SRVエントリを設定できるDNSサービスが見当たらないので、外部DNSサーバを自分で立てることにした。

BINDのインストール

Ubuntu Server 9.04をVMware ESXi 4.0にインストール。

（インストール時に[F4]を押して”Install a minimal virtual machine”を選ぶと仮想マシンに最適化される）

パッケージとして「DNS server」を選択すればBIND 9がインストールされる。

BINDの設定

/etc/bind/db.example.com として次のようなファイルを作成。

;
; BIND reverse data file for example.com zone
;
$TTL    604800
@       IN      SOA     ns1.example.com. root.example.com. (
                        2009100701      ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns1.example.com.
        IN      NS      ns2.example.com.
ns1	IN	A	(自分のグローバルIPアドレス)
ns2	IN	A	(セカンダリDNSのIPアドレス)
...

/etc/bind/named.conf に次の設定を追加。

zone "example.com" {
        type master;
        file "/etc/bind/db.example.com";
        allow-transfer {
                (セカンダリDNSのIPアドレス);
        };
};

ここで /etc/init.d/bind9 restart して、設定を確認する。

# apt-get install dnsutils
...
# dig @localhost ns1.example.com

; <<>> DiG 9.5.1-P2 <<>> @localhost ns1.example.com
; (2 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54049
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;ns1.example.com.              IN      A

;; ANSWER SECTION:
ns1.example.com.       604800  IN      A       (自分のグローバルIPアドレス)

;; AUTHORITY SECTION:
example.com.           604800  IN      NS      ns1.example.com.
example.com.           604800  IN      NS      ns2.example.com.

;; ADDITIONAL SECTION:
ns2.example.com.       604800  IN      A       (セカンダリDNSのIPアドレス)

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Oct  7 16:20:45 2009
;; MSG SIZE  rcvd: 98

ルータの設定

DNSサーバはNATの内側に置いたので、「TCP/UDP両方」の53番ポートを転送するようにルータを設定する。

これでプライマリDNSの準備完了。

セカンダリDNSの設定

グローバルIPアドレスが一つしかないので、セカンダリDNSにはマイハマネットさんを使わせていただくことにした。

ユーザ登録して、自分のIPアドレスとドメインを入力。設定がうまくいってれば、ZoneタブのところにプライマリDNSの設定内容が表示される。

ドメインの登録

ドメインはムームードメインで取った。メニューから「ﾈｰﾑｻｰﾊﾞ設定変更」を選んで、「取得したドメインで使用する」を選ぶ。

まず、「取得したドメインでネームサーバを登録する場合はこちらをご利用ください。」のリンクをクリックして、プライマリ/セカンダリDNSのIPアドレスを登録。

続いて、下記の通りネームサーバを設定する。これでしばらく待てば、設定したDNSサーバに要求がくるようになる。

WindowsマシンのバックアップにWHSを立ち上げているので、これをDNSとDHCP（ついでにWINS）サーバにしてみた。

インストール

まず、WHSに直接、あるいはリモートデスクトップでログインし、コントロールパネルから「プログラムの追加と削除」を開く。左のタブから「Windowsコンポーネントの追加と削除」を開いて、「ネットワークサービス」の詳細をクリックすると次の画面が出てくる。

ここで「WINS」「DNS」「DHCP」にチェックを入れるとインストールが始まる。Home ServerのインストールCDを要求されるので、あらかじめISOファイルを用意しておくと楽。

DNSの設定

管理ツールから「DNS」を開く。

メニューから「DNSサーバの構成」を選び、初期設定を行う。逆引き等はやらない。LAN内でしか使わないので、「非セキュリティ保護の動的更新」を許可しておく。

あとは作成したゾーンの「新しいホスト（A）」として、サーバとかの静的アドレスを登録していくだけ。

DHCPの設定

管理ツールから「DHCP」を開く。メニューから「新しいスコープ」を選んで初期設定を行う。

スコープの設定として、「更新を要求しないDHCPクライアント」のレコードを更新するようにしておくと、LinuxなどからDHCP要求した場合にでも、DNSに自動的に名前が登録されるので便利。

WINSの設定

入れただけで何も設定していない。DHCPのパラメータとして、WINSサーバのアドレスだけ渡すようにしてある。

これだけでもNetBIOSのブロードキャストが減るようなので、ネットワーク的にはやさしいかも。

自宅のシステム構成をまとめ始めた。今回はネットワーク構成について。

物理構成はそう難しくもない。

中央のハブには、メインPCと主要な機器をつなげてある。 ストレージのネットワークは分離せず、仮想化ホスト（ESXi）もNIC一枚で済ませた。

VLANも少しだけ使っていて、L2スイッチでVLANタグを外してからメインPCに引き込んでいる。（上図の太線）

仮想化後の論理構成はもう少し複雑。

まず、メインPC上で動作するVMware Workstationによるデスクトップ仮想化と、VMware ESXiで動作するサーバ仮想化の二つがある。デスクトップ環境は単純にメインPCとブリッジ接続してるので、LAN上のコンピュータと変わりない。

一方、サーバ環境はいくつかのネットワークに分離している。ファイルサーバなどはそのままLANに接続させているのだが、ウェブサーバなどのインターネットからアクセスされるものは、内部的なルータ（これも仮想マシン）の向こうに隔離してみた。これはセキュリティ上の理由・・というよりは、単なる気分的なもの。

ここにはVPNサーバも立てて、実家の方からつないでもらう予定。完成すれば、リモートでPCの面倒を見るのも楽になるし、うちで動かしているWHSへのリモートバックアップも可能になる。

もう一つ、VPNのクライアントを動かして、職場のネットワークへリモートブリッジしてある。これにはVLANを割り当てて、L2スイッチ経由でメインPCに引き込んでいるので、メインPCは常に職場ともつながっている状態になっている。一部の仮想マシン（開発環境）もこのネットワークにブリッジしているので、職場のサーバにアクセスするのも苦にならない。（ブリッジじゃなくルータを通してもいいんだけど）

というわけで、ネットワークレベルでもがんがん仮想化しております。