5月, 2015年
DNSサーバーで一部だけが名前解決できない現象
とあるお客様のサーバーのメンテナンスを行っていたところ、一部のDNS情報で名前の解決できない状態になっている事がわかりました。
調べてみると、TCP/IP上は問題なし、NSLOOKUPやDigでも問題無いのですが、サーバー内部のSMTPサーバーから発信しようとするメールの一部(全てではない)が相手に届けられず、メールエラーとしてログに記載されていた。
ログを調べてみると、どうも名前が解決できない為に起きていることがわかった。
最初とても不思議な現象に思えたのですが、どうもそのサーバーにはActive Directryで組まれたDNSサーバーが存在した。
もしかして…
良くしらべていくうちに見えてきた事は…
そのDNSサーバはLAN上で稼働しているホストに関するレコードしか持っていないから、インターネット側の名前解決はできない。
そこで登場するのがDNSフォワーダという機能。
これは、自分が解決できない名前の情報を、別のDNSサーバに転送して問い合わせるものである。
LAN上のホストに関するレコードしか持っていないのであれば、それ以外の知らないホスト名の問い合わせが来たときには、それをインターネット側のDNSサーバに丸投げする理屈だ。
したがって、DNSフォワーダを利用するには、インターネット接続に利用しているプロパイダが用意しているDNSサーバを、DNSフォワーダの転送先に指定する必要がある。
ただし、DNSリレーの機能を備えているルータがLANとインターネットの境界にあり、そのルータがインターネット側のDNSサーバアドレスを知っているのであれば、LAN側のDNSサーバはフォワーダの転送先としてルータのLAN側IPアドレスを指定すればよい。ワンクッション余計に入ることになるが、DNSの名前解決要求をプロバイダのDNSサーバに中継するのは同じである。
この設定を変更したら見事に解決。
しかし、いままで一定時間蓄積されていたメールが一気に流れたので、その会社のお客様にも古いデータが流れてしまうことに…
しかし、外部からDNSの問い合わせを兼ねているサーバーのため、再帰問い合わせはちと問題かもしれませんね。
構築方法を少し考えなければならないようです。
ローコストでWi-Fi環境を構築しよう
4月下旬に総務省から2020年に向けたWi-Fi環境整備方針が新たに発表されました。
今後は地域特性に応じた整備対策を推進する、主に観光/防災拠点となる
全国約3万ヵ所が今後の重点整備箇所という内容です。(※)
自治体Wi-Fiのインフラ整備・利活用促進が今後ますます加速することになるでしょう。
■地域特性に応じた整備対策とは
「格差是正に向けた取り組みで計画的な全国整備」
・大都市 : ビジネスベースでの整備が期待できる。官民連携による整備を促進。
・地方小都市: 自治体の財政負担軽減に寄与するローコストモデルの提供を促進
・その他 : 条件不利地域等における観光地のAP新設を促進するための公的支援の強化を検討
※参考元
総務省「地方のポテンシャルを引き出すテレワークやWi-Fi等の活用に関する研究会」
Wi-Fi整備推進ワーキンググループ 配布資料より
■ローコストモデルに提案できるフリースポット「FS-600DHP」
インターネットに接続する常時接続回線があればすぐ導入できる、
バッファローのフリースポット導入キット「FS-600DHP」。
FS-600DHP 製品ページ
http://buffalo.jp/product/wireless-lan/ap/fs-600dhp/
“ゲートウェイ機能”を利用することで、法人向け無線LANアクセスポイントや
スイッチと組み合わせた大型施設へのフリースポット導入も手軽に実現することが可能。
施設利用者が無線LANを活用できるだけではなく、緊急時モードを搭載した無線LANアクセスポイント
「WAPM-1166D」を使えば災害時にも活用することができます。