[plamo:25372] Re: BINDの悩みは、どこに？

[須々木俊太]

いつもお世話になります。
早間 said the following on 05.4.23 9:36 AM:
> グローバル側からの nsupdate は使った事が無いのですが、bind 自体が
> 53 以外のポートを使用します。
私の書き方が悪かったです。
nsupdateはBIND9が動いているPC上で実行しています。別のPCからnsupdateして
いるわけではありません。

しかも、一応ルーターがあるので(こんなことだと怒られそうですが)BIND9が動
いている本体ではiptablesさえ実行しておりません。
従ってすべてのポートは使える状態だと思うのですが、、、。

>         query-source address * port 3535;
> のように使用するポートを指定してこの窓も開けています。
> これも、外部からの内部ホストへの不明朗なアクセスとしてログが作成さ
> れ調べたところ当該ポートを bind が使用していることが判明し他ので
> 特定のポートを使用させるようにしました。
とはいえ、やはり使用するポートを明示した方が良いのでしょうか？
nsupdate自体は127.0.0.1から行っているので、named.confの記述方法に問題が
あるような気がしてなりません。もうちっとしっかりした内容をご報告したいと
思います。

> 市販の(十把一からげに出来るか疑問ですが)ブロードバンドルータも使用
> していますが、iptables によるフィルタリングに比較して
> 「網の目が粗い」と言う感じが強いです、つまり「市販のブロードバンド
> ルータだから通ってしまった」と言う認識です。
固定IP1個で運用する場合、
1.PPPoE接続用ルータ(rp-pppoe+iptables)&サーバーをPlamoPC1台で実現
2.市販ブロードバンドルータ+PlamoPC(サーバー機能のみ)
3.市販ブロードバンドルータ+PlamoPC(サーバー機能+iptables)
のどの構成が良いと思われますか？
勿論、3.が一番良いと素人目にも思うのですが、ネットワークI/F(eth0)が1個し
かない場合の設定例が、書籍でのWebでも見つけられなくて困っています、、。

> 個人的に「ヤマハのルータ」ファンです。
私はNECのルータを使っています。使用しているプロバイダの対応リストが当時
少なかったため、選べる機種があまりありませんでした。

-- 
須々木俊太