WAN空間でDNSサーバー稼動させるためのルーター設定

構築中のLinuxサーバー を 「権威あるDNS情報」 を配信する DNSサーバー として運用する場合、ゾーン情報を参照しようとする他のDNSサーバーからの要求に応える必要があります。

参照の要求元は間違いなく WAN 空間の ホスト ですから、自宅の ルーター に ポートフォワーディング の設定を行って、外部からの domain パケット を 構築中のLinuxサーバー が受け付けられるように設定しなければならないわけです。

ポートフォワーディングという操作は、

「 NAT + IPマスカレード により外部からのアクセスを遮断している サブネット に、特定のパケットによる外部からの直接アクセスを許可する。」

という行為ですから、 Webサーバー や FTPサーバー 、 メールサーバー などの多くの 公開サーバー アプリケーション に対してポートフォワーディングを行う場合は、

「必要なすべての設定と セキュリティ チェックを行い、一番最後に実施する。」

のが定石といえます。

しかしWAN空間で動作させるDNSサーバーの場合には、一旦ポートフォワーディングを行って外部からの接続を有効にしないと、スレーブサーバーの設置などの設定作業を進められないため、例外的に 「不完全な稼動状態」 でポートフォワーディングの設定を行います。

また、DNSサーバーの設置に伴うポートフォワーディングの設定ではひとつ注意点があります。

それは、

■ 名前解決のために クライアント や DNSキャッシュ サーバー がレコードの参照を行うときは UDP の53番ポートを使う。

■ マスターDNSサーバーからスレーブDNSサーバーへの”ゾーン転送”には TCP の53番ポートを使う。

と、使用する下位 プロトコル が異なる点です。

名前解決で使われるプロトコル

つまり、

● 同じ サブネット の中でマスターDNSサーバーとスレーブDNSサーバーを同居させる場合は、UDP/53番ポートのみポートフォワーディングする。

● サブネットの外(つまりWAN側)に設置されたDNSサーバーをスレーブDNSサーバーとして利用する場合は、UDP/53番ポートとTCP/53番ポートの両方をポートフォワーディングする。

ということに注意して設定を行ってください。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

ルーターの設定例(ヤマハ NVR500)

ルーター の ポートフォワーディング 設定の意味については、 で詳しく説明していますので、実際に設定を行う前にご一読ください。

ルーターの設定は、ルーターの機種やメーカーによって用語も方法も様々ですので、ここで全てのルーターについて普遍的な設定方法を解説することはできません。

ここでは、 ヤマハ株式会社 のブロードバンドVoIPルーター NVR500 での、 DNS のポートフォワーディングの設定例を示しますので、これを参考にお手持ちのルーターのマニュアルと照らし合わせながら設定を行ってください。

まず、 LAN に接続している任意の ホスト機 の Webブラウザ を開き、アドレスバーにルーターの IPアドレス

http://192.168.100.1/

を入力してルーターの設定画面を開いてください。認証して ログイン したら、 詳細設定と情報 ボタンをクリックします。

この例ではルーターの IPアドレス で接続していますが、既に でLAN用の hostsファイル の設定や BIND の構築で、ルーターに FQDN を割り当てている場合 は、 "http://192.168.100.1/" ではなくルーターのFQDNを用いた URL "http://???.obenri.com/ でも接続することができます。

ヤマハ NVR500トップ画面

すると以下のように 詳細設定と情報 のメニューが開きます。

ここで、メニューから "基本接続の詳細な設定" → "設定されているプロバイダの一覧" から使用しているプロバイダの "登録の修正" の順にクリックし、 "プロバイダの修正" 画面が開いたらウインドウを一番下までスクロールします。

「プロバイダの修正」画面(下端)

ここで、 静的IPマスカレード関連(フィルタの自動定義：80番〜94番) の右側の 追加 ボタンをクリックすると、次のような "静的IPマスカレードの登録" 画面が開きますので、以下のように設定値を入力します。

静的IPマスカレードの登録

DNS のポートフォワーディングの設定を行いますので プロトコル は UDP となります。

従って (1) では "UDP" を選択します。

DNSではポート番号は53を使用しますから。このルーター(NVR500)の場合には (2) に 53 と設定します 。

(3) は、ポートフォワーディングの着信先 ホスト のIPアドレスですので、 構築中のLinuxサーバー のIPアドレスである "192.168.100.11" を設定します。

入力が終わったら 設定の確定 ボタンをクリックします。すると、以下のように設定完了のダイアログが表示されますので 戻る ボタンをクリックします。

静的IPマスカレード登録完了画面

すると、赤の下線で示すように、静的IPマスカレード(ポートフォワーディング)の設定が追加されたことが確認できます。

静的IPマスカレード設定確認画面(DNS/UDPの設定)

単純にDNSサーバーを設置し、外部の ホスト に名前解決情報を配信するだけであればこれでOKですが、 WAN 空間に スレーブDNSサーバー を設置する場合は、上の解説で説明した UDP/ポート53番 の他に、 TCP/ポート53番 に対してもポートフォワーディングを設定する必要があります。

ここでもう一度 追加 ボタンをクリックし、同じ要領で プロトコル：TCP、ポート：53、使用ホストIPアドレス：192.168.100.11 のパラメータで静的IPマスカレードを追加登録してください。

静的IPマスカレード設定確認画面(DNS/UDP,TCPの設定)

引き続き他のポートフォワーディングを設定したいときは 追加 ボタンを、設定を終了する場合は トップへ戻る ボタンをクリックします。

なお、 ヤマハ NVR500 の、お便利サーバー.com宅での購入、利用方法の詳細、インプレッションについてはこちら で紹介していますので、興味のある方はご一読ください。

これでDNSパケットのポートフォワーディングが有効になりましたので、 構築中のLinuxサーバー はWAN空間からの 名前解決 要求を受け付けられるようになりました。

関連セクション・ 自宅内DNSサーバーの構築

関連ページ・ 名前解決とネームサーバー

ホスト情報の表示　 　全ページリストへ　 　お便利用語リスト