内部用DNSを作った

スポンサーリンク

IS03はhostsを編集することが出来ないので
WiFiを使っていると自分のサーバにIPでアクセスする必要があって
外部からは通常URLでアクセスと面倒なことが多かったので内部向けのDNSを作りました。

以前も導入しようと試してみたのですが、どうもうまく動かなくて断念していたのですが
内部向けだけだと設定も簡単なので、うまくいったようです。

ルータのDHCPはDNSサーバを割り当てるようにして
DNSサーバは内部だけの設定を行い、外部はフォワーダ任せる方法にしました。

気になったのはフォワーダは現在使用している
BB.exciteであるDNSを使用するとログにエラーが出まくるのです。
プライマリDNS:210.130.1.1
セカンダリDNS:210.130.0.1

エラーログの一部
validating @0xb4e2b598: dlv.isc.org SOA: got insecure response; parent indicates it should be secure

調べると「信用できないですよ」ということらしいですがよくわかりません。
とりあえず、Google DNS (8.8.8.8, 8.8.4.4)を使ったらエラーが出なくなりました。
これでクライアントPCのhostsを毎回編集しなくて、すんで楽になります。

コメント

  1. YOU より:

    だめだよぉ、ちゃんとググらないと
    http://www.downtown.jp/~soukaku/archives/computers/linux/2009/11/27-0001.html

    ちょっと前に、ルートサーバの乗っ取りがあったから、その対策として、DNSサーバにも証明書を使って認証をしようって仕組みだよん

  2. akahane より:

    さすが、YOUさんです!
    なんとDNSSECというものがあったのですか。
    ということはBB.exciteのDNSはDNSSEC対応してないからエラーでるのかな?

タイトルとURLをコピーしました