なぜやるか
DNSサーバーについての知識を得る。
試験で問われる。応用情報技術者試験など
自宅で稼働させているwebアプリケーションにドメインで接続するために必要。
用意
windowsPC
ネットワーク環境
ラズパイ3B+
ラズパイセットアップ
ラズパイVNC設定
sudo apt-get update
sudo apt-get upgrade
ラズパイIP固定
sambaファイル共有
Unboundのインストール
参照
ほぼこの記事通り作っていきます。
sudo apt update
sudo apt install unbound
sudo touch /etc/unbound/unbound.conf.d/custom.conf
sudo mkdir -p /var/log/unbound
sudo chown unbound:unbound /var/log/unbound
sudo chmod 750 /var/log/unbound
sudo nano /etc/unbound/unbound.conf.d/custom.conf
server:
interface: 100.64.16.103
access-control: 100.64.16.0/24 allow
access-control: 100.64.16.151 allow
access-control: 0.0.0.0/0 deny
access-control: ::0 deny
local-data: "kajiapp.example.com. IN A 100.64.16.104"
local-data: "unko.com. IN A 100.64.16.104"
verbosity: 1
logfile: /var/log/unbound/custom.log
use-syslog: no
remote-control:
forward-zone:
name: "."
forward-addr: 100.64.16.231
sudo systemctl restart unbound
FW設定
インストール
sudo apt update
sudo apt install ufw
ポート開放 上から
DNS
VNC
SSH
ファイル共有samba
sudo ufw allow to any port 53 proto udp
sudo ufw allow 5900/tcp
sudo ufw allow OpenSSH
sudo ufw allow from any to any port 137,138,139,445 proto tcp
sudo ufw allow from any to any port 137,138,139,445 proto udp
有効化
sudo ufw enable
windows (クライアント側)の設定
クライアントからDNSに接続できるかテスト
nslookup 問い合わせたいドメイン名 DNSサーバのIPアドレス
うまくいかないとき
クライアントからipv6を無効にした。
ブラウザのキャッシュをクリア
DNSキャッシュをクリア
ipconfig /flushdns
DNSサーバ再起動
sudo systemctl restart unbound
configファイルチェック
sudo unbound-checkconf
DNSサーバの状態確認
sudo systemctl status unbound