ネットワークでの質問です。


3つのWebサーバーにそれぞれドメインを
割り当てます。
a.com 10.10.10.10
b.com 20.20.20.20
c.com 30.30.30.30
セキュリティの関係上これらのサーバへのアクセスはリバースプロキシが間に入ります。
そのためWebサーバーへのアクセスは
必ずリバースプロキシを通るようになります。

 Internet ⇔ リバースプロキシ ⇔ 各Webサーバー

リバースプロキシのIPは便宜上200.200.200.200とします。
上記の場合DNSには

a.com 200.200.200.200
b.com 200.200.200.200
c.com 200.200.200.200

このようなイメージで登録され
リバースプロキシにa.comでリクエストがきたら
リバースプロキシが10.10.10.10にコンテンツ等を
取りに行くというイメージを持っております。
この様な解釈でおおむねあっていますでしょうか?
またこの解釈で間違いがない場合に気になるのが
IPの逆引きなのですが、逆引きした場合はどのようになるのでしょうか?

回答の条件
  • 1人5回まで
  • 登録:2007/04/07 01:26:29
  • 終了:2007/04/12 12:23:40

回答(3件)

id:studioes No.1

studioes回答回数523ベストアンサー獲得回数612007/04/07 01:37:08

ポイント27pt

 2パターン考えられます。

 一つは質問者が述べられたように、単一IPによって公開する方法です。

 もう一つは、マルチホーミング(1台のネットワークカードに対して複数のIPを割り当てる)を利用して、

a.com 200.200.200.200

b.com 200.200.200.201

c.com 200.200.200.202

の様に振り分けるが、実際は同一のプロキシで受け入れると言う方法です。 同一のIPで受け入れると、Hostベースでの振り分けになりますが、異なるIPで受け入れると、アドレスベース振り分けになるために、クライアントの制限が減少します(Hostヘッダを送信しないクライアントに対応します)

 逆引きについては逆引きDNS設定に依りますが、通常は唯一のレコードが返され、その他のドメインはエイリアス(別名)扱いになります。

id:quocard

考え的に間違っていない事がわかりました。

ありがとうございます。

ネットワークにはまだ不慣れなものでとても助かります。

2007/04/09 12:36:45
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402007/04/07 08:37:14

ポイント27pt

特に解釈に問題はありませんね。

Web サーバーへのアクセスはリバースプロキシからのみに制限するのを忘れない事ぐらいでしょうか。


IPアドレスの逆引きは1IPにつき1つです。

いくつの正引きが設定してあっても関係ありませんので、

例の場合 a.com だけになる等、正引きと逆引きが一致し無いケースが出ることになります。

もっとも名前ベースのバーチャルホストはレンタルサーバーなどでも一般的に使用しておりそれが直接問題になることは少ないと思います。

id:quocard

ありがとうございます。

1IPにつき1つということは

正引きと逆引きが一致しないケースもあるかと思いますが

正引きと逆引きが一致しない場合にサイトの信頼性や

一致しないサイトからのアクセスやメール受け取り拒否といった

デメリットが発生するかと思います。

その中でも信頼性についてですが

昔と違ってこれは今でも一致しなかったからといってそんなに重大に受け止められることでしょうか。

2007/04/09 12:39:36
id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402007/04/09 17:38:13

ポイント26pt

正引きと逆引きが一致しない場合にサイトの信頼性や

一致しないサイトからのアクセスやメール受け取り拒否といった

デメリットが発生するかと思います。

DNS逆引きチェックによるスパム対策は百害あって一利無し

この事例に限らず残念ながら正引きと逆引きが一致しない場合のメール拒否は一部でまだあるようです。

ただ、これは「無理解」から来る誤った対処であり、本来の「信頼性」とは無関係です。

「無理解」に対しても信頼性を出さなければならないなら、1対1の対応にせざるを得ないかもしれません。


あえていうならば、逆引き後のアドレスをさらに正引きした場合に元のIPアドレスに戻らないような設定は混乱の元に思います。

例)

aaa.bbb.ccc.ddd → host1.example.com → aaa.bbb.ccc.ddd (誤解が少ない
aaa.bbb.ccc.ddd → host1.example.com → eee.fff.ggg.hhh (誤解の元
id:quocard

ありがとうございます。

少々古い知識だったようです。

参考になりました。

2007/04/12 12:23:29

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません