LAN側からWEBサーバの名前解決によるアクセスができずに困っております。
内向きDNSを立て、LAN内部からDMZに置かれた公開WEBサーバにURLでアクセス
できる環境を作っているのですがうまくいきません。
しかし、まったくうまく行かないわけではなくHTTPSによる通信のみ
名前解決によるアクセスが可能な状況のため困っております。
上記の現象は内向きDNSを止め、WindownsのHOSTSファイルを利用して
も同じ状況です。
外部からのアクセスはすべて正常です。
内部からもIPアドレスの直接入力によるアクセスはすべて正常です。
内部からのHTTPSによる名前解決は可能です。
内部からのHTTPによる名前解決ができませ。
ルータのフィルタリング機能などを疑ったのですが、
IPアドレスの直接入力からはアクセスできる事から、ここが原因と
なっている可能性は低いのではないかと考えております。
私自身が疑っている点はWEBサーバに利用しているApache2.0の設定なのですが
この名前解決に関する問題で設定等に疑わしき点が御座いましたらご教授頂き
たいと考えております。
No.1ベストアンサー
- 回答日時:
この場合、内側DNS、またはHOSTSを置いてもアクセスできない。
しかし直IPなら行けると言うことですからどう見ても内部ネットワークのクライアントのIPアドレスの解決かおかしくなっています。外向けのアクセスが全てOKと言うことは外部DNSでのIPアドレスの解決は問題ないですね。
内部のDNSがプライマリDNS、外部のDNSがセカンダリに設定されているのでしたら内部の設定からそのホストを削除すれば外部DNSで名前が解決されアクセスできるようになると思います。
もちろんDMZも外部と同じですのでFQDN名での名前の解決となります。
この回答への補足
ご回答有難うございます。
DNSの設定ですが、現在、私の環境でははWEBサーバと同じDMZ上に
DNSサーバを1つ置いております。
今回の内側からの名前解決のため、named.confのviewを使い
内向きからの問い合わせと外向きからの問い合わせをわけるような
運用を考えておりました。
この場合ですと、どのような解決策が御座いますでしょうか?
私としてはHOSTSファイルによる名前解決でも運用上問題はない
のですが、ケースとしてHOSTSファイルでは名前解決は無理だが、
DNSサーバを立てれば名前解決できるというようなケースは存在
するものなのでしょうか?
※HTTPSだけ内側から名前解決できているという現象が非常に気持ち悪く
原因だけも判れば良いのですが。
No.2
- 回答日時:
#1です。
内部にはDNSサーバはいないと言うことですね。
その場合、DMZとローカルネットワークの間にあるルータ、またはプロキシサーバ(ファイアウォール)の設定は確認されているでしょうか?
ポート80とポート554が抜けていれば直IPでのhttpやhttpsは通りますが、まずNameを解決するためにポート53を通すかDNSリゾルバ機能や簡易DNS機能を使う必要が有るかと思います。
この回答への補足
DMZとLANの間にはASTARO社のセキュリティゲートウェイを挟んでいます。
ポートフィルタリングに関してはLAN側からはすべての通信の許可する設定で
テストしているのですが、状況は現在のままです。
一度、DNSリゾルバ機能や簡易DNS機能に関する事も含めベンダに問い合わせようとは
思っているですが、問題の切り分けを出来る限り行いたいと思い、こちらでトピックス
を立たせて頂いた次第です。
HOSTSファイルによる名前解決だけでもできれば、ある程度疑わしい点が絞れるとは
思っていたのですが。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
sims4についてです。 別のパソ...
-
バックアップ用に25万円のPCを...
-
サーバーマネージャーが消えた
-
WindowsのエクスプローラーでFT...
-
お名前ドットコムの共用サーバ...
-
FTPサーバについて詳しい方(ア...
-
discordで2人だけのサーバー作...
-
Googleに企業サイトを作っても...
-
別サーバに構築したApache+Tomc...
-
エックスサーバーでhttpd.conf...
-
Windows2019CALとRDS CALについて
-
ノートPCをサーバーにすること...
-
サーバーの定期シャットダウン...
-
メール共有の場所にファイルを...
-
webサービスを公開するためのレ...
-
自社のシステムのサーバーの変...
-
FTP送信元のIPアドレスを調べる...
-
ホームページのサーバーとメー...
-
サーバのIPを調べるには?
-
QNAPの設定について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【Hyper-Vの質問】ホストOS以外...
-
社内ネットワークのDNSについて
-
会社にある2台のPCのそれぞ...
-
windowsサーバーで、wwwあり・...
-
ページかホスト単位での同時ア...
-
LAN内からWEBサーバへのアクセ...
-
ある日突然自宅サーバーに接続...
-
IPアドレス「0/16」とか「0/24...
-
同一ネットワークとはどういう...
-
すべてのパブリックネットワー...
-
異なるセグメント間での通信(ル...
-
セグメントとサブネット
-
CiscoルータのIPアドレス設定に...
-
Visual Studio Codeのエラーに...
-
ネットワーク経由のファイルコ...
-
ルータでLAN側WAN側を同じネッ...
-
ループバック、pingに詳しい方
-
ポートの開け方ではなく、閉じ...
-
スイッチングハブでいくつかの...
-
コンフィグ作成とは
おすすめ情報