• ベストアンサー

プロキシサーバとDNSサーバについて

初歩的な質問ですいません。 社内LANにDNSサーバとプロキシサーバがある場合について教えてください。社内端末からインターネットにいく場合、端末はプロキシサーバとDNSサーバのどちらに先にアクセスするのでしょうか。 プロキシサーバにアクセス後、DNサーバに解決に行くのでしょうか。それとも、DNSを利用してプロキシの名前解決をしてからプロキシサーバにアクセスするものなのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.1

端末のDNSキャッシュにプロキシサーバのIPアドレスが記録されていない場合は、プロキシサーバの名前解決のためにDNSサーバにアクセスします。 その後、プロキシサーバに対してアクセスし、取得してくるURLをプロキシサーバに送ります。 URLからIPアドレスの情報が無い場合は、「プロキシサーバ」がDNSサーバにアクセスし名前解決を行います。 Webプロキシの場合…ですが。 ということで、端末が参照するDNSサーバは内部LANのみの名前解決だけでもプロクシサーバが参照するDNSサーバが外部の名前を解決できればよいことになります。 HTTPSのプロクシも動作していないと使いにくそうですが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • DMZ上のプロキシサーバの名前解決先

    ひとつ知恵を貸してください。現在ネットワーク構築構想として、社内からインターネットへのHTTPアクセスは、DMZ上のプロキシサーバを仲介して行おうと考えています。またDNSサーバはキャッシュサーバを社内ネットワークに、コンテンツサーバをDMZに置こうと考えています。セキュリティ的に「キャシュサーバはDMZに置かない」という考えです。 ここで疑問なのですが、DMZ上のプロキシサーバがインターネットにアクセスする場合、当然名前解決が必要ですが、「この名前解決をどこに投げるか」ということなのです。DMZ上にDNSキャッシュサーバを置かないということは、社内ネットワーク上のキャッシュサーバに名前解決を投げるしかないと思うのですが、それがこの環境での最適解なのでしょうか。どうも「DMZ⇒社内ネットワーク」に穴をあけるというのが、気持ち悪い気がするのですが。。。いろいろとネットでプロキシサーバの名前解決について事例を漁ってみたのですが、明解な結果が得られなくて困っています。 それとも「DMZにはDNSキャッシュサーバを置かない」というポリシーと、「HTTPアクセスはDMZのProxyを通して行う」というポリシーは相容れないのでしょうか? もし事例などをご存知の方がいましたら、ぜひ考えを聞かせていただきたく、質問させていただきました。よろしくおねがいいたします。

  • サーバのプロキシ経由の設定について

    社内LAN上であるWEBサーバ(名前AAAサーバとする)が稼動しており、それをあるwindows端末で利用するものとします。 上記の AAAサーバーのLANの接続の設定に関して、 AAAサーバの利用マニュアルにプロキシの接続を外して利用するとあります。 ところで、LAN 上にプロキシを経由しないで接続する Web サーバーがある場合は、Windows端末のLAN設定について ネットワークの接続で、[次で始まるアドレスにはプロキシを使用しない] ボックスに目的のホスト名のIPアドレスを入力します。 するとマニュアルにあります。 さてこのときマニュアルの指示に従わず、その設定をしなかった場合(つまりプロキシを経由しないで使うサーバをプロキシ経由でサーバと接続し場合)、 一般にどのような不都合あるいはエラーが発生するものでしょうか。 それとも動作的には問題なく動くものでしょうか。 プロキシ設定の意味をわかりやすく教えていただければとおもいます。

  • プロキシサーバのDNS名前解決タイムアウトエラー

    CentOSでプロキシサーバをsquid及びDNSサーバをBIND9で運用において、プロキシのeht0の設定がDNS1のみ(セカンダリなし)で、ネットサーフィンしているときにたまにDNSの名前解決がタイムアウト(セカンダリがあればセカンダリに問い合わせる)になって、止まってしまうのですが、プロキシの挙動はプライマリしかDNSがない場合には、タイムアウト時に再度問い合わせもしくは、端末にエラーを返すことしないのでしょうか? もしくはエラーを返す場合のsquidの設定は何を指定すればよいのでしょうか。

  • プロキシ経由でインターネットアクセスする場合のDNSリゾルバは?

    情報処理試験の問題でいまいち理解できないところがあったので教えてください。 前提 1.ファイアウォールで内部セグメント、DMZ、外部セグメントに分かれている。 2.DMZにプロキシサーバとDNSサーバがある。 3.インターネットアクセスは全てプロキシサーバ経由するよう設定された内部セグメントのPCからhttp://www.example.comへWEBアクセスをしようとした。 このとき、FQDNに対する名前解決をするリゾルバはどの装置か。 という問題で、回答はプロキシサーバとなっています。 ここが納得できないところで、私はリゾルバはDMZのDNSサーバなのではと思っています。 この場合の処理は以下のようになっていると思います。 A.プロキシサーバがwww.example.comの名前解決をDNSサーバに依頼する。 B.DNSサーバはフルサービスリゾルバとして動作しwww.example.comのIPアドレスをプロキシサーバに返す。 C.プロキシサーバはそのIPアドレスのホストにアクセスする。 プロキシサーバはスタブリゾルバである(?)から、という意味で回答がプロキシサーバと考えるのが妥当なのでしょうか。 DNSのリゾルバに関して完全に理解できていないかもしれないので間違ったことを書いているかもしれませんがよろしくお願いします。

  • プロキシサーバについて

    ※WEBサーバを構築し、公開を目的としているのが前提です。 ※Windows XP -Home 自分の理解としては、 プロキシサーバを利用しないと ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先) 一方、ユーザがプロキシサーバを利用して目的のWebページを閲覧する場合、ユーザの代わりにプロキシサーバがWWWサーバにアクセスして目的のWebページを取って来てくれるので、 ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先) となると思うのですが、どうやって、プロキシサーバを入手し、 どうやって設定をしたらいいのかが分かりません。 自分がインターネットにアクセス(繋ぐ)場合にIPアドレスができますが、 そのIPには直接にアクセスはされたくない場合とかのために。

  • 自宅サーバでDNSサーバを使いたい

    自宅WEBサーバでホームページを公開しております。 LANで2台のパソコンを利用し、一台をサーバにしています。 そして、グローバルIPをDNSに登録しております。 そこで、もう一台から自分のWEBを見たいときにはわざわざプロキシーを通すか、WEBサーバのLAN上のIP(http://192.0.0.3など)を入力して見なければ見れません。 なので、DNSサーバを使ってDNSに登録されている名前でWEBを見たいのです。 webサーバにDNSサーバを置きたいと思っているのですが、設定の簡単な小さい自宅サーバーで使える、フリーのDNSサーバはないでしょうか? サーバーはWIN2000です。 宜しくお願いいたします。

  • 内部DNSと外部DNSについて

    内部DNSと外部DNSとはどういったものになるか教えてください。 過去の情報を確認してはみたのですがいまいちわからなく。。。 自分の中では、 内部DNS: 社内LANで考えたとき、ローカルPCからサーバにアクセスする、インターネットに出る、メールを送る際に名前解決するのに必要と思っています。 外部DNS: 外部から社内LANにアクセスする(Webサーバにアクセスしにくる、自分宛など(独自ドメイン)にメールを送るのに必要と思っています。 たとえばですが、NTTComのDNSサービス(アウトソーシング)でプライマリDNS,セカンダリDNSを提供しているのですがこのサービスは内部DNSとしても使えるし、外部DNSとしても使えるサービスになるのでしょうか? どなたかお手すきの方がいらしたらご教示ください。

  • DNSサーバーへの問合せの確認方法

    複数のクライアントPC存在するLAN環境で、1台だけ突然インターネット接続できなくなりました。Windows2003サーバーがドメインコントローラーとDNSサーバーを兼ねており、クライアントはWinXPです。社内のDNSサーバーは契約しているISPのDNSサーバーへフォワードするだけです。 インターネットにつながらないのは名前解決できないのが理由だというところまでは確認できました。IP直打ちであればつながりますし、LAN内の名前解決はできています。 当該PCのTCP/IPのプロパティでDNSを自動取得から直指定に変えてみたりしてみましたが、どうしても名前解決できません。DNSサーバーに対して正しく問合せが出来ているかどうかの確認はどうやったらできるかご存知の方がいらしたら教えてください。

  • プロキシについて教えてください。

    とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。

  • プロキシサーバーがはずれません

    BIGLOBEのトップページからツール→インターネットオプション→接続をクリック、開くダイヤログからLANの設定をクリック、開くダイヤログからプロキシサーバー項目の「LANにプロキシサーバーを使用する」のチェックをはずす。            この設定をするインターネット接続が可能になるのですが、再起動すると「LANにプロキシサーバーを使用する」にチェック入ってしまつています。  どうしてでしょうか。それと関連するのどうか不明ですが、リンクされている項目や写真は一切表示されません。どなたか解決していただけませんか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する