2007年11月23日

名前解決の矛盾 Net Configuration Ver2.0

すっきりしないので、もう一度 Net環境を整理
(ドメイン名、IPはフィクション)

SSLエラー回避がまだできない。。。。

Ver 1.0では、Linuxサーバのみで、AD&DNSが
いなかった。この頃は、何も問題が発生しなかった。
(当たり前であるが)

ver 2.0
?@ドメインコントローラ
 ・OS:Windows Server 2003 R2 SP2
 ・ServerName
   DC.xxx.local
 ・Domain名
   xxx.local
 ・IPアドレス
   192.168.1.1

?AWebサーバ、メールサーバ
 ・OS:Fedracore 5
 ・ServerName
   www.xxx.yyy.zz
 ・IPアドレス
   192.168.1.2
 ・参照DNSサーバ
   インターネット接続サービスプロバイダが指定したアドレス。
   Homeネットワーク内のDNSサーバを参照しないように設定している。
?BダイナミックDNS
 ・サービスプロバイダ
   DynDNS
 ・ドメイン名
   xxx.yyy.zz
 ・オプション設定
   Yes, create wildcard *.myhost.domain alias (CNAME)
?Cルータ設定
 ・外部からのPort 80、443等のWeb、メールサービスのアクセスは、
  192.168.1.2へ転送する設定としている。

外部アクセスは、Webサーバメールサーバに転送され、サーバ内の設定は
一つのネットワークネームしか設定されていないので、サーバ内では、
SSLとサーバーネームは1:1の関係と考えまたしが、
そもそもここに間違いがあるのだろうか。。。。

アクティブディレクトリのドメインネームには、xxx.local
ダイナミックDNSによるグローバルドメインネームはxxx.yyy.zz

確かに、同一ネットワーク192.168.1.xのネットワークに二つの
ドメイン名がある。
Windows Server のDNSでは、wwwは、www.xxx.localと、
登録されているし、イベントログにxxx.yyy.zzについての
エラーログが吐かれている。
これの解決には、LinuxサーバのNIC2枚差しで異なる
物理層のネットワークを作るか、Layer3スイッチの導入しか
無いのだろうか。

www.xxx.yyy.zzだけ、別途名前解決する手段があれば、
良さそうな気もします。
クライアントPCでは、hostsファイルで解決するようにして、
クリアしてますが、なんとも、わからん。

このブログ記事と同じカテゴリのブログ記事

トラックバックURL

このエントリーのトラックバックURL:
http://www.myme.mine.nu/cgi-bin/mt/mt-tb.cgi/144

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)