WAN空間でDNSサーバー稼動させるためのルーター設定

構築中のLinuxサーバー を 「権威あるDNS情報」 を配信する DNSサーバー として運用する場合、ゾーン情報を参照しようとする他のDNSサーバーからの要求に応える必要があります。

参照の要求元は間違いなく WAN 空間の ホスト ですから、自宅の ルーター に ポートフォワーディング の設定を行って、外部からの domain パケット を 構築中のLinuxサーバー が受け付けられるように設定しなければならないわけです。

ポートフォワーディングという操作は、

「 NAT + IPマスカレード により外部からのアクセスを遮断している サブネット に、特定のパケットによる外部からの直接アクセスを許可する。」

という行為ですから、 Webサーバー や FTPサーバー 、 メールサーバー などの多くの 公開サーバー アプリケーション に対してポートフォワーディングを行う場合は、

「必要なすべての設定と セキュリティ チェックを行い、一番最後に実施する。」

のが定石といえます。

しかしWAN空間で動作させるDNSサーバーの場合には、一旦ポートフォワーディングを行って外部からの接続を有効にしないと、スレーブサーバーの設置などの設定作業を進められないため、例外的に 「不完全な稼動状態」 でポートフォワーディングの設定を行います。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

ルーターの設定例

ルーター の ポートフォワーディング 設定の意味については、 で詳しく説明していますので、実際に設定を行う前にご一読ください。

ルーターの設定は、ルーターの機種やメーカーによって用語も方法も様々ですので、ここで全てのルーターについて普遍的な設定方法を解説することはできません。

ここでは、 (株)バッファロー の WBR-G54 での、 DNS のポートフォワーディングの設定例を示しますので、これを参考にお手持ちのルーターのマニュアルと照らし合わせながら設定を行ってください。

まず、 LAN に接続している任意の ホスト機 の webブラウザ を開き、アドレスバーにルーターの IPアドレス

http://192.168.100.1/

を入力してルーターの設定画面を開いてください。画面が開いたら画面向かって右下の "アドバンスト(詳細設定)" ボタンをクリックします。

WBR-G54トップ画面

すると以下のように "無線設定" が設定の初期画面として開きます。

このページの向かって左側のメニューから "ネットワーク設定" → "アドレス変換" の順にクリックしてメニューを移動します。

アドレス変換設定画面

"アドレス変換設定" の画面が開いたら、 "アドレス変換→使用する" が有効になっていることを確認して、ページ下方の アドレス変換ルールを入力 ボタンをクリックします。

アドレス変換設定画面(下)

すると、設定入力画面が開きますので、以下のように入力してください。

(1) は、 WAN 側の IPアドレス 、すなわち グローバルIPアドレス を設定する部分ですが、通常は "エアステーションのWAN側IPアドレス" を選択すれば自動的にWAN側の固定IPアドレス がセットされます。

(2) は、WAN側から通過させる ポート番号 を指定します。ここではDNS パケット の設定を行いますので、 プロトコル には UDP、 、ポート番号には53を設定します 。

(3) は、ポートフォワーディングの着信先 ホスト のIPアドレスですので、 構築中のLinuxサーバー のIPアドレスである "192.168.100.11" を設定します。

(4) は着信先ホストがパケットを受け取るときのポート番号の指定です。省略すると、 (2) と同じポート番号で受け取りますから、この場合は空欄にしておきます。

設定が終わったら ルールを追加 ボタンをクリックします。すると、次のように設定が追加されます。

アドレス変換設定確認画面

設定内容に誤りがなければ、 登録・保存 ボタンをクリックして、設定を有効にします。

これでDNSパケットのポートフォワーディングが有効になりましたので、 構築中のLinuxサーバー はWAN空間からの 名前解決 要求を受け付けられるようになりました。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー