Cisco Jabber DNS 設定ガイド
ドメイン ネーム システムの設計
ドメイン ネーム システムの設計

ドメイン ネーム システムの設計

DNS サービス(SRV)レコードの導入場所は、DNS ネームスペースの設計に依存します。 通常、2 種類の DNS 設計があります。
  • 社内ネットワークの内外で独立したドメイン名。
  • 社内ネットワークの内外で同一のドメイン名。

独立ドメイン設計

次の図は、独立ドメイン設計を示しています。


独立ドメインの一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録したとします。

会社はまた、次のいずれかの内部ドメインも使用します。
  • 外部ドメインのサブドメイン。example.local など。
  • 外部ドメインと異なるドメイン。example.com など。
独立ドメイン設計の場合:
  • 内部ネーム サーバには、内部ドメインのリソース レコードを含むゾーンがあります。 内部ネーム サーバには、内部ドメインに対する権限があります。
  • 内部ネーム サーバは、DNS クライアントが外部ドメインをクエリーすると、要求を外部ネーム サーバへ転送します。
  • 外部ネーム サーバには、組織の外部ドメインのリソース レコードを含むゾーンがあります。 外部ネーム サーバには、そのドメインに対する権限があります。
  • 外部ネーム サーバは、要求を他の外部ネーム サーバに転送できます。 ただし、外部のネーム サーバは内部ネーム サーバに要求を転送できません。

同一ドメイン設計

個別ドメイン設計の一例として、組織が example.com を外部ドメインとしてインターネット名前登録機関に登録する場合があります。 組織は example.com を内部ドメイン名としても使用します。

同一ドメイン(スプリット ブレイン)

次の図は、同一ドメイン(スプリット ブレイン)設計を示しています。


2 つの DNS ゾーンが同一のドメインを表します。内部ネーム サーバ内の DNS ゾーンと外部ネーム サーバ内の DNS ゾーンです。

内部ネーム サーバと外部ネーム サーバは、両方ともに単一のドメインに対する権限がありますが、異なるホストのコミュニティを扱います。
  • 社内ネットワーク内のホストは、内部ホスト ネーム サーバだけにアクセスします。
  • パブリック インターネットのホストは、外部ネーム サーバだけにアクセスします。
  • 社内ネットワークとパブリック インターネットを行き来するホストは、時によって異なるネーム サーバにアクセスします。

同一ドメイン(非スプリット ブレイン)

次の図は、同一ドメイン(非スプリット ブレイン)設計を示しています。


同一ドメイン(非スプリット ブレイン)設計では、内部および外部ホストは 1 セットのネーム サーバとして扱われ、同じ DNS 情報にアクセスできます。

重要:

この設計は、内部ネットワークに関する多くの情報を公開し攻撃にさらすことになるため、一般的ではありません。