記事ディレクトリ
WindowsDNSの基本設定
イントラネットのWindowsサーバー環境では、DNSサービスとWebサーバーを設定することで、必要なドメイン名解決やポートフォワーディングを実現できます。構成を実装するための基本的な手順をいくつか示します。
1. Windows DNS サービスを構成する
Windows サーバー上で DNS サービスを構成し、2 つのホスト レコードを追加して、ドメイン名を対応する IP アドレスに解決します。
- 「DNS サーバー」管理ツールを開きます (通常は「管理ツール」>「DNS」にあります)。
- 適切なゾーンで、新しいホスト (A) レコードを作成します。
- レコード名: oa.hj.com
- IPアドレス:サーバーのIPアドレス
- 新しいホスト (A) レコードを再度作成します。
- レコード名: doc.hj.com
- IPアドレス:サーバーのIPアドレス
2. Webサーバーを構成する
別のポートでリッスンするように Windows サーバー上の Web サーバーを構成します。
- IIS (インターネット インフォメーション サービス) を Web サーバーとしてインストールして構成します。
- oa.hj.com 用と doc.hj.com 用の 2 つのサイトを作成します。
- oa.hj.com サイトの場合:
- サイトをサーバーの IP アドレスにバインドします。
- ポート バインドを 80 に設定します。
- doc.hj.com サイトの場合:
- サイトをサーバーの IP アドレスにバインドします。
- ポート バインドを 81 に設定します。
3. ファイアウォールの設定
サーバーのファイアウォールが、指定されたポート (80 および 81) を通過するトラフィックを許可していることを確認してください。
- Windows ファイアウォールで受信ルールを作成し、ポート 80 および 81 でのトラフィックを許可します。
4. 検証試験
上記の構成を完了したら、イントラネット内の他のコンピューターでドメイン名解決とポート アクセスが正常であるかどうかをテストできます。
- 他のコンピュータでブラウザを開き、http://oa.hj.com にアクセスすると、サーバーのポート 80 に接続できるはずです。
- 同じコンピュータでブラウザを開き、http://doc.hj.com:81 にアクセスすると、サーバーのポート 81 に接続できるはずです。
上記の手順は、Web サーバーとして Windows Server と IIS を使用することに基づいていることに注意してください。別の Web サーバー ソフトウェアを使用している場合は、手順が異なる場合があります。さらに、実稼働環境では、セキュリティとパフォーマンスの構成も考慮する必要があります。
IPポートに基づくドメイン名マッピングソリューション
しかし、同じ IP アドレスの異なるポートを異なるドメイン名にマップしたいと考えており、これを実現するには通常、リバース プロキシ サーバーまたはロード バランサが必要です。考えられる解決策は次のとおりです。
1. リバースプロキシサーバーを使用する
リバース プロキシ サーバーは、要求されたドメイン名とパスに従って、トラフィックをさまざまなポートに転送できます。これを実現するには、Nginx や Apache HTTP Server などのソフトウェアを使用できます。
- リバース プロキシ サーバー (Nginx など) をインストールして構成します。
- 異なるドメイン名をサーバーの異なるポートにマップするようにリバース プロキシ ルールを構成します。例えば:
- oa.hj.com の場合、サーバーの IP アドレスとポート 80 にプロキシします。
- doc.hj.com の場合、サーバーの IP アドレスとポート 81 にプロキシします。
2. 負荷分散を使用する
ロード バランサーは、トラフィックをさまざまなバックエンド サーバーおよびポートに分散し、ルールに従って対応する場所にリクエストをルーティングできます。
- HAProxy などのロード バランサーをインストールして構成します。
- 負荷分散ルールを構成して、さまざまなドメイン名をサーバーのさまざまなポートにマップします。
上記のシナリオには、いくつかの複雑な構成とテクニックが含まれることに注意してください。これらの構成を行う場合は、セキュリティと信頼性を確保するために、関連するネットワークとサーバーの知識を理解しておく必要があります。これを行う方法がわからない場合は、サーバーとネットワークの設定が正しく安全であることを確認するために専門家の助けを求めることをお勧めします。
スマート DNS と従来の DNS の違い
スマートDNS(スマートDNS)
スマート DNS (スマート DNS) は、特に国境を越えたインターネット リソースや地域を越えたインターネット リソースにアクセスする場合に、より高速で効率的なネットワーク接続を提供するように設計されたドメイン名解決サービスです。従来の DNS 解決とは異なり、ドメイン名を IP アドレスに解決するだけではなく、アクセス速度とパフォーマンスの向上に重点を置いています。
スマート DNS は、グローバルに分散された複数の DNS サーバーを使用して、ユーザーの地理的位置とインターネット トポロジに応じてユーザーに最も近いサーバーを動的に選択することで、ネットワーク遅延を削減し、アクセス速度を向上させます。スマート DNS を使用すると、地域制限のあるストリーミング コンテンツにアクセスするなど、地域制限をバイパスすることもできます。
従来のDNS
従来の DNS 解決では、ブラウザとアプリケーションが IP アドレスを介してサーバーに接続できるように、ドメイン名を対応する IP アドレスにマッピングします。ただし、場合によっては、特にユーザーが国境を越えてサーバーやコンテンツにアクセスしようとしている場合、従来の DNS では接続が遅くなることがあります。これは、従来の DNS 解決では、ネットワーク トポロジ、地理的位置、インターネット トラフィックの最適化が考慮されていないためです。
DNS に関連するその他の記事
Ubuntu は、bind9 を使用して DNS サーバーを構築します。Windows
11 仮想マシンに Windows Server 2016 をインストールし、DNS 機能をテストします
。PublicDNS サービス プロバイダーは、DoH/DoT/DoQ などのプロトコルをサポートするためのバイトを追加します。Windows
Server 2022 以降、DNS はクライアントは DNS over HTTPS (DoH) をサポートします