- - PR -
Windows Small Business Server 2003
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-04-07 19:43
いつも参考にさせて頂いております。
ご教授頂きたく、初めて書き込みをさせて頂きます。 『Windows Small Business Server 2003』を購入致しました。 独自ドメイン(.net)を取得し、Webサーバー・メールサーバー等を 構築したいと考えています。 『実例で学ぶSBS 2003ネットワーク構築と運用』 『[特集]インターネット「常時」接続計画』 を参考にさせて頂き、インストールを完了致しました。 『実例で学ぶSBS 2003ネットワーク構築と運用』の中に下記のような記述が あるのですが、理解できずに困っております。 >ただしこのような設定を行うと、インターネット上のホストを表すFQDN名と、イン >トラネット上のホストを表すFQDN名が同じドメインになり、内部DNSと外部DNS >の名前解決で衝突が起こることになる。この結果、イントラネット向けDNSサーバで >は、インターネット向けのホスト名(例:www.d-advantage.jp)を解決することがで >きなくなる。これを解決する一番簡単な方法は「www.d-advantage.jp」というホスト >名に対するAレコード(もしくはCNAMEレコード)を内部DNSサーバにも手動で >登録することである(該当ホストのIPアドレスが変更された場合は、忘れずに情報を >更新すること)。 OS Windows Small Business Server 2003 Premium Edition 回線 Yahoo bb ADSL 非固定グローバルIPアドレス 独自ドメイン (.net)取得済み DNSサーバー ダイナミックDNS(miniDNS)に登録済み 上記の様な環境です。 お手数をお掛け致しますが、宜しくお願い致します。 追伸 『今すぐ使えるWindows Small Business Server 2003』 出版元:IDGジャパン 『パーフェクトマスター Windows Server 2003』 出版元:秀和システム 上記の書籍を購入いたしましたが・・・。 参考になる関連書籍等があれば、ご紹介頂ければ幸いです。 | ||||||||||||
|
投稿日時: 2004-04-07 22:26
簡単に言ってしまうと,d-advantage.jp という domain が2つできてしまって,外からは外にある DNS でしか名前解決しかできず,内からは内にある DNS でしか名前解決しかできないという事です. つまり 外部(internet)側 -> d-advantage.jp といえば「ホスティング・サービス」の DNS Server 内部(intranet)側 -> d-advantage.jp といえば「社内向け」の DNS Server と判別されてしまい,それぞれを二重管理しなければならなくなります.外部 DNS Server に "www.d-advantage.jp" を登録したら,内部 DNS Server にも "d-advantage.jp" を登録しなければならないわけです. 内部 DNS Server の forwarding 先を外部 DNS Server に向けても,"d-advantage.jp" は内部 DNS Server 自身が「自分が管理している」と認識されてしまうため,外部 DNS の情報は全て無視されてしまいます. ということで,本来は外部と内部の zone 情報を同じにしないほうが「煩雑な管理をしないで済むよ」と言っているわけです. この辺は Windows そのものではなく DNS の仕組みの話ですね. | ||||||||||||
|
投稿日時: 2004-04-08 19:42
Kaz 様 ご教授頂き有難う御座います。
> 本来は外部と内部の zone 情報を同じにしないほうが > 「煩雑な管理をしないで済むよ」 わかりやすい解説をしていただき、有難う御座いました。 仮に情報を同じに構築する場合の設定方法を、ご教授頂ければ幸いです。 (ドメイン名 SAMPLE.COM グローバルIPアドレス 133.152.1.59と仮定) DNSサーバー ダイナミックDNS(miniDNS)に下記のように登録。 SAMPLE.COM 133.152.1.59 SAMPLE.COM MX (Mail Exchange)レコード NS1.SAMPLE.NET 133.152.1.59 www.SAMPL.COM 133.152.1.59 内部的な設定 ●DNSの構成 「スタート」→「管理ツール」→「DNS」 「前方参照ゾーン」を右クリック「新しいゾーン」を選択 「プライマリゾーン」を選択「次へ」をクリック (「Active Directoryにゾーンを格納する」のチェックは外す) ゾーン名に「sample.com」を入力「次へ」をクリック 「次の名前で新しくファイルを作成する」に「ゾーン名.dns」の形式で ゾーンファイルが入力されていることを確認し「次へ」をクリック。 「動的更新を許可しない」を有効 「次へ」をクリック。「完了」 ●MXレコードの設定 作成した「sample.com」ゾーンを右クリック「新しいホスト」を選択。 「名前」に「mail」、「IPアドレス」に「133.152.1.59」を入力 「関連付けられたポインタ(PTR)レコードを作成する」チェックボックスをオン 「ホストの追加」クリック。 「sample.com」ゾーンを右クリック「新しいメールエクスチェンジャ」を選択。 「メールサーバーの完全修飾ドメイン名」に「mail.sample.com」を入力「OK」クリック MXレコードに「gw」「ns」「mail」「www」 を順に登録。 上記のような登録で良いのでしょうか? お手数をお掛け致しますが宜しくお願い申し上げます。 | ||||||||||||
|
投稿日時: 2004-04-08 20:10
こんばんわ.
MX は 133.152.1.59 ですね?外部から 133.152.1.59 へ接続した場合,最終的には内部のどこに繋がるのでしょうか? dynamic DNS で「SAMPLE.COM の MX は 133.152.1.59 である」と解釈するわけですから,外部のメールサーバは 133.152.1.59 へ接続して「SAMPLE.COM」宛の電子メールを配送しようとします.www も同様に,外部の www browser は www.SAMPLE.COM へ接続するにあたって,名前解決をして 133.152.1.59 へ接続しにきます. その際,YahooBB との境目で何らかの変換を行い,「133.152.1.59 に接続しに来たら内部に用意している www server の ip address へ繋ぐよ」という仕組みが必要です.この機能を世間一般で NAT(正確には NAPT)といいます. つまり,この機能が満たせないと internet へ server を公開できないと思いますが,その辺はいかがでしょう?
内部 DNS には MX は必要ないと思います.内部から internet へ送信する場合は外部の DNS を通じて internet 上の DNS で名前解決をするので. > MXレコードに「gw」「ns」「mail」「www」 を順に登録。 これは A record の間違いですか?MX が必要でもこんなにたくさんはいらないでしょう.内部の情報は「内部でしか使わない」ので,実際の内部 DNS server の ip address が NS record に書かれていて,内部 www/dns server の実際の ip address が A record に書かれていれば良いと思います. まず,NAT するための機能を考慮してください.YahooBB と繋げる部分には何をお使いでしょう?その機器には NAT の機能は実装されていますか?自分は YahooBB の仕組みが良くわからないので「こう」とは言えませんが... | ||||||||||||
|
投稿日時: 2004-04-08 20:36
書き込みしようとすると、ここ最近kazさんにそのものズバリいわれているkalzeです(笑
これからいうことはkazさんのおっしゃっていることと同じなのですが。 ネットワーク構成は、 ネット---(グローバルIP)[ルータ(ADSLモデム)](ローカルIP)---[HUB]---サーバー他 といった感じではないでしょうか? この場合、外部からのアクセスは、ルータにきます。 多くのADSLモデム兼ルータの場合は、外部からのアクセスはポートが閉じてあります。 また、ポートを空けるだけでは、ルータにアクセスしてしまうので、 ○○番のポートへのアクセスは、IPアドレス△△のサーバーへ送るといった感じの設定をルータ兼ADSLモデムでしましたか? | ||||||||||||
|
投稿日時: 2004-04-08 21:03
Kaz 様、kalze 様 ご教授いただきまして、有難う御座います。
大変申し訳御座いません。勉強不足で理解できず・・・。 今回、マイクロソフトの資格取得の為に 『Windows Small Business Server 2003』を購入致しました。 スキルアップの為にも、独自ドメイン(.net)を取得し Webサーバー・メールサーバー等を 構築したいと考えました。 資料として、数冊の書籍も購入いたしましたが なかなかピッタリくる書籍にめぐり合えず わらをもすがる想いで質問させて頂き、ご教授いただいているのですが・・・。 下記のようなネットワーク構成です。 (現在、インターネットをするためサーバーは(停止)はずしています。) ネット---(グローバルIP)[サーバーSBS2003](ローカルIP)---[HUB]---他 PC 独自ドメイン(.net)を取得し、Webサーバー・メールサーバー等を 構築 私のような初心者には、無理があるのでしょうか? なんとか解決(構築)の糸口を見つけたいと思っております。 お手数をお掛け致しますが宜しくお願い申し上げます。 | ||||||||||||
|
投稿日時: 2004-04-08 22:29
はじめはみんなそんなものです.ただ,少し時期尚早な気はしますが...
SBS2003 は DHCP で global ip address が?なんとなく(??)ですが,その情報を信じて続きを.この場合,勘所は ISA server です.先に kalze 様が解説されている「ルータ」がこの SBS2003 にあたり,その機能を実現する機能は ISA server で実現します.この点,参考にされている文献に「ISA server」の説明はありますでしょうか? まず注意を.内部には「サーバ」の他にクライアントもあると思います.これに対しても「外部への接続を許可する」という設定が必要になります.念のため. ISA server は firewall と proxy の機能を実現します.外部からの接続を実現するのはこのうちの firewall の機能です.この ISA server の firewall の機能を用いて「サーバを公開する」という設定をすることで,内部サーバを外部に「公開」できます. まず,ISA server を「統合モード」で導入します.で,「ISA の管理」で「公開」という項目でルールを作ります. こっから先はかなり長くなってしまうので,もう少し事態が進展することをお待ちしたほうがよろしいかと... むしろ,「内部から外部への接続」を実現されることをお奨めします.それを礎に「外部から内部への接続」へと進んだほうが良いでしょう.まず「内部とはこの network/ip address」という設定をして,「プロトコル ルール」で「内部 network/ip address」と「許可するプロトコル」を結び付けます.これによって初めて,内部クライアントは internet と通信できます.
外部とのやりとりの前に「firewall を通した外部との接続」が基礎になります.これができないとなると「内部サーバの公開」は無理ではないかと思われます.逆に,これらを克服して「ISA server による firewall の構築」を実現できたら,かなりの能力を身に付けたことになると思います.あきらめずにガンバッてください. | ||||||||||||
|
投稿日時: 2004-04-08 23:44
Kaz 様 ご教授いただき有難う御座います。
ネットワーク構成に誤りがありました。正しくは ネット---[ADSLモデム]--- [サーバーSBS2003]---[HUB]---他 PC でした。 手持ちの書籍の中に「ISA server」の記述は、ないようです。 明日、「ISA server」関連の書籍を探しに行ってみます。 ご教授いただきました「内部から外部への接続」の実現を目指してみます。 Kaz 様 重ね重ねのご教授、励ましのお言葉までいただき・・・。 私のような、勉強不足の者に何度もご教授いただき有難う御座いました。 また、質問させていただく事もあるかもしれませんが その節は、宜しくお願い申し上げます。 Kaz 様、kalze 様 のご活躍をお祈りしています。本当に有難う御座いました。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。