パスワードを忘れた? アカウント作成
683751 journal

cyber205の日記: djbdnsをセットアップ

日記 by cyber205

ルータマシンってのは基本的に、ダイヤルアップでも外部からの攻撃を
一番に受ける部分になる、よって、鉄壁のセキュリティが必要なわけだが…。

やはり、安心して使えるというと、ちょっと原理主義っぽいとこもあるけど、
D.J Bernstein氏の一連のサーバ群になると思う。
メールサーバ「qmail」なんかは有名だけど、
ドメインネームサーバ「djbdns」
さらにFTP/HTTPサーバ「publicfile」
なんかもあるので、それなりに遊ぼうと思えば遊べるのだよな。

本来ならApacheとかを使うべきなんだろうけど、
これを使う時はポートフォワードかIPV6直叩きをする予定。
いずれ、内部サーバにルーティングを張ってIPV6で奥まで入れるようにできるといいな。

djbdnsはここを参照して設定したのだけど、
日本語の情報があるというのはやはりありがたい。

Debianにもソースからのビルドを行ってくれるものまでは
パッケージ化されていたので、それをそのまま使わせてもらった。
ありがたやありがたや。

とりあえずローカルで動かすキャッシュサーバ、dnscacheと
内部LANから自由にアクセスできるdnscachexをでっちあげ、
さらにlocalに関してはtinydnsを立ち上げて透過アクセスできるように
セットアップした。

DJBのソフトはキャッシュとDNSサーバとでIPアドレスを
複数消費するので、内部LANに開放したeth0にaliasをかけて
複数のIPアドレスを割り付け、

lo 127.0.0.1 dnscache (自分で参照用)
eth0 192.168.0.X (本来のホストIPアドレス)
eth0:0 192.168.0.1 dnscachex (内部LANから参照用)
eth0:1 192.168.0.2 tinydns (内部LANの名前解決用)

といった感じで割り振った。
こうしてaliasにしておけば、このマシンが死んだ時にも、
すぐ別のサーバでルータ機能を代替できるので復旧がラクかなと
思った次第。

dnscacheの説明を見ると、特定のドメインに関しては
別のDNSサーバを参照する…なんていう設定方法があるのだね。

ネームサービスを受けるクライアント側から外部と内部の、
複数のDNSサーバを探しに行くよう/etc/resolv.confに
書かないとダメかと思ったら、そうする必要はないらしい。
これを使って、家庭内LANのドメインに関してはtinydnsを参照、
その他は外部のDNSサーバを参照するという設定ができた。

しかし、明らかにWebアクセスがモタついてる模様。
う~ん、どうしちゃったのかなぁ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...