DNS 改竄

はじめに

DNS 改竄では、クライアントが正しいサーバ IP アドレスに接続できるように、ファイアウォールがドメイン ネーム システム (DNS) 応答に埋め込まれた IP アドレスを変更できます。具体的には、DNS 改竄によって次の 2 つの機能が実行されます。

• DNS クライアントがプライベート インターフェース上にあるとき、DNS 応答内のパブリック アドレスをプライベート アドレスに変換する。
• DNS クライアントがパブリック インターフェース上にあるとき、プライベート アドレスをパブリック アドレスに変換する。

DNS 改竄の設定

DNS 改竄機能の使用が必要になる状況は 2 種類あります。

その 1 つを「 「クライアント内部」 」の図に示します。このシナリオでは、ローカル クライアントとローカル アプリケーション サーバがどちらも装置のインターフェースの内側に配置されており、クライアントが利用する DNS サーバは別のパブリック ネットワーク上にあります。クライアントが URL を使ってサーバにアクセスする場合、DNS サーバはアプリケーション サーバのパブリック アドレスをクライアントに返します。その場合、クライアントはそのパブリック アドレスを使ってローカル サーバにアクセスすることができません。

クライアント内部

「クライアント外部」 は、もう 1 つの状況を示しています。DNS サーバとアプリケーション サーバは、装置のインターフェースの内側にあります。外部のクライアントがアプリケーション サーバにアクセスしようとすると、クライアントが利用する DNS サーバは、プライベート アドレスを渡します。しかし、外部のクライアントはそのプライベート アドレスを使ってサーバにアクセスすることができません。

クライアント外部