• ベストアンサー

超初心者ですが教えて下さい。

超初心者ですが教えて下さい。 社内とDMZにそれぞれDNSサーバーがあるのですが、ダイナミックDNSを利用している外部のあるFTPサイトにアクセスする場合に社内のDNSでは解析NGになり接続出来ないのですが、DMZのDNSでは解析OKで接続できます。 私の浅い知識では社内のDNSも解析できないものは外部のサーバーに問い合わせると思っているのですが、なぜ接続出来ないのでしょうか? ちなみにgooなど通常のサイトは社内のDNSに問い合わせでアクセス出来ます。 ハッキリした原因でなく考えられることでも結構ですので教えて下さい。 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4901/10362)
回答No.5

#1です。 >ただ設定を見るとFTPのプロキシサーバも同じように設定してありましたが、こ の設定ではHTTPと同じ動きはしてくれないのでしょうか? それはインターネットオプション等のブラウザの設定ですよね。ですから、 >ftpダウンロードだけなら、ブラウザでHTTPプロキシサーバ経由でも可能です。 と書きました。ブラウザでアドレスバーに ftp://ftp.example.com/pub/ 等と入れるとアクセスできます。これは、ブラウザがHTTPプロキシサーバにHTTPプロトコルでアクセスして、HTTPプロキシサーバが外部にFTPプロトコルでアクセスします。 コマンドラインのftpコマンドとか、例えばFFFTPのようなツールでftpアクセスするには、FTPプロトコルでアクセスできるFTPプロキシサーバが別途必要です。FFFTPだとオプション画面のFirewallの所でプロキシサーバ名や種類を設定します。

legati
質問者

お礼

何度もご回答いただきましてありがとうございます。 なるほど私の見ていたのはブラウザだけに有効な設定だったんですね。かなり勉強になりました。 今まで教えて頂いた内容でかなり勉強できました。

その他の回答 (4)

  • notnot
  • ベストアンサー率47% (4901/10362)
回答No.4

#1です。 >確かに教えていただいたコマンドではアドレス解決出来ませんでした。 >しかしブラウザではちゃんと見えています。 >これはどういうことでしょうか? ブラウザでは、DMZにあるHTTPプロキシサーバを経由して外部のウェブにアクセスします。 PCからはプロキシサーバの名前が解決できれば十分。プロキシサーバが外部ウェブにアクセスする際には、DMZにあるDNSサーバで名前解決します。 ftpクライアントで外部のサーバにアクセスするなら、DMZにftpプロキシサーバが必要です。社内のネットワーク管理部署に聞いてみてください。 ftpダウンロードだけなら、ブラウザでHTTPプロキシサーバ経由でも可能です。 >社外のドメインは登録しない=社外のドメインはアドレス解決できない 正確でないという突っ込みが入ってますが、技術的に正確な表現をするなら、「社外のドメインは登録しない」は、「社外のドメインを検索できるようにインターネット全体のルートサーバ群をDNSサーバの定義ファイルに登録しない」ということです。 まあ、「ファイアーウォールで直接の外部アクセスを禁じ、HTTPプロキシサーバを置くような一般企業では、社内DNSサーバでは社外のドメインをアドレス解決できるような設定にはしないのが普通だ」と理解してください。解決できるようにするためには社内DNSサーバの設定だけじゃなくてファイアーウォールの設定も必要ですが、解決だけ出来てもどうせ直接アクセスは出来ないので、手間を掛ける意味がないからです。

legati
質問者

お礼

たびたびご回答ありがとうございます。 HTTPのDNSについてはプロキシサーバとの絡み、かなり勉強になりました。 ただ設定を見るとFTPのプロキシサーバも同じように設定してありましたが、この設定ではHTTPと同じ動きはしてくれないのでしょうか?

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

他の回答者の方にコメントするのもなんですが、ちょっとひどいので… > 社外のドメインは登録しない=社外のドメインはアドレス解決できない DNSサーバの機能を誤解しているようですね。 DNSサーバの機能には、大きく分けて「コンテンツサーバ」と「キャッシュサーバ」の2種類があります。それぞれの機能の違いについては参考URLを参照してください。 今回問題として提示されているのはキャッシュサーバで、キャッシュサーバにはドメイン情報を登録することはありません。(両方の機能を備えているサーバプログラムは存在します。BINDはその典型例です) それに、キャッシュサーバに社外のドメインについて名前解決させるかどうかはその会社組織のポリシーの問題であって、技術的な問題ではないです。

参考URL:
http://www.atmarkit.co.jp/fnetwork/dnstips/005.html
legati
質問者

お礼

お返事が遅くなりましたがご回答ありがとうございました。 教えて頂いたページはかなり勉強になりました。 しかしやはりなぜ社内DNSからはつながらないのかがいまいち不明です。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

マイナーなサイトだと名前解決に時間がかかって失敗する、というケースもなくはないです。その場合、何回かリトライを繰り返すと接続できるようになることもあります。 いずれにしろ、質問の文章だけだとはっきりしたことは言えませんが。

  • notnot
  • ベストアンサー率47% (4901/10362)
回答No.1

普通は、社内のDNSサーバには、社外のドメインは登録しない=社外のドメインはアドレス解決できないはずですが、 nslookup www.goo.ne.jp とかでアドレス解決できますか?

legati
質問者

お礼

ご回答ありがとうございます。 確かに教えていただいたコマンドではアドレス解決出来ませんでした。 しかしブラウザではちゃんと見えています。 これはどういうことでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する