20200512-13_まなんだこと

（下書き放出キャンペーンその②）

１．「内部DNS」

内部DNSってクエリログとってんのかしら
→syslog転送してる（？）

ていうか内部DNS言うわりにゴリゴリ外部のcnameとか登録してあってビビるんだけどどういうこと・・fwで53番穴あけしてるの？
→内部DNSってそういうことじゃない。物が外にあるかではなく、使う人が外にいるか否か。社内にいればhosts→内部DNS→infoblox(cache)→外のcontents sv.

２．HTTPSやるために必要なもの・こと

「証明書とってサーバになんかファイルいくつか置いてhttpd.confかなんかの証明書パス書き換えんだべ？」くらいの認識だったので調べなおした。

・必要なもの　：CSR(key:openssl genrsaして作るhogekey.pem→openssl reqしてhoge.csrを作る）→サーバ証明書を取得（取得代行を挟むケースはそれで）、

３．VPNやるために必要なもの・こと

VPNの種類とレイヤと必要なものがわかっていないぞ