DNSサーバーを立てる。BIND.
value-domain.comが1時間ほどddosで攻撃されてしまったので
予備で自分のdnsサーバーを入れておこうと思い。
* 外向けなので必須。
http://openresolver.com/
Recursive resolver is not detected on 000.000.000.000
IP address 000.000.000.000 is not vulnerable to DNS Amplification attacks.
/etc/named.conf
recursion no;
で、外の情報を引けなくしておきます。
これが利用出来る状態だとddosの踏み台になるそうです。
インストールは
sudo yum -y install bind bind-chroot
bindを入れて。
named.confを設定
zoneファイルを設定
必要に応じて逆引き設定
な感じで。
value-domainの設定では、
「DNSサーバーの設定」
nsx.value-domain.com以外のDNSを利用しているドメインで ns1.xxx.xxx の Aレコードを設定。
「ネームサーバーの変更」
でns1.value-domain.comのならびに、ns1.xxx.xxxを追加します。
保存してwhoisで
Name Server: ns1.xxx.xxx
Name Server: ns1.value-domain.com
Name Server: ns2.value-domain.com
Name Server: ns3.value-domain.com
と表示されれば OK
とりあえず、nx.value-domain.comが止まっても大丈夫かな?と思います。
サーバー管理用に内部dnsを作ろうかなと
- Prev google analyticsのスパムをフィルターする。
- Next mongodb 使ってみる