さて、一昨日の続きになります。ドメイン衝突問題(2)です。一昨日の例のように、www.example.tokyoに対して接続しようとした場合、これは社内LAN上のwebサーバなのか、インターネット上のwebサーバなのかを判断する術がありません。こうなると非常に厄介ですよね。ドメインを変えてしまわないと支障を来しますよね。なので勝手ドメインはこのようなリスクが存在するので止めた方が安全です。

 では、どうすればいいのでしょうか。答えは簡単です。「インターネット上で登録している自社ドメインを使う」ということです。例えば、自社ドメインがexample.jpだとすると、社内LAN上はsub.example.jpというようにサブドメインを切るという手があります。自社ドメイン自体はユニークですから、他者に手を出されることはないので、衝突することはありません。

 ただ、ここで注意しないといけないのは、「社内LANの登録情報をインターネット上に漏らさない」という点でしょうか。プライベートIPアドレスが振られているので、直接アクセスは出来ませんが、社内LAN上の各種サーバ構成情報が漏洩してしまうという問題があります。ですので対外的に公開するゾーンには書かないようにしなくてはいけません。そう都合良く行くのでしょうか？BINDの場合、view機能を使ってやれば実現可能です。対外的に公開するゾーンと内部限定ゾーンに分離して記述することが出来ます。その場合、ちょっとだけ工夫が必要になります。

 ちょっと長くなってきましたので、続きは明日にさせていただきます。どうもありがとうございました。