公開サーバのDNSアドレスについて

通常メールサーバやWebサーバを公開してDMZに置く場合、その公開サーバ自身の優先・代替DNSサーバの設定は外部DNSサーバ、内部DNSサーバどちらを設定するものなのでしょうか？

No.3 ベストアンサー 回答者： noir_rouge 回答日時： 2014/09/24 01:40

hirokinggさん

No.2でインターネット経由の場合、外部DNSを参照する必要があると申し上げましたが、失念事項があったので一点補足させて頂きます。

ADをご利用ということだったので、AD(DNS)にSMTPサーバで参照させたいドメイン名をフォワーディング設定しているのであれば、ADを参照させる方がセキュリティ的にも運用的にも良いです。DNSフォワーディングの設定がない場合は、通常通り外部DNSを参照させる必要があります。

では、頑張ってください。

No.2 回答者： noir_rouge 回答日時： 2014/09/18 17:22

hirokinggさん

回答が遅くなってしまい申し訳ありません。
気まぐれ程度であまり頻繁には見ていないもので。。。

さて、追加のご質問について回答差し上げます。

今回利用するSMTPサーバの利用用途によるというのが答えとなります。
ご認識の通りで内部用（要はLAN内で完結する用途）の場合は、内部DNSを参照すれば事足ります。
逆にインターネットを介したメール送信を行いたいのであれば、外部DNSを参照させることが必須となります。

よって、今回ご質問のサーバの利用用途がインターネット経由を条件としているのであれば外部DNS（プロバイダDNSや公開DNS）を参照させる必要があります。

ご期待に沿った回答になっていますでしょうか？

No.1 回答者： noir_rouge 回答日時： 2014/09/07 22:50

hirokinggさん、こんばんは。

明確なルールはない(要は設計次第)と思うので、私の経験からお答えしますね。

hirokinggさんの質問のWebサーバやメールサーバはDMZに置かれているとのことなので、インターネット接続から利用されるものであり、外部DNS=グローバルにあるインターネット参照用DNS、内部DNS=システム内にあるインターネット参照用DNSと推定してお話しますね。

まず、そのシステムにおけるDNSの有無によると思います。
同システム内に別途DNSを配置している場合は、セキュリティや可用性の観点から配置している可能性が高いので、それを優先及び代替DNSにするのが好ましいです。

では、システム内に専用DNSがない場合ですが、その場合は、契約している回線プロバイダのDNSやグローバルDNSサービスを利用する方式になります。但し、どれを選ぶかは公開サーバがどの程度の処理(DNSの更新タイミング等)や可用性(冗長性やSLA、SLO等)を求めるかによります。

優先・代替自体は、どれであっても可用性・信頼性が高いDNSの順に設定すれば問題ありません。

では、頑張ってください。

この回答への補足

ご回答ありがとうございます。

内部DNSサーバはLAN側にADのDNSサーバがあり、
外部DNSサーバはプロバイダのアウトソーシングを利用しています。

DMZにSMTPリレーサーバを置く場合、LAN側のメールサーバとの名前解決のために
SMTPリレーサーバの優先・代替DNSサーバはADのDNSサーバを指定する形でよいか
と思っているのですが、SMTPリレーサーバがインターネット側にメール送信する際には
外部DNSサーバに問い合わせするので外部DNSサーバを指定する必要があるのかと思いまして。

この場合でもADのDNSサーバ（内部DNSサーバ）を指定すればよいのでしょうか？

補足日時：2014/09/08 09:53