- 締切済み
インターネットVPNと名前解決
IPSec等を用いたインターネットVPNを構築した場合、クライアントのVPNソフトウェアをインストールしてインターネット経由で社内LANにアクセスさせますよね。 このとき、社内サーバの名前解決はHOSTファイルの記述しか方法はないのでしょうか?本当は社内のDNSでさせたいけど、クライアントはインターネット上(プロバイダ)のDNSを取得しているしどうしようもありません。インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、セキュリティー上絶対に来ません。 なにか、いい知恵がございましたらお助けください。
- holydevil
- お礼率56% (291/511)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
補足ですが... >インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、 >セキュリティー上絶対に来ません。 > bind9であれば、ゾーンごとにACLが設定できるので クライアントが固定のIPアドレスになるのであれば制限をつけるのは可能かと...。 ただその場合、インターネット向けのDNSとは別にDNSを立てるか、 サブドメインを作成する必要がありますが。(FQDNで指定するAPの場合問題ありますね)
何の名前解決か?によりますが、名前解決として、 ブロードキャスト、DNS、WINS、hosts、lmhosts があるので、社内にWINSサーバを立てるってのができるかもしれませんね。 あと、クライアントのOSがunixやWindowsNT/2000(/XP)であれば そこにbindでDNSサーバを構築してしまうという方法も http://isc.org/products/BIND/bind9.html これで、自社ゾーンを構築し、それ以外はプロバイダのDNSにフォワーダかけるとか。 まぁ、これをやるくらいならhosts設定しますが...^ ^;; ドメインごとでDNSサーバの検索指定ができればいいのですが...。 そういったリゾルバがあるか探してみます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
