自宅にサーバーを作って一つのグローバルIPをNATしてインターネット公開すると、自宅内からドメイン名を指定してサーバーにアクセスできない→hostsに名前解決書いて対応→iphone,Androidだと特殊な事しないとできない。
と、なると思います。
SSLサイトを公開していると余計に煩わしい。
ってことで自宅内部向けにDNSを構築。
セキュリティ的に色々あるけど外部公開しないのでBINDでやってみる。
-apt-get install bind9
後でdigなどで確認するならdnsutilとかいれて下ちぃ
Windowsからnslookupとかでも確認可能です。
– /etc/bind/named.conf の編集
↓こんな感じです。
—————————————————————————
include “/etc/bind/named.conf.options”;
include “/etc/bind/named.conf.local”;
include “/etc/bind/named.conf.internal-zones”;
—————————————————————————
– /etc/bind/named.conf.options
以下を加えます。
—————————————————————————
allow-query { localhost; localnets; };
allow-transfer { localhost; localnets; };
allow-recursion { localhost; localnets; };
# EDNS0 の 無 効 化
# “error (unexpected RCODE REFUSED) …” 出 力 の 抑 止
server 0.0.0.0 {
edns no;
}:
# “DNS format error … invalid response” 出 力 の 抑 止
logging {
category resolver { null; };
—————————————————————————-
-内部向けのゾーンを定義します。
/etc/bind/named.conf.internal-zones
—————————————————————————-
view “internal” {
# 内 部 向 け 設 定 の 対 象 範 囲 定 義
match-clients {
localhost;
192.168.1.0/24;
};
# 内 部 向 け 正 引 き ゾ ー ン 定 義
zone “dip.jp” {
type master;
file “/etc/bind/hoge.hage.lan” #hoge.hageはドメイン名
allow-update { none; };
};
# 内 部 向 け 逆 引 き ゾ ー ン 定 義
zone “1.168.192.in-addr.arpa” { #おまじないと思いなさい
type master;
file “/etc/bind/1.168.192.db”;
allow-update { none; };
};
include “/etc/bind/named.conf.default-zones”;
empty-zones-enable no;
};
——————————————————————————
-正引きゾーン設定
/etc/bind/hoge.hage.lan
——————————————————————————
$TTL 86400
@ IN SOA ns.hoge.hage. root.hoge.hage. (
2018931701 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.hoge.hage.
IN A 192.168.1.y
ns IN A 192.168.1.y #DNSサーバー
ホスト名 IN A 192.168.1.x
——————————————————————————
-逆引きゾーン設定
/etc/bind/1.168.192.db
——————————————————————————
$TTL 86400
@ IN SOA ns.hoge.hge. root.hoge.hage. (
2018931701 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS ns.hoge.hage.
y IN PTR ns.hoge.hage.
x IN PTR ホスト名.hoge.hage.
——————————————————————————-
FireWall があれば穴開けて
service bind9 start
で起動すれば名前解決できるはず。
これは内部に限ったdns公開の為の最低限の設定です。
外部公開するなら上述は全く参考にしないほうが良いです。