Network/DNS のバックアップ差分(No.2)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ | ログイン ]

• バックアップ一覧
• 現在との差分 を表示
• ソース を表示
• バックアップ を表示
• Network/DNS へ行く。
  • 1 (2008-10-06 (月) 12:26:08)
  • 2 (2008-10-06 (月) 12:44:09)
  • 3 (2008-10-07 (火) 02:21:27)
  • 4 (2008-10-26 (日) 08:21:26)

---

• 追加された行はこの色です。
• 削除された行はこの色です。

// 一覧用テンプレート
// 下階層用テンプレート
#topicpath
----
**はじめに [#z84b68ca]
//ここにコンテンツを記述します。

#contents

**はじめに [#na8024bf]
このさいと(きのさいと http://www.masatom.in/pukiwiki/FrontPage/ ) は自宅の自前サーバでホスティングしています。で、このサーバへのアクセスですが、あたりまえですがインターネット側のいわゆる「外側のLAN」からも、自宅内のいわゆる「内側のLAN」からも、同じサーバ名 www.masatom.in でアクセスしたいわけです。

ただルータの設定上、上記のように同じサーバ名でアクセスできない場合があります。たとえばwww.masatom.inにはグローバルIPが振られてます。で、内側のLANからそのサーバ名にアクセスすると、

-ソース: 192.168.x.x
-宛先: www.masatom.in のグローバルIP

となりますが、外と中をつなぐルータがそのアクセスをはじくケースがあります。ようするにルータのセキュリティで「内側のセグメントのIPアドレスは、外からアクセスしてきても入れてあげない」ってことをやってるわけですね。IP偽装の防止だと思います。
となりますが、外と内をつなぐルータがそのアクセスをはじくケースがあります。ようするにルータのセキュリティで「内側のセグメントのIPアドレスは、外からアクセスしてきても入れてあげない」ってことをやってるわけですね。IP偽装の防止だと思います。

まあ、というわけで内側のPCからは www.masatom.in をhostsとかで内側のIPに名前解決させてたのですが、逆にそうするとそのPCを外に持って行ったときに、いちいちhostsを戻さなくちゃだめで、それもメンドクサイです。うーんと思ってたのですが「じゃあ内側用のDNSたてて、内側のDHCPでDNSをそのサーバにしちゃえばいいんじゃん」という結論になりました。
外と内をつなぐルータがそのアクセスを許可したとしても、内側のネットワークからサーバにアクセスする際、いちいち外側からぐるって回るのもおかしいし、そもそもセキュリティ的にも好ましくありません。


まあ、というわけで内側のPCからは、内側のIPアドレスでアクセスできるよう www.masatom.in をPCのhostsで内側のIPに名前解決させてたのですが、逆にそうすると、PCを外に持って行ったときにいちいちhostsを直さなくちゃだめで、それもメンドクサイです。うーんと思ってたのですが「じゃあ内側用のDNSたてて、内側のIPアドレスに名前解決させればいいじゃん。内側のネットワークはDHCPなんで、内側のDHCPでDNSをそのサーバにしちゃえばいいし」という結論になりました。こうしておけば、

-内側のネットワークにいるときにはDHCPが内側用のDNSを設定してくれて、そのDNSが内側のIPに名前解決してくれる
-外側のネットワークにいるときは、インターネット上のDNSがグローバルIPに名前解決してくれる

ということで、手間なしで理想の環境が構築できそうです。


前置きが長くなりましたが、そんなことがあって、以下、自宅の内側用のDNSを構築したときの記録です。



***コンテンツ一覧 [#yb044a24]
#ls2
さて手順の前に今回のネットワーク環境についてです。

:ホスト名|www
:FQDN|www2.masatom.in
:ローカルIP|192.168.1.3
:グローバルIP|222.228.xxx.yyy
:DNSサーバのローカルIP|192.168.1.3 <-wwwと同じにした

目的は内側のネットワークからアクセスの時は、www2.masatom.in を 192.168.1.3に名前解決し、ついでに外からのアクセスの時は 222.228.xxx.yyy に名前解決するDNSサーバを構築する、ということですね((外から云々は実際の運用では使わないけど。ネット上のDNSで十分なので))。

さてさていろいろ書こうと思ったのですが、参考にさせていただいた [[はじめての自宅サーバ構築 Fedora/CentOS - DNSサーバの構築(bind)>http://kajuhome.com/bind.shtml]] というサイトに、ものすごーく丁寧に説明が書いてあるので、うちでは備忘録程度にとどめておこうと思います。






***関連リンク [#j09dac9f]





----
SIZE(10){[[FrontPage]]}~
この記事は
#vote(おもしろかった,そうでもない)

#comment
#topicpath


SIZE(10){現在のアクセス:&counter;}

     

Site admin: Masatomi KINO

PukiWiki 1.5.1 © 2001-2016 PukiWiki Development Team. Powered by PHP 7.2.6. HTML convert time: 0.003 sec.