社内からのルーティングを行いたいです。

初めて質問させていただきます。
よろしくお願いします。

この度、外部IDCにあったWEBサーバー（サイボウズ）を社内に移行する運びとなりました。

すでにサーバーは構築済みになっており、
新たにグローバルIPを取得し、ドメインも新たに取得しました。
ドメインのAレコードはグローバルIPへ向け、
ルーター内の静的NATの設定も行い、
社内のWEBサーバーへアクセスできることは確認できました。

外部からアクセスする分にはこれだけでも十分なのですが、
ここからが本題となります。


社内にはActiv Directory環境となっており、DNSサーバーが存在しています。
サーバーのOSは2008R2となっています。

WEBサーバーへアクセスするのに新たに取得したドメイン（URL）でアクセスしたいのですが、
これを可能にする方法は有りますでしょうか？

現在のルーター（YAMAHA RT107e）では外部へ出たらリターンできないので、
社内のルーティングを行うしかないと思ってはいるのですが・・・。
デスクトップの据え置き端末については、
Hostsファイルに「ローカルIP ドメイン名」を入力し対応しようと思っています。

ですが、ノートパソコンですと、外部で使用することもあるので、
Hostsファイルを書き換えるわけにもいきません。

もし、DNSサーバー等で社内にいる時はドメイン（URL）アクセスをローカルIPに割り当てる設定等
できるようでしたらその設定を行いたいと思っています。
恥ずかしながらDNSサーバーについて知識がないため、
こちらに投稿させていただきました。

皆さんのお知恵をお借りできれば幸いです。
よろしくお願いいたします。

No.1 ベストアンサー 回答者： Mituba_Akebi 回答日時： 2014/09/04 20:08

>ルーター内の静的NATの設定も行い、

サーバはプライベートIPアドレスになっていると解釈して良いですか？

すぐ思いつくものを回答します。
１．今あるDNSとは別に内部用にDNSを立てる。
　　現在ADサーバがあるとのことなのでこちらに新しく取得したDNSを内部用に
　　ゾーンを作成すると同じ名前でも外部と内部でIPアドレスが異なっても
　　運用できると思います。
　　※デメリットとして外部用と内部用でそれぞれ管理する必要があります。

２．外部と内部で解決するホスト名を変える。
　　外部からはext.groupware.xxxxx.co.jpでグローバルIPを返す。
内部からはgroupware.xxxxx.co.jpでサーバの実IPアドレスを返す。
　　のように設定し内部からと外部からのURLを使い分けていただくことで運用する。
　　※デメリットとしてはWEBサーバがvirtualhostで複数のドメインのサイトを
　　　公開している場合はWEBサーバの設定変更が必要になる場合があります。
　　※設定は新しいドメインを設定しているサーバになります。
　　　ただ、外部から内部用のドメインで名前解決をすると内部のIPアドレスが
　　　帰ってきてしまいますが、外部からプライベートIPアドレスへの到達性がないので
　　　直接的なセキュリティリスクはないと思われます。

参考になればと思います。

この回答へのお礼

ご回答ありがとうございます！

もう一台のサーバーにもＤＮＳを構築して、１の方法で内部用、外部用とＤＮＳを作成してみることにします！ぱっと思い浮かぶのがすごいですね！
助かりました！ありがとうございました！

お礼日時：2014/09/06 18:16

No.2 回答者： Mituba_Akebi 回答日時： 2014/09/04 20:41

1です。

少し調べましたらBind9以降であればDNS参照元ごとに返すIPを変更できる設定が
できるようです。
新しいドメインのDNSサーバがBind9以降を使用している用であれば検討対象に
できるかと思います。

※参考URLは情報が古いので改めて調べていただいた方が良いです。

参考URL：http://www.atmarkit.co.jp/ait/articles/0402/24/n …