この特集のトップページへ
>
Chapter 7:名前解決方法の選択 〜最適な名前解決方法の探索〜
7.2.3 インターネットに接続されている場合
最後に,すでにインターネットに接続されている場合のDNSの構成について述べる。インターネットに接続されている場合でも,Active Directoryを構成するときには,イントラネットのみに接続されている場合と同じ注意が求められる。つまり,既存のドメイン名にActive Directoryのルートをマップするのであれば,既存のDNSサーバーがSRVレコードに対応しているかどうかを確認する必要があるし,新規にサブドメインを作成するのであれば,そのサブドメインがActive Directoryのルートになっても問題が発生しないかどうかを確認する必要がある。
インターネットに接続している状況下でDNSを構成するとき,注意しなければならないのは,Active Directoryに関連する事柄だけではない。インターネットに接続されている場合,通常はファイアウォールを構築しているため,内部ネットワークに属しているクライアントや内部ネットワークに属しているDNSサーバーは,インターネットに直接接続できないのが普通である。このため,内部ネットワークに存在するDNSサーバーは,インターネットに直接接続されているDNSサーバーをフォワーダに設定し,自分で解決できない名前はインターネットに直接接続されているDNSサーバーに依頼することになる(Fig.7-4)。
Fig.7-4 ファイアウォールが存在する場合の構成 |
内部ネットワークのクライアントがインターネット上の名前を解決しなくてもすむように,Proxyサーバーを用意する方法もある。Proxyサーバーは,クライアントに代わって接続を代行してくれるサーバーである。代表的なものには,HTTP Proxyがある。クライアントがHTTPで接続を試みる場合は,直接Webサーバーに接続するのではなく,HTTP Proxyサーバーに接続を依頼する。HTTP Proxyサーバーは,クライアントに代わってWebサーバーに接続し,取得したデータをクライアントに送信する。この方式を採用する場合は,クライアントが直接インターネット上のドメイン名を解決する必要がなくなる。クライアントは,HTTP Proxyサーバーのホスト名かIPアドレスがわかっていれば,接続は可能になる(Fig.7-5)。
Fig.7-5 HTTP Proxyによる構成 |
HTTP Proxyとして機能する代表的なソフトウェアには,Unixで動作するSquidなどがある。基本的にHTTPに対するProxyとして機能するので,クライアントはWebブラウザのようなHTTPクライアントに限られる。
HTTP ProxyのようなアプリケーションレベルのProxyではなく,サーキットレベルのProxyを使用すれば,利用可能なアプリケーションも増える。サーキットレベルのProxyとして代表的なものには,Socksがある。なお,Socks Version 4は,クライアント側でDNSのドメイン名を解決しなければならないので,ここで説明したような目的で使用することはできない。ここで説明したような用途で利用するには,Socksサーバー側で名前解決を代行させることができるSocks Version 5を使用する必要がある。
織田 薫(熊野 大介,Bridge Metaware)
 |
10/11 |  |
