たとえば適当なホスト名で、VPSを立てたとして（example.com)

そこにメールアドレスpostmaster@example.comでメールを受けようとすると、結構大変かもしれない。

postmaster@mail.example.com だとサブネットを他で管理すればいいだけなので簡単だけど、そうじゃない場合が大変な様子。

単純にMXレコードを他に飛ばしてみても他のサーバで認証とかで弾かれるのが当たり前だし。

結構ざっくりとpostfix の設定をやってみたところなんだかセキュリティ的にヤバそうな感じで設定できて、設定自体はできたけど、このまま運用できそうではなかった。

かなり面倒くさいのだけどpostfix の設定はもっと腰を据えてやらないとダメそうだという結論にいたった。

たかがサブドメイン、されどサブドメイン。

あと、postfix の箱庭環境をVirtualboxのネットワークでやっているのだけど、もっさりしている。

パフォーマンスモニタをみるとディスクアクセスが腐っており、SSD追加が効きそうな感じがするためちょっとそのうち古いけどSSDを追加しようと思う。

それと、いろいろやっていてとりあえず証明書の作成を習熟する必要があるのでいったんオレオレ証明書実験をやっていこうと思う

オレだよオレオレ認証局で証明書つくる - Qiita

フームオレオレ"認証局"　よさげ

static lease の edit から変更してみた

問題なさそうだけども、busybox の nslookup だと謎エラーが発生する。

実害があるのかどうなのかよくわからない。

VPS上にWireguardをあげてVPNサーバとして使う実験をしている。

で、Postfixとか使おうかと思って、DNS立ち上げようかと思っているが結構ハマっている。

まず、ubuntu18.04 LTS に bind9をインストールしてみた→問題なく動いていた。

しかし、ちょっとbind9は大袈裟かとおもいdnsmasqに入れ替えてみたところ

ドはまりした。

ポート５３をsystemd-resolved が占有してしまい、dnsmasqの起動に失敗する。

いろいろやってみたが、systemd が生きている限りdnsmasqが起動に成功することは無かった。でDNSStubListener=noにすると一応dnsmasqが機能しているようなのだけど

レスポンスが滅茶苦茶遅くて、うまく動いていない。

再帰ループがかかっているような雰囲気。

bindが起動できてdnsmasqが起動に失敗するメカニズムがサッパリわからない。

ならばsystemd-resolved が簡易DNSとして機能しないか検討してみたが、

host名はhostに書けば良いとは思うもののMXレコード等が登録できないのでDNSとして

中途半端になってしまい、やりたいことができない。

クライアント用途にsystemd-resolvedは有用なのかもしれないけど、サーバ用途だと何かすごく邪魔だな。

bind9で再セットアップが必要になった。

うーんsystemd-resolved 要る？