この特集のトップページへ
>
Chapter 9:既存DNSとの統合 〜BINDとの相互運用〜
9.4 ファイアウォールを介在させる
すでにBINDを導入しているネットワークであれば,インターネットと接続されている環境も多いだろう。仮に,現在は内部ネットワークのみで構成され,インターネットに接続されていないとしても,今日のビジネス環境を考えれば,将来的にインターネットと接続することは不可避といってよい。インターネットに接続する場合,ネットワークにはファイアウォールが存在することがほとんどである。
そこでここでは,ファイアウォールが存在する場合を前提としながら,内部ネットワークのDNSサーバーをMicrosoft DNSに変更し,インターネット上のDNSサーバーをBINDで構成する例を示す(Fig.9-8)。もちろん,インターネット上のDNSサーバーにMicrosoft DNSを用いる場合でも,基本的な構成方法は同じである。
Fig.9-8 ファイアウォールが存在する場合の構成例
内部DNSサーバーには,内部ネットワークのためのゾーン情報が定義されている。外部DNSサーバーには,インターネット上に公開されているWebサーバーの情報などが定義されている。このとき内部DNSサーバーは,直接インターネットに接続されていないため,インターネット上に存在する名前を解決することはできない。たとえば,クライアントがWebブラウザでhttp://www.itmedia.co.jp/というURLを参照するために,内部DNSサーバーに問い合わせを送信したとする。内部DNSサーバーがインターネット上のホストであるwww.itmedia.co.jpの名前を解決するためには,まずルートサーバーに接続する必要がある。しかし,ファイアウォールがあるため,内部DNSサーバーは直接ルートサーバーに接続することはできない。このような場合,内部DNSサーバーにフォワーダを設定し,自分が解決できない問い合わせを,外部DNSサーバーにフォワードするように設定しておく必要がある。
Microsoft DNSサーバーの場合,フォワーダを設定するには,[DNS]管理ツールでサーバー名を右クリックし,表示されたメニューから[プロパティ]を選択する。[フォワーダ]パネルを開き,[フォワーダを有効にする]にチェックを付けて,外部DNSサーバーのIPアドレスを設定する(Fig.9-9)。
Fig.9-9 フォワーダの設定
なお,ここで示した構成は,あくまでも例である。ファイアウォールの構築方法によってもDNSサーバーの構成は変わってくるし,使用するファイアウォールの種類にも依存する。ファイアウォールによっては透過的にインターネットと接続できるようなものも存在するし,ファイアウォール上に内部DNSサーバーと外部DNSサーバーを構築することも不可能ではない。使用するファイアウォールやネットワークの構成によって,DNSサーバーの構成も選択する必要がある。
 |
Chapter 9 12/14 |  |
