マスカレーディングタイプのファイアーウォールの背後で Moodle を運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換または NAT を使用して)　Moodle を運用しているとします。この場合、あなたの内部 Moodle サーバには、恐らく以下のようなノンルータブル (private) な IP アドレスが割り当てられていると考えられます:

• 10.0.0.0 - 10.255.255.255
• 172.16.0.0 - 172.31.255.255
• 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部 IP アドレスおよび内部サーバ名を config.php に使用することができます。あなたが Moodle サーバをインターネットから使用したい場合、$CFG->wwwroot に実際の DNS ホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しい DNS ホスト名を取得する

あなたが固定 IP アドレスを持っている場合、すでにあなたのファイアーウォールには、パブリック DNS ホスト名が割り当てられています。

あなたが DNS ホスト名を持っていない場合において、あなたが DNS ホスト名を持ちたくない、またはダイナミック IP アドレスを使用している場合、現在の IP アドレスにマップする DNS ホスト名を取得するため、フリーのダイナミック DNS サービスを使用することができます。詳細は、http://www.dyndns.com/ 、http://www.no-ip.com 等をご覧ください。

次に内部 DNS サーバを調整する

DNS サーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリック IP アドレスの代わりにインターナルIPアドレスを返すよう、あなたの DNS サーバ (またはフォワーダ) を設定することもできます。

Windows DNS

あなたの NAT ファイアーウォールに関して、すでに Moodle サイトにポートフォワードしていると仮定します。Win200x サーバを AD ドメインで運用している場合、ドメインコントローラで DNS を動作させてください。この DNS サーバは、自身のゾーンファイルに持たない名前を解決するため、あなたの ISP に対するフォワーダを設定する必要があります。そして、あなたの Windows クライアントを、この DNS サーバにポイントしてください (あなたが AD を動作させて、DC で動作している DNS サーバを Windows クライアントがポイントしていない場合、ドメインにログインするまで5分以上を要する場合があります)。

あなたの Moodle に対して、インターネットおよびイントラネットからのアクセスを同じ URI で適応させるには、あなたの DNS サーバに新しいゾーンを作成することができます。このゾーンの中に、あなたの Moodle の内部 IP アドレスの A レコードを記述します。あなたの内部クライアントは、この DNS サーバを使用するため、プライベート IP アドレスを取得します。同時にインターネットクライアントは、パブリック IP アドレスを取得します。

関連項目

• MDL-27003のコメント