おおさとです。 > From: "camus" <camus@xxxxxxxxxxxxxx> > Subject: [vine-users:053685] DNS サーバーが動かない > Date: Thu, 19 Sep 2002 23:51:26 +0900 > Message-ID: 001801c25fec$09fc85a0$0100a8c0@camusrqvla47k7 > NslookupをBINDがインストールされているマシンからは正引き、逆引きともに動作す > るのですが、外部からWindowsで実行するとNon-existent domainエラーが出てしまい > ます。 何をやりたくて、何の情報をもとにそういう設定をしているのか、いま ひとつ見えないのですが。 目的は以下のようなことでしょうか。 - LAN 内部のプライベートネットワーク内の名前解決をする DNS を 設置したい。 - project4u.net は登録したのドメイン名ではない。プライベートな 範囲で運用するための勝手につけた名前である。 - インターネット上の名前解決はプロバイダの DNS に forward した い。プロバイダの DNS は信用できる。 という前堤でお話しします。前堤が違えばまた答えも変わります。 明らかにまずいのは、project4u.net というドメイン名称でしょう。 自分で管理しているドメインがあれば、そのサブドメインにするか、 そうでない場合は、RFC では、local 等が推奨されています。 # つまり、現在も将来も .local というトップドメインが制定される # ことはないという意味です。 さらに、お行儀よくするために、 - forward only にする。自分ではルートサーバに問い合わせしない。 - named.hints は自分自身にループバックする。 (例)以下の2行のみ。 . 3600000 IN NS vine.project4u.local. vine.project4u.local. 3600000 IN NS 192.168.0.80 - allow-query で、ローカルなネットワークに限定。 - もし、gateway を兼ねているようなマシンなら listen-on で、 ローカルなネットワークに限定。 -- ; kazz@xxxxxxxxxxxxxx ; oosato@xxxxxxxxxxxxx ; 大里和朗@江戸川区西葛西