この数日間、DNSとIPTABLESの設定でバトルしている。
マックミニサーバーだとどうしても逆引きがおかしい。
おかしいと言うのは語弊がある。
逆引きが引けない!オイオイ。
メールでは致命傷なんだな〜。
さてここでリナのサーバに戻すことにしたが、同様の現象。
更に今まで利用していたファイヤーウォールの設定だとプライベートアドレス内にパケットが転送されない。
これには理由は全くわからない。
そんな中、マックのサーバを二度も再インストールして、リナも別のHDDにUbuntuを入れてみた。
Ubuntuで毎回設定するのにsudo コマンドは面倒臭いったらありゃしない。
それに/etc/named.confがないじゃないか!rc.inet1.confでETH0/1/2にIPアドレスが振れない。
だって中身はRHL系がベースだから仕方ないんだけどね。
centOSにしようかと思ったけど、同じような問題もあるし、Bastilleとして動作がウザいからな。
昔のマシンを取り出して接続させてもダメだった。
先程iptablesが更に昔の設定で試したらパケットが内外に転送されるようになった!オイオイ。
まさか、SPIかよ?え?stateful packet inspectionの設定の場所が違うって?
他のマシン(サーバ)で動いているぞ。うぅ〜ん、わからん。
それにDNSだってnamedがきちんと逆引きしないんじゃん!
それに正引き(キャッシュサーバ)だってきちんと動作しないじゃん!(T_T)
っと言うことでakamaiとの対応がイマイチのdjbtoolsのdnscacheを二つ動かす (localhost用とプライベートIPの外部キャッシュサーバ用) 。
さて、ここまで二日間は掛かった。
発端はRRECへメールを送ろうとしたら弾かれた。そして別の米国の友人に送ろうとしたらまた弾かれた。
そこでマックが逆引きしていない事を発見。いくら設定しても昔の設定が反映されてしまう。
更に保存した内容が消える!オイオイ。
Time Machineで戻してもそこは戻らない。意味ね〜!
っと言うことでマックミニサーバは外して、これは内部用に使うことにした。
今からリナでCore2Duo E9300 CPUマシンに戻す作業をする。
そしてiptablesの検証だよ。トホホのブログw
