NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

ドメイン衝突問題(1)

 こんばんは。最近、嘉門達夫氏の「一発屋ブルース」が自分の中でヘビーローテションです。(^^;; 32年前の曲ですが、歌詞が辛辣ですよね。自分も一発屋で終わらないようにと、いや、その前に一発当てないと一発屋にすらなれないと気持ちを引き締める不覚亭ヨウ素でございます。

 さて、昨日書こうと思っていた「ドメイン衝突問題」について取り上げてみたいと思います。
 多くの会社では社内LANがあって、FWやルータを経由してインターネットに出て行くという形態を取っているかと思います。社内での情報共有には社内LAN内に設置したwebサーバやグループウェアサーバ等にアクセスすることが多いかと思います。
 その場合、各サーバにアクセスする際どうしてますか?IPアドレスを直接してますか?もしそうだとしたら、結構面倒くさくないですか?例えば、192.168.25.98とか10.224.36.74とか、サーバ毎に違っていたら、どうしようもなく覚えづらいですよね。「インターネット上のwebサーバはホスト名でアクセス出来るのに、なんで社内LAN上のサーバもホスト名でアクセス出来るようにならないの?」という声もあるかと思います。その場合、内部DNSサーバを立てようという発想になるかと思います。その際、ドメインをどうするかという話になるかと思います。「どうせ誰も使ってないから、適当でいいや。」と安易な気持ちで決めるとえらい目に遭います。例えば、5年前にexample.tokyoというようなドメインを勝手に作って運用していたとします。昨日のネタで都市名ドメインで.tokyoが認められました。もし仮にインターネット上にwww.example.tokyoというwebサーバが出来たとします。同名のサーバが社内LAN内に存在した場合、このサーバには社内LANからはアクセス出来ないことになりますよね。
 内部DNSサーバのゾーンファイルとnamed.confの設定で、「.tokyoは内部DNSサーバに問い合わせに行け」と記述してあって、内部DNSサーバがwww.example.tokyoのAレコードの値として、社内LANのプライベートIPアドレスを返してしまうとそこで終了です。
 まだ話に続きはありますが、遅くなってきましたので、一旦ここまでにして、明日に続きます。m(_ _)m