• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:DMZのLinuxマシンドメインについて)

DMZのLinuxマシンドメインについて

このQ&Aのポイント
  • DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。
  • なぜ、外部DMZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのでしょうか?
  • DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか?なぜ、DMZとLANの両ドメインを同じものに設定するのでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.4

No1です。 >私が、経験してきた複数の職場では、外も中も同じドメインを使用してたもので あえて変える必要/理由がないからだと思いますよ。 外部公開用にexample.comを取得してそれと別に内部用にexample.netを取得しても良いですけどそうする理由がない。わずかですがお金もかかるし。 内部用にドメインを取得しないとすると、localを使って、sukinanamae.local とかでもいいのですが(内部用だからと言って正式に取得しないで、comやjpのドメインを付けると、それに該当する外部のサイトが出てきた時に混乱するので、トップレベルはlocalにすべきでしょう)、なんかイマイチ。 というわけで、実際には外部公開用に取得した物のサブドメイン、例えばinner.example.comとか、BUSHOMEI.example.com を使ったりするのだと思います。

ShiftTail
質問者

お礼

補足ありがとうございます。 やっぱり、comとかとってないものをつけたりすると、外部サイトと衝突する可能性がある。 確かに、これもひとつの原因かなと思っておりました。 それを防ぐためにも、同じドメインにしておいたら問題ないのかな。という考え他はあったのですが、 ありがとうございます。納得できました。

その他の回答 (3)

回答No.3

ドメイン名を一致させると便利なのは、内部設置のサーバーにアクセスするときのホスト名を 外部(インターネット)からアクセスするときと、内部(社内LAN)からアクセスするときで同じURLに統一できる点でしょうか。 (社内LANからでもグローバルIPでアクセスできるDMZならいらないかもしれませんが)

ShiftTail
質問者

お礼

回答ありがとうございます。 確かに名前の一致をさせておくと、わかりやすいかと思いますが、 セキュリティ的にはどうなのかな。と考えてしまいます。 やはり、ただ単に一致させてるだけのような気がしてきました。

  • nobu_boo
  • ベストアンサー率62% (5/8)
回答No.2

こんにちは。 ご質問にあるような、どうしてもこのようにしなければならないとようなことは無いと思います。 ドメイン名の運用については、どのような使い方をしたいのかで決めてはいかがでしょうか。 最近、私もテスト用のネットワークを構築しましたが、 ルータやスイッチなどによるサブネットの構成、 名前解決(DNSやNetBIOSなど)の方法やサーバの配置、 メールサーバやWebサーバなど外部サービス用のサーバの配置、 IPv6グローバルアドレスの有効利用、 などを考えたときに、 外部(インターネット側)から参照できるドメイン名(例えばtest.net)と、内部だけで使用するイントラネット用のドメイン名(例えばintra.local)を使い分けるような使い方も安全で便利かと思いました。 今後、IPv6グローバルアドレスを使用するとほとんどすべての機器にグローバルアドレスを使用できるようになります。 このような場合、Linux系のサーバだけでなく、WindowsやMacOSなどのサーバも同一の名前の体系で扱えると便利な場合もあるのではないかとも思います。 例えば、 取得したドメイン名;test.net DNSサーバ(Linux)のホスト名:dns1.test.net メールサーバ(Linux)のホスト名:ml1.test.net Webサーバ(Linux)のホスト名:www.test.net Windowsドメインコントローラ(ActiveDirectory+DNS)のドメイン名:win1.test.net Windowsドメインコントローラ(ActiveDirectory+DNS)のホスト名:ad1.win1.test.net Windowsドメインのクライアント1のホスト名:cl1.win1.test.net Windowsドメインのクライアント2のホスト名:cl2.win1.test.net というような名前の付け方もできると思います。 どのような使い方をしたいのかでサーバの構成や名前を決めると良いのではないかと思います。 ご質問の趣旨に合っていたかどうか分かりませんが、参考になりましたら幸いです。

ShiftTail
質問者

お礼

確かに、ドメインを分けて管理することで見た目では便利だとは思います。 ただ、運用で考えるとやはり面倒かな。と思ってしまいます。 情報ありがとうございました。

  • notnot
  • ベストアンサー率47% (4900/10358)
回答No.1

>(1).なぜ、外と内のドメイン名を一緒にする必要があるのでしょうか? そんな必要は無いと思いますが、何故そう思ったのでしょう?誰かに言われたのならその人に聞いてみましょう。おそらく、組織ローカルなルールがあるのかと思います。

ShiftTail
質問者

補足

やっぱり一致させるルールはないのですか。 私が、経験してきた複数の職場では、外も中も同じドメインを使用してたもので そういうルールがあるのかなと思ったのです。 ではやはり、DMZのドメインと中のLAN(AD)上のドメインは異なっても 構築上問題ないということでしょか。 (DMZは、Apache.test.net。LAN上は、ADで、PC名.try.net)

関連するQ&A