LAN内からWEBサーバへのアクセスについて

LAN側からWEBサーバの名前解決によるアクセスができずに困っております。

内向きDNSを立て、LAN内部からDMZに置かれた公開WEBサーバにURLでアクセス
できる環境を作っているのですがうまくいきません。
しかし、まったくうまく行かないわけではなくHTTPSによる通信のみ
名前解決によるアクセスが可能な状況のため困っております。

上記の現象は内向きDNSを止め、WindownsのHOSTSファイルを利用して
も同じ状況です。

外部からのアクセスはすべて正常です。
内部からもIPアドレスの直接入力によるアクセスはすべて正常です。
内部からのHTTPSによる名前解決は可能です。
内部からのHTTPによる名前解決ができませ。


ルータのフィルタリング機能などを疑ったのですが、
IPアドレスの直接入力からはアクセスできる事から、ここが原因と
なっている可能性は低いのではないかと考えております。

私自身が疑っている点はWEBサーバに利用しているApache2.0の設定なのですが
この名前解決に関する問題で設定等に疑わしき点が御座いましたらご教授頂き
たいと考えております。

No.1 ベストアンサー 回答者： Te-Sho 回答日時： 2005/09/20 16:52

この場合、内側DNS、またはHOSTSを置いてもアクセスできない。

しかし直IPなら行けると言うことですからどう見ても内部ネットワークのクライアントのIPアドレスの解決かおかしくなっています。

外向けのアクセスが全てOKと言うことは外部DNSでのIPアドレスの解決は問題ないですね。
内部のDNSがプライマリDNS、外部のDNSがセカンダリに設定されているのでしたら内部の設定からそのホストを削除すれば外部DNSで名前が解決されアクセスできるようになると思います。

もちろんDMZも外部と同じですのでFQDN名での名前の解決となります。

この回答への補足

ご回答有難うございます。
DNSの設定ですが、現在、私の環境でははWEBサーバと同じDMZ上に
DNSサーバを１つ置いております。
今回の内側からの名前解決のため、named.confのviewを使い
内向きからの問い合わせと外向きからの問い合わせをわけるような
運用を考えておりました。

この場合ですと、どのような解決策が御座いますでしょうか？

私としてはHOSTSファイルによる名前解決でも運用上問題はない
のですが、ケースとしてHOSTSファイルでは名前解決は無理だが、
DNSサーバを立てれば名前解決できるというようなケースは存在
するものなのでしょうか？

※HTTPSだけ内側から名前解決できているという現象が非常に気持ち悪く
原因だけも判れば良いのですが。

補足日時：2005/09/20 18:13

No.2 回答者： Te-Sho 回答日時： 2005/09/21 13:45

#1です。

内部にはDNSサーバはいないと言うことですね。

その場合、DMZとローカルネットワークの間にあるルータ、またはプロキシサーバ（ファイアウォール）の設定は確認されているでしょうか？

ポート８０とポート５５４が抜けていれば直IPでのhttpやhttpsは通りますが、まずNameを解決するためにポート53を通すかDNSリゾルバ機能や簡易DNS機能を使う必要が有るかと思います。

この回答への補足

DMZとLANの間にはASTARO社のセキュリティゲートウェイを挟んでいます。
ポートフィルタリングに関してはLAN側からはすべての通信の許可する設定で
テストしているのですが、状況は現在のままです。

一度、DNSリゾルバ機能や簡易DNS機能に関する事も含めベンダに問い合わせようとは
思っているですが、問題の切り分けを出来る限り行いたいと思い、こちらでトピックス
を立たせて頂いた次第です。

HOSTSファイルによる名前解決だけでもできれば、ある程度疑わしい点が絞れるとは
思っていたのですが。

補足日時：2005/09/21 14:57