ビジネスサポートポータルアカウントでログイン
InterScan Messaging Security Suite と DNS サーバの同居  

InterScan Messaging Security Suite と DNS サーバの同居

    • 更新日:
    • 31 Jul 2019
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • OS:
    • Linux All
概要
InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 のサーバを DNS サーバとして運用できますか。
詳細
Public

InterScan MSS 9.1 Linux版 では製品に付属する BIND が必ずインストールされ、サービスが開始されます。そのため、InterScan MSS のサーバを DNS サーバとして運用するには、InterScan MSS の BIND (named, rndc) のポートを変更する必要があります。

パフォーマンスの観点から、DNS サーバと InterScan MSS の同居を推奨しません。

設定方法

InterScan MSS のインストールディレクトリは初期設定では /opt/trend/imss です。インストール時にインストールディレクトリを変更している場合には /opt/trend/imss を置き換えて作業を実施してください。

  1. まず、以下のコマンドを実行して InterScan MSS 付属の BIND のサービスを停止します。

    # /opt/trend/imss/bind/bindctl.sh stop
    
  2. InterScan MSS の BIND (named と rndc) がポート 5553、9953 でそれぞれ待ち受けるよう、named.conf を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/named.conf /opt/trend/imss/bind/named.conf.org
    # sed -i -e '4a\\tlisten-on port 5553 { 127.0.0.1; };\n\tlisten-on-v6 { none; };' -e 's/\(inet 127.0.0.1\) \(allow\)/\1 port 9953 \2/' /opt/trend/imss/bind/named.conf
    
  3. 次に、IPプロファイラが InterScan MSS の BIND (127.0.0.1:5553) を参照するよう、fox_dns_server.list を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/config/fox_dns_server.list /opt/trend/imss/config/fox_dns_server.list.org
    # sed -i 's/\(\t\)\(53\)$/\155\2/' /opt/trend/imss/config/fox_dns_server.list
    
  4. IPプロファイラの設定が反映されるよう、rndc.sh を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/rndc.sh /opt/trend/imss/bind/rndc.sh.org
    # sed -i 's/\(rndc\.key\)/\1 -p 9953/' /opt/trend/imss/bind/rndc.sh
    
  5. InterScan MSS 付属の BIND が適切に起動・停止できるよう、bindctl.sh を編集しますが、次のコマンドを順に実行して、ファイルをバックアップした上で書き換えます。

    # cp -p /opt/trend/imss/bind/bindctl.sh /opt/trend/imss/bind/bindctl.sh.org
    # sed -i -e 's/\(rndc\.key\)/\1 -p 9953/' -e 's/\$EXE_NAME/\$EXECUTE/g' /opt/trend/imss/bind/bindctl.sh
    
  6. 最後に以下のコマンドを順に実行して、InterScan MSS 付属の BIND を開始後、送信者フィルタを再起動します。

    # /opt/trend/imss/bind/bindctl.sh start
    # /opt/trend/imss/script/foxproxyd restart    // 送信者フィルタが有効な場合
    

設定を元に戻すには順に次のコマンドを実行してください。

# /opt/trend/imss/bind/bindctl.sh stop
# mv /opt/trend/imss/bind/named.conf.org /opt/trend/imss/bind/named.conf
# mv /opt/trend/imss/config/fox_dns_server.list.org /opt/trend/imss/config/fox_dns_server.list
# mv /opt/trend/imss/bind/rndc.sh.org /opt/trend/imss/bind/rndc.sh
# mv /opt/trend/imss/bind/bindctl.sh.org /opt/trend/imss/bind/bindctl.sh
# /opt/trend/imss/bind/bindctl.sh start
# /opt/trend/imss/script/foxproxyd restart    // 送信者フィルタが有効な場合
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1122046
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド