- PR -

ドメインの並行運用について

1
投稿者投稿内容
ウラタン
常連さん
会議室デビュー日: 2003/07/25
投稿数: 29
投稿日時: 2004-06-15 17:13
お疲れ様です。
いやー、暑いですね。

えー、ドメインとSSLのサーバー証明について疑問があるのです。
話を聞いていただけないでしょうか。

まず、とあるユーザーが、自社内でサーバーを公開運用しています。
Web、DB、メールを持ち、Webは地域jpドメインでSSL運用になっています。
また、システム増設に伴い、データセンターでもハウジング運用がなされています。

ここで、ドメインの移行計画の話が挙がりました。
「www.hoge.jp」を「www.hoge.lg.jp」に移行するとのこと。
メアドやURL等が変更になるため、アプリやインフラに対して変更作業が多いと予測していました。

ところが、自社内サーバールームの保守部隊(兼ネットワーク運用)が言うには、ドメインは並行運用にする、
名前は自社内のDNSで勝手に変更するため、アプリは何もしなくていい、と言うのです。
その時はなんとなく納得したんですが・・・これって、そもそもやっていいことなのでしょうか?

まず、公開ドメインの勝手な名前変更。
「www.hoge.lg.jp」へのアクセスは、勝手に「www.hoge.jp」へのリクエストに変更して外に出すそうです。
メールも然り、「user@hoge.lg.jp」へのメールは「user@hoge.jp」に転送されます。
・・・これ、いいのでしょうか? なんとなく、NICが許してくれない内容のように思えるのですが。
メール送信エラーになってもダエモン、もといデリバリエラーが来ないので、メールが行方不明になるのです。

あと、サーバー証明の問題。
要求サーバー名と返答サーバー名が違うため、httpsでアクセスすると認証がエラーを出します。
・・・なんか、どこかの規約に反しているように思います。


このことについて、問題提言すべきかどうかを迷っています。
上記の内容から判断できることがあるようでしたら、教えていただけないでしょうか。
質問の要領を得ていない部分があるかもしれませんが、ご容赦ください。

よろしくお願いいたします。
Junbow
ぬし
会議室デビュー日: 2002/01/24
投稿数: 373
お住まい・勤務地: saga.jp
投稿日時: 2004-06-16 18:04
 こんにちは。
 lg.jp ということなので、LG-WAN側での規定がどうなっているか、私はよくわからないのですが、ドメインの移行に関しては、強いて言うならメールの送受信サーバーの設定とDNSのMXレコードあたりに気をつけて、メールループなどが起こらないようにちゃんとなされていれば、内容自体は良いような気がします。
 移行に限らず、複数ドメインを持っているネットワークでは、同じようなことになると思うので・・・・。(あ、ひょっとして、地域ドメインと地方公共団体ドメインの併用の可否の問題ですか?)

 SSLのほうはよくわからないので、失礼します.....
 
NeXT
大ベテラン
会議室デビュー日: 2004/04/06
投稿数: 215
お住まい・勤務地: 江戸
投稿日時: 2004-06-17 14:06

以前ドメインの移行を行った際,メイルの転送は MX レコードを転送先のサーバに変更するのと,MTA(sendmail)側
で local-host-names & VirtualUser Tableを設定しました。

SSL サーバ ID も,コモンネーム(URL)が変わったので業者(ベリサイン)に問い合わせて新規取得しました。
手続き等についてサーバID を取得した業者に問い合わせてみる
のもよいかもしれません。
ウラタン
常連さん
会議室デビュー日: 2003/07/25
投稿数: 29
投稿日時: 2004-06-17 20:14
お疲れ様です。
レスの方、ありがとうございます。

お客さんとベンダーに会ってきました。
httpアクセスの転送の方は問題なさそうとの話で、特に言及しませんでした。
メールの転送はトラブルが起こって、すでに解決したそうです。
(LANの中からだと届いて、外からだと届かないとか・・・)

SSLの方を話したところ、こちらはやはり問題あるとのことで、証明書の取り直し
をしてもらうことになりました。
(ベンダーは、取り直しの作業を嫌ってこういう移行にしたそうです(汗;;)


>移行に限らず、複数ドメインを持っているネットワークでは、
>同じようなことになると思うので・・・・。
>(あ、ひょっとして、地域ドメインと地方公共団体ドメインの併用の可否の問題ですか?)

いえいえ、方式的な部分での問題です。
でも、確かに、複数ドメインを持つ場所は似たようなことになっていますよね。


返答しづらい質問に対してのご返事ありがとうございました。
多分、SSL(というか公開鍵認証)の仕様上、ドメインの設定を間違えるとセキ
ュリティ性が失われたりすると思うので、運用に携わっていらっしゃる方々も少し
気にしていただければ、と思います。

ではでは。
1

スキルアップ/キャリアアップ(JOB@IT)