- - PR -
イントラネットを公開したい
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-12-20 11:47
ご丁寧に用語を解説していただいてありがとうございます。
一応、Windows Server 2003関連の書籍を6冊ほど買って読んだのですが、どうも私が実現したいことが記述されていません。どの本も同じような内容ばかりで分かり難いです。 その中で、鈴木勉さんの著書「Windows Server 2003導入・実践マニュアル」が一番よかったですね。皆さんのように実践で活躍されている方が執筆した書籍があればよいのですが。 どなたか、「LAN」、「イントラネット」、「インターネット」に関連する書籍で実践で活躍されている方の著書があれば紹介してください。 | ||||||||||||||||
|
投稿日時: 2007-12-20 23:31
こんばんは.
話の行き先が良くわかりませんが, www server を公開するにあたって NBT とか VPN は必要あるんでしょうか? 確かに目的は?な話もありますが,遠回りになってしまっていると思います. そもそも「www server を internet に公開する」なら DNS の仕組みを学ぶ必要があるのでは? なので
Windows 関連云々よりも 「DNS が internet でどのように利用され,機能しているのか?」 をまずちゃんと理解するべきでしょう. 自分はかつて OpenDesign の DNS について特集していたものや UNIX Magazine の DNS についての連載が「分かり易い」と思いました. お近くに back number を置いている書店があったら, ちょっと立ち読みしてみてはいかがでしょうか?
で,database server も公開するおつもりですか? | ||||||||||||||||
|
投稿日時: 2007-12-21 07:30
貴重な情報ありがとうございます。 早速、back numberを調べてみます。 Database Serverは公開しません。 Web ServerとDatabase Serverを別々のマシンにインストールします。 Web Serverのみ公開します。 たくさんの方に回答していただきありがとうございました。 とりあえず、このスレッドは閉じさせていただきます。 | ||||||||||||||||
|
投稿日時: 2007-12-21 10:37
終了後で恐縮ですが・・・。
kazさんらしくない(いや、kazさんらしいのか)突っ込みに一部反論させて 頂きます。 私は「LAN内での継続利用を考慮し、現状の構成を維持したままでInternet からもAccess可能にしたい」という要望だと理解していました。 DNS無しでLAN内から「サーバ名」でアクセスしている以上はNBTがらみだと思い ましたし、外部からのAccessに関してもLAN内に近い感覚で接続するためには VPNも有力な候補に挙がるので記載しました。 元の質問をどう解釈すると「www server を internet に公開する」ことに なるのかご説明願えませんでしょうか? 編集:重複部分削除w [ メッセージ編集済み 編集者: BackDoor 編集日時 2007-12-21 11:18 ] | ||||||||||||||||
|
投稿日時: 2007-12-21 23:30
こんばんは.
外部からの接続なのに,何故 LAN 内に近い感覚なのでしょうか? internet から接続するにあたって,そもそも VPN の仕組みを準備するのと DNS で公開用の www server に接続させるのと, どちらが自然な解釈でしょう? そういう意味で「目的は?」と思いましたが, 一般的に
という話を「VPN で接続したら?」というのは 「intranet と同じように接続する仕組みは実現可能でしょうか?」 に対する回答ではないかと感じます. さらに,
と書いているのですから,DNS の仕組みを利用して www server が internet 上に公開されているという一般的な観念は理解されているわけです. つまり,一般的に www server を公開したいという要望の上で, そこに制約として「不特定多数に公開するのはない」とあってはじめて 「じゃあ VPN でやれば良いでしょう, さらにその場合は NBT で接続できるから DNS も必要ないですよ」 という順序かなと. 少なくとも LAN 内から NBT で接続する環境を維持しつつ, internet から DNS により www server へ接続させることは可能ですよね? つまり,NBT に拘る必要性はありませんし, あるいは NBT に拘るほうが仕組みが込み入ったりしませんか? ※そのために lmhosts とか WINS が必要になったり. そもそも VPN の仕組みを新たに加える必要がありますよね? ですので「遠回りではないか?」と指摘した次第です. | ||||||||||||||||
|
投稿日時: 2007-12-22 20:03
質問の内容を整理させていただきます。
まず、以下のようなイントラネットの環境でWebアプリケーション を利用しております。DNSはインストールしていませんでのNBTです。 ◆本社のイントラネット環境 ・DBserver(Win2k3) SQL Server 2005 ・Webserver(Win2k3) IIS 6.0+ASP.NET 3.5 + AJAX 1.0 ・Client(WinXP/Pro) DBserverとWebserverは別マシンです。 クライアントからは、Webserverのコンピュータ名でアクセスしています。 例 http://computerName/ この本社のイントラネットを営業所からインターネット経由で アクセスさせたいと思っております。 みなさんからの回答を整理すると、これを実現するには 1)イントラネットのWebserverをインターネット上に公開する 2)RAS/VPN 3)ISA Server 4)? などが考えられると思います。 1),2)のいずれの方式も営業所からはドメイン指定で アクセスさせたいと思っております。 例) http://webapp.mycompany.co.jp http://webapp.mycompany.local 本社のイントラネットでは、従来通りに http://computerName/ でアクセスさせるか、 それとも、この際ドメインに切り替えるか 決めかねています。 http://webapp.mycompany.local http://webapp.mycompany.co.jp ◆1), 2)のいずれの方式において イントラネット側にDNSを用意する必要があるのでしょうか。 ◆イントラネット側にDNSが不要なら 本社 http://computerName/ 営業所 http://webapp.mycompany.local or webapp.mycompany.co.jp でアクセスさせようと考えています。 ◆イントラネット側にDNSが必須なら 本社 http://webapp.mycompamy.local 営業所 http://webapp.mycompamy.local or webapp.mycompamy.co.jp でアクセスさせようと考えています。 ・・・ よく考えたらイントラネットにDNSを用意して 本社、営業所ともドメインでアクセスさせた方が スッキリしそうですね。 本社 http://webapp.mycompany.local(イントラネット) 営業所 http://webapp.mycompany.local(インターネット経由) これって、可能ですか。 [ メッセージ編集済み 編集者: Access 編集日時 2007-12-22 21:24 ] | ||||||||||||||||
|
投稿日時: 2007-12-23 09:34
可能ですよ。ルータの設定を真面目におこない、グローバルIPをすべてデフォルトゲートウェイに向かわせるのではなく、自社で運用しているグローバルIPについては別ルートを設定するとかすれば。 | ||||||||||||||||
|
投稿日時: 2007-12-23 14:49
こんにちは.
DNS であれ WINS であれ,あるいは hosts や lmhosts にしても, IP address で指定して接続するのでなければ, 何らかの名前解決の仕組みが必要になりますよね. ですので,まずは「どう接続させたいか?」を 先に要件として決める必要があるでしょう.
規則として ・本社の人たちは conputer name で接続してね. ・営業所の人たちは URL で接続してね. と分けることに支障がなければそれでも良いと思いますが, どのみち営業所の人たちのためには DNS が必要になりますね. とすると,
でお考えになったほうが合理的ではありませんか?
はい,その通りだと思います. であれば,「本社か?それ以外か?」をその都度考慮することなく, 同じ仕組みで service を提供できますから楽だと思います. ちなみに「internet 経由」の場合に VPN で接続するのであれば, VPN の中の通信は intranet に準じますから, DNS では global ip address ではなく private な ip address で接続できます. しかし,The internet へ直接公開する場合は global ip address で公開されるので, ・intranet や VPN からの問い合わせは private な ip address で ・internet からの問い合わせは global ip address で という仕組みを実現する DNS server が必要になるでしょう. ※これは internet との接続で NAT を用いていたとしても同様です. 「内からは private,外からは global な ip address で答える」を 一つの DNS server,あるいは一つの DNS server とその zone の slave な DNS server 群で実現するには,MS DNS は適しません. なぜなら MS DNS はこのような機能を持っていなかったと思うので. BIND であればそういった機能を有しています. あるいは DNS server を「内部用」と「外部公開用」に それぞれで準備することで解決できます. その場合, ・intranet での名前解決は private な ip address を解決する内部用 DNS server で ・internet への名前解決は global ip address を解決する外部公開用 DNS server で それぞれ管理することになります. いずれにせよ「内部用」と「外部用」で DNS entry は個別に管理する必要があるので, それを複数箇所で実現するか?単一箇所で実現するかを検討することになるでしょう. ...と書いていてちょっと疑問が. VPN の場合って,DNS はどこのを使うことになるんでしょうね. internet 経由で VPN client -- VPN server で接続するには, internet 公開用の DNS を使っているわけです. そうすると,intranet に準じた名前解決はできなくなってしまうわけで. 逆に VPN 専用装置間で複数 site を結ぶのであれば, intranet そのものと見なして良いのですべからく intranet 向けに 内部 DNS server だけを準備すればよいわけです. 前者の場合の対応策はイマイチ判りにくかったりしますね. | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。