Proxy basic

Proxy server は、内部ネットワーク(例えば社内 intranet)からインターネット接続(社外 internet)を行う際、中継サーバの役割をして、キャッシュによるアクセス高速化や(比較的)安全な通信を行うことができる。一般的には Proxy server といえば、http trafic を対象とした http proxy を指す。
client pc は proxy server と http connection を確立し、web server は proxy server と http connection を行う。web server 側は proxy server の ip address が送信元として表示されるため、client pc の ip address が把握できない。

Proxy メリット

  • caching
    • proxy server の HDD に web server から受信したデータを caching することで、 client pc からの request に対してある程度早い response が可能。
  • user authorization
    • proxy server で user authorization を設定することで、認証済みの client のみアクセス可能になる。
  • filering
    • 特定 url へのアクセスを禁止することにより、web サイトの閲覧を一部制限することができる。
  • trafic 管理
    • 外部にアクセスしている http trafic を一元監視することが可能。
  • 匿名性
    • web server へは proxy server がアクセスすることにより、client pc の ip address が web server 側へ伝わらない。

DNS server の経由

  1. client “http://hoge.com/test.html のIPをくれ” -> proxy
  2. proxy “http://hoge.com のIPをくれ” -> DNS (stub resolver)
  3. DNS(full service resolver) “11.11.11.11 どうぞ” -> proxy
  4. proxy “test.html をくれ” -> 11.11.11.11
  5. 11.11.11.11 “test.html どうぞ” -> proxy
  6. proxy “IPとtest.html どうぞ” -> client

full service resolver と stub resolver の違い

resolver (名前解決の為のDNS client) では、1つ以上の DNS server のIPアドレスを持ち、アプリケーションが名前解決を要求した場合 resolver (stub resolver) にキャッシュされた情報を調べる。stub resolver は DNS リクエストを送信するだけの client pc, DNS server である。情報がない場合は、 resolver が DNS server (full service resolver) へ再帰問い合わせを行い(完全に名前解決を行い) client へ問い合わせ結果を返し自身に問い合わせ情報をキャッシュする。
stub resolver は、OSに付随する TCP/IP プログラムに組み込まれている。nslookup, dig のようなもの。

DMZ (Demilitarized Zone)

非武装地帯 (DMZ: DeMilitarized Zone) は、private network と 外部 network の中間に敷かれる領域。

関連記事

  • (DNS basic)[https://wp.me/p7Eb3G-ra]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です