重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

詳しい人求む!

社内ネットワークのDNSについて

締切済

  • 質問者:yozo-kume
  • 質問日時:
  • 回答数:4

社内SE新米ですが、社内ネットワークのDNS構成についての質問となります。

現状、社内ネットワークに内部DNSサーバが設置されていますが、社内ネットワークにつながっているPCからwindowsコマンドラインで「tracert google.co.jp」と社外へtracerute実施した時に「ターゲット システム名 google.co.jp を解決できません。」となってしまいます。
当然、「ping google.co.jp」を実行してもホストが見つからないと結果が帰ってきます。

社内サーバへ「tracertもしくはping xxxx.社内ドメイン名.local」実施すると問題なく名前解決されてICMPが届きます。

上記より外部DNSサーバが設定されていないように思いますが、Webブラウザからは普通にインターネット接続できます。

外部サイトの名前解決はどこでどのように行われているか推測できますでしょうか。
本来ですとこれまでの社内SEに聞くところですが、担当者が突然退社したため聞ける方がいない状況です。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4

  • 回答者: k-841
  • 回答日時:

雰囲気的に、社外へのHTTPアクセスはすべてフォワードプロキシを経由させるための設計っぽいですね。


つまり、LAN内のPCからは社内の権威DNSで管理している情報しかクエリできないようにしてあり、すべてのクライアントPCはHTTPプロキシを利用するように設定されているのではないかと思います。
もしそうであれば、プロキシサーバ上からpingなどを打ってみるとすんなり通るような気がします。

また、ネットワーク的にPCから外部へのDNSクエリが禁止されているかどうかは、nslookup google.co.jp 8.8.8.8みたいな感じに、DNSサーバにパブリックDNSを指定してみて名前解決できるかどうかで確認できると思います。
    • good
    • 2
通報する

No.3

  • 回答者: Wr5
  • 回答日時:

名前解決については、既に回答あるようにnslookupコマンドで確認してください。



>外部DNSサーバが設定されていないように思いますが、Webブラウザからは普通にインターネット接続できます。

外部DNSサーバというのではなく、外部の名前を引くDNSサーバ…ですよね?
社内向けのDNSサーバ(いわゆる内向きDNS)が上位DNSに問い合わせて引いてくる。ということもありますが。
# 上位としてISPのDNSとか指定していない場合は、外部のドメイン名からIPアドレスを引く事ができない。

で、クライアントPCから参照できるDNSサーバが無かった(nslookup google.co.jpでIPアドレスが取れなかった)場合でも
「Webブラウザからは普通にインターネット」閲覧を可能にする方法は一応あります。
プロクシサーバが存在し、そのプロクシサーバ自身が名前解決出来ればいいので。(クライアントには秘密にしているDNSサーバがあるとか、プロクシ以外のDNS参照パケットをルータなどで蹴っているとか)
    • good
    • 1
通報する

No.2

  • 回答者: zircon3
  • 回答日時:

> 社内サーバへ「tracertもしくはping xxxx.社内ドメイン名.local」実施すると問題なく名前解決されてICMPが届きます。



えっと。。。
社内の機器上で社内ならびに社外ドメインの名前解決が出来るかどうかと、社外に対し特定のプロトコルやポートを使用可能としているかということを混同されているようにお見受けします。
名前解決ができるかどうかは nslookup で確認してください。
一般的に社内LANのような環境からインターネット越にtracertやpingを通すことはしません。同様にインターネット側からのそのようなアクセスを通すことはしません。

加えて。。。
一般に社内に設置した機器からインターネットへのアクセスを可能としている場合、社内用DNSでは上位DNSとしてプロバイダーが提供するDNSなどを設定しています。それにより社内の各機器からの甘え解決要求に対し、自身で解決できないものは上位DNSに聞きに行きその結果を返すようになっています。
ですので社内の各機器では社内用のDNSを知っていれば事足ります。

参考まで。
    • good
    • 1
通報する

No.1

Windows PC の場合、アダプターの設定で V4 のプロパティを開き、詳細設定で DNS のサーチリストを検索順に羅列します。


基本は近い方から遠い方の順です。
例えば、社内LANのプライマリーDNSサーバー→同セカンダリーDNSサーバー→ISP接続用ルーター
と3行指定すればいいと思われます。

通常の設定画面では2行しか設定できませんが、詳細設定なら何行でも追加できます。

複数のドメインを持つ大きな会社なら、同様に近い方から遠い方に羅列し、最後にインターネットとすればいいでしょう。
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報