※ ChatGPTを利用し、要約された質問です(原文:DMZのLinuxマシンドメインについて)
DMZのLinuxマシンドメインについて
このQ&Aのポイント
DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。
なぜ、外部DMZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのでしょうか?
DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか?なぜ、DMZとLANの両ドメインを同じものに設定するのでしょうか?
DMZのLinuxマシンとWindowsマシンのドメイン名の関連性について不明な点があります。
「なぜ、外部D<ZのLinux・Unixサーバのドメイン名と内部のドメイン名を一緒にする必要があるのかわからないのです。」
一般環境では
・DMZに、LinuxまたはUNIXサーバに、bindやapcheを導入したサーバ設置。(Apacheサーバ、DNSサーバと名前はします。)
・内部LANには、ADでドメインを構築し、PC端末をドメインで管理するのが一般的だと思っております。
このとき、
(1)内部LAN(WindowsのADで.tast.netドメイン)を構築しPC1を参加させる。⇒PC1.test.net
(2)DMZのLinuxやUnixのサーバーのホストネームを、「サーバ名.test.net」として、bindやapacheをインストールして外部に公開する。
DMZ側のドメインと、Windows側のドメインを同じ名前にしておく必要があるのでしょうか?
DMZ側は、当然外に公開しているので、指定(=取得)したドメインを設定する必要があると思うのですが、
極論ですが、内部のWindowsADドメイン名は、DMZと異なったドメイン(test.com以外のもの「aaa.net等」)でも実際は問題無いのでしょうか?
(当然、わかりにくくなって管理しにくくなるとはおもうのですが)
なぜ、DMZとLANの 両ドメインを同じものに設定するのでしょうか?
ADと同じドメインに参加したクライアントは、「サーバー等から管理もでき」「ドメイン不参加端末には、ファイルサーバ等にアクセスさせない」といったことができると考えております。
ですが、dmzのlinux群は、ドメイン名だけ一致しており、別にWindowsADに参加しているわけでは
ないので恩恵がないのでは?なぜ中のドメイン名は外と一致させているのか?と思っております。
今、私が考え付くドメインを一致させておかないと不便かと思うのが
内部から外部にメールを送る際に、postfix等で転送する異なるドメイン名(=異なったWindowsサーバドメイン名:aaa.net)の指定等がいるのかなと思っているのですが。
・確認したい点
(1).なぜ、外と内のドメイン名を一緒にする必要があるのでしょうか?
linuxがwindowsのADとかに参加しているというのであれば、納得はできるのですが。
DMZに設置しているLinux群のサーバが、ADドメインに参加しているという状況を見たことが無いのです。
(2).DMZのドメイン名(apache.test.net) と AD参加内部クライアント(PC1.test.net)は、
ただドメインの一致だけさせており、DMZのサーバは、内部クライアントとは異なりドメインには
参加していない。の考えであっていますでしょうか?(コンピューターの管理とうに、DMZマシン名はでない。)
どうしても、ドメイン名がつくと、内部のADに参加し、ドメイン名がくっついた形になっているのか?
と考えていますのです。(DMZ:Apacheサーバ ⇒apache.test.net)
どなたか ご教授のほうよろしくお願いします。
お礼
補足ありがとうございます。 やっぱり、comとかとってないものをつけたりすると、外部サイトと衝突する可能性がある。 確かに、これもひとつの原因かなと思っておりました。 それを防ぐためにも、同じドメインにしておいたら問題ないのかな。という考え他はあったのですが、 ありがとうございます。納得できました。