外向け(DMZ)・内向けの名前解決について

現在、ルータを２台接続し、
バリアセグメント(DMZ)とLAN側とネットワーク帯に分けています。
それぞれのネットワーク帯の名前解決はできており、
それぞれのネットワーク対からインターネットを閲覧できることも確認しています。
また、バリアセグメント(DMZ)内サーバからバリアセグメント(DMZ)内設置の公開webサーバを閲覧できることも確認できております。
ここで、疑問にもっておりますのは、
LAN側内設置のクライアントから
バリアセグメント(DMZ)内設置の公開webサーバを閲覧することなのですが、どのように設定すればよろしいのでしょうか？
IPaddressを直打ちすれば閲覧できることは確認しています。
よろしくお願いします。

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2005/05/22 11:25

こんにちは

アドレス等の情報が不足しているので、推測になってしまいますが、
nslookup で検索したアドレスは、グローバルIP アドレスで、
かつ
DMZ セグメントのアドレスはプライベートIP アドレスではありませんか？

この状態の時には、社内DNS を用意し、
社内PC には公開Web サーバのアドレスを
プライベートIP アドレスで返すようにする必要があります。

もしくは、hosts ファイルにプライベートIP アドレスを記載し、
PC にインストールすると言う方法があります。

この回答への補足

実は、あの後すぐ解決しました。
現在、LAN側クライアントはローカルルータのDHCPサービスによりIPを自動取得しているのですが、
ローカルルータにて、割り振られるDNSアドレスをDMZ(バリアセグメント)内の外向けDNSアドレスに設定したところ、
無事、名前解決してくれるに至りました。

インターネット
｜
｜224.*.*.*
ブロードバンドルータ
｜172.16.1.1
｜
｜ーーーーー外向けDNS/公開web(172.16.1.3)
｜
｜172.16.1.2
ルータ
｜192.168.1.1
｜
内向けDNS(192.168.1.3)
｜
クライアント(IP自動取得)

クライアントのTCP/IP
IP:192.168.1.4(IP自動取得)
D/G:192.168.1.1
DNS:172.16.1.3

しかしながら、これですとkuma-kuさんのおっしゃる
＞この状態の時には、社内DNS を用意し、
＞社内PC には公開Web サーバのアドレスを
＞プライベートIP アドレスで返すようにする必要があ＞ります。
＞
＞もしくは、hosts ファイルにプライベートIP アドレ＞スを記載し、
＞PC にインストールすると言う方法があります。

という解決方法にはなってないですね。
DNSには具体的にどのような設定をすればよいのですか？
zoneファイルをもう一つ作るということですか？

補足日時：2005/05/22 14:22

No.2 回答者： kuma-ku 回答日時： 2005/05/22 18:38

上手くいったとのことですが、

質問内容について追加アドバイスさせていただきますね。

DMZ 内の外向けDNS の公開WebServer 用のzone ファイルには、
グローバルIP アドレス[A]で付与されていますよね？

内部のPC がその公開WebServer を参照するとき、
[A]で参照しようとすると、
外部のアドレスなので一旦BBルータから折り返す必要があるため、
通信フローがおかしくなり、一部のルータでは通信不可が発生してしまう場合があります。

この為、LAN 内のPC が内部DNS だけを参照するようにしておき、
内部DNS の公開WebServer 用のzone ファイルの中には、
外部公開しているアドレスではなく、
[172.16.1.3]を登録することで通信をコンパクトにします。

また、内部DNS はフォワーダーの設定をしておき、
外部のInternet のアドレス参照は、(1)のDNSやISP のDNS などに設定しておきます。

この回答への補足

ご連絡が遅くなりましてすみません。
なるほどぉ。
そのように設定するんですね。了解です。

あと、気になったこととして質問したいのですが、
私みたいに内部のクライアントがDNSのアドレス指定に
DMZ(バリアセグメント)内に設置されております、
外向けDNSを参照するのは余りないことなのでしょうか？
また、この設定はセキュリティ的に問題ございますか？
よろしくお願いします。

補足日時：2005/05/31 17:34