- 締切済み
DNSサーバの構築について
DNSサーバの構築について、Linuxで構築することを 考えていますが、1台のサーバでWAN向けとLAN向けを 兼ねて運用することは可能でしょうか。 またその際に、セキュリティ上において注意する設定 項目などはありますでしょうか。 よろしくお願いします。
- toto_washlet
- お礼率26% (14/53)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数34
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- xjd
- ベストアンサー率63% (1021/1612)
>セキュリティ上において注意する設定 BINDのセキュリティですが、 ・rndcコマンドとBINDは暗号化通信でトランザクション認証してください。 ・recursion(再帰)の設定をしましょう。 LANからの問い合わせはyes、WANからはNO ・ゾーンの変更をスレーブサーバに伝えるnotifyの設定に注意 ・allow-transferでゾーン転送の許可 ・allow-queryによる、DNS問い合わせの許可の指定など。 ・不正アクセスを記録するため、ロギングを有効にしましょう。 さらに詳細は 連載記事 「実用 BIND 9で作るDNSサーバ」 http://www.atmarkit.co.jp/flinux/index/indexfiles/bind9index.html O'REILLYの「DNS&BIND 第4版 BIND9対応」 などを参考にしてください。
- xjd
- ベストアンサー率63% (1021/1612)
>1台のサーバでWAN向けとLAN向けを >兼ねて運用することは可能でしょうか。 BIND9からは、Split DNS の設定が可能です。 正引き・逆引きの定義ファイルを2種類ずつ用意して、 接続元のIPアドレスで振り分けることができます。 自宅サーバ(debian)では、Lanカード2枚ざしでルータ(FW) Split DNSを設定しています。 外部からの名前解決、内部からの名前解決を1台で行っています。 「Split DNS」 でネット検索してみてください。
- Aruku-20030515
- ベストアンサー率23% (362/1544)
可能です。 少なからずインストールDNSアプリケーションの セキュリティー情報を欠かさずチェックするのは当たり前ですが、全体的にLinuxをクラックさせないように 常時チェックすることです。 また初期の設定で 内向きと外向きのネットワークが 完全に分離しているかを確認しないとえらいめにあいます
関連するQ&A
- Linuxでのサーバ構築(DNS)
Linuxでのサーバ構築(インターネットサーバ)をしようと思っています。初心者です。RedHatLinux7のマニュアル等を読みましたが以下の点が良くわかりませんでした。 1)DNSサーバでローカルホスト(正、逆)についての設定はどうなるのでしょうか。 正、逆引きデータベースの設定の方法は本(できるLinuxサーバ)に載っていたのですが。 2)メールサーバとウェブサーバを構築したいのですが、カスタムセットアップでパッケージを全部インストールしているのですが、 (1)SMTPサーバはどのファイルを設定(変更)すればいいのでしょうか。 (2)POPサーバは特に何も設定する必要は無いのでしょうか(APOP以外)。 (3)wwwサーバはどのファイルを設定(変更)すればいいのでしょうか。 3)ファイアーウォールをLinuxで実現するプログラムは何でしょうか。セキュア(うろ覚えです)が、それに当たるのでしょうか。 4)DNS、SMTP,POP,WWW、ファイアーウォール全てを一台のパソコンで利用できるでしょうか 5)パソコンとサーバー機の違いとは何なのでしょうか。(値段だけではありませんよね、、、) 長くなりましたが、よろしくお願いします。 ※マニュアルのココに書いてある。HPに載っている(日本語で)。という情報も教えてください。
- ベストアンサー
- その他(OS)
- DNSサーバー構築メリット
自宅でサーバーを立てることになったのですが、DDNSを使うか、固定IPを取得する方法にするか迷っています。固定IPにした場合は独自にDNSサーバーを構築する必要があると思うのですが、DNSサーバーを構築するメリットはなんなのでしょうか?DDNSの場合は外部DNSサーバーを使うのでそちらのほうが楽かと思ったのですが。。。 【その他情報】 ホストは1台。ドメインは独自ドメインが5つあり、バーチャルドメインで運用予定。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバ構築でダイナミックDNSについて
今、Fedora Core 5を使ってFTPサーバを構築しようと色々しております。 使用するのはVsftpdを使おうと思っております。 ダイナミックDNSを「DynDNS」から取得しようとしているのですがルータを見たところダイナミックDNSという項目がありここでも設定が可能なのです。 ルータはCoregaの「BARMX」を使用しております。 この場合、Fedoraで設定をしたほうがいいのか、ルータ上で設定したほうがいいのかいまいちわかりません。また両方とも設定をしないといけないのでしょうか? 私の当初の予定では、固定IPアドレスにして手動で(ルータの)データベースに追加してFedoraの設定項目でダイナミックDNSなどを設定しようとおもっておりました。 初心者で伝わりにくかったかもしれませんがどうぞ、よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- 内部向けDNSの構築について
お世話になります。 下記の様な環境で、内部にDNSサーバを構築しようとしていますが可能でしょうか。 ルータIP:192.168.0.1/24 Linuxサーバ1(DNSサーバ)IP:192.168.0.2/24 Linuxサーバ2(Web、メールサーバ)192.168.0.3/24 クライアント1:192.168.0.10/24 クライアント2:192.168.0.11/24 ルータにポートが4つありそれぞれのマシンが繋がっている状態です。 またルータに外部接続用のインターネットの設定がされています。 練習の為に構築しようと思っているので、内部のみで名前解決が出来ればと考えております。DNSサーバはCentOS4を使用してます。 この様な環境で内部向けのDNS構築サイトの情報や、またどのように設計したらよいかなど分かる範囲で教えて頂ければと思います。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- DNSサーバーを構築したい
Windows Server 2008を使用しています。 この度社内のDNSサーバーを新たに構築することになり、 私がその担当者となることになりました。 そこでDNSサーバーの設定方法を私なりに調べたのですが、 DNSサーバーの設定は基本的には、 DNSのソフトウェアをインストールすればOKなのでしょうか? 知人から聞いたのですが、 「そんな簡単なものなの!?」 とびっくりしてしまいました。 またDNSサーバーのインストールにあたり、 ソフトウェアの選定が必要となりました。 なるべくメジャーなソフトウェアの中から、 私なりに情報を調べたり、して選定したいと思っているのですが、 どのようなソフトウェアが有名でしょうか? 何かオススメのものや、有名で使いやすそうなものがございましたら、 ご教示ください。 ぜひご回答お願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- DNSサーバ構築に当たって
質問したい事は、いわゆる、外向けコンテンツDNSサーバ構築するに当たって allow-query allow-recursion の再帰問い合わせ制限をかけると、 クライアントPCから当該DNSサーバ指定してのインターネット接続や ping www.yahoo.co.jpで応答が返ってきません。 普通にインターネット接続させて、なおかつ allow-query allow-recursion の再帰問い合わせ制限を行いたい場合 どうすればよろしいのでしょうか。 resolv.confによそのDNSサーバIPアドレスを仕込まないといけないのでしょうか? そもそも、自DNSサーバがあるのに、普通にインターネット接続させるためだけに よそのDNSサーバを resolv.confに指定させる事は当然なのでしょうか? bind9.3*系でのnamed.conf設定で以下のようにしています。 options { allow-query { TRUST; }; allow-recursion { TRUST; }; view "lan" { match-clients { TRUST; }; view "wan" { match-clients { any; }; recursion no zone "example.jp" { type master; file "example.jp"; allow-query { any; }; }; 以上、宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ダイナミックDNSサーバーを構築したい
ダイナミックDNSサーバーを構築してみたいのですが、参考になるページがあまりありません。 http://www2.ocn.ne.jp/~virii/install/dhcp/ http://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html の2カ所を見つけましたが、LAN内からの更新だけのようです。 webからIDとpassを使っての認証をやりたいのですが、その設定方法等が載っているサイトがあったら紹介して頂けないでしょうか。
- 締切済み
- Linux系OS
- サーバーの構築(FTP)
よろしくお願い致します。 フレッツISDNで、NTT-ME:MN128SOHO:PAL:ダイアルアップルータで2台のPCを接続しております。 自宅サーバを構築しようと思い、現在セットアップ中です。ダイナミックDNSサービス(DHS)を利用しております。 WWWサーバ・メールサーバは、何とかLAN側・WAN側共にアクセスできるようになりました。しかし、どうしてもFTPサーバだけがうまくいきません。LAN側からはアクセスできるのですが、WAN側からどうしてもアクセスすることができません。どうかヒントを教えてください。 お願いします。
- ベストアンサー
- ISDN
- DNSサーバー構築
RedHat7にてDNSサーバ構築していますが、 独自ドメイン取得し、マニュアル通りに構築していますが、マニュアル通りにしていますが上手にいきません。 <問題状況> ○nslookupにて”192.168.0.2サーバがみつかりません” <現サーバ機等の設定環境> ・ルーターIPを192.168.0.1 、サーバIPを192.168.0.2、ネットワークIP(サブネット)を 192.168.0.0に設定しています。 ・ルーターのプライマリIPは192.168.0.1 ・DHCPはルーターで設定、サーバでのDHCP設定はしていない。 <疑問> ○JPNIC登録プライマリDNSサーバのホスト名とサーバ用ホスト名の記述場所は? ○セカンダリはISPのサーバー名とIPは? (IPSから配布されたたメールアドレスの記述でよいのか、IPは?)
- ベストアンサー
- Linux系OS
- DNSサーバ構築
初めて質問します。 Mac初心者ながら、諸事情あってOS X10.8 のサーバ構築をしています。 現在、DNSサーバの構築を、サーバ構築の参考書を見つつ行っているのですが、 (1)DNSサーバのプライマリゾーンのIPアドレス欄は、グローバルIPアドレスを設定すれば良いのでしょうか? それともプライベートIPアドレスでしょうか? 参考書を読んだ感じだとグローバルだと思うのですが・・・ 単に”IPアドレス”としか記載されておらず、どちらをどう記入すればよいかわかっていない状態です。 (最終的にはインターネットサーバの構築をしたいと考えています。) (2)サーバを立ち上げるたびに、”警告”に「ホスト名が変更されました」と出てしまうのですが、 ハードウェア<ネットワーク<ホスト名には、ISPなどで取得したドメイン名を入れれば良いのでしょうか? 現状は、とりあえずDNSサーバを構築してみたところです。 その結果、普通のWebページにアクセスできるのですが、 次の段階のWebサーバ構築でWebサイトの表示ができません。 また、ネットワークユーティリティのLookupは正常な結果ですが、 Pingが”Host is down”になってしまいます。 最終的にはインターネットサーバの構築をしたいと考えています。 ネットワークの仕組みも全く知らないところから始め、一通り自力で学んでみているのですが、 まだ知識が追い付かないままやっております。 私の見当違い、また解決に必要な情報が足りないようでしたらご指摘ください。 よろしくお願いします。
- ベストアンサー
- Mac
