Q&A
全く知らないで書いてますが、外から見えるDNSサーバって怖くないですか?
VPNでブリッジ接続したときに使うだけならいいと思うのですが。。。
余計なこと言ってすみません。
前提・実現したいこと
独自ドメインを取得し、レンタルサーバと自宅サーバの両方をリモート・ローカルのいずれの接続環境であってもドメインにてアクセスできるようにしたいです。
レンタルサーバはVALUE-SERVERを使用し、自宅サーバはSynology製NASとUbuntuサーバがあります。
今回、取得したドメインのDNSは下記の通り設定をしております。
[example.com] A @ 123.123.123.001 ←VALUE-SERVERのIPアドレス A *.home 124.124.124.001 ←自宅サーバ<非固定IP>
URLの利用イメージについては以下の通りです。
example.com ←VALUE-SERVERに飛ぶ nas.home.exlample.com ←自宅サーバに飛ぶ ubuntu.home.example.com ←自宅サーバに飛ぶ
リモートからアクセスする場合、自宅サーバ向けのIPアドレスは1つしかありませんので、下記の通り接続できることを期待しています。
*.home.example.com(ポート指定なし)←nas.home.example.comに接続する。 *.home.example.com:8080 ←ubuntu.home.example.com:80に接続する。
ルータ側のポート開放および変換は正常に実施できており、リモートからの接続については期待通り接続できております。
一方で、LAN内から自宅サーバにアクセスする際は下記の通りに接続できることを期待しています。
nas.home.exlample.com ←(ポートなし)Synology製のNASに飛ぶ(ローカルIP:192.168.11.10) ubuntu.home.example.com ←(ポートなし)Ubuntuサーバに飛ぶ(ローカルIP:192.168.11.20)
発生している問題・エラーメッセージ
Synology製NASにDNS Serverをインストールし、LAN内にDNSサーバを構築しました。
また、ルータのDHCPサーバ設定において、DNSサーバがSynology製NAS(192.168.11.10)を指すよう設定し、自機のWindows-PCのネットワーク設定でも、DNSサーバはSynology製NAS(192.168.11.10)を指していることをネットワーク設定から確認済みです。
しかし、ローカルからブラウザで"ubuntu.home.example.com"にアクセスすると、何故かインターネットを経由した状態と同様の結果となり、実質、nas.home.example.comの画面に到達します。(リモートでこの結果であれば設定どおりですが、ローカルは期待と異なります。)
nslookupを使用すると確かにインターネット側のDNSサーバに問い合わせしていることを確認しました。
この結果はキャッシュクリアを実施したりして、何度も確認しています。
> nslookup ubuntu.home.example.com サーバー: UnKnown Address: 2001:a7ff:5f01::a ←フレッツのDNSサーバ 権限のない回答: 名前: ubuntu.home.example.com Address: 124.124.124.001 ←自宅サーバのリモートIP
ローカルのDNSサーバが正しく動作していないのかと思い、ローカルのDNSサーバに同じ内容で問い合わせてみますが、期待通りの結果が返却されます。
> nslookup ubuntu.home.example.com 192.168.11.10 サーバー: ns.home.example.com ←ネームサーバの逆引きは成功している。 Address: 192.168.11.10 名前: ubuntu.home.example.com Address: 192.168.11.20 ←期待するIPアドレスが返却されている。
試したこと
- リストChromeのDNSキャッシュクリア
- WindowsのDNSキャッシュクリア
(ipconfig /flushdns) - DHCPサーバが通知するDNSサーバのアドレスを下記の通り変更
プライマリ 192.168.11.10
セカンダリ 192.168.11.1 ←セカンダリを削除
- ローカルのDNSサーバで「解決機能」を有効にして、「フォワーダ」も有効にしました。
Synology ナレッジベース DNS-Server-解決
フォワーダ1 8.8.8.8
フォワーダ2 8.8.4.4
転送ポリシー 先にフォワード
試しにゾーニングを設定し、ローカルからの問い合わせのみ対応するようにしてみたりもしましたが、そもそもローカルのDNSサーバに問い合わせが到達していないように感じられました。
参考サイト:自宅内DNSサーバーの構築~DiskStation DS218j
ローカルのDNSサーバに問い合わせを(強制)させるような設定項目もピンと来ず、もしかしたら、非常にナンセンスな設定をしているのかもしれないと感じつつ、恐縮ではございますが改善方法についてアドバイスいただけますと幸いです。
補足情報(FW/ツールのバージョンなど)
SynologyNAS: DS218Play(DHCPを利用していない固定ローカルIP割り当て/DNSサーバを手動で設定)
Ubuntu: 18.04 Server(DHCPを利用していない固定ローカルIP割り当て/DNSサーバを手動で設定)
Windows: Windows10 Home(DHCPを利用)
Mac: MacMini(DHCPを利用していない固定ローカルIP割り当て/DNSサーバを手動で設定)
Router: Buffalo WSR-1166DHP2 Version1.14
Mobile1: iPhoneSE(DHCPを利用)
質問に不慣れなところがあり、不足情報ありましたらお申し付けください。
よろしくお願いいたします。
2019/02/13追記
- 同一ローカルマシンのMacminiのSafari(DHCPを利用していない固定ローカルIP割り当て/DNSサーバを手動で設定)からアクセスしたところ、期待通りに接続できることを確認。
nslookupの結果も期待どおりでした。
- SynologyNASにSSHログインし、nslookupを実行したところ、期待通りの結果が得られることを確認。
- Windows機でもしやブラウザキャッシュか…と思い、chromeのキャッシュをクリアしましたが、結果は変わりませんでした。
- iPhoneからWebサイトのデータを削除してから同様に実行したところ、結果は期待通りになりませんでした。(上記の通りです。)
回答1件
ベストアンサー
ありがとうございます!原因が明らかになり、スッキリしました!
Windows側でIPv6による接続を停止すると、期待通りの動作となりました。
紹介いただいた質問の投稿者同様、利用端末側で設定をあまりしたくないなと正直思うところはあり、しかし、私のルータではどうもIPv6のDHCPやDNSサーバの宛先に関して設定項目が見当たりませんので、今回はWindows側で設定をしてしのぐこととして、今後の課題として整理することができました。
ありがとうございました。
あなたの回答
tips
プレビュー
