DNSサーバーを立てる。BIND.

value-domain.comが1時間ほどddosで攻撃されてしまったので
予備で自分のdnsサーバーを入れておこうと思い。

* 外向けなので必須。

http://openresolver.com/

Recursive resolver is not detected on 000.000.000.000
IP address 000.000.000.000 is not vulnerable to DNS Amplification attacks.

/etc/named.conf
recursion no;
で、外の情報を引けなくしておきます。

これが利用出来る状態だとddosの踏み台になるそうです。

インストールは
sudo yum -y install bind bind-chroot
bindを入れて。
named.confを設定
zoneファイルを設定
必要に応じて逆引き設定

な感じで。

value-domainの設定では、
「DNSサーバーの設定」
nsx.value-domain.com以外のDNSを利用しているドメインで ns1.xxx.xxx の Aレコードを設定。
「ネームサーバーの変更」
でns1.value-domain.comのならびに、ns1.xxx.xxxを追加します。
保存してwhoisで
Name Server: ns1.xxx.xxx
Name Server: ns1.value-domain.com
Name Server: ns2.value-domain.com
Name Server: ns3.value-domain.com

と表示されれば OK

とりあえず、nx.value-domain.comが止まっても大丈夫かな?と思います。

サーバー管理用に内部dnsを作ろうかなと

This entry was posted on 月曜日, 12月 22nd, 2014 at 7:17 PM and is filed under DNS BIND. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Unityによるゲームを公開しております iOS/Android
https://itunes.apple.com/jp/app/lost-knight-3d-action/id900917032
https://play.google.com/store/apps/details?id=com.groundroad.runknight

各種開発支援・機能開発等小さいお仕事などもお請けしております。
unity開発支援, PHPシステム開発, javascript/html5 フロント開発, titanium mobileアプリ開発
お気軽にお問い合わせください
大崎・五反田近郊での対面でのお打ち合わせはいつでも可能です。