キャッシュサーバの設定
NSD 山口崇徳@IIJ DNS Summer Day 2016 自己紹介 • IIJというところにいます – サポート屋さんにジョブチェンジしました – 運用のお仕事はほぼ引退 • 最初のDNSのお仕事は BIND4 → BIND8 の移行 – 前世紀末 • ほかに DNS を担当する人がいなくて押しつけられただけだっ たのに、気がつけばはや幾年… • お仕事では NSD は(まだ)使ってません – プライベートでは 2.0 のころから(もう10年以上) NSDとは? • NLNetLabs と RIPE NCC 共同開発による権威 DNS サーバ – http://www.nlnetlabs.nl/projects/nsd/ • [HKL].root-servers.net などで稼動 – ルートサーバでも稼動実績がある、というより、ルートサーバで 使うことがそもそもの開発の目的 •
DNS-design-operation-higashi_v2
# named -c /dev/null ! # unbound -c /dev/null ! ! ! ! ! access-list 100 permit udp any any eq 53 server 192.0.2.1 { edns-udp-size 1220; }; options { edns-udp-size 1220; }; edns-buffer-size: 1220; dig @192.0.2.1 www.example.com A +norec +dnssec +bufsize=4096 dig @192.0.2.1 www.example.com A +norec +dnssec +bufsize=1220 $ dig www.kernel.org ! ;; QUESTION SECTION: ;www.kernel.org. IN A ! ;; ANSWER SE
どさにっき
■ root KSK ロールオーバー _ 新聞はそっち方面の専門家でない人にもニュースを届ける必要があるので、難しい内容も噛み砕いて説明する必要があって、その結果まわりくどい説明になっちゃうことがあるのは理解している。事情はわかってるので、ふだんはそういう記事を見つけても記者さん苦心したんだろうな、とあたたかい目で見るようにしている。が、いくらなんでも これはひどい。噛み砕いて説明するのに苦心したのはすごくよく伝わってくる。しかしその挑戦にもかかわらず素人さんが理解できる内容になっているとは到底思えないし、わかりやすい説明のために専門用語を使っていないため、そっち方面を理解している人に対してさえ意味不明。この記事の内容を事前に知っていた人(=記事を読む必要がない人)が何度か読み直して「ああ、あのことか」と気がつくのがやっと。誰に対しても存在する価値のない記事になっちゃってる。もうすこし何と
Norton ConnectSafe
Retirement Announcement for Norton TM ConnectSafe On November 15, 2018, Norton ConnectSafe service is being retired or discontinued meaning the service will no longer be available or supported. You may continue to use ConnectSafe until November 15, 2018. However, we do recommend that you take a moment to review important details related to this announcement below. ConnectSafe Retirement FAQ For co
ConsulによるMySQLフェールオーバー - @ijin
先日(6/22/14)、6月なのにどういう分けか早めに開催されたJuly Tech Festa 2014でConsulについて発表してきた。そのユースケースの一つとしてMySQL failoverをちょっとだけ紹介したので、ここに詳しく書いておく。 MHA MySQLレプリケーションの障害時にフェールオーバーしたい場合、MHAを使うの結構ポピュラー(日本では)だと思います。MHAは最新binlogの適用、Slaveの昇格とレプリケーションの張替えまではやってくれますが、実際のフェールオーバーの部分はユーザに委ねられていて、master_ip_failover_scriptのテンプレートをカスタマイズするか独自実装する必要があり、一般的な実現方法としてはカタログデータベースの更新かVirtual IPの切替等があります。 Virtual IPだと居残りセッションの問題や切替の保証難しかったり
Stray Penguin - Linux Memo (Dynamic DNS)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 Table of Contents ダイナミックDNSとは ダイナミックDNSサービスの設定 ダイナミックDNS側の設定 レジストラのネームサーバの設定 DNS設定のテスト ルータの設定 ddclient インストール ddclient.conf の編集 うまくいかない時の対処法 IP 読み取り系のトラブル まずはデバグテスト 対処法 1. odd-fw パッチ 対処法 2. use=web か use=cmd に作戦変更 ダイナミックDNSとは 固定IPを取得することなく、プロバイダから動的に割り振られているグローバルアドレスを使用して、あたかも固定IPの如く、全世界からDNS名前解決を受けることができる。 実
Dynamic DNSの基礎とnsupdateコマンド
ここでは、前述のupdate許可とforward許可にACL(アクセスコントロールリスト)を用います。マスター・ゾーンサーバにはupdate許可を、スレーブ・ゾーンサーバにはforward許可を設定します。ゾーン転送に必要な設定については、第5回も参照ください。 ###ACL「example-net」の定義(注)### acl example-net { 192.168.20.21; #クライアントのIP(ホストのIPを指定した例) 192.168.10.2; #スレーブ・サーバのIP(ホストのIPを指定した例) 192.168.0/24; #クライアントを含むネットワークアドレス(ネットワーク単位で指定した例) 192.168.20.0/27;#クラスC未満のネットワーク指定も可能 }; zone "example.jp" { type master; file "exampl
「8.8.8.8,8.8.4.4」より速い「129.250.35.250」
iPhoneのDNSの設定変更が話題になっているようなので、レスポンスの速いDNSサーバがないか調べてみました。便乗記事です。 ネタフル - iPhoneのWiFi接続を高速化する魔法の数字「8.8.8.8,8.8.4.4」 測定ツールはWindows用の「DNS Nameserver Performance Benchmark」です。ツールの詳細は割愛しますが、測定するには下のスクリーンショットの「Nameservers」タグの右側にある「Run Benchmark」をクリックするだけです。 Bフレッツ接続のPCで測定しています。 1.ベンチマーク結果 まずはベンチマーク結果をご覧ください(クリックすればちょっと拡大します)。 測定している値は次の3種類です。それぞのれの意味については「私家版 ITプロフェッショナルの仕事術 - GRCのDNS BenchmarkでDNSをスピードアップ
DNS Rebinding ~今日の用語特別版~
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2007年11月26日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 楽天テクノロジーカンファレンス2007にて、カーネギーメロン大学日本校の武田圭史先生の講演を聴講して、DNS Rebindingの説明がとても分かりやすかったので、ここに再現を試みる(文責は徳丸にある)。 DNS Rebindingとは DNS Rebindingは、DNSの返すIPアドレスを巧妙に変化させることにより、JavaScriptやJavaアプレットなどのsame origin policyを破り、インターネットからローカルネットワーク(通常外部からはアクセスできない)などに対してアクセスする手法
[D] namebench ~ オープンソース DNSベンチマーク ~
日本では、一般家庭にギガビットな光回線が提供され始めたりしてるそうですが、インターネット、特にWeb browsingの体感的な快適度は、単なる回線速度だけによりません。DNSによる名前解決のスピードは、まさに、Webの初速を決める要素で、体感的にも大きく影響を与えます。最近では、Googleが提供する高速DNSが話題になったりしてますが、そのGoogleの20%プロジェクトによる、DNSの性能を簡単に測定するベンチマークソフトを発見しました。 その名もnamebench。Mac, Win, Linuxで動くアプリケーションで、起動してStart Benchボタンを押すだけで、あとは、様々なDNSのパフォーマンスを測定し、自動的に最適なDNSをオススメしてくれます。 結果画面はこんな感じ。とりあえず右上にオススメされるPrimary/Secondary Serverあたりを適応するだけで、
What DNS Is Not - ACM Queue
Paul Vixie, Internet Systems Consortium DNS is many things to many people—perhaps too many things to too many people. DNS (Domain Name System) is a hierarchical, distributed, autonomous, reliable database. The first and only of its kind, it offers realtime performance levels to a global audience with global contributors. Every TCP/IP traffic flow including every World Wide Web page view begins wit
Google製のDNSベンチマークソフトウェア·namebench MOONGIFT
namebenchはWindows/Mac OSX/Linux向けのオープンソース・ソフトウェア。インターネットを高速化する手法は幾つか存在するが、その一つに最適なDNS選択がある。遅かったり更新の遅いDNSを使っていては、せっかくの高速なインターネットを活かすこともできない。そこで開発されたのがnamebenchだ。 DNSのベンチマークを取る namebenchはGoogleの20%プロジェクトで開発されたソフトウェアで、DNSのベンチマークを取ることが出来る。グローバルなDNSプロバイダも含んでレスポンスをテストすることができる。WindowsやLinux向けはCUIで、Mac OSX向けにはGUIが提供されている。 結果はHTMLファイルで出力されて、応答時間の平均や応答の分布図がグラフで表示される。そして最終的にどこのDNSがベストであるかも表示する。テストを行ったDNSはリスト
DNSクエリを見ればIPv6の浸透度が分かる? - @IT
高橋 睦美 @IT編集部 2009/7/14 2009年6月10日から12日にかけて、千葉・幕張メッセで開催された「Interop Tokyo 2009」は密度の濃い展示会となった。そのハイライトをレポートする。(編集部) 2009年6月10日から12日にかけて、千葉・幕張メッセで「Interop Tokyo 2009」が開催された。前編に続き、IPv4枯渇問題を背景にしたIPv6対応の現状とDNSに求められる対応についてレポートする。さらに、展示会場で見つけたユニークなネットワーク機器の一部も紹介する。 現実のものに迫ってきたIPv6移行、検証は? IPv4アドレスの新規割り当てが困難になる「IPv4枯渇問題」のタイムリミットがいよいよ迫ってきた。 IPアドレスは、まずICANN/IANAがRIP(地域レジストリ)に割り振り、そしてRIPがJPNICやデータセンター、ISPやユーザーに割
逆引きネームサーバの適切な設定について - JPNIC
インターネットの安定した運用のためには、 DNSの問い合わせに対して正しくない応答が返ること、 問い合わせ元のタイムアウト、 ネームサーバ間の無駄なDNSトラフィックの発生を防ぐ必要があります。 JPNICではインターネットの安定した運用を実現するための取り組みの一環として、 JPNICの管理するIPアドレスの逆引きゾーンにおいて適切に設定されているかを調査し、 適切に設定されていない状態(lame delegation)が一定期間継続する場合には、 JPNICはそのネームサーバへの逆引きゾーンの委任を停止します。 lame delegationとは lame delegationとは、 ドメインの一部分(ゾーン)の管理を別のサーバへまかせる (ゾーンを委任する、delegationする)方法で階層的な管理を行う DNSにおいて、 上位のゾーンから下位のゾーンへの委任が正しく行われていない
MyDNSを使ったDNSラウンドロビンの耐障害性問題の回避を知る | ねねとまつの小部屋
by 赤がすき Published 8 月 2nd, 2007 in システム管理, 耐障害性, 負荷分散 | (1) (0) (0) (0) Total: 1 DNSと言えば、BINDです。 それを使っていれば無問題、くらいにしか思っていませんでした(実際今まで構築したシステムもBIND)。 同様にWEBサーバの負荷分散といえば、DNSラウンドロビンで、 クリティカルなシステムだったら、L4やL7のスイッチ(またはLVSをディスクレスで作る)という固定観念に囚われていましたが DeNAの人気サイトに学ぶ LAMPによるWeb-DBシステム構築/運用の極意(前編) で、MyDNSという負荷分散できるDNSで行う方法を知りました。 いいですね。 L4スイッチ同様にリアルタイムで障害のおこったノードを外せる L4スイッチ等と違いトラフィックも集中しない いいこと尽くめです。 後編
Kozupon.com - BINDのセキュリティ!
DNSサーバをBINDで構築されている人は世の中ほとんどであろう! 最近、BINDモジュールのセキュリティホールを突いて攻撃をかけてくるクラッキングも増えている。そのため、BIND8・9用のパッチモジュール等が公開され、パッチを施している人が多いと思う。また、BINDの設定方法を細かく説明する親切なサイトは多数有るため、ここでは説明しないがBINDの設定ミスが原因でセキュリティホールになる事実もある。さらにBINDのゾーンデータベースの内容が参照され、それがセキュリティホールになる場合もある。 このような背景の中、BIND8・9には、セキュリティに効果がある拡張パラメータがあるので、その機能と設定方法をここでは説明する。 1. ゾーンデータベース変更の通知 プライマリサーバとセカンダリサーバが存在するゾーンの場合、ゾーンデータベースが更新されたか否かの確認は、SOAリソースレコードで
BINDのロギング機能
BINDのロギング機能を活用する事で、ネームサーバのログ出力から、より細かな情報を得ることができますので、BINDでDNSを運用している方はきちんとロギング機能を理解しておきましょう ■ロギング機能 BIND には、named.conf に logging ステートメントを記述しておくことでネームサーバのログ出力をより広範に制御することができるようになります。channel で出力先を選択し、category で出力フォーマットとseverity(重要度)を指示しています。named.conf にはデフォルトでは logging ステートメントが記述されていませんが、デフォルトでも logging の機能は設定されており、category と channel 共にデフォルト値が存在します。 まず、named.conf に何も設定しなかった時のデフォルトのログ設定を以下に記します。unmat
BIND 9の運用情報収集と分析方法
BINDが正常に動作しているように見えても、実は高負荷で悲鳴をあげているかもしれない。BINDのロギング機能やデバッグ情報出力、MRTGなどを活用して、BINDの状態を把握できるようにしておこう。(編集局) Webやメール、DNSなど、サーバと呼ばれるものは動いていれば問題ないと考えていないでしょうか? 一度設定が完了したからといって、メンテナンスをおろそかにするようでは にわか管理者のらく印を押されることになります。そこで、メンテナンスの第一歩であるBIND 9の情報収集と分析方法について解説します。 ログ出力の設定 BIND 9は、/var/log/messageなどsyslogデーモンを経由したログだけでなく、BIND 9独自のロギングを備えています。第9回では簡単に紹介しただけでしたが、今回はsecurity/client以外のログカテゴリも見ていきましょう。 ロギング機能の基礎
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://dnsops.jp/event/20130719/20130719-dns-design-yamaguchi-1.pdf
Syun | We provide professional Internet solution for you to smile.