JP DNSサーバー初となる「ローカルノード」導入、その背景と効果 
内部向けDNS構築・解説 CentOS7.1 - Qiita
#概要 CentOS7.1を使用して、内部向けDNSを構築します。 DNSサーバーとして、BIND 9.9.4を使用します。 各種サイトや構築を通じて、自分なりの理解した内容などを記載していきます。 以下URLを参考にしました。 http://centossrv.com/bind.shtml http://www.itmedia.co.jp/keywords/bind_tsukuru_dns_server.html http://www.atmarkit.co.jp/ait/articles/0309/09/news001.html http://www.atmarkit.co.jp/ait/articles/0310/15/news001.html http://qiita.com/shrkw/items/8410e9cb65eb789a40e1 #DNS構築 ##DNSインストールディ
インターネット10分講座:DNSSEC - JPNIC
今回の10分講座は、各TLDが対応を表明するなど導入の機運が高まりつつある、DNSSECについて解説します。 1. DNSSECの予備知識 1.1 DNSの仕組み まずはじめに、DNSではエンドユーザーのPCなど、DNSを利用するクライアントがどのようにドメイン名の情報を得るのか、その流れについて簡単に説明します(図1)。 図1:DNS 問い合わせ (1)クライアントから、所定のネームサーバに対し、問い合わせを依頼します。具体的には、ドメイン名に関する情報はリソースレコードという形式で管理されているので、www.nic.ad.jpというドメイン名のIPアドレスを知りたい場合にはwww.nic.ad.jpのAレコード(IPアドレスを格納するリソースレコード)を問い合わせます。 (2)依頼を受けたネームサーバは、問い合わせ内容を元に、ルートサーバ※1から委任をたどりながら順に問い合わせを行い、
インターネットを支えるDNS
前回は、DNSの基本的な考え方や動作について説明した。今回は、DNSという巨大な分散システムが、インターネットの中で実際にどのように運用されているのかを見てみよう。 ドメインの種類ドメインの種類 前回説明したように、ドメイン名(FQDN)とは「ドメイン・ツリー」と呼ばれるDNSの根幹そのものの書式を示している。 ところで、このトップ・レベル・ドメイン(TLD:Top Level Domain)やセカンド・レベル・ドメイン(SLD:Second Level Domain)は、だれがどのように決めて管理しているのだろうか? TLDなどを決定・運営しているのがICANN(Internet Corporation for Assigned Names and Numbers)で、ドメイン名のほか、IPアドレス/ポート番号管理などを指揮する国際的な非営利法人団体である*1。すなわち、ルート・ネーム・
@IT:BIND 9の改ざんチェックとインストール(1/3)
アドミン(注)は、自ネットワーク内のサーバに変更があるとSRI-NIC(Stanford Research Institute's Network Information Center)にその都度届け出ます。SRI-NICは届けのあったものをまとめ、アドミンが利用できるようにHOSTS.TXTファイルとして公開していました。この手法が間もなく破たんすることは、誰もが予想するとおりです。 そこで考えられたのがDomain Name System(DNS)であり、それを実現するBerkeley Internet Name Domain(BIND)です。いまでこそ当然のように使われているDNSですが、つい数年前まではDNSをサポートするシステムの方がまれで、当時はDNSをサポートするためにlibbind.aなどのリゾルバをインストールすることも珍しくありませんでした。 こうしたことは過去の出来事
dnsサーバ bindの設定(named.conf .zone .rev)
Ⅱ.1.構成ファイルの書式 named.conf はネーム サーバーを制御するための様々なステートメントと、それに付随するオプション (サブ ステートメント) で構成される。 ステートメントとオプションの記述に関する書式は、次のように決められている。 ステートメントおよびサブ ステートメントは、すべてセミコロン ( ; ) で終わる。 大文字と小文字は区別しない。 一般には、すべて小文字を使う傾向がある。 任意の場所に空行を挿入でき、空行は無視される。 空白文字 (スペース、TAB、C/R) は、各項目を区切るデリミタとして解釈される。 また、named.conf で使用できる有効なコメントは次の通り。 // コメント記号以降、行末までがコメントと解釈される。 # コメント記号以降、行末までがコメントと解釈される。 /* および */ これらの記号で囲まれた範囲がコメントと解釈される。
DNSラウンドロビン ‐ 通信用語の基礎知識
ゾーンファイルに、例えば次のように設定する。 hoge IN A 192.0.2.1 hoge IN A 192.0.2.2 hoge IN A 192.0.2.3 同じドメイン名hogeに対し、三つのIPアドレスが定義されたことになる。 実際の運用では、更にTTLを短めに設定し、リクエストに対する応答を頻繁に変更させることが多い。 簡単な反面、問題も多い。 接続ごとに接続先が変わってしまう問題 セッション管理をしている場合は、この問題の解決が必要である。 暗号化通信などをしている場合、IPアドレスが変わってしまうと通信に支障が発生することがある。 均等な分散は不可能 DNSラウンドロビンは簡易的な負荷分散を実現するが、均等な分散はできず、一ヶ所に偏ることもある。 より本格的な負荷分散はロードバランサーが必要である。簡易な経穴方法としてはリバースプロクシーという方法もある。 DNSキャッシ
ロードバランサー機能の概要(DNSラウンドロビンと比較して) | ServerKurabe
たとえばアクセス数が多いウェブサイトを運営する場合、アクセス集中による負荷を分散させるために、サーバーを複数台構成にする場合があります。 ※複数台構成そのものは、セキュリティ向上や冗長化など他の利用方法もありますが、ここでは負荷分散のみに話を絞っています。 このとき重要になるのが「どうやって負荷分散を行うのか」ということです。もしも負荷分散のためになにも設定しないでいると、かりに二台のサーバーを稼動させていても一台目にアクセスが集中してしまうため、同時稼動の意味がなくなってしまうからです。 DNSラウンドロビンによる負荷分散 機能の概要 Webサーバーの負荷分散として代表的な手法が「DNSラウンドロビン」です。ラウンドロビンとは、パーティーや大会等で一人ずつ順番になにかを行っていく形式を示す英語の慣用句のようなものです。ここから転じて、DNSサーバーを使ってアクセスを順番に振り分ける手法
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
「8.8.8.8,8.8.4.4」より速い「129.250.35.250」
iPhoneのDNSの設定変更が話題になっているようなので、レスポンスの速いDNSサーバがないか調べてみました。便乗記事です。 ネタフル - iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」 測定ツールはWindows用の「DNS Nameserver Performance Benchmark」です。ツールの詳細は割愛しますが、測定するには下のスクリーンショットの「Nameservers」タグの右側にある「Run Benchmark」をクリックするだけです。 Bフレッツ接続のPCで測定しています。 1.ベンチマーク結果 まずはベンチマーク結果をご覧ください(クリックすればちょっと拡大します)。 測定している値は次の3種類です。それぞのれの意味については「私家版 ITプロフェッショナルの仕事術 - GRCのDNS BenchmarkでDNSをスピードアップ
DNSを高速化--Snow Leopardの「BIND」を呼び起こす - builder by ZDNet Japan
OS Xには、クライアント版とサーバ版の2種類がある。サーバ版は基本的に「クライアント版プラスアルファ」だが、実際にはクライアント版に含まれている機能を有効化しただけ、GUIを追加しただけ、ということも少なくない。DNSサーバも、そのGUIを追加された機能の1つだ。 逆にいうと、GUIがないことを気にしない、Terminalも苦にならないというのならば、クライアント版で事足りてしまうこともある。たとえば、OS Xに収録されているDNSサーバソフト「BIND」は、もちろん運用に関するノウハウは別として、数行のコマンドラインを実行する程度で利用できるようになる。 OS XにDNSサーバを構えることは、それなりの意味がある。外部ではなくローカルのDNSサーバに問い合わせれば、その内容がキャッシュされ、次回以降の検索に生かされるからだ。個人ユーザーの場合、ルータの中継機能により、自分が契約するプロ
グーグルの無料パブリックDNSを使ってみる - builder by ZDNet Japan
Googleがやらないことはないのだろうか。Googleは最近、ウェブブラウザやその他のシステムからアドレス解決に利用できるGoogle Public DNSサービスを発表した。Googleは頻繁にウェブをクローリングしており、Webサイトがどこにあるかを熟知していることを考えると、Googleがこのサービスを提供するのはある程度筋が通っている。 私はこれまでISPのDNS情報をすべての情報に対して使っており、別のISPのパブリックDNSサーバをセカンダリサーバとして使っていた。GoogleがDNSサービスを提供するというのはこの点でも魅力的であり、私はこのサーバを私のテスト環境のいくつかのサーバで設定してみた。これまでの所、予想通り順調に動作している。 GoogleのDNSサービスでは、2つのIPアドレスを提供している。アドレスは8.8.8.8と8.8.4.4であり、非常に覚えやすい。い
Geekなぺーじ : Google Public DNS解説と個人的妄想
前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google
Geekなぺーじ : Google Public DNSについて調べてみた
Google Public DNSが発表されていました。 「Official Google Blog: Introducing Google Public DNS」 本当は書籍執筆〆切に追われていて首が回ってないはずなのですが、あまりに面白そうなので思わず調べてしまいました。 これって、DNSキャッシュのクラウド化なのだろうと思います。 利点は? 利点は「パフォーマンス向上」と「セキュリティ向上」の2つがあるようです。 パフォーマンス Performance Benefits http://code.google.com/intl/ja/speed/public-dns/docs/performance.html 原稿〆切がヤバくて、ざっと流し読みをしただけなのであまり自信がありませんが、どうも世界規模で運用して、世界的にQueryが多い所を優先的にキャッシュ更新しておくので、非常に効率が
Google,高速DNSサーバー「Google Public DNS」を公開
米Googleは米国時間2009年12月3日,公開DNSサーバー「Google Public DNS」の運営を開始した。ドメイン名の名前解決処理が従来のDNSサーバーに比べて高速なため,Webページ閲覧時などの待ち時間を短縮できるとしている。 Google Public DNSを使うには,OSが参照しているDNSサーバーのIPアドレスを「8.8.8.8」または「8.8.4.4」に変更する。このように設定すると,ドメイン名をIPアドレスに変換する際にGoogle Public DNSに問い合わせるようになる。Googleは,IPアドレスのキャッシュ処理を改善したほか,キャッシュ済みDNSレコードが消去される前に自動更新するようにして,問い合わせ回数を減らし,名称解決を高速化したと説明している。 またDNS問い合わせ時のクエリー名をランダム化したり,DNSメッセージにデータを付加したりといった
Public DNS | Google for Developers
Stay organized with collections Save and categorize content based on your preferences. The Domain Name System (DNS) protocol is an important part of the web's infrastructure, serving as the Internet's phone book: every time you visit a website, your computer performs a DNS lookup. Complex pages often require multiple DNS lookups before they start loading, so your computer may be performing hundred
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
◇BINDについて(9.7.x~)◇初心者のためのLinuxサーバー構築講座(CentOS 自宅サーバー対応)☆お便利サーバー.com☆
@IT Linux Square「実用 BIND 9で作るDNSサーバ」)
yebo blog: GoogleがDNSプロトコルの拡張を提案
Introducing Google Public DNS
