- ベストアンサー
外向け(DMZ)・内向けの名前解決について
- 外向け(DMZ)・内向けの名前解決について詳しく解説します。
- ルータを2台接続してバリアセグメント(DMZ)とLAN側とネットワーク帯に分けた状態で、それぞれのネットワーク帯の名前解決が可能です。LAN側内設置のクライアントからバリアセグメント(DMZ)内設置の公開webサーバへの閲覧方法についての設定方法も確認します。
- LAN側内設置のクライアントからバリアセグメント(DMZ)内設置の公開webサーバへの閲覧についての設定方法を説明します。IPaddressを直打ちすれば閲覧できることも確認できています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは アドレス等の情報が不足しているので、推測になってしまいますが、 nslookup で検索したアドレスは、グローバルIP アドレスで、 かつ DMZ セグメントのアドレスはプライベートIP アドレスではありませんか? この状態の時には、社内DNS を用意し、 社内PC には公開Web サーバのアドレスを プライベートIP アドレスで返すようにする必要があります。 もしくは、hosts ファイルにプライベートIP アドレスを記載し、 PC にインストールすると言う方法があります。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
上手くいったとのことですが、 質問内容について追加アドバイスさせていただきますね。 DMZ 内の外向けDNS の公開WebServer 用のzone ファイルには、 グローバルIP アドレス[A]で付与されていますよね? 内部のPC がその公開WebServer を参照するとき、 [A]で参照しようとすると、 外部のアドレスなので一旦BBルータから折り返す必要があるため、 通信フローがおかしくなり、一部のルータでは通信不可が発生してしまう場合があります。 この為、LAN 内のPC が内部DNS だけを参照するようにしておき、 内部DNS の公開WebServer 用のzone ファイルの中には、 外部公開しているアドレスではなく、 [172.16.1.3]を登録することで通信をコンパクトにします。 また、内部DNS はフォワーダーの設定をしておき、 外部のInternet のアドレス参照は、(1)のDNSやISP のDNS などに設定しておきます。
補足
ご連絡が遅くなりましてすみません。 なるほどぉ。 そのように設定するんですね。了解です。 あと、気になったこととして質問したいのですが、 私みたいに内部のクライアントがDNSのアドレス指定に DMZ(バリアセグメント)内に設置されております、 外向けDNSを参照するのは余りないことなのでしょうか? また、この設定はセキュリティ的に問題ございますか? よろしくお願いします。
補足
実は、あの後すぐ解決しました。 現在、LAN側クライアントはローカルルータのDHCPサービスによりIPを自動取得しているのですが、 ローカルルータにて、割り振られるDNSアドレスをDMZ(バリアセグメント)内の外向けDNSアドレスに設定したところ、 無事、名前解決してくれるに至りました。 インターネット | |224.*.*.* ブロードバンドルータ |172.16.1.1 | |ーーーーー外向けDNS/公開web(172.16.1.3) | |172.16.1.2 ルータ |192.168.1.1 | 内向けDNS(192.168.1.3) | クライアント(IP自動取得) クライアントのTCP/IP IP:192.168.1.4(IP自動取得) D/G:192.168.1.1 DNS:172.16.1.3 しかしながら、これですとkuma-kuさんのおっしゃる >この状態の時には、社内DNS を用意し、 >社内PC には公開Web サーバのアドレスを >プライベートIP アドレスで返すようにする必要があ>ります。 > >もしくは、hosts ファイルにプライベートIP アドレ>スを記載し、 >PC にインストールすると言う方法があります。 という解決方法にはなってないですね。 DNSには具体的にどのような設定をすればよいのですか? zoneファイルをもう一つ作るということですか?