人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ネットワークでの質問です。

3つのWebサーバーにそれぞれドメインを
割り当てます。
a.com 10.10.10.10
b.com 20.20.20.20
c.com 30.30.30.30
セキュリティの関係上これらのサーバへのアクセスはリバースプロキシが間に入ります。
そのためWebサーバーへのアクセスは
必ずリバースプロキシを通るようになります。

Internet ⇔ リバースプロキシ ⇔ 各Webサーバー

リバースプロキシのIPは便宜上200.200.200.200とします。
上記の場合DNSには

a.com 200.200.200.200
b.com 200.200.200.200
c.com 200.200.200.200

このようなイメージで登録され
リバースプロキシにa.comでリクエストがきたら
リバースプロキシが10.10.10.10にコンテンツ等を
取りに行くというイメージを持っております。
この様な解釈でおおむねあっていますでしょうか?
またこの解釈で間違いがない場合に気になるのが
IPの逆引きなのですが、逆引きした場合はどのようになるのでしょうか?

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:DNS Internet IP Web アクセス
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● studioes
●27ポイント

2パターン考えられます。

一つは質問者が述べられたように、単一IPによって公開する方法です。

もう一つは、マルチホーミング(1台のネットワークカードに対して複数のIPを割り当てる)を利用して、

a.com 200.200.200.200

b.com 200.200.200.201

c.com 200.200.200.202

の様に振り分けるが、実際は同一のプロキシで受け入れると言う方法です。 同一のIPで受け入れると、Hostベースでの振り分けになりますが、異なるIPで受け入れると、アドレスベース振り分けになるために、クライアントの制限が減少します(Hostヘッダを送信しないクライアントに対応します)

逆引きについては逆引きDNS設定に依りますが、通常は唯一のレコードが返され、その他のドメインはエイリアス(別名)扱いになります。

◎質問者からの返答

考え的に間違っていない事がわかりました。

ありがとうございます。

ネットワークにはまだ不慣れなものでとても助かります。


2 ● b-wind
●27ポイント

特に解釈に問題はありませんね。

Web サーバーへのアクセスはリバースプロキシからのみに制限するのを忘れない事ぐらいでしょうか。


IPアドレスの逆引きは1IPにつき1つです。

いくつの正引きが設定してあっても関係ありませんので、

例の場合 a.com だけになる等、正引きと逆引きが一致し無いケースが出ることになります。

もっとも名前ベースのバーチャルホストはレンタルサーバーなどでも一般的に使用しておりそれが直接問題になることは少ないと思います。

◎質問者からの返答

ありがとうございます。

1IPにつき1つということは

正引きと逆引きが一致しないケースもあるかと思いますが

正引きと逆引きが一致しない場合にサイトの信頼性や

一致しないサイトからのアクセスやメール受け取り拒否といった

デメリットが発生するかと思います。

その中でも信頼性についてですが

昔と違ってこれは今でも一致しなかったからといってそんなに重大に受け止められることでしょうか。


3 ● b-wind
●26ポイント

正引きと逆引きが一致しない場合にサイトの信頼性や

一致しないサイトからのアクセスやメール受け取り拒否といった

デメリットが発生するかと思います。

DNS逆引きチェックによるスパム対策は百害あって一利無し

この事例に限らず残念ながら正引きと逆引きが一致しない場合のメール拒否は一部でまだあるようです。

ただ、これは「無理解」から来る誤った対処であり、本来の「信頼性」とは無関係です。

「無理解」に対しても信頼性を出さなければならないなら、1対1の対応にせざるを得ないかもしれません。


あえていうならば、逆引き後のアドレスをさらに正引きした場合に元のIPアドレスに戻らないような設定は混乱の元に思います。

例)

aaa.bbb.ccc.ddd → host1.example.com → aaa.bbb.ccc.ddd (誤解が少ない
aaa.bbb.ccc.ddd → host1.example.com → eee.fff.ggg.hhh (誤解の元
◎質問者からの返答

ありがとうございます。

少々古い知識だったようです。

参考になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ