ビュー:

InterScan MSS 9.1 Linux版 では製品に付属する BIND が必ずインストールされ、サービスが開始されます。そのため、InterScan MSS のサーバを DNS サーバとして運用するには、InterScan MSS の BIND (named, rndc) のポートを変更する必要があります。

パフォーマンスの観点から、DNS サーバと InterScan MSS の同居を推奨しません。

設定方法

InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えて作業を実施してください。

  1. まず、以下のコマンドを実行して InterScan MSS 付属の BIND のサービスを停止します。

    # /opt/trend/imss/bind/bindctl.sh stop

  2. InterScan MSS の BIND (named と rndc) がポート 5553、9953 でそれぞれ待ち受けるよう、named.conf を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/named.conf /opt/trend/imss/bind/named.conf.org
# sed -i -e '4a\\tlisten-on port 5553 { 127.0.0.1; };\n\tlisten-on-v6 { none; };' -e 's/\(inet 127.0.0.1\) \(allow\)/\1 port 9953 \2/' /opt/trend/imss/bind/named.conf

  3. 次に、IPプロファイラが InterScan MSS の BIND (127.0.0.1:5553) を参照するよう、fox_dns_server.list を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/config/fox_dns_server.list /opt/trend/imss/config/fox_dns_server.list.org
# sed -i 's/\(\t\)\(53\)$/\155\2/' /opt/trend/imss/config/fox_dns_server.list

  4. IPプロファイラの設定が反映されるよう、rndc.sh を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/rndc.sh /opt/trend/imss/bind/rndc.sh.org
# sed -i 's/\(rndc\.key\)/\1 -p 9953/' /opt/trend/imss/bind/rndc.sh

  5. InterScan MSS 付属の BIND が適切に起動・停止できるよう、bindctl.sh を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/bindctl.sh /opt/trend/imss/bind/bindctl.sh.org
# sed -i -e 's/\(rndc\.key\)/\1 -p 9953/' -e 's/\$EXE_NAME/\$EXECUTE/g' /opt/trend/imss/bind/bindctl.sh

  6. 最後に以下のコマンドを順に実行して、InterScan MSS 付属の BIND を開始後、送信者フィルタを再起動します。

    # /opt/trend/imss/bind/bindctl.sh start
# /opt/trend/imss/script/foxproxyd restart    // 送信者フィルタが有効な場合

設定を元に戻すには順に次のコマンドを実行してください。

# /opt/trend/imss/bind/bindctl.sh stop
# mv /opt/trend/imss/bind/named.conf.org /opt/trend/imss/bind/named.conf
# mv /opt/trend/imss/config/fox_dns_server.list.org /opt/trend/imss/config/fox_dns_server.list
# mv /opt/trend/imss/bind/rndc.sh.org /opt/trend/imss/bind/rndc.sh
# mv /opt/trend/imss/bind/bindctl.sh.org /opt/trend/imss/bind/bindctl.sh
# /opt/trend/imss/bind/bindctl.sh start
# /opt/trend/imss/script/foxproxyd restart    // 送信者フィルタが有効な場合
キーワード: InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 のサーバを DNS サーバとして運用できますか。