さて、今日のネタですが、昨日飛ばしました「ドメイン衝突問題(3)」をお送りします。BINDのview機能を使うという話をしましたが、新規に内部viewと外部viewを作るのであればいいのですが、viewが1つしかない場合で分割するというのは結構怖いものがあります。(失敗したら影響が大き過ぎるので、実行するには勇気が要ります。) 

 viewは最初から順番に適用されますので、始めに内部viewを定義して社内LANのIPアドレス範囲を適用させます。そして、外部viewではそれ以外という扱いになりますので、外部向け設定内容を記述します。例えばwebサーバがDNATを使っていて、グローバルIPアドレスとプライベートIPアドレスを持っている場合に使えます。内部viewにプライベートIPアドレスを記述して、外部viewにグローバルIPアドレスを記述することで使い分けが可能です。これにより、ルータにヘアピンNAT機能がなくても内部からwebサーバに問題なくアクセス可能です。(実際にviewを使って事例を書いてみようかと思います。しばしお待ち下さい)

 内部viewでは外部viewで定義する自ドメイン(例えばexample.jp)をそのまま使うことも出来ますし、内部viewではサブドメインを定義して使うことも可能です。(例えばsub.example.jp) 外部viewではサブドメインに対する定義をしなければいいので、意外に導入のハードルは低いかと思います。

 ドメイン衝突問題対策についてはもう少しじっくり時間をかけてまとめてみますので、少々お待ち下さい。