1999-2-16 21:41:28 かず
かずと申します。
初めて投稿します。皆さん宜しくお願い致します。
実は私急に会社のサーバ担当になりまして・・・
そこで技術的な部分で解らないところがありましたので
書き込みさせて頂きました次第です。
以下内容
___
ネットワーク(以下NW)をFireWallを立て、外部(インターネット)NW、
内部NW、DMZ(非武装)NWの3つに分けています。
内部にはクライアント・内部用MailServer・内部用DNSServerがあります。DMZには外部公開用DNSserver・外部公開用WWWServer・内部中継用
MailServerが立っています。内部の各種サーバは上手く動いているのですが、DMZが上手く行きません。と言うのはFireWallの機能により
DMZにもプライベートを振ることができるので、プライベートで振っています。そしてFireWallによりグローバルIPアドレスとDMZ上のサーバに振ってあるプライベートIPアドレスをマッピングしています。
ここまではいいのですが、問題はDNSです。外部公開用ですから
マッピングしてあるグローバルIPのゾーンを記述しなければ意味がありません。がしかし、自分自信のIPはプライベートなのです!
DNSはBIND4.9.6を使用しています。BINDは自分自身の所属していいるアドレス帯のゾーンを記述しないと起動してくれません。
この辺の絡みで経験のある方ご教授下さい。