BIND8 for NT に関するメモ 
 

BINDを使用する理由

インターネットの世界でメールをやりとりしたり、ホームページを公開したりするのに、通常は「http://www.sea-bird.org」 や 「mailto:murata@sea-bird.org」 と指定しますが、この 「sea-bird.org」はドメイン名であり、実際このドメイン名でマシンが存在する訳ではありません。このドメイン名でインターネットでアクセスできる理由は、インターネット上でただ1つのグローバルIPアドレスと、ドメイン名が同一であるよ♪という定義がされているからです。実際、検索エンジンである Google = 216.239.35.100 をグローバルIPでアクセス(http://216.239.35.100) でも 「http://www.google.com」 と同じ結果がでるハズです。このドメイン名からグローバルIPを探し出す方法を 「逆引き」、グローバルIPからドメイン名を探し出す方法を 「正引き」と呼び、この機能自体を BIND機能と呼びます。

外側のBIND と、内側のBIND

Firewall で 外側(インターネットに公開している側)と、内側(プライベートアドレスを使用し、外部から参照できない側)に分けられたネットワーク構成DMZ構成)を構築した場合、通常サーバは、静的NATによりプライベートIPに転送される様設定されます。この場合に問題になる事として、外側(インターネットに公開している側)と、内側(のアドレスを参照するのに、外側からドメイン名を参照された場合はグローバルIPを、内側から参照された場合は、プライベートアドレスとして付与されたプライベートIPを返さないと、内部から自分のサイトに対しドメイン名でのアクセスができないのです。

BIND8 for NT

通常 BIND は、外側に設置されるべきサーバに標準に入っている場合が多く設定すればいいのですが、内側の BIND の為にわざわざ Linux サーバを立てるのも面倒ですし、マシン速度MMX 200 なんかのマシンに WindowsNT を入れ内側にBIND を入れてみることとします。

WindowsNT 版の BIND は、無料公開されているので port53 サイトか、本家 ISC あたりから BIND の最新版(古いのはセキュリティーホールがある)を入手して、インストールします。

内側のBIND設定

内側の BIND は、プライベートアドレス(クラスC未満)を使用しますので、OCNの設定事例を見ながら設定すれば簡単です。注意点として、Webサーバ 「www」と、メールサーバ「mx」の設定は、最低でも行いましょう。

←topへ