- 締切済み
1台だけ外部と通信させたい
閉じたネットワークで1台だけ外部と通信させたく、以下のようなネットワークを構築しましたが、 考え方は正しいでしょうか?端末AのDNSだけ異なるので、内部の通信がおかしくなりそうな予感がして……(汗) --- IP:192.168.0.xxx/24で全端末ドメインに参加。 サーバ(ドメインコントローラ) IP:192.168.0.1 その他端末: IP:192.168.0.2~100 DNS:192.168.0.1 外部と通信させたい端末A IP:192.168.0.101 ゲート:192.168.0.254 DNS:8.8.8.8 ルーター IP:192.168 .0.254
- yu283574
- お礼率9% (62/688)
- ルーター・ネットワーク機器
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tamu1129
- ベストアンサー率58% (1252/2139)
何か勘違いされているようですが、DNSサーバーの設定がどうなっているかって点が外部との通信が行えないかどうかの違いが出るのではありません ドメイン名とIPアドレスの紐づけ関係の検索が出来るかどうかになるだけなので、外部に接続させたくないという端末のDNSサーバーの設定をドメインコントローラに指定したから外部と接続出来なくなっているって事ではありません 単に名前解決出来ない場合、ページが白紙で表示されるだけで、nslookupコマンドから開きたいページのIPアドレスを事前に確認して、IPアドレスでページを開けば普通に参照出来てしまいます それにそもそもドメインコントローラ=DNSサーバーでは無いので、他の端末でDNSサーバーの指定をドメインコントローラのIPアドレスに指定する事に意味がありません(空白にしておけば良いだけ あえて指定するならドメインコントローラにDNSサーバー機能を持たせていて、LAN内の機器のホスト名とIPアドレスを紐づける参照テーブルのファイルを持たせているような場合はそのドメインコントローラをDNSサーバーとして他の端末のDNSサーバーに指定しても良い) DNSの事がわかっていないのだと思いますが、Active Directory環境ならばましなルータ使っているでしょうから、これにMACアドレスフィルタリングするなりして、特定端末だけ外部接続できるようにした方が、管理も楽になります(通信ログも記録されるので後からの調査もきちんと出来ますしね)
関連するQ&A
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 外部PCからドメイン参加させるには
こんにちは。 無知な質問で申し訳ありませんがよろしくお願いします。 私の自宅サーバー(windows2003server)に友人のPC(windowsXPPRO)をドメイン参加させたいのですが、「ドメインXXXのドメインコントローラと通信できません。」とエラーになります。 私のクライアントPC(サーバーと同じネットワーク)にはドメイン参加できたのですが、友人(外部ネットワーク)だと上記のようなメッセージがでます。 下手な質問でわかりづらいくてすいませんがよろしくご教授お願い致します。
- 締切済み
- その他(ITシステム運用・管理)
- nslookupの参照先
外部と内部の2つのネットワークに属したサーバを構築しました。 NICが2枚搭載されているマルチホーム環境です。 このサーバで、nslookupコマンドを実行すると、外部NWのDNSを 参照してしまいます。 この参照先を標準で、「内部NWのDNS」に向けたいのですが、 その方法がわかりません。 実は当サーバをADドメインに参加させたいのですが、 おそらく上記が原因で「参加しようとしているドメインのドメイン コントローラのDNS名を 解決できませんでした。」のエラーが参加時に発生してしまいます。 お手数ですがアドバイスをお願いします。
- ベストアンサー
- Windows系OS
- 3拠点間のIP-VPNによるネットワーク社内設定で通信が不安定なのですが・・
こんにちは、初心者ネットワーク管理者です。 通信業者のIP-VPN(光回線)サービスを利用したWindowベースによる自社社内LANを構築しています。 今回の質問は (1)拠点B,Cから拠点A(本社)への通信が不安定で繋がったり、繋がらなかったりするので、どうしたらいいのかご教授願います。 (2)それと、拠点BとCが本社のドメインに参加するにはどうすればいいのでしょうか?ドメインに参加しようとするとエラーが出てしまいます・・ (3)3拠点ある場合、ドメインコントローラーでフォレストっていうのを作らなければいけないのでしょうか? ネットワーク環境としては以下の通りです。 拠点:A(本社)、B、C の3拠点 本社にWindows 2003 serverが1台ドメインコントローラ兼DNSサーバとして設置。 本社のみドメインを構築してActive directoryでユーザー管理。 各拠点のクライアントPC:WindowXP pro クライアント数:A本社40台、拠点B,C共に5台程度 IPアドレス:本社192.168.1.0/24 :拠点B192.168.2.0/24 :拠点C192.168.3.0/24 インターネットへの接続は各拠点ごとにプロバイダ契約をしています。 メール、WEBサーバは外部のホスティングを利用。 拠点B,C共にADSLモデム兼ルーター(プロバイダ提供)を使用。 IPアドレスはそのADSLモデム兼ルーターのDHCP機能を使って自動割当て。 ※ドメインコントローラを各拠点にも設置する方がいいのは理解していますが、予算の関係で本社に1台しか置けません・・・。 ※DNSサーバの設定でフォワーダとして各拠点のインターネットプロバイダのDNSサーバのアドレスを設定したら拠点Cの通信は比較的良くなりました。
- 締切済み
- ネットワーク
- Windows 2008 r2の外部向けDNS
Windows 2008 R2 サーバーにて構築中なのですが、内部向けDNSはADを作成時に作った設定で行われていますが、外部向けのDNSサーバーとの共存はできるのでしょうか?? 例えば、内部側にbiglobe.comでローカルに192.168.11.10などとサーバーを示す半面、 外部向けに固定IPアドレス1個割り振られている環境元で、 (固定IPアドレス)175.23.230.40にレスポンできまた、逆引きできる設定がありましたらご伝授の程よろしくお願いします。
- ベストアンサー
- その他(Windows)
- 内部DNSを指定するとインターネットが遅いです
新しく建てた内部DNSで、 自ドメイン以外は、外部DNSサーバへ問い合わせるようにしたいのですが どのように設定すれば良いでしょうか? ■クライアント(Windows) 内部DNSを指しています。 ■内部DNS(Linux) resolv.confに 内部DNS 外部DNS と記述していますが、内部DNSがインターネットへ探しに行ってしまうせいかインターネットがすごく遅いんです・・ 今まで溜まっていた外部DNSのキャッシュを利用できれば 早いと思うのですが方法がわかりません。 内部DNSのhintファイルには、下記のように書いているのですが・・ . 3600000 IN NS 外部DNSのFQDN. 外部DNSのFQDN 3600000 A 外部DNSのIP
- ベストアンサー
- Linux系OS
- ActiveDirectoryがインストールできない
スタンドアロン状態でWindows2000Serverをインストールして ドメインコントローラとして構築しようとしていますが ADインストール時に「ネットワークに到達できない」というエラーが出ます。 DNSサーバは同じ端末にしてきちんと設定しています。 もちろんIPアドレスもStaticで設定しているのですが コマンドプロンプトからipconfig /allを打つと「CableDisconnected」の表示が出ています。 色々試したのですが限界です。 よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- ドメイン名
DNSについて、初歩的な質問をさせて下さい。 同じドメイン名を別のネットワークにつけることは可能でしょうか。 たとえば、 abc.co.jp をIP アドレスが133.111.111.xxxのネットワークと 同じく144.222.222.222.xxxのネットワークに つけることができるのか、(つけたとして不都合はないのか)と言うことです。
- 締切済み
- その他(インターネット接続・通信)
- DNS(bind) MXだけローカルで解決させたい
DNSのMXで解決しているメールサーバで、あるドメインだけ内部に送ろうと考えています。 ※static設定ではなくMX解決のみで。 内部DNSに外部のzoneを作り、MXだけ設定したところ、 メールを送れるのですが、www.xxx.xx等の他の情報が引けません。 そこで質問ですが、MXだけ内部DNSで解決し、 他は本当の外部DNSに問い合わせするようなことはできるのでしょうか? 解りづらいので例を。(これも解りづらいかな ^ ^;) ●自ドメインはmydom.jp ●外部ドメインはdom.jp ・内部DNSにdom.jpのzoneを作成 dom.jp. MX 10 mail.dom.jp. mail.dom.jp. A 10.1.1.1. ・本当のdom.jpは以下の通り dom.jp. MX 10 ml.dom.jp. ml.dom.jp. A 22.22.22.1 www.dom.jp. A 22.22.22.2 内部からdom.jp宛にメールを出すと「10.1.1.1」宛に それでいて内部DNSに外部のAレコードを記載することなく 「www.dom.jp」を引けるようにしたい。 見にくい文章ですみません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ドメイン名で外部からルータにアクセスについて
現在自宅サーバの構築を行っております。 外部からルータにIPアドレスではアクセスできるのですが、ドメイン名でアクセスできません。 ルータは、BuffaloのWHR-AMG54を使っており、外部からのアクセスポートは8080番にしています。 つまり"http://IPアドレス:8080"だとアクセスできて、"http://ドメイン名:8080"だとアクセスできないということです。 IPアドレスはグローバルIPアドレスをひとつ固定で取得しており、ドメインはDynDNSのDynamic DNSで取得しております。 なお、サーバへはSSHでIPアドレスまたはドメイン名いずれにおいても、アクセス可能です。 外部からサーバメンテナンスを行うこともあり、それに伴い、ルータの設定変更を行うこともあるので、ぜひ解決したい問題です。 原因や対処法についてアドバイスいただければ幸いと思います。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
