自宅サーバのWEBサーバとDNSサーバを1つの仮想サーバ上で動かしていたので、
分離してみました。
(WEBサーバへはLB経由、DNSサーバへは直接アクセスするための事前準備)
グローバルIPは一つしかないので、netscreenのVIP機能を利用。
以下、メモです。
1.新仮想サーバ作成。DNS起動。自動起動有効化。他サーバのresolv.confを変更。
2.netscreenのpolicyで使用していたMIPを除外。
3.untrust側インターフェイスのMIPを削除。VIPが使用できるようになる。
4.VIPにhttp(80)を割り当てるため、set admin port 8000にて管理画面のポート変更。
5.untrust側インターフェイスでVIP作成。
6.policyでVIPを適用。
7.WEBサーバのDNSを停止。自動起動無効化。
■参考
http://www.viva-netscreen.net/archives/cat_50031540.html
