ルータの設定

パケットフィルタ設定はこんな感じ。要はDNS(Port53)に来たリクエストを192.168.1.xxxへ通してやるということ。

静的IPマスカレード設定はこんな感じ。DNSで来たものを192.168.1.xxxのDNSにするということ。

これで設定を保存して、ルータ再起動でちゃんとDNSリクエストが内部サーバまで到達するはず。まだ、DNSが浸透していないのでテストできないからわからないけど。
追記：セキュリティログを見てみたら『match access list packet discarded ,udp 203.139.160.103[53000] > 219.117.201.174[53] in ZOOT』としてポート53(dns)が捨てられていた。そうか、DNSはUDPでアクセスにくるのか、ということであわててTCPからUDPへ設定を変更したら、ちゃんと名前解決するようになった。

Windowsでの確認

Windows側のネットワーク設定の優先DNSサーバを『192.168.1.xxx』に設定して、DOSプロンプトで nslookupを実行してみる。

> nslookup 192.168.1.xxx
Server:  satake7.net.1.168.192.in-addr.arpa
Address:  192.168.1.xxx

Name:    satake7.net.1.168.192.in-addr.arpa
Address:  192.168.1.xxx

大丈夫みたいだ。

FC2ドメインの設定

うちのレジストラはFC2ドメインなので、こんな感じでプライマリネームサーバを登録する。DNSサーバとwwwサーバが同居しているので、なんか非効率なような気がするけど仕方がないかな。

とりあえず、ここまででDNSサーバの立ち上げは完了。あとはDNSの浸透を待ってセカンダリサーバをどこかに借りて、あと、DNSレコードの設定をきちんとするくらいかな。