プロが教える店舗&オフィスのセキュリティ対策術

現在フレッツにて接続しており順調にWEB、MAIL、FTPが稼動しております。
DR(ダイアルアップルータ)にはYAMAHAのRTA50iを使用しておりポートごとの静
的なmasqueradeを行っております。ただし問題としてDNSの運用をどのように行う
のかが大変苦労しており、現在は/etc/hostsによってローカルアドレス(
192.168.0.1-192.168.0.254)の名前解決を行い。namedで外部に出て行くための
名前解決を行っております。できればnamedによりローカルの名前解決も外部用の
名前解決も行いたいのですがいいアイデアが浮かびませんなにか良い知恵などな
いでしょうか。

A 回答 (3件)

BIND8 だとmarimo_cxさんのおっしゃるように、ぞれぞれ


を用意しておいて、namedを外むけ、内むけに同じホスト
で立ち上げちゃえばいいです。
でも、この前セキュリティ勧告も出たことですし、思い
切ってBIND9.1.0 以上というのも面白いかもしれません。
BIND9あと、Viewを使って、1つのnamedで、外むけ、
内むけをサポートできるようです。私はというと、
この機能はまだ未確認なのですが、試してみる価値は
あるかと思います。

参考URL:http://www.hodogaya.org/psudo-ip/psudo-ip-2.html …
    • good
    • 0
この回答へのお礼

とても参考になりました。たしかにバージョンアップを怠っていました。こんど試してみたいです。ありがとうございました。

お礼日時:2001/02/07 07:39

英文なんですが、以下のURLに相当する例があります。


設定ファイルの例がbind 4のなので、一回作成してから
named-bootconfで変換するのが楽かもしれないです。

comp.protocols.tcp-ip.domains Frequently Asked Questions
Q5.22. DNS in firewalled and private networks
http://www.intac.com/~cdp/cptd-faq/section5.html …

DynamicDNSとかでドメインを取得している場合は、
上記の例のPublicの部分のデータは作成せずとも、

■127.0.0、192.168.0、の逆引き
■foo.bar.orgの順引き

のデータを作成して、named.confを以下のように設定すればいけると思います。

-----------------
options {
directory "/var/named";
forward only;
forwarders {
192.168.0.1;
};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

zone "foo.bar.org" {
type master;
file "ZONE.foo.bar.org";
};

zone "0.168.192.in-addr.arpa" {
type master;
file "REV.192.168.0";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "REV.127.0.0";
};

# 自前で、外向けのnamedをたてているとか、DMZを設けてる場合は
# もうちょっと設定が複雑になります。
    • good
    • 0
この回答へのお礼

forwardの設定は内側からインターネットをみる場合は有効なのですが外側からサーバにアクセスすることができないので(プライベートアドレスを返してしまう。)あきらめていました。素直にBIND9.1.0 以上を使うことにします。
ありがとうございました。

お礼日時:2001/02/07 07:34

BINDに内部用と外部用のzone fileを持たせれば良いだけです。


やり方はオライリーの「DNS and BIND」や、どこかのwebにもあると思います。

marimo_cx
    • good
    • 0
この回答へのお礼

やりたいことはmail.hoge.comのホストに対して内側からは192.168.0.1を返して外側からは211.0.81.4を返すといった運用です。内部用と外部用を一つのnamedで運用しようとしても設定できないので2つ立ち上げる必要があります。ただしきちんと動作するのか疑問が残ります。

お礼日時:2001/02/07 07:46

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!