動割当機能)によりIPアドレスとゲートウェイを引っ張ってきます。
ルータの設定は私の知る限りそれらの情報を事前に手動設定しておいても、自動取得にしても同様の動作をします。

> クライアントの各端末で自 DNS を指定すれば、ルータ自体(回線のデフォルト)は
> 名前を問い合わせに行くことはさほどないと思います。
自DNSをクライアントの問い合わせ用に利用する例はあまりないようです。
外向けのDNSはそれ専用に立てられるほうが負荷もすくなくいいのではないでしょうか?

> ただし、ルータやスイッチが 53/tcp のパケットをロスする場合のことを考えると、
> 予備経路確保のために、ISP の DNS を指定する方が賢明かと思います。
すいません、ルータが53/TCPのパケットをロスするとはどういったことでしょうか?
また、ISPのDNSをルータに設定しておくことでどのような現象を回避することが可能となるのでしょうか?

>
>
> 次に、2.
> ルータやスイッチが 53/tcp をトンネルできるタイプであれば、自 DNS を指定すれば
> DNS サーバへのレスポンスが速く返ってくることにより、効率化を図ることができます。
> 但し、1. のルータおよびクライアント端末において自アドレスのみを指定してあると、
> パケットロスが起こった場合、行き場がなくなります。やはりルータでは ISP のアドレスですね。
おそらく、クライアントには1つはISPのDNSを設定すると思われますので特に問題ないと考えます。
この場合のパケットロスもどのような現象か分かりにくいです。

>

> ・ 欠点
> ルータでの 53/tcp のトンネルに注意する必要がある
> (53/tcp を、ルータに吸収させず正常にトンネルさせる必要がある。また、53/tcp のトンネルをサポートしないルータは問題外。)
既に自宅サーバを立ててらっしゃるようなので外部からのアクセスに対するフィルターを開けることは可能なようですので上記は問題ないと思われます。

>
>
> せっかく固定 IP をお持ちですので、リスク覚悟でも、やはり自由度の高さを楽しんでみましょう。
> (とおりすがりさんと全く逆の考え方ですね。)
>
私は自分自身、自宅サーバ立ち上げを考えていますので固定IPをお持ちなら是非やってみるべきだと思います。
私の場合は外部から何をされても惜しくないようなもので試そうと思っているのでリスクもほとんど関係なく
「楽しさ」をとります。
ですので基本は帯鯖さんと同じですよ。

すごく帯鯖さんの書き込みに対して批判的な書き方になってしまいましたが
自分の知識との間に納得いかない部分があったのでもう少し詳しく聞かせて下さい。
もし私が間違っていればご指摘いただけると助かります。


貴重なご意見ありがとうございます。

No.14537 投稿時間:2004年02月03日(Tue) 08:44 投稿者名:北海のj URL:

DNSサーバーを立ち上げることにしました。
時間が掛かるかと思いますが、よろしくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|