2010年06月14日 netscreen VIPにてWEBとDNSを分離

By | 2010年6月13日

自宅サーバのWEBサーバとDNSサーバを1つの仮想サーバ上で動かしていたので、
分離してみました。
(WEBサーバへはLB経由、DNSサーバへは直接アクセスするための事前準備)

グローバルIPは一つしかないので、netscreenのVIP機能を利用。
以下、メモです。

 1.新仮想サーバ作成。DNS起動。自動起動有効化。他サーバのresolv.confを変更。
 2.netscreenのpolicyで使用していたMIPを除外。
 3.untrust側インターフェイスのMIPを削除。VIPが使用できるようになる。
 4.VIPにhttp(80)を割り当てるため、set admin port 8000にて管理画面のポート変更。
 5.untrust側インターフェイスでVIP作成。
 6.policyでVIPを適用。
 7.WEBサーバのDNSを停止。自動起動無効化。

■参考
 http://www.viva-netscreen.net/archives/cat_50031540.html