// 下階層用テンプレート #topicpath ---- //ここにコンテンツを記述します。 #contents **はじめに [#na8024bf] このさいと(きのさいと http://www.masatom.in/pukiwiki/FrontPage/ ) は自宅の自前サーバでホスティングしています。で、このサーバへのアクセスですが、あたりまえですがインターネット側のいわゆる「外側のLAN」からも、自宅内のいわゆる「内側のLAN」からも、同じサーバ名 www.masatom.in でアクセスしたいわけです。 ただルータの設定上、上記のように同じサーバ名でアクセスできない場合があります。たとえばwww.masatom.inにはグローバルIPが振られてます。で、内側のLANからそのサーバ名にアクセスすると、 -ソース: 192.168.x.x -宛先: www.masatom.in のグローバルIP となりますが、外と内をつなぐルータがそのアクセスをはじくケースがあります。ようするにルータのセキュリティで「内側のセグメントのIPアドレスは、外からアクセスしてきても入れてあげない」ってことをやってるわけですね。IP偽装の防止だと思います。 外と内をつなぐルータがそのアクセスを許可したとしても、内側のネットワークからサーバにアクセスする際、いちいち外側からぐるって回るのもおかしいし、そもそもセキュリティ的にも好ましくありません。 まあ、というわけで内側のPCからは、内側のIPアドレスでアクセスできるよう www.masatom.in をPCのhostsで内側のIPに名前解決させてたのですが、逆にそうすると、PCを外に持って行ったときにいちいちhostsを直さなくちゃだめで、それもメンドクサイです。うーんと思ってたのですが「じゃあ内側用のDNSたてて、内側のIPアドレスに名前解決させればいいじゃん。内側のネットワークはDHCPなんで、内側のDHCPでDNSをそのサーバにしちゃえばいいし」という結論になりました。こうしておけば、 -内側のネットワークにいるときにはDHCPが内側用のDNSを設定してくれて、そのDNSが内側のIPに名前解決してくれる -外側のネットワークにいるときは、インターネット上のDNSがグローバルIPに名前解決してくれる ということで、手間なしで理想の環境が構築できそうです。 前置きが長くなりましたが、そんなことがあって、以下、自宅の内側用のDNSを構築したときの記録です。 さて手順の前に今回のネットワーク環境についてです。 :ホスト名|www :FQDN|www2.masatom.in :ローカルIP|192.168.1.3 :グローバルIP|222.228.xxx.yyy :DNSサーバのローカルIP|192.168.1.3 <-wwwと同じにした 目的は内側のネットワークからアクセスの時は、www2.masatom.in を 192.168.1.3に名前解決し、ついでに外からのアクセスの時は 222.228.xxx.yyy に名前解決するDNSサーバを構築する、ということですね((外から云々は実際の運用では使わないけど。ネット上のDNSで十分なので))。 さてさていろいろ書こうと思ったのですが、参考にさせていただいた [[はじめての自宅サーバ構築 Fedora/CentOS - DNSサーバの構築(bind)>http://kajuhome.com/bind.shtml]] というサイトに、ものすごーく丁寧に説明が書いてあるので、うちでは備忘録程度にとどめておこうと思います。 ***関連リンク [#j09dac9f] ---- この記事は #vote(おもしろかった,そうでもない) #comment #topicpath SIZE(10){現在のアクセス:&counter;}