マスカレーディング

提供:MoodleDocs
2008年9月9日 (火) 15:26時点におけるMitsuhiro Yoshida (トーク | 投稿記録)による版 (→‎Windows DNS)
移動先:案内検索

作成中です - Mitsuhiro Yoshida 2008年9月5日 (金) 10:37 (CDT)

マスカレーディングタイプのファイアーウォールの背後でMoodleを運用する

あなたがマスカレーディングタイプのファイアーウォールの背後で (ネットワークアドレス変換またはNATを使用して) Moodleを運用しているとします。この場合、あなたの内部Moodleサーバには、恐らく以下のようなノンルータブル (private) なIPアドレスが割り当てられていると思われます:

  • 10.0.0.0 - 10.255.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

あなたがインターネットからもサーバにアクセスしたい場合、内部IPアドレスおよび内部サーバ名をconfig.phpに使用することができます。あなたがMoodleサーバをインターネットから使用したい場合、$CFG->wwwrootに実際のDNSホスト名を記述してください。

HTTPS それとも HTTP?

あなたは、https:// および http:// を同時に使用することはできないことに留意してください。あなたはどちらか1つを選択して、内部と外部の両サイドから使用する必要があります。潜在的な攻撃者は、あなたの学生であり、イントラネット通信を盗聴することは非常に簡単なため、内部に https:// を使用することは、さらに重要だということを憶えておいてください。

最初に正しいDNSホスト名を取得する

あなたが固定IPアドレスを持っている場合、すでにあなたのファイアーウォールにはパブリックDNSホスト名が割り当てられています。

あなたがDNSホスト名を持っていない場合において、あなたがDNSホスト名を持ちたくない、またはダイナミックIPアドレスを使用している場合、現在のIPアドレスにマップするDNSホスト名を取得するため、フリーのダイナミックDNSサービスを使用することができます。詳細は、http://www.dyndns.com/http://www.no-ip.com 等をご覧ください。

次に内部DNSサーバを調整する

DNSサーバから返されるデータをオーバライドするため、あなたのイントラネット内にある、すべてのパソコンの「hosts」ファイルを編集することができます。

または、パブリックIPアドレスの代わりにインターナルIPアドレスを返すよう、あなたのDNSサーバ (またはフォワーダ) を設定することもできます。

Windows DNS

あなたのNATファイアーウォールに関して、すでにMoodleサイトにポートフォワードしていると仮定します。Win200xサーバをADドメインで運用している場合、ドメインコントローラでDNSを動作させてください。このDNSサーバは、自身のゾーンファイルに持たない名前を解決するため、あなたのISPに対するフォワーダを設定する必要があります。そして、あなたのWindowsクライアントを、このDNSサーバにポイントしてください。 (If you're running AD and your Windows clients do not have DNS pointing to the DNS server running on your DC, that's why it's taking you 5+ minutes to logon to the domain)

To accomodate using the same URL for intranet and Internet access to your moodle, you can create a new zone with the domain your moodle is in on your DNS server. Create an A record for your moodle's internal IP address inside this zone. Since your internal clients are using this DNS server, they'll get the private IP address; and Internet clients will get your public IP address.