「マスカレーディング」の版間の差分

提供:MoodleDocs
移動先:案内検索
23行目: 23行目:
DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。
DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。


または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を編集することもできます。
または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。


==Windows DNS==
==Windows DNS==

2008年9月8日 (月) 15:33時点における版

作成中です - Mitsuhiro Yoshida 2008年9月5日 (金) 10:37 (CDT)

マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると思われます:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しいDNSホスト名を取得する

あなたが固定IPアドレスを持っている場合、すでにあなたのファイアーウォールにはパブリックDNSホスト名が割り当てられています。

あなたがDNSホスト名を持っていない場合において、あなたがDNSホスト名を持ちたくない、またはダイナミックIPアドレスを使用している場合、現在のIPアドレスにマップするDNSホスト名を取得するため、フリーのダイナミックDNSサービスを使用することができます。詳細は、http://www.dyndns.com/http://www.no-ip.com 等をご覧ください。

次に内部DNSサーバを調整する

DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。

Windows DNS

Assuming you already have your NAT firewall performing port forwarding to your moodle. If running Win200x Server in an AD domain, a domain controller must be running DNS. This DNS server should be configured with Forwarders to your ISP for resolving names it doesn't have in its own zones. And your Windows clients should be pointing to this DNS server. (If you're running AD and your Windows clients do not have DNS pointing to the DNS server running on your DC, that's why it's taking you 5+ minutes to logon to the domain)

To accomodate using the same URL for intranet and Internet access to your moodle, you can create a new zone with the domain your moodle is in on your DNS server. Create an A record for your moodle's internal IP address inside this zone. Since your internal clients are using this DNS server, they'll get the private IP address; and Internet clients will get your public IP address.