- PR -

Nslookupについて

1
投稿者投稿内容
ゆう
会議室デビュー日: 2005/04/16
投稿数: 2
投稿日時: 2005-04-16 21:55
ネットワーク管理初心者の者です。助けてください。
自社移転の為、サーバー群を再構築する予定です。
ドメイン管理のため、DMZにDNSサーバーを
構築しています。移転後は新規で購入したサーバー機を
運用予定のため、OS(Win2003)とBIND9.2.3をインストール
しました。まだテストの段階ですのでネットには繋いで
いません。
ゾーンレコード等は旧環境のものを流用して(もちろんアドレス
は変更します)、構築しましたが、Nslookupを実行すると
Serverが「Unknown」になってしまいます。
****.com.zoneファイルに、Mailサーバー、Webサーバーの
アドレスを設定しているためかローカル環境で名前解決は出来て
いるように見えます。
DNSについて詳しくないのですが、「Nslookup」を実行して
正しく解決されるためにはネットにつなぎ、トップレベル
ドメインサーバー等にアクセスできないといけないのでしょうか?
(逆引き解決のため??)

回答よろしくお願いします。
angel
ぬし
会議室デビュー日: 2005/03/17
投稿数: 711
投稿日時: 2005-04-16 22:45
こんばんは、いきなりDNSサーバの構築とは大変ですね。
ただ、社内業務として行うのであれば、上司や先輩に助けを求めるのが先決かと存じます。
簡単なように見えて、DNSをきちんと把握するのは結構大変です。
遠回りのようでも、基礎の積み重ねをしないと、太刀打ちできないでしょう。
(BINDの設定より先に、DNSの各種役割、連携の形態をイメージする方が良いと思います)

DNSサーバの役割に関するページや、DNS入門のページを読んで、感触をつかまれると良いでしょう。結構キツいことも書いてありますが、勉強になると思います。

とりあえず私なら、
・主な役割
 (1) コンテンツサーバ
 (2) キャッシュ/プロキシ(フルサービスリゾルバもしくはフォワーダ)
 (3) クライアント(スタブリゾルバ)

・コンテンツサーバの運営上のポイント
 (1) 情報の提供範囲(インターネット向け/社内LAN限定等)
 (2) 委譲(主に上位ドメイン管理組織への手続き)
 (3) リソースレコードの保守(所謂、正引きや逆引き等)
 (4) (必須ではないが)冗長化(所謂、セカンダリサーバ)

・キャッシュ/プロキシの運営上のポイント
 (1) 動作形態(フルサービスリゾルバかフォワーダか)
 (2) サービス提供対象とするクライアントの整理
 (3) 独自ドメイン(社内LAN内限定ドメイン等)のサポートの有無

は、イメージできるようになることをお奨めします。

後、細かい点としては、
・BINDであれば、付属の調査ツールとしては、nslookup では無く dig を!!

それでは、頑張って下さい。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-04-16 23:25
こんばんわ.
引用:

未記入さんの書き込み (2005-04-16 21:55) より:

まだテストの段階ですのでネットには繋いで
いません。
ゾーンレコード等は旧環境のものを流用して(もちろんアドレス
は変更します)、構築しましたが、Nslookupを実行すると
Serverが「Unknown」になってしまいます。
****.com.zoneファイルに、Mailサーバー、Webサーバーの
アドレスを設定しているためかローカル環境で名前解決は出来て
いるように見えます。


まず確認です.
「名前解決は出来ているように見える」
と判断した根拠は?
host unknown であるにも関わらず
「解決しているように見える」はずないと思いますが?
host unknown なのは「解決していない」ことにたいする反応です.
そこのところを無意味に「感じ」だけで判じるべきではないと思います.
「名前解決できる」のと「名前解決できない」のは厳然と違います.

思うに,bind や DNS より先に,
network interface が活きているかを確認したら如何でしょう?
Windows は network interface が活線でないと停止していると思います.
つまり,bind が service を提供するための network interface が「無い」状態で,
nslookup が bind と通信できないのではないかと.
command prompt から ipconfig で確認してみましょう.

network interface を「活かす」ためには,
適当にそのへんの hub でも持ってきて繋いでみると良いでしょう.
繋いで network interface -- hub が link したら,
先ほどと同様に ipconfig してみましょう.
それで network interface の設定がちゃんと認識されているなら,
bind も listen してくれていると思います.

以上,ご参考までに.
ゆう
会議室デビュー日: 2005/04/16
投稿数: 2
投稿日時: 2005-04-16 23:47
Angelさん、Kazさん、回答ありがとうございます。

>Angelさん
まずは教えていただいたサイトでDNSについての
概念を学習します。MCPの教科書レベルでは太刀打ち
できないことがわかりました。。
自社で「・主な役割」がどのような状況であるかも
早速調べます。
nslookupよりdigの方が信頼性があるということも
わかりました。
ありがとうございました。

>kazさん
ローカルでswitchに数台のマシンを繋げて、Pingが
通ったので解決されている?と判断しました。

ping ”zoneファイルに書かれているマシン名”

を打ったところ、ipアドレスになりReplyがあり
ました。
曖昧な表現ですみませんでした。



はゆる
ぬし
会議室デビュー日: 2004/02/16
投稿数: 1008
お住まい・勤務地: 首都圏をウロウロと
投稿日時: 2005-04-17 00:25
こんばんは。

会社を移転されるとのことですが、ISP を変更したり、同じ ISP でもグローバル IP アドレスが変わるようでしたら注意してください。
サーバやレジストラでの設定をしただけでは、外部(社外)からの名前解決がうまくできないかもしれません。
(現在の DNS レコードのキャッシュ有効期限によります)

@IT さんにも
DNS の仕組みについては Master of IP Network フォーラム に、
BIND の設定については Linux Square フォーラム
記事がありますので、ご覧になってみてください。
_________________
はゆる
Smile, Smiles make me happy.
1

スキルアップ/キャリアアップ(JOB@IT)