| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.3 フィルタリング条件設定例 | > 1.3.1 DNS |
内部 DNS サーバと公開 DNSサーバ( DMZ )が存在する場合の構成例を示します。
上図のように、内部 DNS サーバと DMZ上の公開 DNS サーバを利用する場合も、"内部 DNS サーバあり、公開 DNS サーバあり(バリアセグメント)の場合”のケースと同様に、DNSクライアントは内部 DNS サーバに問合せを行い、問合せを受けた内部 DNS サーバは、外部ドメインの問合せを公開DNS サーバに転送( forward )します。
|
サービス |
ポリシー |
|---|---|
|
domain-udp2 |
内部 DNS サーバから 公開DNSサーバへのアクセスを許可する 公開 DNS サーバから ISP の DNS サーバへのアクセスを許可する |
|
インタフェース名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
le0 |
IN_IF |
192.168.0.1 |
|
le1 |
OUT_IF |
202.248.171.130 |
|
le2 |
DMZ_IF |
192.168.1.1 |
|
ホスト名 |
IPアドレス |
仮想アドレス |
|---|---|---|
|
in-DNS |
192.168.0.11 |
なし |
|
dmz-DNS |
192.168.1.11 |
202.248.171.131 |
|
isp-DNS |
202.216.160.121 |
なし |
|
ネットワーク名 |
IPアドレス |
ネットマスク |
|---|---|---|
|
in-net |
192.168.0.0 |
255.255.255.0 |
|
out-net |
202.248.171.128 |
255.255.255.224 |
|
dmz-net |
192.168.1.0 |
255.255.255.0 |
|
internet |
0.0.0.0 |
0.0.0.0 |
|
サービス |
送信元アドレス |
送信先アドレス |
方向 |
処理 |
|---|---|---|---|---|
|
domain-udp2 |
in-DNS |
dmz-DNS |
forward |
透過ゲートウェイ |
|
domain-udp2 |
dmz-DNS |
isp-DNS |
forward |
透過ゲートウェイ |
注
通常、DNS 検索は UDP を使って実行されます。しかし、データの一部が UDP の転送中に失われた場合、TCP を使って再検索される場合があります。この場合は、domain-tcp に対するパケットフィルタリング条件設定が必要となります。
|
目次
索引
|