パスワードを忘れた? アカウント作成
735993 journal

kageの日記: 外部DNSキャッシュサーバーとして動いているものをアクセス制限なし

日記 by kage
なんでそんなことをしたいかと言うと、今まで

+-------------+  +----------------+
|DNSキャッシュ|----|LAN用DNSサーバー|
+-------------+  +----------------+
   |192.168.1.2    |192.168.1.3 (IP Alias)
   |
+-----------+
| LAN   |
+-----------+

という構成でDNSを運用していたのだが、

+------------+
| Internet |
+------------+
   |
   |hoge.domain
+-------------+  +----------------------------+
|DNSキャッシュ|----|LAN,hoge.domain用DNSサーバー|
+-------------+  +----------------------------+
   |192.168.1.2    |192.168.1.3 (IP Alias)
   |
+-----------+
| LAN   |
+-----------+

というように、hoge.domainの名前解決のために外部からアクセスが
できるようにしたかったからである。
しかし、DNSキャッシュのアクセス制限を取り払っても、hoge.domain
の名前解決で、LANから問い合わせが来たときと、Internetから問い
合わせが来たときで、違うIPを返したい場合にキャッシュが効いてし
まい、InternetでLANのIPアドレスが帰ってしまうことがあることが
判明した。

結局以下のようにして対応した。

         +------------+
         | Internet |
         +------------+
            |
            |hoge.domain
+-------------+  +----------------------------+
|DNSキャッシュ|----|LAN,hoge.domain用DNSサーバー|
+-------------+  +----------------------------+
   |192.168.1.2    |192.168.1.3 (IP Alias)
   |
+-----------+
| LAN   |
+-----------+

そもそもNICに登録したDNSサーバーがキャッシュサーバーであるという
のが間違いだったのだ。
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...