[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
MVP OM氏は丁寧に回答した。MVP CH氏は2行の回答で済ませた。
(質問)
外部サーバの名前解決が出来ない。
> 念のためDNSサーバーの設定で再帰が無効になっていないか確認してみていただけますか
再帰は有効になっていました。
> 再帰のテスト結果はどうでしょうか。
再帰クエリも単純クエリもテスト結果は「可」になりました。
> nslookup google.co.jp フォワーダに指定したIPアドレス
正常に名前解決が出来ました。
nslookupコマンドの実行結果は、以下のように表示されます。
(うちのドメインが「detarame.co.jp」今回作成したDNSが「dc01.detarame.co.jp」と仮定します。)
C:\>nslookup
Default Server: dc01.detarame.co.jp
Address: 192.168.64.10
> set debug
> microsoft.com
Server: dc01.detarame.co.jp
Address: 192.168.64.10
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, auth. answer, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
microsoft.com.detarame.co.jp, type = A, class = IN
AUTHORITY RECORDS:
-> nippon-rad.co.jp
ttl = 3600 (1 hour)
primary name server = dc01.detarame.co.jp
responsible mail addr = hostmaster
serial = 165883
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 900 (15 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 3, rcode = NXDOMAIN
header flags: response, auth. answer
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN
AUTHORITY RECORDS:
-> jp
ttl = 900 (15 mins)
primary name server = z.dns.jp
responsible mail addr = root.dns.jp
serial = 1281579301
refresh = 3600 (1 hour)
retry = 900 (15 mins)
expire = 604800 (7 days)
default TTL = 900 (15 mins)
------------
------------
Got answer:
HEADER:
opcode = QUERY, id = 4, rcode = NOERROR
header flags: response, auth. answer
questions = 1, answers = 2, authority records = 0, additional = 0
QUESTIONS:
microsoft.com, type = A, class = IN
ANSWERS:
-> microsoft.com
internet address = 207.46.197.32
ttl = 3600 (1 hour)
-> microsoft.com
internet address = 207.46.232.182
ttl = 3600 (1 hour)
------------
Name: microsoft.com
Addresses: 207.46.197.32, 207.46.232.182
どうやら普通は
> QUESTIONS:
> microsoft.com.detarame.co.jp, type = A, class = IN
ここの部分はこんな妙な表示にはならないらしいのですが、
実際他の会社でチェックしたわけじゃないので本当はどうなるか分かりません。
(自宅でやってみたら、microsoft.com, type = A, class = INとなりました)
いったいどこの設定が間違っているんでしょう。。。
フォワーダがちゃんと使われていないということなのでしょうか?
--------------------------
(MVP OM氏回答)
現状でフォワーダを指定して名前解決ができているのであれば、ちゃんとフォワードが機能しているのではないでしょうか。
ためしにフォワーダに指定するDNSサーバーをデタラメなIPアドレスにしで、DNSを再起動した場合にはどうなんでしょうか。
nslookup -debug で表示された結果を要約すると、3回名前解決を行っているようですが、これはDNSサフィックス機能で自動的にドメイン名の補完が行われるためだと思います。
[参考] http://www.atmarkit.co.jp/fwin2k/win2ktips/398dnssuffix/dnssuffix.html
QUESTIONS:
microsoft.com.detarame.co.jp, type = A, class = IN ・・・[detarame.co.jpを補完]
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN ・・・[co.jpを補完]
QUESTIONS:
microsoft.com, type = A, class = IN
試しに、nslookup -debug microsoft.com. のように最後にピリオドをつければ補完が行われないため、1回しか名前解決は行われないと思います(「プライマリDNSサフィックスの親サフィックスを追加する」をオフにして問い合わせ回数を減らすことも可能)。
こちらで確認すると、ドメイン名補完が1回多く4回名前解決を行っていました。
QUESTIONS:
microsoft.com.ad.hogehoge.co.jp, type = A, class = IN ・・・[ad.hogehoge.co.jpを補完]
QUESTIONS:
microsoft.com.hogehoge.co.jp, type = A, class = IN ・・・[hogehoge.co.jpを補完]
QUESTIONS:
microsoft.com.co.jp, type = A, class = IN ・・・[co.jpを補完]
QUESTIONS:
microsoft.com, type = A, class = IN
mslookup -debug microsoft.com. と最後にピリオドをつければ1回しか行いませんでした。
QUESTIONS:
microsoft.com, type = A, class = IN
----------------------------
(MVP CH氏回答)
○○○○です。
デフォルトでは、フォワーダに失敗した場合再帰(ルートヒントを見にいく)からでしょう。
この動作は[フォワーダ]画面から変えることができます。
フォワーダが利用不能な場合にルートヒントを使用する
したの個人の方のブログに解説がある。
[0回]
プロフィール
カレンダー
カウンター
リンク
最新記事
最新コメント
最新トラックバック
カテゴリー
アーカイブ
ブログ内検索
リンク
忍者画像RSS
忍者AdMax
フリーエリア