- 締切済み
1台だけ外部と通信させたい
閉じたネットワークで1台だけ外部と通信させたく、以下のようなネットワークを構築しましたが、 考え方は正しいでしょうか?端末AのDNSだけ異なるので、内部の通信がおかしくなりそうな予感がして……(汗) --- IP:192.168.0.xxx/24で全端末ドメインに参加。 サーバ(ドメインコントローラ) IP:192.168.0.1 その他端末: IP:192.168.0.2~100 DNS:192.168.0.1 外部と通信させたい端末A IP:192.168.0.101 ゲート:192.168.0.254 DNS:8.8.8.8 ルーター IP:192.168 .0.254
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tamu1129
- ベストアンサー率58% (1294/2222)
何か勘違いされているようですが、DNSサーバーの設定がどうなっているかって点が外部との通信が行えないかどうかの違いが出るのではありません ドメイン名とIPアドレスの紐づけ関係の検索が出来るかどうかになるだけなので、外部に接続させたくないという端末のDNSサーバーの設定をドメインコントローラに指定したから外部と接続出来なくなっているって事ではありません 単に名前解決出来ない場合、ページが白紙で表示されるだけで、nslookupコマンドから開きたいページのIPアドレスを事前に確認して、IPアドレスでページを開けば普通に参照出来てしまいます それにそもそもドメインコントローラ=DNSサーバーでは無いので、他の端末でDNSサーバーの指定をドメインコントローラのIPアドレスに指定する事に意味がありません(空白にしておけば良いだけ あえて指定するならドメインコントローラにDNSサーバー機能を持たせていて、LAN内の機器のホスト名とIPアドレスを紐づける参照テーブルのファイルを持たせているような場合はそのドメインコントローラをDNSサーバーとして他の端末のDNSサーバーに指定しても良い) DNSの事がわかっていないのだと思いますが、Active Directory環境ならばましなルータ使っているでしょうから、これにMACアドレスフィルタリングするなりして、特定端末だけ外部接続できるようにした方が、管理も楽になります(通信ログも記録されるので後からの調査もきちんと出来ますしね)