- ベストアンサー
公開サーバのDNSアドレスについて
通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?
- hirokingg
- お礼率0% (0/13)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
hirokinggさん No.2でインターネット経由の場合、外部DNSを参照する必要があると申し上げましたが、失念事項があったので一点補足させて頂きます。 ADをご利用ということだったので、AD(DNS)にSMTPサーバで参照させたいドメイン名をフォワーディング設定しているのであれば、ADを参照させる方がセキュリティ的にも運用的にも良いです。DNSフォワーディングの設定がない場合は、通常通り外部DNSを参照させる必要があります。 では、頑張ってください。
その他の回答 (2)
- noir_rouge
- ベストアンサー率78% (15/19)
hirokinggさん 回答が遅くなってしまい申し訳ありません。 気まぐれ程度であまり頻繁には見ていないもので。。。 さて、追加のご質問について回答差し上げます。 今回利用するSMTPサーバの利用用途によるというのが答えとなります。 ご認識の通りで内部用(要はLAN内で完結する用途)の場合は、内部DNSを参照すれば事足ります。 逆にインターネットを介したメール送信を行いたいのであれば、外部DNSを参照させることが必須となります。 よって、今回ご質問のサーバの利用用途がインターネット経由を条件としているのであれば外部DNS(プロバイダDNSや公開DNS)を参照させる必要があります。 ご期待に沿った回答になっていますでしょうか?
- noir_rouge
- ベストアンサー率78% (15/19)
hirokinggさん、こんばんは。 明確なルールはない(要は設計次第)と思うので、私の経験からお答えしますね。 hirokinggさんの質問のWebサーバやメールサーバはDMZに置かれているとのことなので、インターネット接続から利用されるものであり、外部DNS=グローバルにあるインターネット参照用DNS、内部DNS=システム内にあるインターネット参照用DNSと推定してお話しますね。 まず、そのシステムにおけるDNSの有無によると思います。 同システム内に別途DNSを配置している場合は、セキュリティや可用性の観点から配置している可能性が高いので、それを優先及び代替DNSにするのが好ましいです。 では、システム内に専用DNSがない場合ですが、その場合は、契約している回線プロバイダのDNSやグローバルDNSサービスを利用する方式になります。但し、どれを選ぶかは公開サーバがどの程度の処理(DNSの更新タイミング等)や可用性(冗長性やSLA、SLO等)を求めるかによります。 優先・代替自体は、どれであっても可用性・信頼性が高いDNSの順に設定すれば問題ありません。 では、頑張ってください。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
ご回答ありがとうございます。 内部DNSサーバはLAN側にADのDNSサーバがあり、 外部DNSサーバはプロバイダのアウトソーシングを利用しています。 DMZにSMTPリレーサーバを置く場合、LAN側のメールサーバとの名前解決のために SMTPリレーサーバの優先・代替DNSサーバはADのDNSサーバを指定する形でよいか と思っているのですが、SMTPリレーサーバがインターネット側にメール送信する際には 外部DNSサーバに問い合わせするので外部DNSサーバを指定する必要があるのかと思いまして。 この場合でもADのDNSサーバ(内部DNSサーバ)を指定すればよいのでしょうか?