2007/04/27
DNSの変態設定
ローカル鯖上の DNS に対してローカル鯖で nsupdate を実行するための環境構築を実施。
現在 LAN 用 DNS が 53番で、WAN 用 DNS が 1053番で動いてる。
WAN 用 DNS 宛てのリクエストは ipfw の divert と natd で "WAN →ローカル鯖" 及び "ローカル鯖の DNS 用エイリアスアドレス→ローカル鯖の DNS 用エイリアスアドレス" のリクエストのみ 53番→1053番に NAT。
これでローカル鯖で起動している WAN 用 DNS の動的更新が可能になった。
普通は「view 使えばいいじゃん」となるのだが、ローカルから nsupdate すると view "internal" として扱われるんだよ・・・。
今回の作業履歴はこちら。
文字で書くと滅茶苦茶ややこしいな。('A`)
現在実試験中。
ゴールデンウィーク中に元に戻すかも。
TCP-53 の NAT をしていなかったので、セカンダリ DNS に 192.168.1.0/24 のゾーンを送ってしまったwwwwwww
速攻で NAT ルールを 1行足してシリアル番号も上げて rndc reload でおしまい。
インターフェイス lo0 (ローカル通信) の UDP-53 にて ServFail という不吉な文字列を見つけたので現在
ServFail なホスト名が判明。
現在 LAN 用 DNS が 53番で、WAN 用 DNS が 1053番で動いてる。
WAN 用 DNS 宛てのリクエストは ipfw の divert と natd で "WAN →ローカル鯖" 及び "ローカル鯖の DNS 用エイリアスアドレス→ローカル鯖の DNS 用エイリアスアドレス" のリクエストのみ 53番→1053番に NAT。
これでローカル鯖で起動している WAN 用 DNS の動的更新が可能になった。
普通は「view 使えばいいじゃん」となるのだが、ローカルから nsupdate すると view "internal" として扱われるんだよ・・・。
今回の作業履歴はこちら。
文字で書くと滅茶苦茶ややこしいな。('A`)
現在実試験中。
ゴールデンウィーク中に元に戻すかも。
TCP-53 の NAT をしていなかったので、セカンダリ DNS に 192.168.1.0/24 のゾーンを送ってしまったwwwwwww
速攻で NAT ルールを 1行足してシリアル番号も上げて rndc reload でおしまい。
インターフェイス lo0 (ローカル通信) の UDP-53 にて ServFail という不吉な文字列を見つけたので現在
# tcpdump -n -s 1600 -i lo0 port 53でロギング中・・・。
ServFail なホスト名が判明。
Pre; <<>> DiG 9.3.4 <<>> 118.233.118.62.relays.ordb.org.
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 18887
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;118.233.118.62.relays.ordb.org. IN A
;; Query time: 8 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 27 20:45:13 2007
;; MSG SIZE rcvd: 48
- NO COMMENT -
RSS 1.0
1行板
Web日記帳 "さくら" for MySQL
presented by K.O.T.B.GRIFFON (GRIFFON Works)
presented by K.O.T.B.GRIFFON (GRIFFON Works)
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ G兄
└ 山銀
└ G兄