[plamo:18501] Re: TCPWrapperでnamedの制御networ構成です。

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:18501] Re: TCPWrapperでnamedの制御networ構成です。

From:naomijj

Date:Tue, 22 Apr 2003 22:00:11 +0900 (JST)

Subject: [plamo:18501] Re: TCPWrapperでnamedの制御networ構成です。
From: naomijj@xxxxxxxxxxx
Date: Tue, 22 Apr 2003 21:59:53 +0900

KATOH Yasufumi <karma@prog.club.ne.jp>さん：
竺原です。

> う～ん，本業のような本業でないような仕事をしてますが，この辺りばしっと
> 決まったものはないと思います．何がやりたいのか? をきちんと他人に説明で
> きる文書であれば良いのではないでしょうか．
そうですね。
でも私の場合、DNSで何が出来るかを良く把握していません。
（IPアドレスを名前に換えて、人間に解りやすくしている程度の解釈）

> 強いて言うなら，示されたネットワーク図で全てなのか，他に例えばイントラ
> ネットのセグメントが存在するのか? とかが示された図ではわからないことで
> す．図に載っているのだけを前提にアドバイスが出来ますが，それ以外のセグ
> メントが存在するのであれば，そのアドバイスは間違ったアドバイスになる可
> 能性もありますよね?
なるほど。確かに、これにクライアントが入ると違ってくると思います。
クライアントを付ける場合、更にルーターでサブネット化して、
このサブネットの中へクライアントを接続するとかになるのでしょうか？
実は、クライアントも付けようとしています。
でも、かなり中規模ネットワークに近づいてしまいます。（私のスケールで）
今回は、ほとんど自分の趣味で構築しています。
会社案内は、そのついでにと言った感じです。

> > そうしますと、内部的にもう一台DNSサーバーが必要と言うことですか？
今、色々と本を読んだりして解ってきたのですが、
これが俗に言うステルスサーバーですね。

> では正式稼働後は全てグローバルアドレスで運用されるってことですね? ルー
> タ側でポートフォワードするとか，静的 NATするとかで，プライベートで運用っ
> てことはなくて．
出来れば、安全な方がよいので
ルータ側でポートフォワードするとか，静的 NATするとか
が有った方がよいと思います。
pingも外部からは受け付けない方がいいです。
nslookupで、IPアドレスがばれるのは仕方ないでしょうか？
（逆に、これが出来ないとDNSの意味がない？）
少々複雑でも（私のレベルで）、外部から攻撃を受けにくい方がいいです。

> 上記でルーターの内部は LAN と書かれていますが，このセグメントは公開サー
> バを置くだけのセグメントでしょうか? それとも社内 LAN (= 一般のクライア
> ントも置かれる) でしょうか?
クライアントも置きたいです。
将来は、１から３台程度増やしたい。小遣いが有れば。

そうすると、今までの話を図にすると
??.??.??.00/28=グローバルIP
**.**.**.00/24=プライベートIP

   ??.??.??.01<->**.**.**.01    ??.??.??.02<->**.**.**.02 host1
WAN     ┏━━━━┓  LAN         ┏━━━━┓
━━━━┫ルーター┣━━┳━━━━┫www   　┃
        ┗━━━━┛    ┃        ┗━━━━┛
                        ┃      ??.??.??.03<->**.**.**.03 host2
                        ┃        ┏━━━━┓
                        ┣━━━━┫mail    ┃
                        ┃        ┗━━━━┛
                        ┃      ??.??.??.04<->**.**.**.04 host3
                        ┃        ┏━━━━┓
                        ┣━━━━┫dns-pm  ┃
                        ┃        ┗━━━━┛
                        ┃      ??.??.??.05<->**.**.**.05 host4
                        ┃        ┏━━━━┓
                        ┣━━━━┫dns-sc  ┃
                        ┃        ┗━━━━┛
                        ┃                    **.**.**.06 host5
                        ┃        ┏━━━━━┓
                        ┣━━━━┫dns-local ┃
                        ┃        ┗━━━━━┛
                        ┃                    **.**.**.07 host6
                        ┃        ┏━━━━━━┓
                        ┗━━━━┫クライアント┃
                                  ┗━━━━━━┛
host6は、??.??.??.06にてWANへ
    ・    ??.??.??.06にてWANへ
    ・    ??.??.??.06にてWANへ
    ・    ??.??.??.06にてWANへ
    将来的に増えた時
    
問い合わせ順
クライアント→dns-local→dns-pm→ルーターを抜けて→WAN
でしょうか？

こんな感じで考えています。ぼけていたらすみません。
設定ファイルは、当然IPアドレス等をこのままにはしません。
宜しくお願いします。

Follow-Ups
: [plamo:18521] Re: TCP Wrapperでnamedの制御networ構成です。, KATOH Yasufumi

References
: [plamo:18487] Re: TCP Wrapperでnamedの制御networ構成です。, KATOH Yasufumi

Prev by Date: [plamo:18500] Re: セキュリティ
Next by Date: [plamo:18502] Re: Plamo-3.1RC1(4/21版)インストール報告
Previous by thread: [plamo:18487] Re: TCP Wrapperでnamedの制御networ構成です。
Next by thread: [plamo:18521] Re: TCP Wrapperでnamedの制御networ構成です。
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム