NTT-PCのWebARENAにVPSを持っている。DNSキャッシュサーバにして、自宅サーバのアドレスを公開しようと企てた。ところが、WebARENAのFWの動き、自宅NW構成(ipv6プラス)のためできないもよう。
備忘として残す。
○:WebARENAを単独のキャッシュサーバ(リゾルバ)として動作させる
✖️:DNSサーバのゾーン転送
自宅をmaster,WebARENAをslaveとして、ゾーン転送をしようとしたができない。
自宅をslave,WebARENAをmasterとした場合は未検証。
WebARENA
VPSサーバにアクセスできるクライアントは、ipv4のみ
- VPSサーバのPORTを外部に解放するときは、「PORT、送信元アドレス」などを指定する。コントロールパネルからセキュリティグループを作成。
- この時に送信元アドレスは、ipv4のみ可能、ipv6不可。
自宅(ipv6プラス)
ゾーン転送で必要な、53/udp,tcpを解放できない。PORTが割り当てられていない
- プロバイダとはipv6プラスで接続している。
- ipv6の場合、ipv4で内部にフォワード(NAPT)できるPORT番号は自由に選択できず指定された番号帯に限られる。ipv6はポート番号の制限はない。
- sshのようにLISTEN(解放)するポートを変更できる場合は、割当されたPORTにあわせて変更すれば良いが、bindはポートが53に限定されている。
PORTの解放状況
| master(自宅) ipv6 plus |
ip | prot,port | slave(インターネット) WebARENA |
理由 |
|---|---|---|---|---|
| --> | 6 | udp 53 | NG | ipv6不可 |
| --> | 6 | tdp 53 | NG | ipv6不可 |
| --> | 4 | udp 53 | OK | |
| --> | 4 | tdp 53 | OK | |
| OK | 6 | udp 53 | <-- | |
| OK | 6 | tdp 53 | <-- | |
| NG | 4 | udp 53 | <-- | ipv4のNAPT限定 |
| NG | 4 | tdp 53 | <-- | ipv4のNAPT限定 |