新ネットワーク構成 |
| 今回、我が家のネットワーク構成を大幅に改定しました。 一番大きな改正点は、サーバー自体にipchainsの設定を行い、外部ネットワークと内部ネットワークのファイアーウォールを強化した点です。 今までのネットワークは、図1に示すように、TAルーターであるMN128 SOHO SL11でフィルタリングとマスカレーディングを行っていました。 しかし、これを図2に示すようなネットワーク構成に変更し、サーバーであるfmv-575d4でフィルタリングとマスカレーディングを行うようにしました。(ただ、TAルーターの設定はそのまま残しています。) |
| 新しいネットワーク構成では、ローカルネットワークのドメインを追加し、、DNSサーバーソフトであるBINDの設定ファイルも書き換えました。 それでは、今回設定した「ipchains」と「BIND9」の設定について説明していきましょう。 |
  |