« iptablesの設定を追う | メイン | WebDAVフォルダの追加でまたハマる »

2005年01月04日

ネットワークの構築:: DNSサーバー

    

少し前に書いたとおり、iptablesでnamed が使う、TCPの53番および953番、UDPの53番を開けた。
/sbin/iptables -I INPUT -p tcp --destination-port 53 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --destination-port 953 -j ACCEPT
/sbin/iptables -I INPUT -p udp --destination-port 53 -j ACCEPT
/sbin/iptables-save > /etc/sysconfig/iptables

そして、サーバーを再起動し、WindowsマシンのDNSサーバーの設定をローカルのものに変更。
nslookupで、設定した名前を指定してるみる。
やった! きちんとローカルのIPアドレスが返ってきた。
今度は、ブラウザで確認。って、あれ? うまく表示されない。
一度、すべてのブラウザを終了させ、再度アクセス。今度はうまくいった。
これで、ローカルからも、外からも同じアドレスでアクセスできる。
※注 うちのルーターの場合、うちに割り振られているグローバルアドレスでアクセスしても、ローカルのアドレスまでは届かない。
大部分のルーターはそうらしい。
なので、外からと内からではアドレスの指定が変わってしまう。
そこで、ローカル内だけのDNSサーバーを設置した。
これによって、内からも外からも同じドメイン名でアクセスできる。
ちなみに、私は固定IPではないので、家サーバー・プロジェクト ダイナミックDNSサービスを使用している。
外からのアクセスを確認したい時は、前に書いたようにシマンテックのセキュリティーチェックを使用するか、プロキシを使う。
プロキシについては、CyberSyndromeが詳しい。

良かった、良かった。
内と外で同じアドレスが使えるようになったし、DNSのキャッシュも効くようになった。
DNSのキャッシュは初めてアクセスするところは遅いけど、次からは早くなるのでいい感じだ。
で、次何するんだっけ?
そうだ、MySQLの設定だ。



投稿者 Takenori : 2005年01月04日 11:27




comments powered by Disqus
Total : Today : Yesterday : なかのひと