ローカルUnboundによる名前解決の冗長化の検証 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]
株式会社ラクーンホールディングスのエンジニア/デザイナーから技術情報をはじめ、世の中のためになることや社内のことなどを発信してます。 パフォーマンスUnboundDNS こんにちは!はんだです。 今日はDNSサーバの可用性向上についてのエントリです。 DNSサーバの障害時の影響を防ぐ方法として、 単純にDNSサーバを複数設置して/etc/resolv.confに記入するという方法がありますが、 その方法には、タイムアウトの待ち時間という落とし穴があります。 /etc/resolv.conf nameserver 192.168.0.11 //DNS1のIPアドレス nameserver 192.168.0.12 //DNS2のIPアドレス のように設定したとして、 1行目のDNS1が落ちた状態の場合、2行目のDNS2に移行するまでに、設定次第ですが問い合わせの度に毎回1~数秒のタイムア
![ローカルUnboundによる名前解決の冗長化の検証 | Raccoon Tech Blog [株式会社ラクーンホールディングス 技術戦略部ブログ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/2fa35c347c87997b227771566839e24b408d6981/height=288;version=1;width=512/https%3A%2F%2Ftechblog.raccoon.ne.jp%2Fwp-content%2Fuploads%2F2016%2F03%2F183b2b6a-s.png)
Unbound のリトライ処理を追跡してみました : DSAS開発者の部屋
この記事は KLab Advent Calendar 2016 の 15 日目の記事です。 こんにちは。大野です。 KLab では最近、ローカルの DNS キャッシュサーバとして Unbound を使うようになりました。 今までは dnscache を利用していたのですが、キャッシュ削除のためにプロセスを再起動しなければならなかったり、特定のレコードのみを削除することができないといった課題や一部の問合せをキャッシュサーバ内部で解決したいといった要求があり Unbound を導入するに至りました。 Unbound を運用していく中でつまずいた点もありましたので、今回この記事で紹介します。 とある案件で AWS を利用した構成の運用を任されていたのですが、アプリケーションのエラーログには以下のような記録が残っており、何らかの理由で RDS で運用している DB サーバの名前解決に失敗し接続でき
UnboundとDNSラウンドロビン
今回はキャッシュネームサーバのUnboundがDNSラウンドロビンに対応したので、UnboundとDNSラウンドロビンについて紹介します。 姉妹編『NSDとDNSラウンドロビン』もご覧ください。 Unboundとは DNSサーバのソフトウェアとしてはBINDがデファクトスタンダードのような位置づけになっていますが、BIND以外にも様々なDNSサーバのソフトウェアがあります。その中の一つとしてUnboundがあります。 UnboundはオランダのNLnet LabsのW.C.A. Wijngaards氏が中心となって開発が行われています。2008年5月20日の正式リリースから4年近く経ち、今では代表的なキャッシュネームサーバのソフトウェアの一つとなっています Unboundについての詳細は以下のサイトをご覧ください。 Unbound | 日本Unboundユーザー会 Unboundの紹介 D
Unbound で一部の名前だけ置き換える DNS cache サーバを立てる - 酒日記 はてな支店
とある特定の名前だけ、本来のとは別の IP アドレスを返したい場面というのが開発中によくあります。 (追記) PCならば hosts を書き換えればいいのですが、iPhoneなどそういう手段が容易にとれない端末に対して行いたい Unbound を使ってそのような DNS cache サーバを立てるメモ。 homebrew で Unbound をインストール。 $ brew install unboundlocal-data で書き換えたいレコードを定義。 /usr/local/etc/unbound/unbound.conf server: interface: "0.0.0.0" access-control: 192.168.0.0/24 allow username: "nobody" local-data: "foo.example.com A 192.168.0.10"一時的に動
Free Dynamic DNS(DDNS) by POP3,IMAP4,FTP,HTTP-BASIC for Home Server, VPS | MyDNS.JP
www.tkn.mydns.jp is not accessible... Sorry. I do not know why this site is not working. If you know Administrator of this site, please contact directly. You may be able to see it in Google cache. For administrator ... MyDNS.JP did not received IP address from you over One week. Please check your notify system. If you restart notification of IP address, MyDNS.JP will apply your IP address to DNS i
Unbound - About
Unbound is a validating, recursive, caching DNS resolver. It is designed to be fast and lean and incorporates modern features based on open standards. To help increase online privacy, Unbound supports DNS-over-TLS and DNS-over-HTTPS which allows clients to encrypt their communication. In addition, it supports various modern standards that limit the amount of data exchanged with authoritative serve
どさにっき: Unbound
2008年5月21日(水) ■ A3 1枚 _ /.j の トヨタ、パワーポイントとカラーコピー(プリント)を自粛のネタ。あれあれ、最近はパワポが多かったんですか。 このコメントにあるように、トヨタが作る資料は昔からずっと A3 一枚だと思ってたんだけど。っていうか、トヨタ社内だけじゃなくて関連会社だけじゃなくて、ぜんぜん関係ない相手にもその流儀を強要してると思ってたんだけど。 _ 何年か前、某ナントカ協会関連の仕事をしたんだけど、この協会の構成メンバーの多くがトヨタから出向で来てた人だった。ただし、そのナントカ協会の業務はあくまでトヨタの地元でやるイベントを動かすことであって、トヨタとも自動車業界ともまったく関係なく、むしろ公的な性格の強いものだった(官庁からの出向も多し)。なのに、協会の外注先(つまりわれわれ)が作る資料になぜか A3 1枚ルールが適用された。わしゃ協会との折衝も協会向
本を読む DNSサーバーのUnboundを使ってみたメモ
自宅LANでローカルな名前解決をするのに、DNSキャッシュサーバーのUnboundをインストールしてみました。その話を小江戸らぐというグループの活動報告会で話してきたので、メモとして残してみます。 といっても、とても簡単で、2~3台のクライアントにhostsを設定する程度の手間の手順ですが。 Unboundってなに? DNSキャッシュサーバー NLnet Labs製、BSDライセンス ちなみにIPv6にも対応 参考サイト 日本Unboundユーザ会 http://unbound.jp/ @IT:DNSリゾルバのニューフェイス「Unbound」 http://www.atmarkit.co.jp/flinux/special/unbound/unbounda.html 公式サイト http://unbound.net/ DNSってなに? ホスト名からIPアドレスを、あるいはIPアドレスからホ
第4回 Unboundサーバ運用Tips | gihyo.jp
※ AS112ゾーンはプライベートアドレスやリンクローカルアドレスの逆引きのゾーンのことです。Unboundではデフォルトでこのゾーンに対する問い合わせにはNXDOMAIN(情報なし)を返します。 設定例を1つ紹介します。 試験用のドメイン「local.」を運用していて、登録したホスト以外への問い合わせに対してはインターネットに問い合わせが行かないようにしたいときには、次のような設定を行い、タイプには「static」を記述します。 local-zone: "local." static local-data: "host1.local. A 192.168.0.1" この設定では、host1.localのAレコードの問い合わせには192.168.0.1が返されますが、host2.localのAレコードの問い合わせにはNXDOMAINが返されます。 指定したDNSコンテンツサーバに問い合わる
Unboundを導入 - kawataso::カメラを片手に
なぜUnboundなのか?(bindじゃなくて) bindめんどくさい。Unboundは設定ファイルが1つだけ。メインの機能はキャッシュサーバでコンテンツサーバの機能は簡易だけど個人のLANで使うならむしろ使いやすい。 ごく個人的には、とあるゾーンのとあるレコードに対するリクエストだけ本来の返答ではないものを返して欲しい場面が度々ある。具体的にはたとえばkawataso.netのあるサブドメインで運用しているサービスがあるとして、試験サーバを稼働させて本番と同じFQDN/ポートでアクセスして動作を確かめたいけど、外向きのサービスは止めたくないとき。そんなときに実験環境ではそのFQDNはテスト環境に向いていて欲しいけどそれ以外は全部本来のインターネット経由になってほしい。そんなとき。ちなみに仕事でもそんな場面がある。 で、bindを使おうと思うと僕の理解の範囲では、とりあえず対象のゾーン設定
Unbound の設定 - むらさきのくも
インターネットブラウザで、http://www.jp.freebsd.org/www.FreeBSD.org/ にアクセスすると、FreeBSD の(英語の(^^;)ホームページが表示されますが、代わりに http://211.14.6.244/www.FreeBSD.org/ にアクセスしても、同じページが表示されます。 これは、インターネットの世界では、「www.jp.freebsd.org」(ホスト名)と、「211.14.6.244」(IPアドレス)とが、DNS により対応付けられているためです。 (ちなみに、インターネットブラウザは、IPアドレスを使って、ホームページにアクセスしています。) なお、ひとことで DNSサーバ といっても、機能の面から、 (1) ホスト名とIPアドレスの対応表を持っている コンテンツサーバ (2) 他の DNS サーバに問い合わせを行ない、ホスト名とI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
UnboundとNSDの紹介 BIND9との比較編
DNSキャッシュサーバ チューニングの勘所
日本Unboundユーザー会