«

»

Nov 23

ドメインの取得からAWS上のDNSとWebサーバの構築


*ドメインの取得

  1. お名前.comで好きなドメインを取得
  2. ネームサーバ用のホスト情報を2個登録
  3. ホスト情報はホストとIPの紐付け
  4. 登録済みのホストをプライマリー、セカンダリーとしてドメインに登録、申請

*AWSのinstanceの設定

  1. AWSにElastic IPをAssociateする。
  2. Security GroupにTCPとUDPの53ポートを解放する。
  3. サードパーティのソフトウェア(selinux, iptables)からポートの解放を行う。
    • iptablesなら以下の様に行う。
      • iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
      • iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
      • iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
      • iptables -A OUTPUT -p udp -m udp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT

 


*DNSの作成

  1. /etc/resolv.conf編集
    • search <domain name>
    • nameserver <127.0.0.1>
  2. rndc-confgen -a実行
  3. /etc/named.conf編集(自己流)
    • notify yes;
    • In options
      • listen-on port 53 { any; };
      • listen-on-v6 port 53 { any; };
      • recursion yes;
    • In controls
      • inet 127.0.0.1 port 953 allow { any; } keys { rndc-key; };

 


*Check Tool

  1. nslookup
  2. set querytype
  3. server
  4. dig @<DNS server> <query server>
  5. tcpdump -s0 -i eth0 -X port <port>
  6. nmap <server> -p <port>
  7. ……….