- - PR -
デフォルトゲートウェイとDNSのIPアドレスの設定
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2003-12-03 16:14
デフォルトゲートウェイとDNSのIPアドレスの設定がいまいちよく分からないのですが。
デフォルトゲートウェイトとはつまりルーターのことかと思うのですが、 Linuxでサーバーを構築する場合(ルーターとしても使用)、ネットワークの設定画面があります。ネットワークカードは2枚、eth0(LAN側)とeth1(WAN側)を使用する場合、 そこのゲートウェイのIPアドレスというのは、eth1(WAN側)のIPアドレスを使用してもよいのですか?それとも別のIPアドレスを使用した方が良いのでしょうか?(固定IPなので8個まであります) DNSのIP設定個所もありますが、こちらもプライマリDNSをサーバーを自作サーバーに設定する場合、eth1(WAN側)のIPアドレスを使用するのでしょうか?それとも別のIPアドレスを使用した方が良いのでしょうか? | ||||||||
|
投稿日時: 2003-12-03 17:44
ども。がると申します。
んと、微妙に状況が絡み合っているような気がするので、少し噛み砕いて みたいかと思います。 ちと長文になりますが、ご容赦のほどを。 まずゲートウェイ(以下GW)ですが。 これは、簡単に言うと「どこのIPから外に出ることが出来るか?」ということになります。 ルータは「外と中との仲介屋さん」なので、GW==ルータであることも多いのですが。 Coolkunさんのネットワークを、以下のように予想してみました。 ------------- The Internet | ルータ | − | − | マシン マシン (該当)Linuxマシン | LAN側のマシンがいっぱい ------------- まず「LAN側のマシン」にとっては、GWは「Linuxマシンのeth0側のIP」になります。 で、LinuxマシンにとってのGWは「ルータのIP」になります。 これは、 ・Lanにとっては「Linuxマシンが外界との仲介屋」 であり ・Linuxマシンにとっては「ルータが外界との仲介屋」 であるためです。 DNSの設定はまぁどこでもいいといってしまえばそれまでなのですが。 内部LANにとっては、もし「LinuxマシンがDNSサービスもやってる」ので あれば、eth0のIPをプライマリDNSに指定しておくと、速度的に 問題がおきにくくなると思います。 もし外側にあるのであれば、DNSのIPは別にネットワークの外側でぜんぜん 問題ないです。…速度的な部分を無視すれば、ですが。 LinuxマシンのDNS設定は、eth0を使ってもeth1を使ってもさほど違いは無いです。 しいて言えば「より高価で高性能なNIC」の方を指定しておいたほうが…とも 思いはするのですが。大して違わないと思います(^^; なにかまた質問などありましたらお気軽に(^^ [ メッセージ編集済み 編集者: がるがる 編集日時 2003-12-03 18:07 ] | ||||||||
|
投稿日時: 2003-12-03 17:58
>Linuxでサーバーを構築する場合(ルーターとしても使用)
とあるので設定したいのはlinuxサーバーでは?と思うのですが。 どうなんでしょうか | ||||||||
|
投稿日時: 2003-12-03 18:34
・デフォルトゲートウェイ
ルーティングテーブルで 明示的に示されていないパケットの送り先。 ま、わかりやすくいうと 送り先がわからないときに 「パケットを任せてしまう相手」を指定します。 今回の場合、環境が書かれてないので がるがるさんが書かれているようなネットワーク構成図を書くと アドバイスがもらいやすいと思いますよ。 DNSはローカルホスト(127.0.0.1)にしておくのが いいと思います。 | ||||||||
|
投稿日時: 2003-12-04 10:49
書き込みありがとうございます。環境を申し上げますと、
------------- Internet | Linuxマシン (ルータ兼WEB・MAIL・DNSサーバー) | LAN側のマシンがいっぱい ------------- Linuxマシン・・・ eth0にグローバルアドレス eth1にプライベートアドレス DNSはプライマリが自分のLinuxマシン、セカンダリはISP 本当はBフレッツの固定IPを使用するのですが、Bフレッツの固定IPの場合、PPPoEクライアントのunnumberedを使用するので、また話しがややこしくなるので、取りあえず、 PPPoEクライアントのunnumberedでないことを想定したいと思います。 こうゆう感じですが、この場合、デフォルトゲートウェイは新たなIPが必要ですよね。 ゲートウェイの役割についてなんですが、例えば外からLinuxマシンのWEBサーバーを見ようとした場合、 まずLinuxマシンのデフォルトゲートウェイIPに届き、それをWEBサーバーIPにルーティングするというイメージでよろしいのでしょうか? DNSのプライマリIPは、eth0のグローバルアドレスIPで良いですか?それともeth1のプライベートアドレスIPでもよいのですか? >ルータは「外と中との仲介屋さん」なので、GW==ルータであることも多いのですが。 とありますが、GW==ルータでない場合というのもあるんですか? それは例えばどのような場合になるのでしょうか? | ||||||||
|
投稿日時: 2003-12-04 11:30
一番初めの書き込みで
>ネットワークカードは2枚、eth0(LAN側)とeth1(WAN側)を使用する場合 とありますので >Linuxマシン・・・ eth0にグローバルアドレス eth1にプライベートアドレス ではなく >Linuxマシン・・・ eth0にプライベートアドレス eth1に グローバルアドレス なのではないでしょうか。 >デフォルトゲートウェイは新たなIPが必要ですよね。 linuxサーバーのデフォルトゲートウェイはPPPoEリンク確立後に自動で設定されるのではないでしょうか。 DNSの設定はtakeさんのおっしゃる127.0.0.1が良いと思います。 | ||||||||
|
投稿日時: 2003-12-04 11:53
coolkunさん
私も固定IP8個(ADSLですが)を取得しています。 今回は、unnumbered対応という前提で話をしたほうが良いと思います。 unnumberedとそうでない場合は設定が違いますので。 自宅での話になってしまいますが、私はこんな環境です。 ※固定IP8のレンジをaaa.bbb.ccc.ddd.0からaaa.bbb.ccc.7とします ----------------------- the internet | router - DMZ | LAN ----------------------- ・router ルータにはWAN側にaaa.bbb.ccc.1を振ります。 ルータのLAN側には192.168.1.1等を振ります。 そしてこのルータはunnumbered対応です ルータのデフォルトゲートウェイは設定しません。 強いて言えば0.0.0.0です。← これがunnumbered特有の設定です ・DMZ 外部に公開するサービス(WWW、MAIL、DNS)を提供するLinux マシンが存在します。 設定するIPアドレスはaaa.bbb.ccc.2〜aaa.bbb.ccc.6のどれか。 ここに属するマシンのデフォルトゲートウェイはrouterに なります。 DNSはDNSサーバがいるためそのマシンのIPアドレスaaa.bbb.ccc.2 等を全てのマシンに設定します。 ・LAN 基本的に普通に使用するマシンと御考え下さい。 IPアドレスは192.168.1.2 〜 192.168.1.254のどれか。 デフォルトゲートウェイはrouterのLAN側アドレス192.168.1.1、 DNSはDMZに属するDNSサーバのIPアドレスaaa.bbb.ccc.2を設定します。 coolkunさんの場合Linuxマシンで上記routerの役目を担っていると 思いますが、正直Linuxで実現できるのかどうか私にはわかりません。 素直にunnumbered対応のrouterを使用することをお勧めいたします。
多分そのイメージで間違っていないと思います。
DNSが外部からも参照できるようにするのであればグローバルIPアドレス、LANからのみ参照するので あればプライベートアドレスを設定します。 長くなりましたが検討を祈ります。 | ||||||||
|
投稿日時: 2003-12-04 14:15
ひとむさんへ
Linuxマシン・・・ eth0にグローバルアドレス eth1にプライベートアドレス ではなく、 Linuxマシン・・・ eth0にプライベートアドレス eth1に グローバルアドレス の間違いでした。すみません。 >linuxサーバーのデフォルトゲートウェイはPPPoEリンク確立後に自動で設定されるのではないでしょうか。 linuxをルータ兼サーバーにする場合、またはlinuxをルーターに使用せず、ブロードバンドルーターを使用する場合、デフォルトゲートウェイはPPPoEリンク確立後に自動で設定されるのでいらないようですね。ありがとうございます。 ちばさんへ くわしい説明、大変、よく分かりました。ありがとうございました。 >unnumbered対応のrouterを使用することをお勧めいたします。 できれば、Linuxでルーターも作成したいと思っています。 Linuxでルーターを作成した方が、柔軟に設定を変更することができるということと、セキュリティホールが発覚した場合、早い段階で対処できると聞いたので。書籍も購入し、勉強しながら作成しています。 どなたか分かる方へ Linuxでルーターを作成する場合、 RedHatLinux9にpppとrp-pppoeのパッケージをインストールし、PPPoEクライアントにしますが、これはunnumberedに対応した設定ができるか知りたいです。 どなたか分かる方、教えて下さい。よろしくお願いします。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。