IS03はhostsを編集することが出来ないので
WiFiを使っていると自分のサーバにIPでアクセスする必要があって
外部からは通常URLでアクセスと面倒なことが多かったので内部向けのDNSを作りました。
以前も導入しようと試してみたのですが、どうもうまく動かなくて断念していたのですが
内部向けだけだと設定も簡単なので、うまくいったようです。
ルータのDHCPはDNSサーバを割り当てるようにして
DNSサーバは内部だけの設定を行い、外部はフォワーダ任せる方法にしました。
気になったのはフォワーダは現在使用している
BB.exciteであるDNSを使用するとログにエラーが出まくるのです。
プライマリDNS:210.130.1.1
セカンダリDNS:210.130.0.1
エラーログの一部
validating @0xb4e2b598: dlv.isc.org SOA: got insecure response; parent indicates it should be secure
調べると「信用できないですよ」ということらしいですがよくわかりません。
とりあえず、Google DNS (8.8.8.8, 8.8.4.4)を使ったらエラーが出なくなりました。
これでクライアントPCのhostsを毎回編集しなくて、すんで楽になります。
コメント
だめだよぉ、ちゃんとググらないと
http://www.downtown.jp/~soukaku/archives/computers/linux/2009/11/27-0001.html
ちょっと前に、ルートサーバの乗っ取りがあったから、その対策として、DNSサーバにも証明書を使って認証をしようって仕組みだよん
さすが、YOUさんです!
なんとDNSSECというものがあったのですか。
ということはBB.exciteのDNSはDNSSEC対応してないからエラーでるのかな?