EDNS0
○ DNSトラブルシューティング IPv6,DNSSECなどで、DNSサーバの要件が大きくかわっていました。 ISP運用なら不可避な内容なのでメモを。 □ DNSの512byteの壁 元来、DNS問い合わせ・応答は(ヘッダを除く)データサイズが512byte以下でないといけませんでした。*RFC1035 当時のインターネットの信頼性を考慮した時、1パケットでうけとれるサイズ=576byteに入るようにしていたのでした。*RFC791 *Aレコードのラウンドロビンで8レコード以上を見ないのはこのサイズが限界になるからのようで IPv6の登場、DNSSEC対応、spam対応のTXTレコード、DomainKeysなどなどDNSデータを使ったやりとりが ふえてきたことにより、DNS応答のデータサイズが512byteというのは現実的ではなくなってきました。 で、512byteの壁をこえるための手法が
BIND+MyDNS 構成 再考 – nodoka.org
何年も前の記事で、BINDとMyDNSの連携についてまとめたことがあった。その記事が未だに参照される事が多いので、今回は現在のDNS周りの考え方を整理しておく。結論から言うと、以前と考え方は大分変わり、BIND+MyDNSの構成は既にやめて、BIND単体での運用に切り替えている。MyDNSをコンポーネントから外した理由は幾つかあるのだが、最も大きな理由がオープンリゾルバの問題だ。数年前にオープンリゾルバの脆弱性を利用して悪質な攻撃の踏み台にされてしまう問題が起きた。それ以降リゾルバの利用に対し制限をかけて最低限の範囲でのみ使える設定に変更した。 BINDでオープンリゾルバの問題を回避するには、自ゾーンのみはどこからでも無制限に引けて、それ以外のゾーンは任意の接続元のみ引けるような設定にしたい。しかし、前段BINDで自ゾーンのみ後段MyDNSにforwardする構成の場合はそういう設定が出来
DNS拡張EDNS0の解析「512バイトの壁」 - ruffnex
DNS拡張EDNS0の解析 ■0x01.) はじめに 「512バイトの壁」という言葉をご存知だろうか? TCP/IPネットワークにおいて、信頼性と速度はトレードオフの関係にある。あ たかも仮想的な空間を構築しているかのように見えるインターネットにおいても、 リアル世界の物理的距離を無視しているわけではない。日本のコンピュータから 送信されたデータが、ブラジルのコンピュータに必ずしも届くとは限らない。だ からこそ、信頼性を保障するためのTCPである。 しかし、インターネットの根幹を支えている技術のひとつであるDNS(Domain Name System)ネットワークは、信頼性を失うことと引き換えに速度を重視した UDPにより実現されている。名前解決はインターネットの根幹のひとつであると言 えるだろう。しかし、その割にはあまり注目度が高くない。 今回はそんな、縁の下の力持ちの話である。 ■0x
BIND(DNS)での備忘メモ。 - KuroNeko666’s blog
BINDの最新版は、http://www.isc.org/で入手できる。 現時点では、9.3.2か、8.4.7と書かれていた。 DNSは、BINDが事実上の標準で、他にMicrosoftなどから出ていたかな? とりあえず、最近、思いっきり苦しめられた現象があったので、今後の覚書として書いておこうと思った。 さらっと、表層的なもの・直接関係するものだけ書いて、不明点はまた必要になったその時に調べなおそう。 DNSのリプレース案件。 最新版をダウンロードして、configureして、makeして、make install という、UNIX系OSでのインストール作法で入れたまでは良かった。 設定ファイルは、基本的にリプレース前のものを流用し、競合にならない程度に改造した。 でも、問合せに対する回答が、性能の劣るリプレース前サーバに比べて異様に遅い。 DNSのIPアドレスは仮に192.168.1.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
BIND の EDNS0 対応を無効にする
