AWS上に作ったキャッシュDNSサーバを自宅から利用できるようにするには、、、

セキュリティグループでポートを解放すればOKだろうと、解放します。

■セキュリティグループの編集
　53/udpと53/tcpを解放します。

　できれば、ソースIPを絞ったほうがいいでしょうね。
　オープンリゾルバにならないためにも。


しかし、自宅から名前解決ができません。
確認サイトを利用しても53が開いていないような・・・。
色々調べた結果、.confの編集が必要そうでした。


■/etc/named.conf　の編集

(1)LISTENポートのIPを修正(追加)

listen-on port 53 { 127.0.0.1; };
　↓
listen-on port 53 { 127.0.0.1; any;};

(2)問い合わせができるIPを指定します。
あと、問い合わせができるIPも指定します。
acl my-network {
        XXX.XXX.XXX.0/24;　　　←ここには自宅のGlobalIP側を/24で設定しています。
        localhost;
};

options {
    ：
        allow-query     { my-network; };


その後、
# service named restart
Stopping named:                                            [  OK  ]
Starting named:                                            [  OK  ]

netstatを確認すると、
変更前は、
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN

だったのが、
tcp        0      0 172.31.29.168:53            0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN

となっていました。udpも空いてますよ。↓。

# netstat -an | grep 53
tcp        0      0 172.31.29.168:53            0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:53                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:953               0.0.0.0:*                   LISTEN
tcp        0      0 ::1:53                      :::*                        LISTEN
tcp        0      0 ::1:953                     :::*                        LISTEN
udp        0      0 172.31.29.168:53            0.0.0.0:*
udp        0      0 127.0.0.1:53                0.0.0.0:*
udp        0      0 ::1:53                      :::*

 

あとは、自宅のPCのDNS設定をec2のGlobalIPに向けて、nslookupでserverを指定して、名前解決です。

成功しました。

 

ちょっと時間かかりすぎましたね。。。

 

 

この先は、aws上のDNSのfoward先を本命に変更してみたかったのですが、、、、