2010年06月14日 netscreen VIPにてWEBとDNSを分離

自宅サーバのWEBサーバとDNSサーバを1つの仮想サーバ上で動かしていたので、
分離してみました。
（WEBサーバへはLB経由、DNSサーバへは直接アクセスするための事前準備）

グローバルIPは一つしかないので、netscreenのVIP機能を利用。
以下、メモです。

　1.新仮想サーバ作成。DNS起動。自動起動有効化。他サーバのresolv.confを変更。
　2.netscreenのpolicyで使用していたMIPを除外。
　3.untrust側インターフェイスのMIPを削除。VIPが使用できるようになる。
　4.VIPにhttp(80)を割り当てるため、set admin port 8000にて管理画面のポート変更。
　5.untrust側インターフェイスでVIP作成。
　6.policyでVIPを適用。
　7.WEBサーバのDNSを停止。自動起動無効化。

■参考
　http://www.viva-netscreen.net/archives/cat_50031540.html