内部用DNSを作った

IS03はhostsを編集することが出来ないので
WiFiを使っていると自分のサーバにIPでアクセスする必要があって
外部からは通常URLでアクセスと面倒なことが多かったので内部向けのDNSを作りました。

以前も導入しようと試してみたのですが、どうもうまく動かなくて断念していたのですが
内部向けだけだと設定も簡単なので、うまくいったようです。

ルータのDHCPはDNSサーバを割り当てるようにして
DNSサーバは内部だけの設定を行い、外部はフォワーダ任せる方法にしました。

気になったのはフォワーダは現在使用している
BB.exciteであるDNSを使用するとログにエラーが出まくるのです。
プライマリDNS:210.130.1.1
セカンダリDNS:210.130.0.1

エラーログの一部
validating @0xb4e2b598: dlv.isc.org SOA: got insecure response; parent indicates it should be secure

調べると「信用できないですよ」ということらしいですがよくわかりません。
とりあえず、Google DNS (8.8.8.8, 8.8.4.4)を使ったらエラーが出なくなりました。
これでクライアントPCのhostsを毎回編集しなくて、すんで楽になります。


“内部用DNSを作った” への2件のフィードバック

  1. だめだよぉ、ちゃんとググらないと
    http://www.downtown.jp/~soukaku/archives/computers/linux/2009/11/27-0001.html

    ちょっと前に、ルートサーバの乗っ取りがあったから、その対策として、DNSサーバにも証明書を使って認証をしようって仕組みだよん

  2. さすが、YOUさんです!
    なんとDNSSECというものがあったのですか。
    ということはBB.exciteのDNSはDNSSEC対応してないからエラーでるのかな?

コメントを残す

メールアドレスが公開されることはありません。

最近のコメント

  1. 半年近くコメントに気付かなかったのでもう見てないかもしれませんが… 結局解決しな…

  2. akahane様。初めまして。当方、RD6700-A-GSのリアディレーラーを入…

  3. 木の枝と書きましたが、枝豆の枝でした。