|
| |
|
図 2.4.1. 設計例1 内部の情報を1台に統合し外部は独立させる
|
本設計は foocrane.jp にて実際に運用している形態である。ホストのネットワーク上の位置の情報は次のようになる。
- ネットワーク上の位置と名前
| ホスト名 |
ns1
| nslocal1
| nslocal2
|
| IP Address |
202.34.212.177 |
192.168.1.11 |
192.168.2.16 |
| ドメイン |
foocrane.jp |
dev.foocrane.jp |
buz.foocrane.jp |
- 基本的な役割
| ns1 |
JPNIC データベース登録ネームサーバ。外部からの問い合わせ(resolv(query))に対する応答、foocrane ネットワーク(foocrane.jp, dev.foocrane.jp, buz.foocrane.jp)からの問い合わせ(resolv(query))に対する応答とフォワーダの受付。 foocrane.jp ドメインの名前情報を保持。
|
| nslocal1 |
dev.foocrane.jp のプライマリネームサーバ。外部へは FireWall を経由して ns1 へ問い合わせを転送(foward)する。内部ドメイン(dev.foocrane.jp, buz.foocrane.jp)の名前情報を保持。 |
| nslocal2 |
buz.foocrane.jp のプライマリネームサーバ。外部へは FireWall を経由して ns1 へ問い合わせを転送(foward)する。内部ドメイン(dev.foocrane.jp, buz.foocrane.jp)の名前情報を保持。 |
- 名前情報の配置、または転送元
| ---- |
foocrane.jp |
dev.foocrane.jp |
buz.foocrane.jp |
| ns1 |
ローカルホストに保持 |
保持しない |
保持しない |
| nslocal1 |
保持しない |
ローカルホストに保持 |
ローカルホストに保持 |
| nslocal1 |
保持しない |
nslocal1 より転送 |
nslocal1 より転送 |
- 本構成方法の利点(コンセプト)
- 外部ネームサーバと内部ネームサーバを完全に独立させることにより転送の流れがシンプルとなる。名前と IP Address 情報を内部と外部でそれぞれに一括で管理する。
- 内部のネームサーバが外部と直接やり取りをせず、外部ネームサーバに一括して問い合わせを行う。このため、FireWall のホールの量を押えることができる。
- 上記同様、ネームサーバのアプリケーション、バージョン等による外部問い合わせの不整合とエラーを回避できる。
- 本構成方法の欠点
- buz.foocrane.jp ドメインに IP Address 割り振り権限がないため、固定 IP Address が必要となった場合、dev.foocrane.jp ドメインにいる管理者に登録を要請しなくてはならない。
- ns1.foocrane.jp (202.34.212.177) がダウンした場合、名前を利用した外部との通信が不可能になる。
|
