• 締切済み
  • すぐに回答を!

インターネットVPNと名前解決

IPSec等を用いたインターネットVPNを構築した場合、クライアントのVPNソフトウェアをインストールしてインターネット経由で社内LANにアクセスさせますよね。 このとき、社内サーバの名前解決はHOSTファイルの記述しか方法はないのでしょうか?本当は社内のDNSでさせたいけど、クライアントはインターネット上(プロバイダ)のDNSを取得しているしどうしようもありません。インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、セキュリティー上絶対に来ません。 なにか、いい知恵がございましたらお助けください。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1330
  • ありがとう数0

みんなの回答

  • 回答No.2
noname#41381

補足ですが... >インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、 >セキュリティー上絶対に来ません。 > bind9であれば、ゾーンごとにACLが設定できるので クライアントが固定のIPアドレスになるのであれば制限をつけるのは可能かと...。 ただその場合、インターネット向けのDNSとは別にDNSを立てるか、 サブドメインを作成する必要がありますが。(FQDNで指定するAPの場合問題ありますね)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • VPNとHost名について

     はじめまして。VPNについて質問させていただきます。  現在使用しているソフトウェアが離れた場所のPCとセッションを確立する際、入力できるのがIPアドレスではなくてHost名を入力する形式になっています。  これでは同ネットワーク内でしか通信できないので困っています。  そこで現在両方にWINSサーバーをたててVPNを構築しようと考えているのですがこれでHost名だけで相手のPCと接続することができるのでしょうか?たとえば同じワークグループの中に離れた場所のPCがHost名で入って、フォルダを共有できるようにはなるのでしょうか?  もうひとつお願いします、現在VPN=IPsec,PPTPみたいな説明しかないのですが暗号化せずにもっとかんたんにVPNを構築構築できる方法があったら教えてください

  • インターネットVPNについて教えてください!!

    はじめまして、インターネットVPNについてわからないことがあります。 まず、社内でFireWallにVPNの機能を追加させVPNができる状態にしようと考えています。 VPNができる環境が整った後、クライアントからそのVPNに接続するにはどうしたらいいのでしょうか? 恐らくクライアントにVPNのサービス?を追加して、ISPにダイヤルアップすると思うのですが そのISPにダイヤルアップした後どうやって社内のVPNにアクセスできるのでしょうか? ISPに繋がった途端、社内のサーバなどが見えるようになるのでしょうか? ISPに繋がっているということは、もちろんインターネットにも接続できますよね? VPNを使った方ならかなりくだらない質問かもしれませんが、宜しくお願いします。

  • PC間のVPNを安価でしたい

    ソフトウェアVPNのASPサービス版はあるのでしょうか? Packetixなどのインターネット経由のVPN接続のソフトウェアVPNをしたいのですが、 VPNで検索すると、 中国などの規制を突破するVPNの検索結果ばかりでてきます。 単純にPC間のVPNを安価でしたいのですが、 そのようなサービスはありますでしょうか? (自前で中継サーバなどを構築せずに)

  • 回答No.1
noname#41381

何の名前解決か?によりますが、名前解決として、  ブロードキャスト、DNS、WINS、hosts、lmhosts があるので、社内にWINSサーバを立てるってのができるかもしれませんね。 あと、クライアントのOSがunixやWindowsNT/2000(/XP)であれば そこにbindでDNSサーバを構築してしまうという方法も  http://isc.org/products/BIND/bind9.html これで、自社ゾーンを構築し、それ以外はプロバイダのDNSにフォワーダかけるとか。 まぁ、これをやるくらいならhosts設定しますが...^ ^;; ドメインごとでDNSサーバの検索指定ができればいいのですが...。 そういったリゾルバがあるか探してみます。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • インターネットの仕組みについて

    認識があっているか教えてください。 社内LAN(仮にA社)のクライアントPCから外部サイト(仮にB社のWebサイト)を閲覧したとします。 A社のインターネットの契約はISPとの一般的なもので、メールアドレスの発行やサイト開設等のレンタルサーバーの使用やドメインの取得はないものとします。 この時、ルーターにはISPのDNSサーバーからグローバルIPとドメインが割り振られ、それらをもとにして他の複数のサーバーを経由し、B社のWebサイト(B社は別のISPからレンタルサーバーとドメイン取得の契約をしている)にたどりつきます。 また、A社に割り振られたグローバルIPとドメインはA社のISPが管理しており、その所有者はA社ではなくA社のISPということになります。そしてこの割り振られたグローバルIPとドメインは定期的に変更されるためA社にとっては半永久的なものとはなりません。 この時、B社が自社のWebサイトにアクセス解析をかけ、それにより取得したA社のドメインをwhois検索をかけてもそのドメインの所有者はA社であるためA社の情報(会社名等)がB社に知られることはありません。 但し、A社が固有グローバルIPやドメインも取得しており、DNSサーバーを自社で構築している場合はA社の情報がわかることとなります。 こんなに認識であっていますでしょうか?

  • VPNでDNSでの名前解決ができません

    windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。 インターネットアクセスなしと表示されます。 名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、 IPアドレスをたたくとインターネット接続できるので繋がってはいます。 VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると (1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。 192.168.11.1にはpingは通りますしVPN接続は完了しています。 (2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。 また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。 なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。 windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。 当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。 (1)DNSサーバのアドレスを自動取得する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない NetBIOS over TCP/IP . . . . . . . : 有効 ============================================================================= (2)DNSサーバのアドレスを手動入力する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される NetBIOS over TCP/IP . . . . . . . : 有効 ご指導のほどよろしくお願いします。

  • VPN経由でインターネットがつながらない

    環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。

    • ベストアンサー
    • VPN
  • OpenVPNサーバーの構築とVPNルーティング?

    現在、OpenVPNで社内VPNサーバーを構築しようと考えています。 目的は、社員の外出先でのインターネット利用を安全なものにするためです。 外出先から、社内 VPN サーバーにアクセスするだけではなく、 そこからさらに、インターネットアクセスもできるようにしたいと考えています。 (VPN サーバーのインターネット接続を利用するイメージ) イメージ  [ 社員(外出先PC) ] → [ 社内 VPN サーバー] → [ OKWave 等インターネット上のサービス ]  社員は、外出先のPC( Win、Mac、iPhone、iPad )から VPN 接続を行い、  VPN サーバーで認証を済ませた後、インターネット接続を行う。  なお、社員数は30名ほどです。  本番環境では、VPNサーバーは、他社のホスティングサービス上に設置します。 こういった方法について、実例や参考となるサイトなど ご存知の方いましたら、ご教示いただけないでしょうか。 また、こういったことは可能なのでしょうか? 私が調べた限りでは、いい例や設定方法が紹介されたサイトは見つかりませんでしたが、 「OpenVPN 2 HOWTO 日本語訳」( http://freescitech.net/2/wiki/index.php?OpenVPN%202%20HOWTO%20%E6%97%A5%E6%9C%AC%E8%AA%9E%E8%A8%B3#n1227760 ) によると、「VPN上のクライアントトラフィック(含Web)をルーティングする」ということが最も近い形のように思います。 上記方法を要約すると、通常のVPN設定 (社員がVPNサーバーに接続して、社内LANを利用するだけの設定)を行った後、 更にサーバーの設定ファイルに、 push "redirect-gateway def1" を追加します。 これによって、クライアント(社員)の全てのネットワーク要求がVPN 上に送られ、 あとは、VPN サーバー上でそれらを適切にルーティングすれば良いようです。 (DNS 設定、NAT 設定などが必要。) この方法について、もう少し詳しく説明されているサイトが見つかるとよいのですが・・・。 また、同サイトにてこの方法には以下の問題があることが報告されています。 ・クライアントがローカルDHCPサーバにアクセスできなくなる。  (オプションredirect-gatewayによって、クライアントの全てのネットワーク要求が   VPN上に送られるため、クライアントがローカルDHCPサーバに接続できなくなり、 (DHCPメッセージがVPN経由となったため),   結局ローカルDHCPからもらったIPアドレスが使えなくなることがある) ・Windowsクライアントに対してDNSアドレスを使えることについて、問題点がある。  (日本語訳が変?でよくわからない) ・クライアントにおいてWeb閲覧のパフォーマンスが体感的に落ちることがある。 このような問題もあるため、やりたいことが実現できるのかどうかが不明です。 特に一つ目の項目(クライアントのDHCPアクセス問題)について、 対処方法があるのかどうか、についての参考情報も探しておりますので、 ご存知でしたらご教示頂けませんでしょうか。 よろしくお願い申し上げます。

  • インターネットVPN経由でのVoIP

    こんにちわ。どなたか教えてください。 社内でインターネットVPNの構築を検討しています。 拠点間通話をインターネットVPN経由でのVoIPで利用しようと考えています。 インターネットVPN経由でVoIPを利用する場合、QoSを掛けれないので、 音声品質が悪いかもと聞くことがあります。 ベンダーさんからはインターネットVPN経由でのVoIPで大丈夫と聞くのですが、 実際のところどうでしょうか。 キャリアなどが提供しているIP電話サービスを利用した場合との 音声品質の差はあるのでしょうか。 宜しくお願いいたします。

  • インターネットVPN(初歩的な事ですが)

    インターネットVPN構築で判らない点があります。 本社-3拠点の接続、PCはWINDOWS XP Professinalです (1)固定IPを本社だけ取得する方法と全拠点取得する法があると思います。機能・運用上どのような違いがあるのでしょうか。 (2)VPNクライアント用のソフトがあるようなのですが、上記(1)での2つの方法をとる際に、それぞれそうした別ソフトが必要になるのでしょうか。 また上記ネットワーク上のServerやPCに何か特別な設定は必要でしょうか。(ゲートウェイで固定IPのアドレスを指定すれば良いのでしょうか) ルーターは全てヤマハ社のRT105eを検討中です。 (3)IPsecは8時間以上使うと切断されるという話を聞いたことがありますが、本当でしょうか? 本当でしたら、その理由や設定で回避する方法はあるのでしょうか (4)インターネットVPNでは逆引き用にドメインを取得する必要があると聞いたのですが、何故でしょうか。 長々と初歩的な質問かと思いますが、ご存知の方宜しくお願いします。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • VPNの構築方法

    VPNを構築してインターネット上でファイルの転送を行いたいと考えています。 VPNを構築するときはサーバ側とクライアント側に特定のソフトかハードウェアを入れておくのが普通であると思います。サーバ側のみにセキュリティソフトOrハードをおいてクライアント側の設定を何も設定しないでVPNを構築する方法などあるのでしょうか?  SSLで暗号化のようなイメージを行いたいのですが。セキュリティについての知識が貧弱ですので、何かあれば教えてください。よろしくおねがいします。  

  • インターネットVPNのセキュリティについて教えてください。

    現在、会社がインターネットVPNでネットワークの構築をしています。 本社のサーバーに各支店からデータを送信します。 今回システムについての説明があり、意外な発表がありました。 本社サーバーに接続できる支店のパソコンは専用パソコンとし、 他の業務には一切使ってはならない、という決まりです。 理由は、セキュリティの問題です。 ウィルスやデータ流失を恐れているようです。 しかし、専用パソコン(インターネット回線も別。社内LANに接続も不可)となると不便なことは目に見えています。 できることなら、現在の社内LAN環境そのままで、本社のサーバーにも接続したいのですが、そういったことは一般的ではないのでしょうか? お聞きしたいのは、 ・インターネットVPNでのシステムで、セキュリティ面の不安がある場合、具体的にはどういった危険性があるのでしょうか? ・また、不安を解消するにはどんな対策がありますか?  (サーバーとクライアントにウイルスバスターは入っています) また、 ・新しいシステムに不安を感じて、私には過剰とも思える(←一般的なのでしょうか?)対策を、利用者にとって使い勝手の良いシステムにしてもらうためには、私は何を勉強して、どのように上司に進言すればよいでしょうか。 よろしくお願いします。

  • VPN接続について

    Win2003サーバとWinXP(クライアント)にてVPNを使用し、ドメインネットワーク構築しようと思っております。 ルータ(オムロン MR404DV)はVPN対応のものを用意しております。 そこでご質問です。 1,VPN通信するためには、サーバー側、クライアント側でどのような設定が必要でしょうか?? 2,サーバ側には、リモートアクセスサーバーという機能を追加しないと駄目なのでしょうか?? 3,ルータにはどのような設定をすればよいでしょうか?? ご存知の方がいましたらぜひご教授お願いします^o^ ネットワーク初心者の私にも理解できるように、具体的にお教え頂くとありがたいです。 よろしくお願いします