| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第3章 運用例(統合環境設定)(Solaris版/Windows版) | > 3.3 フィルタリング条件設定例 | > 3.3.1 DNS |
内部 DNS サーバと公開 DNSサーバ(バリアセグメント)が存在する場合の構成例を示します。
上図のように、内部 DNS サーバと公開DNS サーバを利用する場合は、DNS クライアントは内部 DNS サーバに問合せを行います。問合せを受けた内
部 DNS サーバは、内部ドメインの解決は自分自身で行いますが、外部ドメインについては、公開 DNS サーバに転送( forward )します。
公開 DNS サーバには、外部へ提供したい情報だけを定義します。
|
サービス |
ポリシー |
|---|---|
|
domain-udp2 |
内部 DNS サーバから 公開DNSサーバへのアクセスを許可する |
注
通常、DNS 検索は UDP を使って実行されます。しかし、データの一部が UDP の転送中に失われた場合、TCP を使って再検索される場合があります。この場合は、domain-tcp に対するパケットフィルタリング条件設定が必要となります。
|
目次
索引
|