- ベストアンサー
ネットワーク内のDMZとは
非武装地帯を意味して外部からアクセスを受け付ける場所、 と書いてあるのですが、それはつまり外部に漏れても良い情報だけ格納されている webサーバと思って良いでしょうか? ファイアーウォールで守られた先にあるサーバは外部からはアクセスできない、アクセス不可能なのでしょうか。 DMZからさらに内側のネットワークへ、ということはできますか?
- tranceporter
- お礼率58% (49/84)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
文字通りの意味です。 つまり、ルーターの主たる機能である、NAPT機能を通さず、そのまま透過させるネットワークアドレスを指します。 DMZに指定したIPアドレスが、サーバであればそのサーバは外部から全アクセス可能な媒体となります。 全てのWANデータ通信が、その媒体に転送される為、その他IP体系の端末は保護される仕組みとなります。 DMZから更に内側ネットワークへ変換させる場合には、DMZの指定IPアドレス宛てに更にルーターを接続させれば(DMZ配下ルーターのWAN側は、DMZの指定固定IP、ゲートウェイに上位ルーターのIP、優先DNSに上位ルーターのIP)、内部のIP管理が可能となります。 つまり、2重NAT環境となります。
お礼
ありがとうございます。理解が深まりました。またよろしくお願いします。