 |
|
 |
内部向けと外部向けネットワークのDNSを分離するには 森下泰宏 (JPRS) |
セキュリティ上の理由などにより、自分のドメイン名の名前空間やIPアドレスをインターネット上に広く公開するものと、内部ネットワークにのみ公開するものに分割して管理したい場合があります。この場合、外部公開用と内部ネットワーク用の2つのDNSコンテンツサーバをうまく運用することで、円滑な管理が可能となります。
内部ネットワークで使用しているドメイン名とインターネット上のドメイン名の双方に対するアクセスを実現するためには、内部ネットワーク用のDNSコンテンツサーバにより構成される名前空間と、インターネット上のDNSコンテンツサーバ群により構成される名前空間の双方に対し、必要に応じて適切にアクセスするためのDNSキャッシュサーバの設定が必要となります。
具体的には、内部ネットワーク用のドメイン名については組織内に設置したDNSコンテンツサーバにアクセスして結果を得るようにします。そのための設定方法には、以下の2パターンあります。1つは、インターネット上のドメイン名についてはインターネットに接続可能なDNSキャッシュサーバに検索要求をフォワードする方法(図1)です。
 |
| 図1 DNSキャッシュサーバに検索要求をフォワード |
もう一方は自ら通常の反復検索を行って結果を得る(図2)ように設定する方法です。これにより、双方に対するシームレスなアクセスを実現することが可能となります。
 |
| 図2 通常の反復検索でDNSコンテンツサーバにアクセス |
この場合に重要なのは、内部ネットワーク用のドメイン名に対する問い合わせ要求をインターネット上のDNSコンテンツサーバに対して行わないように、組織内のDNSキャッシュサーバの設定をきちんと行うことです。
 |
DNS Tips Index |
 |
「Master of IP Network総合インデックス」 |
Master of IP Network フォーラム 新着記事
- 完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る (2017/7/13)
2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った - ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる (2017/7/6)
ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ - Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか (2017/7/4)
Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか - ifconfig 〜(IP)ネットワーク環境の確認/設定を行う (2017/7/3)
ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ(MTU)の変更や、VLAN疑似デバイスの作成も可能だ。
 |
|
|
|
|
注目のテーマ
Master of IP Network 記事ランキング
本日
月間
転職/派遣情報を探す
Copyright © ITmedia, Inc. All Rights Reserved.