 |
|
|
◆「外向けDNS」と「内向けDNS」
※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。
◆「外向けDNS」と「内向けDNS」
DNSサーバは、ファイアウォールの外側と内側に配置して運用するケースがあります。
ファイアウォールの外側のDNSサーバは「外向けDNS」と呼ばれ、自ドメイン以外からの問い合わせに応答します。内側のDNSサーバは「内向けDNS」と呼ばれ、自ドメイン内のユーザの問い合わせに応答します。
「外向けDNS」、「内向けDNS」という名称は、ファイアウォールの外と内に配置されるイメージからきています。
DNSを外向けと内向けに分けて運用する目的は、「内向けDNS」に内部のイントラネット用の独自のゾーン情報を自由に設定して運用できるからです。
イントラネットのゾーン情報を外部に公開しなくて済みますし、イントラネット上の端末はIPアドレスではなく、ドメイン名を用いてイントラネット上のサーバや他の端末にアクセスできるようになります。また、セキュリティ上も安全です。
内部ユーザのために、フルサービス・リゾルバからフォワーダ(fowarders)などの指定によって検索できるようにしておきます。
「DNSの3つの役割」 ← 前項 | 次項 → 「DNSが使用するポート番号(TCP/UDPの53)」
|
|
|