fedoraインストール11:DNS設定完了

ふう。やっとでけた。

結局chroot下のディレクトリにzoneファイルを置いても読み込まれなかった。全然理由が分からなくて途方にくれた。

 「じゃ、chrootを使わんようにしたらどうなん?」と思って、パッケージツールで削除してみた。そして、通常のディレクトリに設定ファイルを置き直したら、あっさりと認識された。設定ファイルを見直してもダメなはずだ。chrootがなぜちゃんと動かないのかさっぱり分からないままだが、もういい。GUIツールの使い方もイマイチ分からないまま、前のnamed.confとzoneファイルから、本を参考に設定ファイルを修正して使った。

 chrootを使ったほうがセキュリティ上安心らしいが、俺の場合は、心配していない。外からのアクセスは存在しない(ルーターでポートを塞いでいるし、定義されているのが192.168.0.***だから)はずだから。クラッカーに狙われて、ルーターが乗っ取られでもしたらどうなるかは分からないが、そんな相手ならchrootしててもダメだろう。

 次はApacheだ。TL8wでは1.37だったので、confファイルを大幅に変える必要がありそうだ。redhat9から来る人には楽勝なのだろう(RH9は既にApache2だった)が、ディストリビューション移行+メジャーバージョンアップだから、一苦労させられるかもしれない。何とか週末には並行稼動に持ち込みたいんだが・・・Mt関係の移行が意外に多いので、どかっとディレクトリごとコピーできないか思案中・・・

設定メモ:
bind-chrootをソフトウェアの追加/削除で削除

設定ファイル
/etc/named.conf(zoneを追加)
/var/named/***.homeip.net.zone(ゾーンファイル1)

/var/named/***.hogehoge.net.zone(ゾーンファイル2)
/var/named/0.168.192.in-addr.arpa.zone(逆引き用ゾーンファイル)
※俺の使い方では、逆引き用ゾーンファイルは事実上意味がない。複数の名前・ゾーンを一つのサーバーに割り当てているので、IPアドレスによる問い合わせは意味がないから。

サーバーの移動

 やっと食卓の上からサーバーを撤去した。リビングの別の角の机の下に移動したのだ。

 一般家庭じゃ、主婦の聖地たるリビングのテーブルの上に、うるさいサーバーを置くことなど絶対許されないだろうなあと思う。俺でもうっとうしいと思うことが有った。通り道を横切るケーブルを子供が引っかけてサーバーのLANカードのコネクタが破損していて、遠からず本体を落とされそうなので、思い切って移動した。

 モニタも無事机の上に収まって気分はいい。デスクトップPCが2台並んでいる机がリビングに有るというオタクそのものの机ができ上がった。しかも、その間にはpalmのクレードルが2つとdiGOの充電器、Que!USB(外付けCD-RWドライブ)、メモリカードリーダーX2、USBハブ(iMac用)が並んでいる・・・もちろん、ルーター、ハブ、Y!BBモデム、EPSON PM820DCもすぐ側に有ることはいうまでもない。

 「なんだ、少ないじゃん」と思った人も少なくないだろうが、独身者はそんな感想を間違っても異性の前でいってはいけない。気を付けろ!

これって?

 何か特別な情熱を感じるアクセスログだ。セキュリティアップデートをしていないwinNTサーバーなんかだと危ないんだろうか。今のところは大きな影響はないが、もしlinuxを知り尽くしたようなクラッカーが来たらLANケーブルを引っこ抜くしか効果的な遮断方法を知らないからなあ(って、こんなとこで書いたらかえってやばいかも・・・)。

 ここに晒してもいいけど、けっこうでかいから別ファイルにする。怪しいログ

 もし、クラッカーが入り込んでログまで手を加えていたら俺にはわからないかもしれない。まあ、メールをばら撒くようなことは絶対にできないだろうが、このサーバーを踏み台にしてどこかにクラッキングされてたらヤバイ。ルーターの設定で使っているかどうか分からないポートはすべて閉じてはいるけど、実際にルーターがどれだけ機能しているのかは分からない。パソコンを一台も起動していないのにルーターのWAN側アクセスランプが点滅していることはしょっちゅうあるんだけど・・・ルータにはログ機能がないのでどんなやり取りが行われているかはわからない。