ADドメイン名と同じグローバルドメイン名のアクセスについて

Question

ADのドメイン名と同じWebのドメイン名を取得しました。

(仮にAD.comとします。)

LAN外からは無事にアクセスできるようになったのですが、

LAN内からアクセスすることができせんでした。

いろいろ調べた結果、DNSの設定でLAN内からアクセスできるようになるみたいですが、

ADのDNS設定変更したくないため、LAN内からプロキシサーバを経由した場合、可能なのでしょうか。

　*プロキシサーバはまだ用意できておりません。

プロキシサーバのDNSは直接プロバイダのDNSを参照させる予定です。

Answer 1

> ADのDNS設定変更したくないため

何故ですか？　

Active Directory ドメイン環境でクライアントは全てドメインに属しているということではないのですか？

であれば、LAN 内のクライアントは全員 AD の DNS を見ているはずなので、DNS の A レコードに AD.com の LAN 内におけるプライベート IP アドレスを設定すればよさそうな気がします。

何か外しているでしょうか？

Answer 2

squid で似たような構成をしている記事が見つかりますので、可能かと思われます。「squid dns_nameserver」あたりの検索ワードでしょうか。詳細は、導入しようとしているプロキシサーバーやブラウザによるかと。

なお環境について前提がなかったですが、以下の様な環境であっているでしょうか。

■　想定環境

・WebServer(仮) はインターネットに公開されている（「LAN外から無事にアクセス」より）。
・「WebServer.ad.com」がLANに存在しない（「LAN無いからアクセス出来ない」より）。
・ドメインに「WebServer」というホストが存在しないため、AD DNSに登録がない。グローバルなIPを返さない。よってLAN内からアクセス出来ない。
・インターネットから参照できるDNSには、「webserver.ad.com」のIPが登録されているため、LAN外からアクセスできる。

ならば

方法1：DNSのAレコードに Webserver.ad.com を追加
方法2：hostsファイルに Webserver.ad.com を追加
方法3：プロキシサーバーを立てて、プロキシサーバーが使うDNSをプロバイダのものにする(ご質問の方法)。ただしイントラネットのWebは表示できなくなる。

あたりが対応策です。

Answer 3

回答ありがとうございます。

返信いただいた想定の状態です。

ご回答の方法1-3を検討いたします。

ありがとうございました。