- 締切済み
LAN内からWEBサーバへのアクセスについて
LAN側からWEBサーバの名前解決によるアクセスができずに困っております。 内向きDNSを立て、LAN内部からDMZに置かれた公開WEBサーバにURLでアクセス できる環境を作っているのですがうまくいきません。 しかし、まったくうまく行かないわけではなくHTTPSによる通信のみ 名前解決によるアクセスが可能な状況のため困っております。 上記の現象は内向きDNSを止め、WindownsのHOSTSファイルを利用して も同じ状況です。 外部からのアクセスはすべて正常です。 内部からもIPアドレスの直接入力によるアクセスはすべて正常です。 内部からのHTTPSによる名前解決は可能です。 内部からのHTTPによる名前解決ができませ。 ルータのフィルタリング機能などを疑ったのですが、 IPアドレスの直接入力からはアクセスできる事から、ここが原因と なっている可能性は低いのではないかと考えております。 私自身が疑っている点はWEBサーバに利用しているApache2.0の設定なのですが この名前解決に関する問題で設定等に疑わしき点が御座いましたらご教授頂き たいと考えております。
- sasa04
- お礼率62% (5/8)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- Te-Sho
- ベストアンサー率52% (247/472)
#1です。 内部にはDNSサーバはいないと言うことですね。 その場合、DMZとローカルネットワークの間にあるルータ、またはプロキシサーバ(ファイアウォール)の設定は確認されているでしょうか? ポート80とポート554が抜けていれば直IPでのhttpやhttpsは通りますが、まずNameを解決するためにポート53を通すかDNSリゾルバ機能や簡易DNS機能を使う必要が有るかと思います。
- Te-Sho
- ベストアンサー率52% (247/472)
この場合、内側DNS、またはHOSTSを置いてもアクセスできない。しかし直IPなら行けると言うことですからどう見ても内部ネットワークのクライアントのIPアドレスの解決かおかしくなっています。 外向けのアクセスが全てOKと言うことは外部DNSでのIPアドレスの解決は問題ないですね。 内部のDNSがプライマリDNS、外部のDNSがセカンダリに設定されているのでしたら内部の設定からそのホストを削除すれば外部DNSで名前が解決されアクセスできるようになると思います。 もちろんDMZも外部と同じですのでFQDN名での名前の解決となります。
補足
ご回答有難うございます。 DNSの設定ですが、現在、私の環境でははWEBサーバと同じDMZ上に DNSサーバを1つ置いております。 今回の内側からの名前解決のため、named.confのviewを使い 内向きからの問い合わせと外向きからの問い合わせをわけるような 運用を考えておりました。 この場合ですと、どのような解決策が御座いますでしょうか? 私としてはHOSTSファイルによる名前解決でも運用上問題はない のですが、ケースとしてHOSTSファイルでは名前解決は無理だが、 DNSサーバを立てれば名前解決できるというようなケースは存在 するものなのでしょうか? ※HTTPSだけ内側から名前解決できているという現象が非常に気持ち悪く 原因だけも判れば良いのですが。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
DMZとLANの間にはASTARO社のセキュリティゲートウェイを挟んでいます。 ポートフィルタリングに関してはLAN側からはすべての通信の許可する設定で テストしているのですが、状況は現在のままです。 一度、DNSリゾルバ機能や簡易DNS機能に関する事も含めベンダに問い合わせようとは 思っているですが、問題の切り分けを出来る限り行いたいと思い、こちらでトピックス を立たせて頂いた次第です。 HOSTSファイルによる名前解決だけでもできれば、ある程度疑わしい点が絞れるとは 思っていたのですが。