• ベストアンサー
  • 困ってます

社内からのルーティングを行いたいです。

初めて質問させていただきます。 よろしくお願いします。 この度、外部IDCにあったWEBサーバー(サイボウズ)を社内に移行する運びとなりました。 すでにサーバーは構築済みになっており、 新たにグローバルIPを取得し、ドメインも新たに取得しました。 ドメインのAレコードはグローバルIPへ向け、 ルーター内の静的NATの設定も行い、 社内のWEBサーバーへアクセスできることは確認できました。 外部からアクセスする分にはこれだけでも十分なのですが、 ここからが本題となります。 社内にはActiv Directory環境となっており、DNSサーバーが存在しています。 サーバーのOSは2008R2となっています。 WEBサーバーへアクセスするのに新たに取得したドメイン(URL)でアクセスしたいのですが、 これを可能にする方法は有りますでしょうか? 現在のルーター(YAMAHA RT107e)では外部へ出たらリターンできないので、 社内のルーティングを行うしかないと思ってはいるのですが・・・。 デスクトップの据え置き端末については、 Hostsファイルに「ローカルIP ドメイン名」を入力し対応しようと思っています。 ですが、ノートパソコンですと、外部で使用することもあるので、 Hostsファイルを書き換えるわけにもいきません。 もし、DNSサーバー等で社内にいる時はドメイン(URL)アクセスをローカルIPに割り当てる設定等 できるようでしたらその設定を行いたいと思っています。 恥ずかしながらDNSサーバーについて知識がないため、 こちらに投稿させていただきました。 皆さんのお知恵をお借りできれば幸いです。 よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

>ルーター内の静的NATの設定も行い、 サーバはプライベートIPアドレスになっていると解釈して良いですか? すぐ思いつくものを回答します。 1.今あるDNSとは別に内部用にDNSを立てる。   現在ADサーバがあるとのことなのでこちらに新しく取得したDNSを内部用に   ゾーンを作成すると同じ名前でも外部と内部でIPアドレスが異なっても   運用できると思います。   ※デメリットとして外部用と内部用でそれぞれ管理する必要があります。 2.外部と内部で解決するホスト名を変える。   外部からはext.groupware.xxxxx.co.jpでグローバルIPを返す。 内部からはgroupware.xxxxx.co.jpでサーバの実IPアドレスを返す。   のように設定し内部からと外部からのURLを使い分けていただくことで運用する。   ※デメリットとしてはWEBサーバがvirtualhostで複数のドメインのサイトを    公開している場合はWEBサーバの設定変更が必要になる場合があります。   ※設定は新しいドメインを設定しているサーバになります。    ただ、外部から内部用のドメインで名前解決をすると内部のIPアドレスが    帰ってきてしまいますが、外部からプライベートIPアドレスへの到達性がないので    直接的なセキュリティリスクはないと思われます。 参考になればと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます! もう一台のサーバーにもDNSを構築して、1の方法で内部用、外部用とDNSを作成してみることにします!ぱっと思い浮かぶのがすごいですね! 助かりました!ありがとうございました!

その他の回答 (1)

  • 回答No.2

1です。 少し調べましたらBind9以降であればDNS参照元ごとに返すIPを変更できる設定が できるようです。 新しいドメインのDNSサーバがBind9以降を使用している用であれば検討対象に できるかと思います。 ※参考URLは情報が古いので改めて調べていただいた方が良いです。

参考URL:
http://www.atmarkit.co.jp/ait/articles/0402/24/news085_3.html

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • ドメインでWebサーバーへアクセス

    現在、IISでWebサーバーを構築し、グローバルIPアドレスで外部からアクセスが可能な状態にあります。 今回、あらたに、 ドメインを取得しました。そのドメインで、既存のWebサーバーに外部からアクセスしたいのですが、 ドメインを取得した業者に聞いたのですが、「DNSへの登録は、貴社にDNSサーバーを立てて行ってください。」といわれました。(グローバルIPを取得した業者にも同じことをいわれました) しかし、自社では技術的にDNSサーバーを立てれません。 せっかくとったドメインでなんとか、サーバーを公開したいのですが、 無料、または格安のDNSサーバーへの登録サービスはないのでしょうか? また、DNSへ登録さえすれば、外部からドメインで社内のWebサーバーに アクセスできるのでしょうか? どうか、たすけてください。お願いします。

  • 社内ドメインとHPドメインが同じ

    Windows2000serverとクライアント10台ほどのドメイン環境で使用しているのですが、自社のホームページのみが閲覧できません。 他のホームページは普通に見れますしメールも問題ありません。 自分なりに調べてみたところ、社内のドメイン名と自社のホームページのドメインが同じなので、 社内のDNSサーバーが外部のDNSに名前解決をリクエストしないのが問題のように思うのですが。 社内ドメイン名を変更すれば直りそうですが、一から設定し直すのが大変なので、出来れば社内DNSサーバーの設定などで問題を解決したいのですが可能でしょうか? よろしくお願いいたします。 ・Windows2000server(DC,DNS) ・社内ドメイン名:example.co.jp ・WebページのURL:www.example.co.jp ・各クライアントのDNS設定は社内DNSサーバーのIPです。 ・社内DNSサーバーはISPのDNSサーバーにフォワーダしてます。

  • ドメイン名で外部からルータにアクセスについて

    現在自宅サーバの構築を行っております。 外部からルータにIPアドレスではアクセスできるのですが、ドメイン名でアクセスできません。 ルータは、BuffaloのWHR-AMG54を使っており、外部からのアクセスポートは8080番にしています。 つまり"http://IPアドレス:8080"だとアクセスできて、"http://ドメイン名:8080"だとアクセスできないということです。 IPアドレスはグローバルIPアドレスをひとつ固定で取得しており、ドメインはDynDNSのDynamic DNSで取得しております。 なお、サーバへはSSHでIPアドレスまたはドメイン名いずれにおいても、アクセス可能です。 外部からサーバメンテナンスを行うこともあり、それに伴い、ルータの設定変更を行うこともあるので、ぜひ解決したい問題です。 原因や対処法についてアドバイスいただければ幸いと思います。 よろしくお願いします。

  • DNSサーバの設定がよくわかりません。

    mac os x server 10.3.7のサーバ管理でDNS設定を行いました。ローカル内ではきちんとURLを入れてアクセスできるのですが、外部からはアクセスできません。IP直打ちなら外部からも入れるのですが、どこがいけないのでしょうか?  グローバルIPは固定で8個プロバイダから取得してます。211.bbb.ccc.216 ~223です。ルータには217を当てサーバには218を当てています。プロバイダの指示で逆引きは216h.ccc.bbbにするようにとあります。

  • LANにおけるFQDNの設定

    現在、自宅にLAN設置しています。 外部との接点にはcorega製のブロードバンドルータ 「CG-WLBARAGL」を用いています。(以下、ルータと呼びます) LANに接続されている端末は4台です。 全て、ルータのDHCP機能を利用しており、 ローカルIPアドレス(192.168.…)を配布しています。 また、DNS ServerはルータのIPアドレスとなっています。 4台の端末のうちの1台はウェブサーバで、 ルータのバーチャルサーバ機能 (TCPの80に対する外部からのアクセスを  ウェブサーバのIPアドレスに転送する機能)を 用いて外部にも公開しています。 先日、ルータのWAN側IPアドレスに対して、 DynDNSという無料サービスでドメイン名を取得しました。 仮に "test.co.jp" とします。 つまり、外部からブラウザで "test.co.jp" に アクセスすれば、私の自宅のウェブサーバが応答する状態です。 質問は、 『自宅の端末』から『自宅のウェブサーバ』にアクセスする時に 関する内容です。 現在はローカルIPアドレスで 自宅ウェブサーバにアクセスしておりますが、 FQDN(またはホスト名)を用いて アクセスできるようにしたいと考えております。 【質問1】 ホスト名は各端末で好き勝手に設定するとして、 ドメインはどのように設定するべきなのでしょうか? ( "test.co.jp" やそれに類するドメインは  使うべきでないのでしょうか?) また、一般的にはどのように設定される事が 多いでしょうか? 【質問2】 "test.co.jp" に類するドメインを使用可能だとします。 ウェブサーバのホスト名が "www" だとすると、 "www.test.co.jp" 等のFQDNで 外部からのアクセスが可能となるのでしょうか? 【質問3】 IPアドレス以外の文字列 (FQDNでもホスト名でも何でもよい)で 内部からアクセスできるようにする為には、 ルータにどのような機能が必要になるのでしょうか? または、「DNSサーバを別に立ち上げる」など する必要があるのでしょうか? なお、外部から "www.test.co.jp" 等で アクセス可能ならば、その為に必要なことは何でしょうか? ネットワークのことに関して未熟の為、 不足する内容・意味不明な内容などあるかもしれませんが、 補足が必要であればお知らせ下されば幸いです。 どうかご教授の程、よろしくお願いいたします。

  • フリーソフトを使い、WEBサーバを立てようと考えていますが・・

    フリーソフトを使い、WEBサーバを立てようと考えていますが・・ 現在、ローカルで3台のパソコンがあり、実験のため、1台をフリーのWEBサーバを導入し、 他の2台でアクセスさせるような実験がしたいのです。 しかし、ひとつ問題が生じるのですが、DNSの関係で、別にDNSサーバをたてようとは思ってないので、 System32のhostsを書き換えれば、ドメインとIPの関連ずけることは可能でしょうか? たとえば3台のPCすべてに、WEBサーバのIPアドレスとドメインをtest.jpとしたいので、 これをhostsに追記すればDNSのからみは別にサーバをたてなくても解決するでしょうか? 困っています。 教えてください。m(_ _)m

  • webサーバーについて

    自宅でwebサーバーをたてたのですが、うちはルーターにサーバマシンを つないでいるので、ルータのグローバルIPアドレスに対するドメインを 無料のところで取得しました。 そこで、外部(WAN側)から自宅のwebサーバーには アドレス欄にドメイン名を入れるだけで、アクセスできるようにするために、ルータの設定で、静的IPマスカレード設定/NAT設定というところの「Webサーバを外部に公開する (エントリ番号1を使用) 」という項目にチェックを入れて、宛先IPアドレスに サーバーマシンのローカルアドレスを記入しました。 これで大丈夫なはずだと思い、別のPCから ドメイン名でサーバマシンへのアクセスを試みたのですが、 ドメイン名をアドレス欄に入れると、ルータに接続されてしまいます。 グローバルIPアドレスでのアクセスを、サーバマシンに受け渡すような 設定は、上記の方法ではダメなのでしょうか? 使ってるルータはRV-230SEというやつで、Bフレッツです。 よろしくお願いします。

  • 独自ドメインの正引きについて

    独自ドメインでWEBサーバを公開したいのですが、  dig @自前DNSアドレス WEBサーバ名 と指定するとIPアドレスが得られるのに、  dig WEBサーバ名 とすると、  connection timed out; no servers could be reached となり、IPアドレスが得られません。 ネットワークの構成は、 [インターネット]    | [ブロードバンドルータ]    | [WEBサーバ・DNSサーバ] となっていて、WEBサーバ・DNSサーバはローカルアドレスを固定で付与し、IPマスカレードで外部からアクセスできるようにしています。 また、/etc/resolv.confには、ルータのローカルアドレスと、接続プロバイダのDNSのIPアドレスを指定しています。 独自ドメインが正引きできない原因についてご教示頂きたく、よろしくお願いします。

  • MicrosoftDNSの設定について

    いつも助けられております。 今、テストでADを構築しております。 OS Windows2003Server サーバーIP 192.168.1.1 ドメイン   hogehoge.local MicrosoftDNSの設定もしてあり、クライアントパソコンのDNSは このサーバーを指定してあります。 やりたい事は、クライアントでインターネットを利用するとき、 既にグローバルIPが取得されいているHP (例えばwww.hogehoge.co.jp)を社内にいるときは 192.166.1.100のPCに接続させ、外出時はグローバルIPで 接続させるという事です。 それぞれのPCのHOSTSに記載すると、社内にいるときは いいのですが、外出したときは192.168.1.100にアクセスして しまうので利用できません。 アドバイスお願いできますでしょうか?

  • 内部、外部DNSサーバーの役割

    お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。