*ドメインの取得
- お名前.comで好きなドメインを取得
- ネームサーバ用のホスト情報を2個登録
- ホスト情報はホストとIPの紐付け
- 登録済みのホストをプライマリー、セカンダリーとしてドメインに登録、申請
*AWSのinstanceの設定
- AWSにElastic IPをAssociateする。
- Security GroupにTCPとUDPの53ポートを解放する。
- サードパーティのソフトウェア(selinux, iptables)からポートの解放を行う。
- iptablesなら以下の様に行う。
- iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
- iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
- iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
- iptables -A OUTPUT -p udp -m udp –sport 1024:65535 –dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
- iptablesなら以下の様に行う。
*DNSの作成
- /etc/resolv.conf編集
- search <domain name>
- nameserver <127.0.0.1>
- rndc-confgen -a実行
- /etc/named.conf編集(自己流)
- notify yes;
- In options
- listen-on port 53 { any; };
- listen-on-v6 port 53 { any; };
- recursion yes;
- In controls
- inet 127.0.0.1 port 953 allow { any; } keys { rndc-key; };
*Check Tool
- nslookup
- set querytype
- server
- dig @<DNS server> <query server>
- tcpdump -s0 -i eth0 -X port <port>
- nmap <server> -p <port>
- ……….
Ensobi 
Leave a Reply