- - PR -
クライアントからのsite参照時におけるプロキシ設定について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-02-06 11:56
すみません。ご教授願います。
現在、WindoesServer2003にWindows2000ユーザーを参加させて、 クライアントからsiteが参照できるか確認しております。 現在は、クライアントが参加しているWindosServer2003側の設定では、 フォワードで外部向けDNSを参照する設定になっております。 (プロキシーサーバーはIP指定です) クライアントから、優先DNSの設定を外部向けDNSを指定すると、proxy.pacの名前 でsite参照可能です。 しかし、優先DNSをWindoesServer2003のDNSを指定すると、IPでの site参照となります。 クライアント側で、優先DNSをWindoesServer2003のDNSを指定した場合で proxy.pacとの名前指定でsite参照は可能なのでしょうか? ご教授下さい [ メッセージ編集済み 編集者: yarushika 編集日時 2006-02-06 11:57 ] | ||||||||
|
投稿日時: 2006-02-06 16:17
こんにちは。
proxy.pacの名前解決が WindosServer2003側→フォワードで外部向けDNSで 実現出来ていれば可能なはずです。 優先DNSがWindoesServer2003となっているクライアントから nslookup proxy.pacを行うと結果はどうなります? そもそも、".pac"のゾーンがWindowsServer2003に あったりしませんか?そこに登録が無かった場合は 外部向けDNSにフォワードしてくれません。 | ||||||||
|
投稿日時: 2006-02-06 23:29
こんばんわ.
ここの内容が良くわかりません. proxy.pac とは hostname ですか? 「自動構成スクリプトファイル」ではなく?
proxy.pac をどのように定義しているのでしょうか? 外部向け DNS zone と内部向け DNS zone は同じ名前ではありませんよね? ※もしかして proxy.pac に書かれている ※ proxy server の名前解決ができないって話題でしょうか? | ||||||||
|
投稿日時: 2006-02-07 09:44
masa 様、kaz 様 ご返答ありがとうございます。
企業共通DNS-WinServ2003(FSMO,DNS,WINS)-Win2000クライアントの環境において win2000クライアントからsiteを参照する際に、InternetExplorerのブラウザから プロキシーサーバー名:xxxxxx/proxy.pacを入力してsite参照は可能で しょうか。(IP指定では、参照できます) ※クライアント側の設定で優先DNSの設定を企業共通DNSを指定すると プロキシーサーバー名:xxxxxx/proxy.pacでsiteが参照できます。 nslookupで、nslookup△xxxxxx/proxy.pacでは、名前解決は確認 できませんでした。 宜しくお願いします。 [ メッセージ編集済み 編集者: yarushika 編集日時 2006-02-07 09:46 ] | ||||||||
|
投稿日時: 2006-02-07 10:03
クライアントが参照させたいDNSサーバで、proxy.pacを参照させる際の
URLのドメイン名を解決できるようにしてください。 そのためには、そのDNSサーバ自身でそのドメイン名を含むゾーン/レコードを保持するか、 そのドメイン名のゾーン/レコードを持つDNSサーバにフォワードさせてください。 nslookupはドメイン名を解決するツールです。 xx.xx.xx/proxy.pacの中のxx.xx.xxの部分がドメイン名。 xx.xx.xx/proxy.pacなんてのは解決できないです。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
|
投稿日時: 2006-02-07 10:13
すみません。
こちらの意図が正確に伝わっていなかったようです。 原因として考えられるのは以下のどちらかだと思います。 @IEのプロキシのアドレス欄に書いている xxxxxx/proxy.pacへの名前解決が出来ていない Axxxxxx/proxy.pacの定義にある プロキシサーバへの名前解決が出来ていない。 (proxy.pacの定義内にプロキシサーバのIPアドレスでなく ホスト名が書いてあればの話ですが) まず、@をクリアすべきだと思うのですが nslookup△xxxxxx/proxy.pacではなく nslookup△xxxxxx です。 これをクライアントがどちらのDNSを指定しても 引けるか確認してみて下さい。 | ||||||||
|
投稿日時: 2006-02-07 11:54
masa 様、kaz 様、Mattun 様
いつも的確なご指摘に感謝致します。 皆様のおかげで、解決出来ました。 @クライアントから参照するWinServ2003(DNS)の設定で、 DNSのhost追加で、まずドメイン名を解決致しました。 【結果】 → nslookupでドメイン名は解決できるようになったけれど、 現象変わりませんでした。 A今度は、企業共通DNSで優先DNSを指定したクライアントからproxy.pacの中身を 参照しproxyのIPaddressを確認。 Bクライアントから参照するWinServ2003(DNS)の設定で、 DNSのhost追加で、proxy名を解決致しました。 上記の設定により、無事解決致しました。 ※上記追加なくして、DNSサーバにフォワードする方法では、 解決しませんでした。 ありがとうございました。 | ||||||||
|
投稿日時: 2006-02-07 12:09
要するに、
・Proxyサーバ自身のドメイン名 ・proxy.pacを参照させるURLに含まれるドメイン名 を解決できるよう、クライアントが参照しているDNS内の 適切なゾーンにAレコードを追加した、 ってことなんでしょうか? もしそうであり、かつどちらも企業共通DNSで解決できてたのであれば、 それを新規構築したDNSのゾーンに追加して運用するのって、 二重管理状態になったりしないか、と思うんだけど。 企業共通DNSの管理者にも相談して、適切な構成を検討した方がいいと思います。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。