« 2018年07月 | メイン | 2018年10月 »
2018年08月14日
CentOS6にunboundを導入
外部からインターネット経由で自宅Webサーバにアクセスする場合、(うちの場合は)DynamicDNSを使ったドメイン名で行います。
しかし、LAN内からこのサーバへアクセスしたければ、プライベートIPアドレスをURLに指定することになります。
(もしくはWindowsのhostsファイル等で解決するか…)
そこで我が家のドメイン名(friction-river.mydns.jp)をLAN内から指定した場合は、特定のDNSサーバへ問い合わせるようにルータを設定し、そのサーバにDNSサービスを動かすことでプライベートIPアドレスに変換します。
DNSのデーモンとしては「BIND」が有名ですが、簡単に設定したいので「unbound」を使いましょう。
まず。yumでインストールします。
# yum install unbound [Enter]
次に設定ファイルを記述します(と言っても、ほとんどコメントアウトされている記述を有効にして、自らの環境に合わせて書き換えるだけ)。
# vi /etc/unbound/unbound.conf [Enter]
(記述方法については、ここに記しません)
サービスとして起動し、自動起動の設定も併せて行います。
# service unbound start [Enter]
# chkconfig unbound on [Enter]
ルータ(PR-400KI)の設定を行います。
(「詳細設定」→「DNS設定」→「(任意の)エントリ番号」→「ドメイン名」と「プライマリDNSサーバアドレス」を入力し、「設定」ボタンを押下)
ここで注意しなければならないのが、「プライマリDNSサーバアドレス」の書き方は、IPv4ではなくIPv6でなければならない点です。
(なお、IPv6への変換Webアプリはネット上に存在します)
ここではまったのが、ファイアウォール(iptables)設定。
iptablesが動いているのを忘れていて、何故うまく動かないんだろう?…って試行錯誤してました(^-^;)
UDP53番ポートの許可ルールを付け加えたら、あっさり動いて拍子抜け(笑)