• ベストアンサー

DNSレコードにローカルアドレス

社内のローカルサーバにwebアプリケションを稼働させることになりました。  ・一般的なDNS(お名前コムなどのサービス)で   ローカルIP(プライベートセグメントの192.168.0.100など)で   稼働させることに問題はあるでしょうか。  *お名前コムに試したこところ、ローカルIP登録できましたので   技術的にはできそうです。  *知りたいのは運用していく上で 何らかのルール?から外れてしまう(=停止されるリスクあるか)ことなのか です。 ご存じの方がいましたらご教授いただきたくお願いします。        

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

正直な所、わかりません。が回答です。 https://help.onamae.com/answer/7902 (お名前COMでは、設定できませんとあり、出来ている今が  そもそもの問題なのではないか?という気がする) ただ、DNSの概念から行けば、あんまり問題にはならないと思う。 問題になりそうなら最初からローカルDNSにしたほうがよかったんじゃ?って気がしますが。 今アクセスしようとしているネットが最初に経由するGWに ついでに、DNSサーバーを立ち上げて、 hoge.com 192.168.x.y を返せば、下はそれに従うので、そのほうが効率は いいかもしれません (外引きしてないので、ルール無視OKですし) そこまでいらんよ!ってなら、Hostsファイルで 捏造DNS書いてしまうのも手です。 なのですが・・・・・・・・・・・・・ 今回行ったグローバルDNS上でローカルセグメントを使用する という件は、いいとも、わるいとも、文書が 見つけられませんでした。 (おそらく質問者さんもそうかもしれないけど)

その他の回答 (1)

回答No.2

ローカルアドレスはローカルに立てたDNSサーバに登録して下さい。 外部から覗けるDNSサーバに登録すると、 (プライベートアドレスですから、すぐさまアクセスされることはないですが) 何らかのネットワーク機器の脆弱性をつかれたり、PCが悪意の有るサイトに アクセスした際に、攻撃対象(毒入れとか)アドレスが事前にバレている状態になります。 ローカルアドレスを解決するために立てたDNSサーバでも 「forwarders」を適切に設定することと、外部からの UDP/TCP53を制限することで「オープンリゾルバ」になる リスクも排除できます。 内部のプラーベートアドレスで、直接アクセスできなくても、 外部には秘匿するのはセキュリティの基本です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する