【DNS】社内の ActiveDirectory ドメイン名と同じ名前の外向けのサイトにアクセスできない
2014/4/12
文書番号:20045
社内の Active Directory ドメイン名と同じ名前で外向けのサイトを公開した場合に、社内のPCから外向けのサイトにアクセスできない現象が発生しました。
[例]社内ドメイン名:contoso.com
外向けのサイトのアドレス:http://www.contoso.com
この場合、社外の環境からは正常に「http://www.contoso.com」へアクセスできますが、社内環境からはアクセスできません。
これは社内環境のドメイン名と同じ名前のサイトへのアクセスについては社内のDNS内で解決しようとするためです。
この場合に限り、明示的に外のDNSサーバーへ照会するように構成する必要があります。
【設定方法】
- スタートメニューから[管理ツール]-[DNSサーバー]を起動します。
スタートメニューに「管理ツール」がない場合はコントロールパネルから管理ツールを開きます。
クリックで拡大
Windows Server 2012 の場合は「検索」の一覧から「DNS」を探します。
クリックで拡大 - DNS の管理コンソールから「前方参照ゾーン」で該当のドメインを選択し、「新しいホスト(AまたはAAAA)」を選択します。
クリックで拡大 - 名前:www
完全修飾ドメイン名:www.contoso.com(※実際のドメイン名で読み替えてください)
IPアドレス:外向けのサイトに割り振られたグローバルIPアドレスを指定
上記のように入力したら「ホストの追加」をクリックして保存します。
クリックで拡大 - 「ホストレコード www.contoso.com は正しく追加されました。」と表示されればOKです。
クリックで拡大
設定ができたら社内のPCから外向けのサイトへアクセスできることを確認します。
【参考情報】
社内ドメイン名と同じ外部サーバーのホームページのみアクセスできない[Microsoft コミュニティ]
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E7%A4%BE%E5%86%85%E3%83%89%E3%83%A1%E3%82%A4/f554bd46-2638-403b-8fcf-76433fdea844
http://answers.microsoft.com/ja-jp/windows/forum/windows_7-networking/%E7%A4%BE%E5%86%85%E3%83%89%E3%83%A1%E3%82%A4/f554bd46-2638-403b-8fcf-76433fdea844