令和元年 午後2 問2 内部DNSサーバについて
けけさん
(No.1)
図1の内部DNSサーバについて質問です。
本文の説明には、
「内部DNSサーバは,内部LANのゾーン情報を管理し,当該ゾーンに存在しないホストの名前解決要求は,外部DNSサーバに転送する。」とありますが、
この名前解決は例えばどんなものでしょうか?
インターネット上のWebサーバへのアクセスはFPサーバを経由するのでこれを除いた、nslookup等のコマンドを手動で打ったときなどでしょうか。
また、この時内部DNSサーバはDNSフォワーダとなって外部DNSサーバへクエリをそのまま転送するという認識なのですが合っていますでしょうか。
(この認識から設問1のdとeの答えとして内部DNSサーバを挙げたのですが間違っていました……)
本文の説明には、
「内部DNSサーバは,内部LANのゾーン情報を管理し,当該ゾーンに存在しないホストの名前解決要求は,外部DNSサーバに転送する。」とありますが、
この名前解決は例えばどんなものでしょうか?
インターネット上のWebサーバへのアクセスはFPサーバを経由するのでこれを除いた、nslookup等のコマンドを手動で打ったときなどでしょうか。
また、この時内部DNSサーバはDNSフォワーダとなって外部DNSサーバへクエリをそのまま転送するという認識なのですが合っていますでしょうか。
(この認識から設問1のdとeの答えとして内部DNSサーバを挙げたのですが間違っていました……)
2023.04.03 00:36
jkさん
(No.2)
内部DNSサーバから外部DNSサーバへの名前解決要求の転送は、例えば部署1LANのPCからFPサーバにホスト名でアクセスする状況を考えてみます。
まず、同じ内部DNSサーバと外部DNSサーバが同じドメイン(例えばexample.com)のネームサーバだとします。DMZにあるFPサーバのホスト名(例えばfp.example.com)に対応するアドレスは、DMZにある外部DNSサーバが管理しています。このように内部DNSサーバと外部DNSサーバが共に同じドメインに対応するネームサーバですが管理している情報がそれぞれ異なることもあります。
以上を踏まえて、部署1LANのPCからFPサーバにホスト名でアクセスしようとすると、名前解決の要求は、初めにPCから内部DNSサーバ、つづいて内部DNSサーバから外部DNSサーバへ送られます。
dとeに内部DNSサーバが入らないのは、「インターネット上のホストの名前解決は、dとeからの要求に~」とあるので、インターネット上のホストと通信するFPサーバとメール中継サーバが該当するのだと思います。内部DNSサーバは社内のホスト名解決にのみ使用されても、社内からインターネットとの通信には問題ないはずです。
まず、同じ内部DNSサーバと外部DNSサーバが同じドメイン(例えばexample.com)のネームサーバだとします。DMZにあるFPサーバのホスト名(例えばfp.example.com)に対応するアドレスは、DMZにある外部DNSサーバが管理しています。このように内部DNSサーバと外部DNSサーバが共に同じドメインに対応するネームサーバですが管理している情報がそれぞれ異なることもあります。
以上を踏まえて、部署1LANのPCからFPサーバにホスト名でアクセスしようとすると、名前解決の要求は、初めにPCから内部DNSサーバ、つづいて内部DNSサーバから外部DNSサーバへ送られます。
dとeに内部DNSサーバが入らないのは、「インターネット上のホストの名前解決は、dとeからの要求に~」とあるので、インターネット上のホストと通信するFPサーバとメール中継サーバが該当するのだと思います。内部DNSサーバは社内のホスト名解決にのみ使用されても、社内からインターネットとの通信には問題ないはずです。
2023.04.03 02:51
jkさん
(No.3)
No.2の書き込みの、2段落目の1行目「まず、同じ内部DNSサーバと外部DNSサーバが~」の「同じ」は誤字です。正しくは「まず、内部DNSサーバと外部DNSサーバが~」でした。
2023.04.03 02:55
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。