DNS サーバの構築（２）ポート解放と対外連携

AWS

DNS サーバが動作するようになったので、外部から参照できるようにポートの解放をおこない、さらには外部連携をおこなう。

ポート解放

外部から DNS をアクセスできるようにするには、 AWS　でセキュリティグループを設定する。

セキュリティグループの設定

インスタンス一覧で、当該のインスタンスを選択した後、「セキュリティグループ」をクリックする

「インバウンド」をクリックする

「編集」をクリック

「ルールの追加」をクリック

「カスタムTCP」→「DNS(UDP)」を選択

ソースに「0.0.0.0/0」を入力

同様に「DNS(TCP)を追加して、「保存」

インバウンドに追加される

外部から確認

外部から接続できるかを確認する。

yasunari@av:~$ dig aws.yamasita.jp @aws.yamasita.jp

; <<>> DiG 9.7.3 <<>> aws.yamasita.jp @aws.yamasita.jp
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15364
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 2
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;aws.yamasita.jp.               IN      A

;; ANSWER SECTION:
aws.yamasita.jp.        3600    IN      A       13.230.13.194

;; AUTHORITY SECTION:
yamasita.jp.            3600    IN      NS      x159072.ppp.asahi-net.or.jp.
yamasita.jp.            3600    IN      NS      ns.yamasita.jp.
yamasita.jp.            3600    IN      NS      aws.yamasita.jp.

;; ADDITIONAL SECTION:
ns.yamasita.jp.         3600    IN      A       122.249.159.72

;; Query time: 48 msec
;; SERVER: 13.230.13.194#53(13.230.13.194)
;; WHEN: Fri Dec 22 21:27:27 2017
;; MSG SIZE  rcvd: 174

yasunari@av:~$

OK!

対外連携

DNS サーバを起動しても、そこに DNS サーバがあることを知っていただかないと誰も参照しに来てくれない。
root サーバから yamasita.jp をたどれるようにレジストラへ登録する。
さらには、信頼性を上げるために、知人と相互セカンダリをしているので、その設定変更の依頼と設定変更を行う。

レジストラへの申請

yamasita.jp のレジストラへ、ホスト登録と name server 登録。
詳細略

セカンダリへの依頼、設定

yamasita.jp と知人ドメインとは、相互セカンダリをしているので、新しい IP アドレスを連絡し、
・こちらがセカンダリになるために転送許可を出してもらうように、
・新しいサーバから転送するように、
依頼した。

しばらくして、転送許可した旨の連絡があったので、セカンダリになるための転送設定を実施し、bind を再起動。
詳細略

以前、Asahi-Netが DNS ポートを一方的に閉じていただきやがったときには、
セカンダリサーバも Asahi-Net 内にあり、プライマリもセカンダリもアクセスできなくなったのだが、
これで、Asahi-Net 外にも DNS サーバが設置でき、より一層信頼性が向上した。

←
DNS サーバの構築（１）bind のインストールとセットアップ

山下康成の
雲の上

→
メールサーバの構築（１）AWSへの申請

ツイート Tweet to @yasunari_y @yasunari_yをフォロー