Pocket

自宅でWebサーバを構築すると、ある疑問が湧いていきます。

それは!

  • 自宅LANの外からアクセスすると見れる
  • 自宅からドメインでアクセスすると見れない→hostsの設定必要、wifiオンにすると見れない
  • ローカルIPで接続するとなんか見れる

これ解決するには。。
LANの中でローカルIPとサーバのドメイン名の関係を結びつける

DNS(Domain Name System)サーバを作る必要がある。

やってみようじゃないか!
大学時代にやったがチャレンジ!


■自宅環境


bind9のインストール

OSはUbuntu


resolv.conf の設定

bindに名前解決の問い合わせをするDNSサーバのIPやデフォルトのドメインを設定するプログラム。


named.conf.options の設定

基本設定ファイルを編集。

Debianは全てに共通の設定とゾーン別の設定項目が明確になるよう
設定ファイルを2つに分けた構成にしているみたい。


■named.confの設定

LAN内部のIPアドレスとドメインを結びつける範囲「ゾーン」の設定を記述。


■正引きゾーン

指定されたホスト ( ****.blog.adachin.me ) をIPアドレス ( 192.168.3.*** ) に変換するのが正引き。


■逆引きゾーン

指定されたホスト ( ****.blog.adachin.me ) をIPアドレス (*** .3.168.192 ) に変換するのが逆引き。


■再起動/エラーログ確認


■確認

できているぽい

※2014/10/21[追記]

DNSの設定はできている
家のルータでDNSを自鯖にすればいいのだが、
ネット自体繋がらなくなる?
Macのresolv.confを自鯖IPにしたらでけた。

■参考
http://www.tatsuyababa.com/NW-DNS/

Pocket

カテゴリー: BlogDNSTCP/IPUbuntu

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHP/Laravelで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください