プロキシ経由でインターネットアクセスする場合のDNSリゾルバは?
- ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている場合、プロキシサーバがFQDNに対する名前解決をするリゾルバとなります。
- プロキシサーバはスタブリゾルバであるため、インターネットアクセスをする際にFQDNの名前解決を行います。
- 具体的な処理は、プロキシサーバがFQDNをDNSサーバに依頼し、DNSサーバがIPアドレスをプロキシサーバに返し、プロキシサーバがそのIPアドレスのホストにアクセスするという流れになります。
- ベストアンサー
プロキシ経由でインターネットアクセスする場合のDNSリゾルバは?
情報処理試験の問題でいまいち理解できないところがあったので教えてください。 前提 1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。 2.DMZにプロキシサーバとDNSサーバがある。 3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。 このとき、FQDNに対する名前解決をするリゾルバはどの装置か。 という問題で、回答はプロキシサーバとなっています。 ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。 この場合の処理は以下のようになっていると思います。 A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。 B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。 C.プロキシサーバはそのIPアドレスのホストにアクセスする。 プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。 DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。
- kangetu
- お礼率68% (68/99)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
リゾルバ ≠ DNSサービス ( or DNSサーバ ) と思いますがいかがでしょうか? リゾルバは認識されている通り,2種類ありますよ。 ・スタブリゾルバ ・フルサービスリゾルバ でも一般的に リゾルバ = スタブリゾルバ ですね。 なのでリゾルバの定義としては, 「クライアントが名前解決をするときに利用するプログラムで, 保持している IP-ホスト名一覧表, もしくは事前に定義されている DNS-Server に問合せを実行し, IP-Address,ホスト名を取得するもの。」 です。 http://e-words.jp/w/E383AAE382BEE383ABE38390.html http://www.atmarkit.co.jp/fnetwork/dnstips/010.html SOFTBANK Publishing TCP/IP スタンダード Page.203 ですので, 1.クライアントからProxyサーバに「http://www.yahoo.co.jp」が送られる。 2.ProxyサーバはDNSサーバに「www.yahoo.co.jp」の IP-Address を問い合わせる。 3.DNSサーバはProxyサーバに「xxx.111.222.333」を返答する。 4.Proxyサーバは「xxx.111.222.333」に「index.html」を要求する。 2 = リゾルバ (スタブリゾルバ) 3 = DNSサーバ(フルサービスリゾルバ) となると思いますよ。
その他の回答 (1)
- mendokusa
- ベストアンサー率13% (359/2726)
ドメイン名でフィルタリング出来なければ プロキシの意味がない のでは?
関連するQ&A
- Internet(サイト)の接続速度が遅い
初心者です。 お願いします。 現在、インターネットVPNにてネットワークを形成しています。ファイアウォールで内部セグメント、DMZに分かれている内で、DMZにwebサーバ、外部メール(DNSサーバ)、VPNルータ経由で内部に社内メールサーバ(プロキシサーバ)があります。 外部からインターネットアクセスするとどうもアクセス速度が遅いです。何か解決策がございますか? ご回答宜しくお願いします。 環境: プロキシサーバ:Redhat3.0 squid.conf編集済み 設定: squid.conf:http=8080 acl xx.xx.1.0 http_accses 上記を入力 INTERNETオプション: プロキシアドレス設定
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部DNSを指定するとインターネットが遅いです
新しく建てた内部DNSで、 自ドメイン以外は、外部DNSサーバへ問い合わせるようにしたいのですが どのように設定すれば良いでしょうか? ■クライアント(Windows) 内部DNSを指しています。 ■内部DNS(Linux) resolv.confに 内部DNS 外部DNS と記述していますが、内部DNSがインターネットへ探しに行ってしまうせいかインターネットがすごく遅いんです・・ 今まで溜まっていた外部DNSのキャッシュを利用できれば 早いと思うのですが方法がわかりません。 内部DNSのhintファイルには、下記のように書いているのですが・・ . 3600000 IN NS 外部DNSのFQDN. 外部DNSのFQDN 3600000 A 外部DNSのIP
- ベストアンサー
- Linux系OS
- プロキシサーバとDNSサーバについて
初歩的な質問ですいません。 社内LANにDNSサーバとプロキシサーバがある場合について教えてください。社内端末からインターネットにいく場合、端末はプロキシサーバとDNSサーバのどちらに先にアクセスするのでしょうか。 プロキシサーバにアクセス後、DNサーバに解決に行くのでしょうか。それとも、DNSを利用してプロキシの名前解決をしてからプロキシサーバにアクセスするものなのでしょうか。
- ベストアンサー
- ハードウェア・サーバー
- DNSサーバについて教えて下さい!
DNSサーバの設定で、www.example.comというアドレスに対して、通常は192.168.1.1(サーバA)というIPアドレスを返すが、何らかの事情でサーバAが停止しているときは192.168.1.2(サーバB)というIPアドレスを返すという設定は可能でしょうか? またDNSサーバでなくても.htaccessでも可能でしょうか? よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- プロキシーってどこに書いてあるの?
こんにちは、教えてください。 職場の上司に 「IPアドレスと、デフォルトゲートウェイとDNSサーバと、プロキシ見てきて」 といわれ、IPとデフォルトと、DNSは数値が書いてあるところを 見つけたのですが、プロキシーというのがどこに書いてあるか わかりません。 どうか教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- プロキシ経由で「Matzにっき」にアクセス不可
当方の職場では,回線提供者がそれぞれ異なる2台のプロキシのどちらかを選んでWebアクセスをすることができます。 Rubyの開発者まつもとゆきひろ氏の「Matzにっき http://www.rubyist.net/~matz/ 」にアクセスすると,プロキシA経由では「HTTP/1.0 200 OK」と正常に閲覧できるのですが,プロキシB経由だと「HTTP/1.0 403 Forbidden」となり閲覧できません。 ちなみに「診断くん http://taruo.net/e/ 」にアクセスすると次のように表示されます(抜粋。ドメイン名やIPアドレスは仮定値です) プロキシAの場合 REMOTE_HOST proxy1.example.com REMOTE_ADDR 123.45.67.89 HTTP_VIA . 1.0 proxy2.example.com:8080 (squid/2.5) プロキシBの場合 REMOTE_HOST 98.76.54.321 REMOTE_ADDR 98.76.54.321 HTTP_VIA . 1.0 linux1.example.com:3128 (Squid/2.3) 【質問】 ・このトラブルの原因について何かヒントを思い当たる方がいらっしゃいましたらぜひ教えてください。 ・プロキシBが逆引きできていないのが原因かな?と私は予想したのですが,そういう事例について解説しているURLがあれば教えていただきたいです。 いただいたヒントを理解した上で,当社のネットワーク管理をしている業者に連絡を取ってみようと考えています。
- ベストアンサー
- ネットワーク
- DNS未設定なのにインターネットができてしまう
【質問内容】 LAN上には、既存DNSサーバーが存在します。 同一LAN上に新規DNSサーバーを追加しました。 この新規DNSサーバーのTCP/IPのDNSは、未設定にしてあります。 私のイメージでは、新規DNSサーバーでの名前解決が出来ないため、インターネットが出来ないと思っていたのですが、実際出来てしまっています。 なぜなのでしょうか? 【環境】 既存DNSサーバー:WindowsServer2003R2 新規DNSサーバー:WindowsServer2003R2 IPアドレスは2台と同一セグメントです。
- 締切済み
- その他(ITシステム運用・管理)
- DMZ上のプロキシサーバの名前解決先
ひとつ知恵を貸してください。現在ネットワーク構築構想として、社内からインターネットへのHTTPアクセスは、DMZ上のプロキシサーバを仲介して行おうと考えています。またDNSサーバはキャッシュサーバを社内ネットワークに、コンテンツサーバをDMZに置こうと考えています。セキュリティ的に「キャシュサーバはDMZに置かない」という考えです。 ここで疑問なのですが、DMZ上のプロキシサーバがインターネットにアクセスする場合、当然名前解決が必要ですが、「この名前解決をどこに投げるか」ということなのです。DMZ上にDNSキャッシュサーバを置かないということは、社内ネットワーク上のキャッシュサーバに名前解決を投げるしかないと思うのですが、それがこの環境での最適解なのでしょうか。どうも「DMZ⇒社内ネットワーク」に穴をあけるというのが、気持ち悪い気がするのですが。。。いろいろとネットでプロキシサーバの名前解決について事例を漁ってみたのですが、明解な結果が得られなくて困っています。 それとも「DMZにはDNSキャッシュサーバを置かない」というポリシーと、「HTTPアクセスはDMZのProxyを通して行う」というポリシーは相容れないのでしょうか? もし事例などをご存知の方がいましたら、ぜひ考えを聞かせていただきたく、質問させていただきました。よろしくおねがいいたします。
- 締切済み
- ネットワーク
- DNSサーバのレコード変更時の制限事項について
DNSの仕組みとして、再帰的問い合わせを担当するDNSサーバ(DNSリゾルバ)は、名前解決情報のキャッシュをもつことで、名前解決の高速化・効率化を図るという認識でおります。 ここに、公開リソースとして、WWWサーバとDNSサーバがある環境があるとします。 WWWサーバのIPアドレスが変更になったため、DNSサーバ上のレコードを更新します。 ここで、外部からこの公開WWWサーバを見るときを考えると、公開DNSサーバ上のレコードが更新されても、外部PCが利用するDNSリゾルバ上のキャッシュが消えるまでは、名前が旧IPアドレスで解決されてしまうので、アクセスできないということになるのでしょうか? 一般に、公開WWWサーバのIPアドレスが変更する等といった理由でWWWアクセスができなくなる場合、サービス停止時間はどれくらい見込めばよいのでしょうか?
- 締切済み
- ネットワーク
お礼
リゾルバの定義、をよんで納得しました。 ありがとうございます。