ブロードバンドルーターで静的IPマスカレードを使用し、サーバーをプライベートネットワークで運用する場合の注意点をご紹介。

サーバーをプライベートIPで運用する場合、内部での名前解決をしてあげないといけません。

内部からのドメイン名前解決は/etc/hostsファイルに以下のように記述
※ドメインがexample.jp、ルーターが192.168.100.1、サーバーがホストwwwの192.168.100.2とします。

192.168.100.2   www.example.jp

これを書いておかないとサーバー自身でも自サイトを見ることができません。
更に自サイト内でフルパス参照ができません。
※リンクでページを移動するだけなら可能（クライアントの名前解決によるため）

特に複数のウェブサーバーがあり、別のウェブサーバーからデータを
PHP等のプログラムを使って読み出そうとすると、名前解決できずにエラーになります。

他の事例としては、メールサーバーとウェブサーバーが同ネットワーク内に
別に存在する場合で、ウェブサーバーからフォーム等でメールを同ネットワーク内の
メールサーバーで受けているアドレスに送る場合にも注意が必要です。
続きを読む…»

nslookup [set [command option]] [ドメイン名（正引き）またはIPアドレス（逆引き）] [DNSサーバー名]

オプションなしで実行すると対話モードになります。

検索レコード種別を入力

set type=soa
set type=mx
set type=ns
set type=a

ドメインを入力

domain.jp

--[結果が出力されます]

対話モードを終了する

exit

逆引きできるか確認するには

nslookupコマンドでIPアドレスを調べる

nslookup xxx.xxx.xxx.xxx

結果

** server can't find xxx.xxx.xxx.xxx.in-addr.arpa: NXDOMAIN

などと表示されたら逆引きができないということ

逆引きできるようにするには 続きを読む…»

本来ゾーン転送は、スレーブ（セカンダリ）のネームサーバに対してのみ許可すればよい。
デフォルトではすべてのホストに対して許可されているので、セキュリティ上よくない。

以下の例では、ゾーン転送を許可するスレーブネームサーバをns.example.net(172.16.0.53)のみに、また転送を許可するドメイン空間もexample.co.jpおよび0.168.192.in-addr.arpa（逆引き）に限定した設定である。 続きを読む…»

コマンドプロンプトで

c:\> ipconfig /flushdns

を実行

Windows IP Configuration

Successfully flushed the DNS Resolver Cache.

と表示されればＯＫ