内部、外部DNSサーバーの役割

お疲れ様です。会社内におけるDNSサーバの役割についての質問です。

内部DNSサーバの役割は
→ローカルアドレスとユーザーが使用しているコンピュータ名（例　192.168.xxx.xx⇔tanaka-1など）の変換
外部DNSサーバの役割は
→グローバルアドレスとDMZに置いてあるWebサーバ、Mailサーバのドメイン名（例　61.197.217.xxx⇔yahoo.co.jpなど）の変換

と考えてよいのでしょうか？


社内のネットワーク環境はFWに三本のケーブルがささっており、それぞれ
(1)DMZ（Webサーバ、DNSサーバ、Mailサーバが設置。）
(2)インターネット
(3)社内LAN
という構成になっています。

どの本を見ても「DNSサーバの役割は、ドメイン名とIPアドレスの変換であり、数字の羅列では覚えにくいので～」という説明が書いてあり、
その意味は何となくわかるのですが、その後にクラスA、クラスBなどのアドレスの説明と、トップレベルドメインなどの説明があり、おまけに外部DNSサーバ、内部DNSサーバと出てきて、さらにhostsファイルを一箇所にまとめたものがDNSサーバーで、という説明もあって、
「自分が社内で使用しているIPアドレスは192.168.XX.XXで,co.jpとかではないのに、どう関係があるのか？」
「自分のPCに設定してあるtanaka-1はコンピュータ名であって、ドメイン名ではないと思うのだが・・・」
「自分のPCに設定してあるDNSサーバ-は社内のアドレスで内部DNSサーバーだと思うが、外部DNSサーバーはいつ、誰がどのように使うのか？」
などと非常に混乱しています。

どなたかお手すきの方がいらっしゃいましたら、ご返答宜しくお願い致します。

No.2 ベストアンサー 回答者： kittyguy 回答日時： 2008/05/13 18:54

内部DNSサーバと外部DNSサーバの違いは単にサーバを設置する場所の違い（内部：ローカルエリア、外部：インターネット側）だけだと思います。

質問者さんはDNSサーバーとしてひとまとめで考えられている様ですが、DNSサーバーについては下記の様な役割（サーバ機能)があります。
・コンテンツ（ゾーン）サーバー
　　　→　権限を持ったゾーンの名前解決を行う。
・キャッシュ（リカーシブ）サーバー
　　　→　問合せに対し再帰問合せを行う。いわゆる参照DNS。
・ゾーン転送サーバー
　　　→　DNSのゾーン情報の転送を（セカンダリDNSなどに）行う。
上記の各サーバー機能をどこへ置くのかによって内部、外部が変わってくるのではないでしょうか。

たとえば、社内の各サーバやクライアントPCの名前解決を行わなくても良いのであればキャッシュサーバー（参照DNSサーバー）さえあれば良く、この場合、外部にあるプロバイダの参照DNSがあれば問題ないです。（もちろん、社内に参照DNSを設置してもかまいません。）

一方、ローカル側での名前解決が必要であったり、公開サーバーなどがある場合は、IPアドレスとホスト名の関係を記載したコンテンツサーバー（ゾーンサーバー）が必要になってきます。
ローカル側での名前解決だけが必要な場合は外部DNSを利用しませんし、セキュリティ的にも使わない方がいいです。
しかし、公開サーバーやメールサーバーなどがある場合は外部からこの情報にアクセスできないと名前解決ができないので通常はDMZなどの外部からアクセスできる所や、プロバイダでセカンダリDNSなどのDNSを借りてDNS情報の公開を行います。

ゾーン転送サーバーについては複数のDNSコンテンツサーバーがある場合にデータの同期がめんどくさいので親となるマスターサーバーよりセカンダリDNSなどにゾーン情報を送信するサーバーとなります。

セキュリティ的には上記の3つの機能を分けた方が良いとされていますが、考え方にもよるので一概には言えませんが、公開サーバーが必要な場合は外部のDNSがあった方が良いと考えておけば良いと思います。

この回答への補足

お疲れ様です。返信が遅れて失礼しました。大分わかった気がするのですが、まだ曖昧な部分は残っています。これ以上は自分で調べてみようと思います。ありがとうございました！

補足日時：2008/05/26 08:26

No.1 回答者： noname#146143 回答日時： 2008/05/11 11:03

外部DNSは、天災などがあったときにも使用できるように、別の場所に置いてあります。

決まりです

この回答へのお礼

すいません、返信が遅れてしまいました。うーん、まだ曖昧です。

お礼日時：2008/05/16 12:56