このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

DNSサーバ設置について

発言者:Ichikawa
( Date Friday, May 29, 1998 11:46:17 )


はじめまして。
今度社内にOCNエコノミーを利用して、メールサーバを立ち上げることになりました。
DNSサーバ、メールサーバを社内に設置する予定です。
社内にはいままでLAN環境があり、今後もそのまま利用したいと思っています。
そこで質問なのですが、ルータが1台しかないためにDNSサーバとメールサーバ
はLANの中に入れておかないと、LAN内のマシンからは見えませんよね?
つまりプライベートアドレスを割り当てておかないとダメですよね。
サーバとしてQuickDNSを使う予定なのですが、この場合、DNSサーバの設定はど
うしたらよいのでしょうか。
ルータが2台あればいいのでしょうけれど、今のところ1台で何とかしたいの
です。
なおルータはNTTのIPMATE1200です。
社内LANでは192.168.32.0から始まるプライベートアドレスで23台のマシンが
つながっています。
やりたいことはLAN環境を維持したままでのメールサーバの構築です。
何か良い方法がありましたらお教えください。

大西恒樹 さんからのコメント
( Friday, May 29, 1998 12:21:54 )

>ルータが1台しかないためにDNSサーバとメールサーバ
>はLANの中に入れておかないと、LAN内のマシンからは見えませんよね?
>つまりプライベートアドレスを割り当てておかないとダメですよね。

最近はその1台しかないルーターが便利になりましたからね。
内部にプライベートを振っておいて、ルーターでNAT変換をかまして、
サーバーには1:1で割り当てれば、何の問題もないです。DNSの記述は
当然グローバルアドレスのみで設定します。詳しくはバッタ本ね。^^)

大西恒樹 さんからのコメント
( Friday, May 29, 1998 12:26:28 )

>ルータが2台あればいいのでしょうけれど

ついでに言えば、最近の低価格ルータが2台あったところで、何の役にも
立ちません。(セグメント分けをしたいのなら、という意味ではね。)

Ichikawa さんからのコメント
( Friday, May 29, 1998 13:12:50 )

>内部にプライベートを振っておいて、ルーターでNAT変換をかまして、
>サーバーには1:1で割り当てれば、何の問題もないです。DNSの記述は
>当然グローバルアドレスのみで設定します。詳しくはバッタ本ね。^^)

ということは、DNSサーバの本体のIPアドレスはプライベートで振っておくとい
う事ですか?
その場合QuickDNSの設定ではパラメータのところにプライベートアドレスを書い
ておけばいいんですか?
それでルータのほうの設定でNAT変換の設定をするということでいいのでしょうか?

POWERBOOK ARMY 飯嶋 さんからのコメント
( Friday, May 29, 1998 13:34:39 )

外に見せるマシンはスタティックにグローバルなIPアドレスをふります。
他のマシンはNAT機能を利用してダイナミックにIPを割り当てます。

どこからどこまでがスタティックでどこからどこまでをダイナミックに,
という設定はルータ側でできるはずです。

大西恒樹 さんからのコメント
( Friday, May 29, 1998 15:10:36 )

>ということは、DNSサーバの本体のIPアドレスはプライベートで振っておくとい
>う事ですか?

はい、サーバ本体にはプライベートを振ります。

>その場合QuickDNSの設定ではパラメータのところにプライベートアドレスを書い
>ておけばいいんですか?

これは違います。DNSのゾーンデータはあくまでもグローバルアドレスで記述
します。

>それでルータのほうの設定でNAT変換の設定をするということでいいのでしょうか?

はい、それはその通りです。外からのアクセスはあくまでもグローバルアドレス
めがけて来ますから、それを変換するのがルーターの役割です。

Ichikawa さんからのコメント
( Friday, May 29, 1998 15:47:19 )

お世話になっています。

>これは違います。DNSのゾーンデータはあくまでもグローバルアドレスで記述
>します。

この場合DNSサーバはルータを通してメールサーバを認識するのでしょうか。
あとルータについてなんですが、取説がちょっとわかりずらいのですが、
LAN側にプライベートアドレス、WAN側にグローバルアドレスを指定すれば
いいのでしょうか。このときインターフェースタイプというのを設定する所
があって「Broadcast」と[Point-to-Point」というのがあるのですが、OCNの
場合はどちらになるのでしょうか。
質問ばかりで申し訳ありませんが、よろしくお願いいたします。

terra さんからのコメント
( Friday, May 29, 1998 16:47:52 )

こんにちは。
僕もいま同じような問題で頭を痛めています。
ところで、Ichikawa さんは何のマシンをお使いでしょうか。
というのも、web scripter's meetingの「LANについて」のページで
MacだけだとグローバルIPアドレスとプライベートIPアドレスの
変換が出来ないような事が書かれていたんですよ。
僕のところはMacオンリーで、NAT変換も出来るかどうか心配で。
Ichikawa さんはWindows NTとか使っているのでしょうか?
(すみません、全く力になれなくて)

kozka さんからのコメント
( Friday, May 29, 1998 16:59:33 )

NAT変換はルータが行いますので、Macでも平気です。

Ichikawa さんからのコメント
( Friday, May 29, 1998 17:05:09 )

私の所ではCentris660AV、PowerMacintosh8500/150、AWS9650/233を使ってます。
ルータはNTTのIPMATE1200RDなのですが、設定の仕方でまだ悩んでいます。

Ichikawa さんからのコメント
( Friday, May 29, 1998 18:40:46 )

DNSサーバの設定なのですが、グローバルアドレスで記述するのは良いのですが
その場合、LAN内のマシンからはIPアドレス指定でしか繋がりませんよね。
例えばLAN内からも「www.xxx.com」で繋ぎたい場合は、DNSをもう一つおくので
しょうか。
これってルータの設定がおかしいのでしょうか。
ちなみにOCN回線はまだ繋がっていません。

大西恒樹 さんからのコメント
( Saturday, May 30, 1998 09:31:29 )

>僕のところはMacオンリーで、NAT変換も出来るかどうか心配で。
>Ichikawa さんはWindows NTとか使っているのでしょうか?

kozkaさんのおっしゃる通り、全く無関係です。

>この場合DNSサーバはルータを通してメールサーバを認識するのでしょうか

同じネットワーク内にあるわけですから、Macアドレスで認識します。

>DNSサーバの設定なのですが、グローバルアドレスで記述するのは良いのですが
>その場合、LAN内のマシンからはIPアドレス指定でしか繋がりませんよね。

いいえ、正常にアクセスできます。ルーティングに関して言えば、ルーターに
よっては、通信先グローバルアドレスに対応する内部プライベートアドレスを
NAT変換テーブルから認識して、すぐにLAN内に飛ばしてくれるものもあるよう
ですが、そうでなくても、一度外に投げてもOCN側ルーターが再びLAN側に
返してくれます。

>これってルータの設定がおかしいのでしょうか。
>ちなみにOCN回線はまだ繋がっていません

DNS以前の問題ですから、それが先決でしょう。

kozka さんからのコメント
( Monday, June 01, 1998 11:56:30 )

すこし前でしたが、IPMATEとOCNエコノミーの似たような話題がありました
ので、紹介します。

→  ルータとDNSの設定について

kokza さんからのコメント
( Friday, June 12, 1998 12:09:25 )

>いいえ、正常にアクセスできます。ルーティングに関して言えば、ルーターに
>よっては、通信先グローバルアドレスに対応する内部プライベートアドレスを
>NAT変換テーブルから認識して、すぐにLAN内に飛ばしてくれるものもあるよう
>ですが、そうでなくても、一度外に投げてもOCN側ルーターが再びLAN側に
>返してくれます。

昨日MN128-SOHOでプライベートアドレスを使ったLANとOCNエコノミーとを
設定してきたのですが、LAN内からLAN内のサーバーへアクセスできませんでし
た。(環境は今までの上記の発言と同じ)

WahtRouteでトレースしてみると、一度OCN側ルータへ行ったきり戻ってきま
せんでした。接続しているOCN側ルータの設定がたまたまそういう設定なのか
も知れません。

「ルータとDNSの設定について」であったようにLAN内から利用する為だけの
ゾーンファイル(架空ドメインをプライベートIPで対応)を作成してDNSを運
用しLAN内のクライアントソフトには架空ドメインを設定して使用しています。