- ベストアンサー
公開サーバのDNSアドレスについて
通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか?
- hirokingg
- お礼率0% (0/13)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数7
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
hirokinggさん No.2でインターネット経由の場合、外部DNSを参照する必要があると申し上げましたが、失念事項があったので一点補足させて頂きます。 ADをご利用ということだったので、AD(DNS)にSMTPサーバで参照させたいドメイン名をフォワーディング設定しているのであれば、ADを参照させる方がセキュリティ的にも運用的にも良いです。DNSフォワーディングの設定がない場合は、通常通り外部DNSを参照させる必要があります。 では、頑張ってください。
その他の回答 (2)
- noir_rouge
- ベストアンサー率78% (15/19)
hirokinggさん 回答が遅くなってしまい申し訳ありません。 気まぐれ程度であまり頻繁には見ていないもので。。。 さて、追加のご質問について回答差し上げます。 今回利用するSMTPサーバの利用用途によるというのが答えとなります。 ご認識の通りで内部用(要はLAN内で完結する用途)の場合は、内部DNSを参照すれば事足ります。 逆にインターネットを介したメール送信を行いたいのであれば、外部DNSを参照させることが必須となります。 よって、今回ご質問のサーバの利用用途がインターネット経由を条件としているのであれば外部DNS(プロバイダDNSや公開DNS)を参照させる必要があります。 ご期待に沿った回答になっていますでしょうか?
- noir_rouge
- ベストアンサー率78% (15/19)
hirokinggさん、こんばんは。 明確なルールはない(要は設計次第)と思うので、私の経験からお答えしますね。 hirokinggさんの質問のWebサーバやメールサーバはDMZに置かれているとのことなので、インターネット接続から利用されるものであり、外部DNS=グローバルにあるインターネット参照用DNS、内部DNS=システム内にあるインターネット参照用DNSと推定してお話しますね。 まず、そのシステムにおけるDNSの有無によると思います。 同システム内に別途DNSを配置している場合は、セキュリティや可用性の観点から配置している可能性が高いので、それを優先及び代替DNSにするのが好ましいです。 では、システム内に専用DNSがない場合ですが、その場合は、契約している回線プロバイダのDNSやグローバルDNSサービスを利用する方式になります。但し、どれを選ぶかは公開サーバがどの程度の処理(DNSの更新タイミング等)や可用性(冗長性やSLA、SLO等)を求めるかによります。 優先・代替自体は、どれであっても可用性・信頼性が高いDNSの順に設定すれば問題ありません。 では、頑張ってください。
関連するQ&A
- 外部DNSサーバについて
現在社内では、DMZに置いている外部DNSサーバがプライマリで、 プロバイダにある外部DNSサーバがセカンダリで運用しております。 そろそろリプレースの時期なのですが、最近の流れとしまして外部DNS サーバは以下のうちどちらが良いでしょうか? (1)プライマリ、セカンダリともにプロバイダの外部DNSサーバにする (2)プライマリを自社、セカンダリをプロバイダの外部DNSサーバにする また、自社でDMZに外部DNSを設置する場合は通常BINDになります でしょうか? DMZにあるのがWindowsなので、WindowsのDNSサーバでもよいかどうか 迷っております。
- ベストアンサー
- その他([技術者向] コンピューター)
- 外部DNSサーバーの役割
初心者です。DMZに置いてある外部DNSサーバーの役割がいまいちぴんときません。内部のDNSサーバーでしたら何百とあるIPアドレスとコンピュータ名を変換する為に必要だと思うのですが、外部DNSサーバーはWebサーバーただ一つのIPアドレスを教えるためだけに存在するのでしょうか?もしそうならそのためだけにサーバーを立てるのは非効率だとおもうのですが・・・ どなたかわかる方がいらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 内部DNSと外部DNSのフォワードについて
内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、 例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、 内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか? (WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス) 一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授 いただきたく質問致しました。 よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 内部、外部DNSサーバーの役割
お疲れ様です。会社内におけるDNSサーバの役割についての質問です。 内部DNSサーバの役割は →ローカルアドレスとユーザーが使用しているコンピュータ名(例 192.168.xxx.xx⇔tanaka-1など)の変換 外部DNSサーバの役割は →グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名(例 61.197.217.xxx⇔yahoo.co.jpなど)の変換 と考えてよいのでしょうか? 社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ (1)DMZ(Webサーバ、DNSサーバ、Mailサーバが設置。) (2)インターネット (3)社内LAN という構成になっています。 どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので~」という説明が書いてあり、 その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、 「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか?」 「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」 「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか?」 などと非常に混乱しています。 どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- 外部インターネットからDNSサーバが認識されません。
OCNエコノミーの回線を使って、 SUN/Solaris(2.6)で、DNSサーバを構築しています。 ファイアーウォールの設定で、外部からDMZのDNSサーバへの dnsポートを許可しており、また当然のことながら、その逆も許可しております。 内部LANから、外部への接続はできるようになっていますが、 外部から、DNSサーバへのアクセスができないようになってます。 どなたか、対処方法、あるいは、考えられる原因などご存知でしたら、 ご教示願えませんでしょうか? よろしくお願いいたします。m(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
- 外部DNSサーバの構築方法
Windows2003Serverにて外部DNSサーバを構築しようと考えています。 サーバはDMZへ設置しようと思います。 外部問い合わせには外部アドレスを、内部問い合わせには内部アドレスを返したいと思います。参考になるサイトなどありましたらお知らせください。
- 締切済み
- Windows系OS
- DNSサーバーアドレスの設定について
職場で使用しているパソコンのOSをXPからWindows 7に変更したいと考えています。IPアドレスなどは職場で全て渡されております。インターネットで、Windows 7の接続方法を調べると、XPの場合の接続方法とは少し異なるような説明なので質問しました。 Windows 7のIPアドレスの設定をする場合、インターネットプロトコールバージョン4(TCP/IPv4)とインターネットプロトコールバージョン6(TCP/IPv6)などがありますが、なぜTCP/IPv4を選択するのでしょうか? インターネット接続には、IPアドレス、サブネットアドレス、デフォルトアドレス、優先DNSサーバーアドレス、代替DNSサーバーアドレスをすべて入れれば接続できるのではないでしょうか? インターネットでの接続説明では、優先DNSサーバーアドレスを入れた後、DNSの「詳細設定」に移るようです。なぜ代替DNSサーバーアドレスを設定しないのでしょうか?その後、「OK」を押すだけでは、インターネットの設定はできないのでしょうか? 以上の点について、教えて下さるようお願い致します。
- ベストアンサー
- Windows 7
- ciscoルータ892JのDNSサーバ設定について
ルータに関して初心者です。 勉強をかねてcisco892Jルータの設定を行っています。 画像にあるように、892JのスイッチングポートにVlan10とVlan20を割り当てています。 Vlan20は内部ネットワークとしてクライアントを接続し、892JのDHCP機能によりプライベートIPアドレスを割り当てています。 Vlan10はDMZに設定し、外部に公開するWebサーバを配置しています。 892JにはグローバルIPアドレス133.**.**.**を設定し、Webサーバの名前はwww.aaa.bbb.jpとします。 上位ルータからは、133.**.**.**の属するネットワーク宛ておよびaaa.bbb.jp宛てのパケットが転送されます。 このとき、外部から133.**.**.**およびwww.aaa.bbb.jpでWebアクセスがあった場合にWebサーバのトップページが表示されるよう、DNSの設定を行いたいです。 いくつかのサイトなども参考にしたのですが、よくわからないので、教えてください。 現状、クライアントから外部へはNAT機能を用いてWebアクセスなどが可能な状態です。
- ベストアンサー
- ハードウェア・サーバー
- 会社にADSL/公開サーバを構築するのですが・・・。
会社にADSL8Mを引きweb、mail、DNSサーバを構築する予定です。 今のところ考えている構成ですが ルータ(planex:BRL-07DMZ)LANポート→LAN 搭載DMZポート→Web.DNS.Mail という構成です。 Web,DNS,Mailは中古PCを購入しlinuxで構築予定です。 ファイヤーウォールにsonicwall-PRO100を考えてみましたが それほどお金をかけることができません。使える機器費用は10~15万程度です。 公開サーバから社内サーバ(win2000サーバ)へのアクセスは考えておりません。 セキュリティ等をふまえこのような構築をしたい場合なにかお勧めの機器、 構成、アドバイスなど頂けたらと思います。末永くよろしくお願いします。
- ベストアンサー
- ネットワーク
- DBサーバをどこに置くのがよいか
インターネットに公開しているWebシステムのDBサーバを内部ネットワークに置くのがよいのか、 DMZに置くのがよいのかで悩んでいます。 ※ここでいうDBサーバは、個人情報を取り扱っていますが、外部に公開していない別の システム等が使用しているデータは居候していません。 以前の私の認識では、WebサーバをDMZに置き、DBサーバは内部ネットワークに置いて、 DBサーバへの接続はWebサーバからのみに限定するというのが一般的なのではないかと 思っているのですが、今も同じでしょうか? 内部ネットワークにDBを置いた場合、次の問題が考えられるので、本当に大丈夫なのかと 思ってしまいます。。 - DMZから内部ネットワークへの通信が許可しなければならないこと。 - WebサーバとDBサーバの接続をFWで遮断したとしても、WebサーバからDBサーバに 接続するためには、あらかじめWebサーバの設定ファイルにDBサーバのユーザ名とパスワード を書いておく必要があります。なので、、WebサーバとDBサーバ間のFWがあまり役に立たないのではないか。(Webサーバが乗っ取られた時点で、苦労なく個人情報も抜かれるリスク大) そればかりか、DBサーバを内部に置くことで、DBサーバをDMZに置いた時よりも内部 ネットワークが脆弱になると考えられる。(DMZから内部ネットワークへの通信を許可する必要あり) - 総合すると、最近の Linux や Windows にはFW機能があるので、何も内部ネットワークに 置かなくても、その機能を有効化しサーバ自体はDMZに置けば内部ネットワークに置くよりも 全然よいのではないかと思える。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
補足
ご回答ありがとうございます。 内部DNSサーバはLAN側にADのDNSサーバがあり、 外部DNSサーバはプロバイダのアウトソーシングを利用しています。 DMZにSMTPリレーサーバを置く場合、LAN側のメールサーバとの名前解決のために SMTPリレーサーバの優先・代替DNSサーバはADのDNSサーバを指定する形でよいか と思っているのですが、SMTPリレーサーバがインターネット側にメール送信する際には 外部DNSサーバに問い合わせするので外部DNSサーバを指定する必要があるのかと思いまして。 この場合でもADのDNSサーバ(内部DNSサーバ)を指定すればよいのでしょうか?