内部DNSと外部DNSのフォワードについて

内部DNSと外部DNSの連携の部分についてご教授いただきたいのですが、
例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、
内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか？
（WindowsDNSサーバならDNS管理コンソールのフォワーダタブ、BINDならnamed.confのoptionsステータス）

一般的には内部DNSと外部DNSの連携の設定がどうなっているのかご教授
いただきたく質問致しました。

よろしくお願いいたします。

No.2 ベストアンサー 回答者： maesen 回答日時： 2013/09/04 12:50

＞例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は、

＞内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか？

DNSの認識としてはこれで良いと私は思います。

付け加えるのならば、フォワード先で解決出来ない場合はルートヒントを元に再帰問い合わせをするのがデフォルトになっている（WindowsもBINDも）と思いますので、
これをオフにしてフォワード先で解決出来ない場合はそこで終了するようにします。
さらに、内部DNSは外部DNSからのDNS通信のみを受け付けるようにファイアウォールなどを設定します。

No.1 回答者： bunjii 回答日時： 2013/09/03 22:56

>例えば社内のイントラに内部DNSがあり、DMZに外部DNSがある場合は内部DNSのフォワード設定で外部DNSのアドレスを指定するのでしょうか？

Webサーバーへアクセスするためには基本的にBINDによるDNSで名前解決するべきです。
WindowsのアクティブディレクトリのDNSとは機能が異なるようです。
イントラネットのDNSはインターネットのルートDNSを参照しないLAN内単独の設定とするためインターネットへのリクエストは公開サーバー側のDNSへ問い合わせることになります。
named.confのOptionでforwarders { ip_addr; [ ip_addr; ... ] };のように記述すれば名前解決が可能です。
しかし、イントラネットからインターネットへアクセスするときはセキュリティの面でイントラネット側とインターネット側を仲介するProxyサーバーを設置すべきです。
Proxyサーバーを介するアクセスではDNSのフォーワードが不要になると記憶しています。
企業のシステムについては素人設定でセキュリティが甘くならないよう専門家に委託すべき作業のように思います。