- ベストアンサー
ドメインは?
みなさん、お世話になっています。 sefirosと申します。 今回、NTサーバとLINUXが混合したシステムを構築(ハウジング)する事になりまして、DMZにWEBサーバがLINUX、NT1台づつ、またローカル側にNTのデータベースが2台あります。当然このDMZとローカルの間にはFWがあり、通信制御を行ってます。ちなみに今、各通すのはorcale(1521),WEBサーバからのftp,telnetのみです。皆さんにお聞きしたいのは、こういったNW構成時、windowsNTのドメイン等はどのようにするのが一般的なのでしょうか?
- sefiros
- お礼率55% (15/27)
- Windows NT・2000
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
NTのドメインを定義する必要性が今ひとつ見えないのですが、データベースに接続する際に WindowsNTのドメインによる認証が必要と言うことなのでしょうか?? 1) DMZの必要なホストから接続できるようにFirewallがnetbiosを通すように穴を開ける。 2) いずれかを選択 2a) ローカルと同じドメインに設定する。 2b) 違うドメインに設定し信頼関係の定義をする。 3) 必要に応じてwinsの類いの設定をする。 4) Linuxからも参照するならsambaの設定等も必要。 といった風にでもするのではないかと思います。 どうしてもoracleの認証で必要、共有ディスクの参照が必要とかいう事なら しかたないですが、できれば不要なfirewall の穴はないほうが良いです。
その他の回答 (1)
- h_hikita
- ベストアンサー率40% (104/257)
DMZからlocalのNTドメインを参照できるようにする事 自体間違っているような気がするのですが...(^_^;
関連するQ&A
- yamahaRTX1100とCentOS5.7
はじめまして自宅サーバー構築を行なっておりましてネットワーク設定でなかなか答えが 見つからずお力を借りれればと思い投稿致しました。 ◇やりたいこと-------------- ・yamahaルーターTRX1100でLAN、WAN、DMZの環境を作る。 簡易図---------- | ■LAN2[WAN](外部へ) | +-------+ |RTX1100| +-------+ ■LAN1[LAN](ローカルPCへ) ■LAN3[DMZ](サーバーへ) ◇LAN3[DMZ]サーバーについて ・サーバー(1)CentOS5.7,WWW,FTP,POP,SMTP,SSH,Telnet (SSH,TelnetはLAN1(ローカル)からのみ受け付ける。 ・サーバー(2)((1)と同じ) ◇環境 ・光フレッツネクスト ・かもめインターネット(固定IP8個、DNSサーバ自動割り振り) ・YamahaルータTRX1100(1台) ・ローカルPC(1台) ・サーバー(2台) ◇参考にしている部分 ・http://jp.yamaha.com/products/network/solution/internet/multiple/を参考。 ◇現状 ・LAN1のローカルからはインターネットへ繋がる。(参考をそのまま設定) ・DMZはネット自体が繋がらない。 ・DMZ側の設定がいまいちわからない。 ◇知りたいこと ・RTXへコマンド設定をするときの記述。 ・CentOSでのネットワーク設定。 ・グローバル固定IPをルーターとサーバー2台へ割り振るのかな?と 思っているがよくわかっていない。 お力を頂ければ幸いです。よろしくお願いします。
- 締切済み
- ネットワーク
- Linuxの勉強項目
自宅のパソコンにLinuxをインストールして勉強しようと思うのですが どんな事が出来るでしょうか 昔やったこと telnetサーバ構築 FTPサーバ構築 VNCサーバ構築 その他どんな事をお金をかけずに経験を積む事が出来るでしょうか javaとか Webサーバとか(localサーバ?) eclipseインストールとか なんでもいいので自宅のLinuxでどんな経験を積めるか教えてください。
- 締切済み
- Linux系OS
- WindowsXP(Home Edition)のtelnetサーバーについて
windowsXP(Home Edition)にvmwareを用いてlinux を入れています。それで、外部からいったんWindows に入り、そこからtelnetでvmwareのlinuxに入りたい と思っておりますが、上手くいきません。それで、 何かアドバイスがございましたら、よろしくお願い します。 windowsにPC telnetdというtelnetサーバーソフト を入れ、それを経由してlinuxに入ろうと思っており ます。それで、外部からこのwindowsのtelnetサーバー にはアクセスでき、そこからftpでlinuxに入ることは できました。しかし、そのtelnetサーバーからさらに telnetでlinuxに入ろうとすると何も反応なしで、 アクセスできませんでした。"telnet"とコマンドを打ち 込んでもエラーが生じるわけでもなくて、そのまま プロンプトが返ってくるだけです。 (ところで、いったんwindowsに入ってから更にlinuxに 入ろうとするのは、linux側のIPがローカルなので、外部 から直接入ることができないためです。) 何かアドバイスがございましたら、よろしくお願い致し ます。
- ベストアンサー
- その他(インターネット接続・通信)
- DMZと社内LANは違うWindowsドメインにすべき?
Windows NT4.0が出た頃に構築された社内LAN&インターネットサーバ環境を、今頃ようやくWindows Server 2003 R2 & Windows 2000 Serverで構築されたネットワークにアップグレードしようとしています。 現在の状態は(ネットワークを構築した当時のセキュリティの観点からなのか)インターネットサーバが置いてあるDMZと、社内LANがわざわざ別のNTドメインになっています。 今回、Active Directoryで構築し直すに当たって、やはり同じようにドメインを分ける必要があるのかどうか判らず、教えていただければと思い投稿しました。 現在は、社内LAN、mailサーバ、wwwサーバ、DBサーバ全てがWindowsNT4.0になっています。 mailサーバとwwwサーバにはそれぞれ社内LANのサブネットと同じプライベートアドレスが振ってあり、Firewallでグローバルアドレスに変換して外部からアクセスできるようになっています。これをDMZと呼んで良いのかどうか判らないのですが一応DMZと呼んでいます。 社内LANのNTドメイン(DOMAIN-Aとします)と、このDMZにあるmailサーバ、wwwサーバ、そして社内LANにあるDBサーバから構成されたNTドメイン(DOMAIN-Bとします)という二つのNTドメインが存在しています。 そして、OSが古かったからかもしれないのですが、DMZのNTドメインには以前外部から侵入された形跡があり、知らないユーザーアカウントが登録されたことがありました。そんなこともあったので、外部からアクセスできる領域は別のドメインにしておいた方がより安全なのかも、と思ったりしています。 しかし一方で「今はそんな面倒な組み方してる所はないよ」という話かもしれず、現在の主流な組み方が判らないので教えていただけないでしょうか。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- DMZ内のサーバー間で
FireWallのDMZ内にLinuxサーバが数台あります。いわゆるNATでアドレス変換する形で設置しており、各Linuxはプライベートのアドレスを割り振っています。 サーバ間でtelnetなどする時はプライベートのIPアドレスでアクセスするのが普通でしょうが、動作させているプログラムの関係でグローバルの方でもアクセスできるようにしたい場合、どうやって解決するのが一般的でしょうか? 現在はグローバルIPでtelnetなどしますとサーバに届かずタイムアウトになります。 DMZ内にはDNSもありnslookupで逆引きはできますけれども結局戻ってくるアドレスはグローバルIPなのでやはりアクセスできません。
- 締切済み
- その他(インターネット接続・通信)
- DBサーバをどこに置くのがよいか
インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- Windowsでのtelnet, ftpサービスについて
お尋ねします。 今を去ること10年前、NT4.0でtelnet, ftpサーバのためのソフトウェアがありました。マシンはDec Alphaでそれ用のものでしたが。 さて、Windows XP proでtelnet, ftpのサービスができるソフトはないでしょうか。Windowsにはサーバというカテゴリもありますが、サーバでないとそのようなことは不可能でしょうか。 ハードウェアは極めて陳腐なPCです。XPが走っております。ただそれだけのどこにでもあるPCですが、telnet(sshでも),ftpができるようになりたいのですが。ftpの部分はフォルダ共有でも同じなので、telnetだけできればよいということになります。いかがでしょうか。 よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- SSL通信のFW設定
教えてください。 DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか? SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。
- ベストアンサー
- ネットワーク
お礼
早速のご回答ありがとうございます。localに設置されているのがデータベースサーバの場合、DMZに配置されたWEBマシンからDBコネクトがかかる訳ですが、この部分ではNTドメインというのは何ら影響を与えないものなのでしょうか?WINDOWSの知識が無い者で・・よろしくお願い致します。