DNAT【Destination NAT】デスティネーションNAT

概要

ネットワーク境界のルータやファイアウォールなどが、両ネットワークの特定のアドレス同士を対応付け、パケットに含まれる宛先アドレスを転送時に自動的に書き換えることで、一方のネットワークにある機器からもう一方のネットワークへ透過的にアクセスできるようにする。

DNATは構内ネットワーク（LAN）などでプライベートIPアドレス（ローカルIPアドレス）しか持たないサーバなどに、ネットワーク境界の機器が持つグローバルIPアドレス（インターネット上のIPアドレス）を使って外部から接続できるようにするために用いられることが多い。

一方、NAT技術のうち送信元アドレスを書き換えるものは「SNAT」（Source NAT/ソースNAT/送信元NAT）と呼ばれるが、DNATよりもこちらのほうが一般的であるため、「NAT機能対応」と称していても実際にはSNATのことでDNATには対応していないことがある。

ブロードバンドルータなどでは、特定のポート番号に限ってDNATを行う機能を「簡易DMZ」「ポート開放」「ポートフォワーディング」「仮想サーバ」などの用語で案内している場合がある。また、静的NATで内部と外部のアドレスを一対一に対応付けた場合にもDNATと同様の効果が得られる。

なお、「DNAT」という略称は「動的NAT」（ダイナミックNAT：Dynamic NAT）と同じであるため、同じ文書に両方とも登場するなど両者を区別する必要がある文脈では「Dst-NAT」「NAT-Dst」などの表記が用いられることもある。