社内ネットワーク専用のDNSについて

2023/11/04 08:21

このQ&Aのポイント

社内ネットワークを構築する際のDNSゾーンや名前空間について詳しく教えてください。
社内ネットワークの名前空間では、ルートドメインやTLD、2LD、3LDといった階層を作ることができるのでしょうか？
社内ネットワークのURLには一般的なWEBサイトのようなcomやjpなどのドメインは含まれないのでしょうか？

ベストアンサー

社内ネットワーク専用のDNSについて

2021/02/25 12:12

多くの部門、支社、グループ会社を抱えてる会社の社内ネットワークを構築するとします。この社内ネットワークは全社で利用するものであり、インターネットからは隔離されたLAN環境です。ドメインは人事システムや販売管理システムといったシステムごとに作るとします。この場合、DNSゾーンや名前空間はその会社独自のものを作ることになると思うのですが、具体的にどんな感じになるのか教えてください。 ①ルートドメインは社内であっても「ドット（.）」でないといけないのでしょうか？それとも独自のルートドメイン名にすることができるのでしょうか？ ②社内のみ使う名前空間でもルート、TLD、2LD、3LDといった言い方をするのでしょうか？（そもそも一般的に社内ネットワークだと何階層ぐらいまでドメインの階層が作られるものなのでしょうか？） ③閉ざされた名前空間だから、一般的なWEBサイトと違ってURLにはcomとかjpとかは含まれないという理解で合ってますでしょうか？以上、よろしくお願いします

R958XX
お礼率75% (165/219)

みんなの回答 （1）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

兼元謙任（@kanekaneto）
ベストアンサー率89% (1368/1522)

2021/03/05 12:24 回答No.1

専門家ではありません。企業のポリシー、規模や業態によって様々な気がします・・・名前、階層も様々でしょうし、URLも様々な形式があります。 ”Uniform Resource Locator” https://ja.wikipedia.org/wiki/Uniform_Resource_Locator ↓とか参考にされると良いかもです。 ”先輩がやさしく教えるシステム管理者の知識と実務” https://books.rakuten.co.jp/rb/15038489/ ”Windowsでできる小さな会社のLAN構築・運用ガイド” https://books.rakuten.co.jp/rb/14896792/ 基本的には、IPアドレス形式（4つに区切られた数値）に名前を割り当てれば良いので、閉じられたLAN内の環境であれば、自由に設定できると思いますが、実際にはブラウザからインターネットにも繋いで検索したりするので、基本グローバルIPやURLの基準に従った方がいいということではないでしょうか。仮想化が進んでいる今、どこまで内でどこまで外かという認識問題もあります（汗）加えて、様々なサーバーの管理をする必要があるので、役割や種別ごとに名前のルールを決めたり、LANとインターネットをルーターなどを通して関連づけなければならない時などに、面倒が発生するので、「.〇〇」TLDを使ったりするのだと思います。また社内サーバーを利用するのは、開発者だけではないので、「4つに区切られた数値を入れて！」と言ってもピントこないし、インターネットで検索されてしまうワードを指定すると混乱するから、インターネットで使われている一般的なドメインの形式を踏襲しているのではないででしょうか。例えばテストサーバーで社内だけで見られるDNSドメインはサブドメインを使って https://development.〇〇〇〇.〇〇/ などで社内サーバー内を定義して、IP制限をかけて、インターネット側からは見られない設定にしているとか企業内でよく見かけます。 ” PC がDNSキャッシュサーバーに、ドメイン名でアクセスする * DNSキャッシュサーバーがDNSルートサーバーに、管理情報 (ドメイン名に対応するIPアドレスは何か) を問い合わせる * DNSルートサーバーがDNSキャッシュサーバーに、管理情報のあるDNSサーバーを知らせる * DNSキャッシュサーバーが管理情報のあるDNSサーバーに、ドメイン名に対応するIPアドレスを問い合わせる * 管理情報のあるDNSサーバーはDNSキャッシュサーバーに、IPアドレスを回答する * DNSキャッシュサーバーはPCに、IPアドレスを回答する * PCはIPアドレスでWebサイトにアクセスし、ブラウザ上にWebサイトが表示されるお気づきのように、利用者がPCのブラウザ上でWebサイトのドメイン名を入力して、直接Webサイトを表示させているわけではありません。ステップがあります。世界中に無数にあるDNSサーバーが一瞬で連携して、完結するのです。あまりにも短時間なので、ふつうはこのステップを意識することもないと思います。” https://www.kagoya.jp/howto/rentalserver/dns-server/ （画像引用） ”DNSのクライアント（リゾルバ）で複数のDNSサーバーを指定しても，名前解決ができない場合に登録されたすべてのDNSサーバーへ常に順番に問い合わせるわけではありません。［詳細設定...］ボタンでも複数のDNSサーバーを指定できますが同様です。” https://xtech.nikkei.com/it/free/NT/WinReadersOnly/20040414/2/ こちらも参考に！ “LAN 【Local Area Network】ローカルエリアネットワーク / 構内ネットワーク” “LANとは、限られた範囲内にあるコンピュータや通信機器、情報機器などをケーブルや無線電波などで接続し、相互にデータ通信できるようにしたネットワークのこと。概ね室内あるいは建物内程度の広さで構築されるものを指す。” https://e-words.jp/w/LAN.html ”IPアドレスはパソコン、スマートフォン、タブレットなどでネットワーク通信を行う場合に利用されます。ネットワークに接続されたプリンターやIP電話などでもIPアドレスは利用されています。 IPアドレスによりインターネットアクセスも可能となっており、意識していなくてもIPアドレスによる通信は行われています。” https://www.cman.jp/network/term/ip/ ”DNSとは、Domain Name Systemの略称で、ドメインとIPアドレスを対応付けて管理するシステムのことを言います。ここでは、DNSとは何かと言った基本的な概要から、DNSの仕組みや機能などについて解説します。” https://www.nadukete.net/domain-guide/setting/dns.html ”ドメイン管理って何？新人ウェブ担当者のためにドメインの基礎をおさらい” ”ドメインの正式名称は「Domain names（ドメイン名）」。これはずばり、「インターネット上の住所」のこと。家の住所と同じで、唯一無二、絶対に重複しないんだ。” ”実は、各ウェブページにはIPアドレスと呼ばれる、4つに区切られた数値が振り分けられているのね。でも数字の羅列は人間にとっては覚えにくいから、「名前」が与えられているんだって。” ”ドメインはトップレベルドメイン/TLD で見分けよう” ”「.jp」「.com」などがそれにあたるわけ。” ”「ドメインガイドライン」。もともとドメインに関する「規定」はあったものの、小難しくて読む気が起こらない（笑）。この規定をものすごく噛み砕いて、自部門の管理範囲と優先度を明確化させたものを作ったの。これのおかげでドメインの取得判断に迷ったとき、いちいち上司に聞かなくても、バシバシさばけるようになったんだ。” https://webtan.impress.co.jp/e/2014/03/27/17182 ”サーバーとは、LAN、インターネットなどのコンピュータネットワークを通じて受けたリクエストに対して、機能やデータ、サービスなどを提供する役割をもつコンピュータのことです。サーバーは、役割や機能によって種類がいくつかに分かれます。一般的な企業内にあるサーバーとしてまず挙げられるのが、メールサーバーでしょう。メールサーバーは、メールの送受信を行うものです。メールサーバーは外部利用することもできますが、社内に設置することもできます。ほかに、企業のウェブサイトを管理するウェブサーバーや、社員間でコミュニケーションを行うための「グループウェアサーバー」、ネットワーク上でドメイン名やホスト名、IPアドレスなどの関係を管理する「DNSサーバー」、社内のパソコンを一元管理するための「ActiveDirectoryサーバー」、ファイルを保存するための「ファイルサーバー」などがあります。” https://www.mylogstar.net/column/internal-server.html 「DNS」「LAN」「ルール」に関する質問と回答 https://okwave.jp/search?word=DNS%20LAN%20%E3%83%AB%E3%83%BC%E3%83%AB 良い方向に進みますように！参考になれば幸いです。