2005年01月30日
[Linux] 固定IP化と自前DNS
ようやく、nifty + eAccess環境にも固定IPがやって来た。
niftyが固定IP1個のサービスを始めなくて、何度解約しようと思ったことか。しかしnifty + eAccess環境では、一度eAccessの解約が必要となるために、ADSLの再契約を行うことを考慮すると、1ヶ月近くADSL環境が使えなくなってしまう。自宅Serverを立てているためもあり、1ヶ月は厳しい。
固定IPにした結果、今までDNS2GoというDynamic DNS Serviceを使っていたのを、自前DNSサーバに変更した。簡単に備忘録を記す。
1. Slave DNSを引き受けてくれる人を探す
自宅Server仲間の、ひらぽんとしょうちゃんが引き受けてくれました。感謝。
2. bindの設定変更
DNSを外部公開するにあたり、安全のためにChroot環境にした。参考にしたのは、★DNSのWANへの公開とChroot-BIND HOWTO。
3. iptablesの設定変更
TCP/UDPの53番を通すように、設定を変更した。
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 53 -j DNAT --to $DNS_SERVER iptables -A FORWARD -i ppp0 -d $SERVER -p tcp --dport 53 -m state --state NEW -j ACCEPT iptables -t nat -A PREROUTING -i ppp0 -p udp --dport 53 -j DNAT --to $DNS_SERVER iptables -A FORWARD -i ppp0 -d $SERVER -p udp --dport 53 -m state --state NEW -j ACCEPT
4. ProFTPDの設定変更
今までは、PassiveのIP通知のために、MasqueradeAddressにサイト名を指定していたのを、固定IPに変更した。
旧 MasqueradeAddress kkoba.dns2go.com 新 MasqueradeAddress 222.158.244.83
5. レジストラ情報の変更
お名前.comのNS情報を変更した。
- 「ホスト名の新規登録」で、自分の固定IPをns.kkoba.comとして登録
- 「ネームサーバーの情報変更」で、ns.kkoba.comをPrimaryに、お願いしたSlaveサーバをSlaveとして登録
6. 動作確認
digコマンドで、Slaveサーバから自分のIPが引けるか確認する。
dig @ns1.high-mountain.net www.kkoba.com dig @ns.hirapon.com www.kkoba.com
DNSReportを使って調査する。
投稿者 かつ : 2005年01月30日 01:40
この記事のトラックバックURL
トラックバック一覧 (0件)
コメント一覧 (0件)
新規にコメントする
| 年間カレンダー | |||||||||||||
| 2007 年 |
|
||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 2006 年 |
|
||||||||||||
| 2005 年 |
|
||||||||||||
| 2004 年 |
|
||||||||||||
| 2003 年 |
|
||||||||||||
| 2002 年 |
|
||||||||||||
| 2001 年 |
|
||||||||||||
| 2005年01月 | ||||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
サイト内の検索
このBlogのライセンス
Creative Commons License
Powered by Movable Type 3.17-ja