• 締切済み

インターネットVPNと名前解決

IPSec等を用いたインターネットVPNを構築した場合、クライアントのVPNソフトウェアをインストールしてインターネット経由で社内LANにアクセスさせますよね。 このとき、社内サーバの名前解決はHOSTファイルの記述しか方法はないのでしょうか?本当は社内のDNSでさせたいけど、クライアントはインターネット上(プロバイダ)のDNSを取得しているしどうしようもありません。インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、セキュリティー上絶対に来ません。 なにか、いい知恵がございましたらお助けください。

みんなの回答

noname#41381
noname#41381
回答No.2

補足ですが... >インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、 >セキュリティー上絶対に来ません。 > bind9であれば、ゾーンごとにACLが設定できるので クライアントが固定のIPアドレスになるのであれば制限をつけるのは可能かと...。 ただその場合、インターネット向けのDNSとは別にDNSを立てるか、 サブドメインを作成する必要がありますが。(FQDNで指定するAPの場合問題ありますね)

noname#41381
noname#41381
回答No.1

何の名前解決か?によりますが、名前解決として、  ブロードキャスト、DNS、WINS、hosts、lmhosts があるので、社内にWINSサーバを立てるってのができるかもしれませんね。 あと、クライアントのOSがunixやWindowsNT/2000(/XP)であれば そこにbindでDNSサーバを構築してしまうという方法も  http://isc.org/products/BIND/bind9.html これで、自社ゾーンを構築し、それ以外はプロバイダのDNSにフォワーダかけるとか。 まぁ、これをやるくらいならhosts設定しますが...^ ^;; ドメインごとでDNSサーバの検索指定ができればいいのですが...。 そういったリゾルバがあるか探してみます。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • VPNでDNSでの名前解決ができません

    windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。 インターネットアクセスなしと表示されます。 名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、 IPアドレスをたたくとインターネット接続できるので繋がってはいます。 VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると (1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。 192.168.11.1にはpingは通りますしVPN接続は完了しています。 (2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。 また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。 なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。 windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。 当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。 (1)DNSサーバのアドレスを自動取得する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない NetBIOS over TCP/IP . . . . . . . : 有効 ============================================================================= (2)DNSサーバのアドレスを手動入力する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される NetBIOS over TCP/IP . . . . . . . : 有効 ご指導のほどよろしくお願いします。

  • インターネットVPNについて教えてください!!

    はじめまして、インターネットVPNについてわからないことがあります。 まず、社内でFireWallにVPNの機能を追加させVPNができる状態にしようと考えています。 VPNができる環境が整った後、クライアントからそのVPNに接続するにはどうしたらいいのでしょうか? 恐らくクライアントにVPNのサービス?を追加して、ISPにダイヤルアップすると思うのですが そのISPにダイヤルアップした後どうやって社内のVPNにアクセスできるのでしょうか? ISPに繋がった途端、社内のサーバなどが見えるようになるのでしょうか? ISPに繋がっているということは、もちろんインターネットにも接続できますよね? VPNを使った方ならかなりくだらない質問かもしれませんが、宜しくお願いします。

  • VPNとHost名について

     はじめまして。VPNについて質問させていただきます。  現在使用しているソフトウェアが離れた場所のPCとセッションを確立する際、入力できるのがIPアドレスではなくてHost名を入力する形式になっています。  これでは同ネットワーク内でしか通信できないので困っています。  そこで現在両方にWINSサーバーをたててVPNを構築しようと考えているのですがこれでHost名だけで相手のPCと接続することができるのでしょうか?たとえば同じワークグループの中に離れた場所のPCがHost名で入って、フォルダを共有できるようにはなるのでしょうか?  もうひとつお願いします、現在VPN=IPsec,PPTPみたいな説明しかないのですが暗号化せずにもっとかんたんにVPNを構築構築できる方法があったら教えてください

  • PC間のVPNを安価でしたい

    ソフトウェアVPNのASPサービス版はあるのでしょうか? Packetixなどのインターネット経由のVPN接続のソフトウェアVPNをしたいのですが、 VPNで検索すると、 中国などの規制を突破するVPNの検索結果ばかりでてきます。 単純にPC間のVPNを安価でしたいのですが、 そのようなサービスはありますでしょうか? (自前で中継サーバなどを構築せずに)

  • VPN経由でインターネットがつながらない

    環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。

    • ベストアンサー
    • VPN
  • インターネットVPN経由でのVoIP

    こんにちわ。どなたか教えてください。 社内でインターネットVPNの構築を検討しています。 拠点間通話をインターネットVPN経由でのVoIPで利用しようと考えています。 インターネットVPN経由でVoIPを利用する場合、QoSを掛けれないので、 音声品質が悪いかもと聞くことがあります。 ベンダーさんからはインターネットVPN経由でのVoIPで大丈夫と聞くのですが、 実際のところどうでしょうか。 キャリアなどが提供しているIP電話サービスを利用した場合との 音声品質の差はあるのでしょうか。 宜しくお願いいたします。

  • インターネットVPN(初歩的な事ですが)

    インターネットVPN構築で判らない点があります。 本社-3拠点の接続、PCはWINDOWS XP Professinalです (1)固定IPを本社だけ取得する方法と全拠点取得する法があると思います。機能・運用上どのような違いがあるのでしょうか。 (2)VPNクライアント用のソフトがあるようなのですが、上記(1)での2つの方法をとる際に、それぞれそうした別ソフトが必要になるのでしょうか。 また上記ネットワーク上のServerやPCに何か特別な設定は必要でしょうか。(ゲートウェイで固定IPのアドレスを指定すれば良いのでしょうか) ルーターは全てヤマハ社のRT105eを検討中です。 (3)IPsecは8時間以上使うと切断されるという話を聞いたことがありますが、本当でしょうか? 本当でしたら、その理由や設定で回避する方法はあるのでしょうか (4)インターネットVPNでは逆引き用にドメインを取得する必要があると聞いたのですが、何故でしょうか。 長々と初歩的な質問かと思いますが、ご存知の方宜しくお願いします。

  • VPN環境の構築方法を教えてください。

    なるべく安価なVPN環境を構築したいと考えています。 まずは、基本的なことを教えてください。 1.VPN環境で複数拠点を接続するには、グローバルIPが必要ですか? 2.VPN環境では、サーバとクライアントが必要なのですか?   VPNクライアント同士の接続はできないのですか? 3.ソフトウェアVPNでは6拠点くらいの接続も可能なのですか? 4.ソフトウェアVPNのスループットは、いかほどでしょうか? 次に、VPN環境の構築方法を教えてください。 1.ソフトウェアでVPN環境を構築するには、何を用意し、どのように設定すれば良いのですか? 2.安価、高性能のVPN環境構築で、おすすめの方法がありますか? 以上、大変申し訳ありませんが、どなたか御回答お願いいたします。

  • VPNについて教えてください。

    自宅(サーバ)と会社(クライアント側)でVPNを構築しました。 自宅 サーバ OS:Windows XP Pro OSによる着信接続設定        インターネット接続環境:CATV接続(グローバルIPが割り振られており、DDNSを利用)、ルータは接続されておりません。 会社 クライアント:Windows Me 仮想プライベート接続 で接続に成功しました。そこで VPNではPPTP L2TP IPSecなどがありますがWindows MeでのVPNはどのプロトコルを使用しているのでしょうか?またその確認方法はあるのでしょうか? あと、上記のことをテストするために、自宅でもう一台クライアントPC(OS:Windows Pro)をハブで接続してあり(サーバとは別のグローバルIPが割り振られているのを確認しています) 自宅クライアント側からサーバにVPN(PPTP)接続で何度設定しなおしても接続ができない(接続ダイアログエラー678)のですが同一の接続環境(同じケーブルモデムを介して)でもってできないのでしょうか?

  • OpenVPNサーバーの構築とVPNルーティング?

    現在、OpenVPNで社内VPNサーバーを構築しようと考えています。 目的は、社員の外出先でのインターネット利用を安全なものにするためです。 外出先から、社内 VPN サーバーにアクセスするだけではなく、 そこからさらに、インターネットアクセスもできるようにしたいと考えています。 (VPN サーバーのインターネット接続を利用するイメージ) イメージ  [ 社員(外出先PC) ] → [ 社内 VPN サーバー] → [ OKWave 等インターネット上のサービス ]  社員は、外出先のPC( Win、Mac、iPhone、iPad )から VPN 接続を行い、  VPN サーバーで認証を済ませた後、インターネット接続を行う。  なお、社員数は30名ほどです。  本番環境では、VPNサーバーは、他社のホスティングサービス上に設置します。 こういった方法について、実例や参考となるサイトなど ご存知の方いましたら、ご教示いただけないでしょうか。 また、こういったことは可能なのでしょうか? 私が調べた限りでは、いい例や設定方法が紹介されたサイトは見つかりませんでしたが、 「OpenVPN 2 HOWTO 日本語訳」( http://freescitech.net/2/wiki/index.php?OpenVPN%202%20HOWTO%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3#n1227760 ) によると、「VPN上のクライアントトラフィック(含Web)をルーティングする」ということが最も近い形のように思います。 上記方法を要約すると、通常のVPN設定 (社員がVPNサーバーに接続して、社内LANを利用するだけの設定)を行った後、 更にサーバーの設定ファイルに、 push "redirect-gateway def1" を追加します。 これによって、クライアント(社員)の全てのネットワーク要求がVPN 上に送られ、 あとは、VPN サーバー上でそれらを適切にルーティングすれば良いようです。 (DNS 設定、NAT 設定などが必要。) この方法について、もう少し詳しく説明されているサイトが見つかるとよいのですが・・・。 また、同サイトにてこの方法には以下の問題があることが報告されています。 ・クライアントがローカルDHCPサーバにアクセスできなくなる。  (オプションredirect-gatewayによって、クライアントの全てのネットワーク要求が   VPN上に送られるため、クライアントがローカルDHCPサーバに接続できなくなり、 (DHCPメッセージがVPN経由となったため),   結局ローカルDHCPからもらったIPアドレスが使えなくなることがある) ・Windowsクライアントに対してDNSアドレスを使えることについて、問題点がある。  (日本語訳が変?でよくわからない) ・クライアントにおいてWeb閲覧のパフォーマンスが体感的に落ちることがある。 このような問題もあるため、やりたいことが実現できるのかどうかが不明です。 特に一つ目の項目(クライアントのDHCPアクセス問題)について、 対処方法があるのかどうか、についての参考情報も探しておりますので、 ご存知でしたらご教示頂けませんでしょうか。 よろしくお願い申し上げます。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する