Q&A
> クライアントPCでは優先DNSと代替DNSと2つのDNSしか登録出来ないため
Windowsですよね?できますけど?
お世話になっております。
クライアントPCでは優先DNSと代替DNSと2つのDNSしか登録出来ないため
DNSフォワーダーに問い合わせ先を複数登録しているとのサーバーを保守しているのですが
そのような実装で良いのでしょうか?
ググって出ていた
https://www.atmarkit.co.jp/ait/articles/1706/23/news042.html
等を見ても
複数登録しても良いのか悪いのか判断つかないため
こちらに書き込み失礼します。
何か情報をお持ちな方はコメント頂けますようお願い申し上げます。
【追記】
どういう構成で何をしたいのかが分かりづらいとのご指摘を受けたので以下に表記します。
社内ネットワークはNATで隔離されております。
今現在
社内サーバーsv01でDNSが動作しております。
クライアントPCは30ほどありネットワーク管理会社Aから優先DNSサーバー、代替DNSサーバーの指定があるのですが
他のネットワーク管理会社Bからドメインを移行するためDNSを変更して欲しいとの依頼を受けたので
対処するため社内サーバーsv01のフォワーダーにA社からのDNS2台、B社からのDNS2台を
表記していこうとしているのですがこちらの考えはあっていますでしょうか?
何かA社とB社が話合えば良い気がしていますが
中々返答がこないので上記のようにフォワーダーに表記しようと思っております。
考え方間違っているか、フォワーダーに表記すべきかどうか迷ったのでコチラに書き込みました。
以上 お問い合わせいたします。
otnさんの言う通り、Windowsでも複数登録できます。
DNSフォワーダーを複数登録しても結局はフォワーダーを設定しているサーバが死んだらどんなに複数書いても意味ないと思いますので意味のない設計でないかと思います。
ツッコミありがとうございます。
仰る通りクライアント側の詳細設定で出来ますネ……
それで複数設定してもデメリットは無いかどうか気になるのです……
つまりネットワーク管理会社から優先DNSと代替DNSを指定してと言われているのですが
【こちらで立てたDNSサーバー】のフォワーダーに
ネットワーク管理会社の『優先DNS』、『代替DNS』を指定して
クライアントPCの優先DNSを【こちらで立てたサーバー】
クライアントの代替DNSをネットワーク管理会社の『優先DNS』としています。
フォワーダーを設定しているサーバーは死にそうになったら代替機を用意しますが
このような運用方法は良いのかと疑問に思ったため書き込んでしまいました。
なんかドメイン変更のためdnsが追加となるので
フォワーダーに書き込もうかとしているのです……
回答にもありますが、どういう構成で何をしたいのか、書いた方が良いかと。
クライアントとインターネットの間のファイアーウォールの有無、組織内プライベートネットワーク内のサーバー名のDNS解決の要・不要など。
なお、クライアントPCのDNS設定で、いくつ書こうがデメリットはないです。
otn様
コメントありがとうございます。
【追記】しました。
回答1件
0
ベストアンサー
フォワーダーに設定している理由を間違って認識しているようです。
質問者さんの環境を完全に把握しているわけではありませんが、自社で立てたDNSサーバは恐らく自社のローカルドメイン(自社のネットワーク内の名前解決)のコンテンツサーバで、各種レコードの設定がされているのではないでしょうか。
自社で立てたDNSサーバは自身で名前解決ができなければ、フォワーダーへと転送します。フォワーダーに設定しているのはISPなどが提供するフルサービスリゾルバではないかと思います。
条件付きフォワーダーの設定もできます。(特定のドメインの場合に特定のフォワーダーに転送する。)
フォワーダーを追加する理由としてドメイン変更のためDNSが追加になるとコメントされていますが、
そのフルサービスリゾルバは何に使用するために追加するのかをきちんと理解されて設定することをお勧めします。
追記
現在使用しているネットワーク管理会社Aから通知されたDNSサーバはどのような用途で使っているんですかね。単純に回線契約に付随するフルサービスリゾルバ(キャッシュサーバ)ですかね。それとも兼コンテンツサーバですかね。
ネットワーク管理会社Bから依頼されたDNSサーバについてはドメインを移行するという話があるため、
新しいドメインのコンテンツサーバではないかと思います。
本来、フォワーダー設定を追加する必要はないと思われます。
なぜ追加する必要があるのかネットワーク管理会社Bに問合せてみてください。
追加するのであれば、移行対象ドメイン宛の問合せのみを新しく追加するDNSサーバにフォワードできるよう条件付きフォワーダーで移行対象ドメインを指定して設定すれば良いと思います。
投稿2019/02/25 07:47
編集2019/02/25 09:04総合スコア1140
ozwind918様
追記ありがとうございます。
条件付きフォワーダーを調べてみます。
うーん bc.localと条件付きフォワーダーを作成したけど
これって動作しているのかな??? 正常に動作しているかどうか調査方法が謎なのです……
http://piro-shiki.dreamlog.jp/archives/37481974.html
の通りにやって作成したのですがだから何?状態です……
クライアントからnslookupなどで該当ドメインに対しての名前解決を試すと、社内DNSサーバから設定したIPアドレス宛にDNSの問合せが送信されているはずなのでパケットキャプチャしてみてはどうでしょうか。
回答にも書きましたが、本来は条件付きフォワーダーの設定なんて必要ないと思われますので、なぜ必要なのかネットワーク管理会社Bに問合せるのが良いとは思います。
ありがとうございます。
ドメイン統合推進会社Bに問い合わせてみました。
お手数おかけしまして申し訳ございませんでした。
いえいえ。私としても条件付きフォワーダーの設定方法等について改めて調べて思い出せました。
Bの会社から技術的に納得できる回答がもらえることを祈っています。
ありがとうございました。
問い合わせに返答があり結局
```
HOGE-ONEドメインに参加する際のDNSサーバーでフォワーダーに
ネットワーク管理会社AからのDNSを設定していますので、
各PCにはHOGE-ONEドメインに参加する際のDNSサーバーを
設定して大丈夫です
```
との事でした。
色々ありがとうございましたm(_ _)m
あなたの回答
tips
プレビュー
