Linuxでゼロから作るメールサーバ--第4話:ネットワーク構成の決定 - (page 2)

サイオステクノロジー Linuxシステムテクノロジー部

2007-06-26 08:00

なぜ、「グローバル」と「プライベート」に分かれてるの?

服:そうだ先輩。この家にファイアウォール(注1)にもなるルータと回線があるんですけど、当座はこれ使えばいいですか。

先輩:このルータだな。これなら、DMZ(注2)の設定もできるから大丈夫だろ。

服:はい。とりあえず、このルータにファイアウォールの設定をすれば、 メールサーバとクライアントが安全に切り分けられますね。

先輩:欲を言うと、SMTPサーバ(注3)とPOPサーバ(注4)も分けたいところだが、現状はしょうがないな。

赤:なんか難しい話でよく分からないけど、とりあえずそれで安全な環境になりそうですね!

服:……お前、切り替え速いな。話は戻るが、実際のネットワーク構成を決めないといけないから、マシンごとにIPアドレスを振らないと。

赤:えっ、IPアドレスって、ドメインの申請で使ったアドレスがあったけど、あれだけじゃダメなの?

服:それは「グローバルアドレス」だよ。グローバルアドレスはインターネットに公開するためのアドレスで、他のマシンはオフィス側のネットワークだから、自分で自由に「プライベートアドレス」を振るのが普通なんだ。

赤:プライベートアドレス? グローバルアドレスとプライベートアドレスって何で分けるのですか?

先輩:赤井くん、いつも鋭いな。そもそもグローバルアドレスは、世界に唯一の番号で40数億個しかないのだよ。世界中のコンピュータにグローバルアドレスを割り振るのは、現実的に無理だとわかるだろ?

赤:それでプライベートアドレスが必要になるのですね。

先輩:そう。それで直接インターネットに接続しないコンピュータには、プライベートアドレスを割り当ててもいいことになっている。もちろん割り当てていいアドレスというのは決められているぞ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. セキュリティ

    企業のDX推進を支えるセキュリティ・ゼロトラスト移行への現実解「ゼロトラスト・エッジ」戦略とは

  3. 経営

    2023年データとテクノロジーはどう変わるか 分析プラットフォームベンダーが明かす予測と企業戦略

  4. セキュリティ

    リモートワークで浮き彫りとなった「従来型VPN」、課題解決とゼロトラスト移行を実現する最適解

  5. セキュリティ

    第2世代EDRはココが違う 「自動化」でエンドポイントセキュリティの運用負荷・コストを削減

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]