bindの設定をしてみる
また悪い癖で,サーバの設定をしてみたくなったので,
今日はbindの設定をしてみる.
↓ここから分かる人だけ読んでくださいw
とりあえず,今までlocal-addrのA-recodeまで外に晒してたので,
それを内部からだけ引けるようにしてみる.
よーするに,view "external / internal"の設定をしたってこと.
いやーbind9って便利だねぇ.
rndc関係でつまずいたり,aptからインストールしたために,
起動scriptが勝手にchrootするようになってたりで,
いろいろ大変だったけど,一応成功.
これで,またセキュリティが向上したかなって感じ.
ただ,secondaryでzone-transferをすると,
primaryでせっかく設定したにもかかわらず,
internal向けのキャッシュを持ってきてしまう問題発生.
まぁ確かに,primaryじゃその辺見分け付かないもんね.
で,解決策を探していると,master-slaveにするんじゃなくて,
どっちもmasterにして,ファイルをコピーしてくるとか,
rsyncdを使ってみるとかを使う以外は,
素直にIP-Addrを別にしてアクセスするしかないらしい.
んーどうもスッキリしないねぇ.
まぁ幸いトンネルが掘ってあったから,internal向けは外側経由で,
external向けは内側経由でzone-transferすることで解決.
ちなみに,経路がinternalとexternalで逆にするのは,
そうしないとslaveがmasterにforwarderを設定しているために,
localでinternal向けの解決が出来なくなるから...
とここまで書いて...よく考えてみたら,意味無いのか…
ま,いいや.
とりあえず,出来たので良いってことにしようw
↑ここまでw
というわけで,また設定が難しくなっちゃったねぇ…
まぁここら辺はY氏とか良純に頑張ってもらおう~w
« あまりにアホなので | トップページ | ねみっす »
「PC / サーバ」カテゴリの記事
- tablet(2011.12.13)
- 突然の消失(2011.10.03)
- またまた移転しました(2007.12.12)
- 作業中...(2007.10.22)
- ちっちゃいオッサン(2007.07.08)
コメント
« あまりにアホなので | トップページ | ねみっす »
確かにさっぱりですわ・・・
投稿: sato | 2004年10月22日 (金) 02時20分
いみわからーーん。
投稿: elec | 2004年10月22日 (金) 09時35分
うん,検索とかで飛んできた人用だからね.
キーワードは全て入れておいたんで.
投稿: negar | 2004年10月22日 (金) 14時50分