さくらインターネットからconohaにサーバを移転します。

手順としては以下の通りです。

1.conohaにbind9をインストールする

2.さくらのbind設定ファイルをホストとIPアドレスをconohaに書き換えて作成します。

バージョンが変わると設定も変わる可能性があるので1行ずつ確認

3.conohaにdigしてさくらと同様のレスポンスが返ってくることを確認します。

4.ドメイン会社のIPをさくらからconohaに変更します。

bind9をインストールします。

sudo apt-get install bind9

設定ファイルを書き換えていきます。

named.conf.options 

directory "/var/cache/bind";

DNSキャッシュの設定が入っています。デフォルトのままでおk

forwarders

キャッシュやzoneを持ってないIPを引くときに見に行くサーバです。

何も指定していないと世界に13台しかないルートサーバに見に行きますが

ルートサーバに負荷がかかるので

プロバイダから指定されたipがあればそれを入れるとエコです。

指定したホストをプロバイダが管理していればipを返してくれるし

管理外ならそのプロバイダより上位のネームサーバに名前解決を依頼します。

外にアクセスしたくないサーバのLAN内を外とやり取り出来る基幹サーバのipを入れることも可能です。

/etc/bind/named.conf.local

LAN内でサーバ同士でやり取りするときなど、

プライベートipを使わない場合はコメントアウトを外して

/etc/bind/zones.rfc1918をインクルードを検討しましょう。

ないと困るかもしれません。

このゾーンは192.168 と 172.~ 10.~ではじまるプライベートipが入っています。

プライベートipを使わないならこれらは不要なので、

/etc/bind/db.emptyを読み込んでいます。

awm.jp.zome

さくらのゾーンファイルをconohaにコピーします。

TTL キャッシュと生存期間です。

awm.jpのゾーンのキャッシュを持つ時間を指定します。

設定ファイルのチェックとbind9の再起動をします。

named-checkconf /etc/bind/named.conf

sudo service bind9 restart

これでテストします。

今回、ns.awm.jpはconohaのIPに更新、corp.awm.jpはさくらのipのままでテストしています。

dig conoha.awm.jp ns.awm.jp

を打てばANSWER SECTION:にconohaのIPが

dig conoha.awm.jp corp.awm.jp

でさくらのipが出ればokです。

引き続きファイルを新サーバに移動します

bind続き - awm_kaerukoの日記

mod_ssl のディレクティブ - 理系学生日記

SSLRandomSeed

乱数

SSLPassPhrase

復号化するときのパスフレーズ

SSLSessionCache

プロセス間で共有出来るキャッシュ

SSLMutex

 プロセス間の排他処理

SSLCipherSuite

SSL暗号化方法を指定する。対応してる一覧を登録しておくと、ユーザのクライアントが対応してるものを選ぶ

SSLProtocol

SSLは古い、脆弱性がある。TLSは新しい。

 Allって書いておけばどれでも使える

nginx - httpsだからというだけで安全？調べたら怖くなってきたSSLの話!？ - Qiita

• 128bit以上
• Enc: AES
• Au: RSA
• Kx: DH/ECDH/ECDHE (FS以上)
• 暗号化利用モード: GSM