BINDとDNSに関するsiotexのブックマーク (4)

  • BIND 9の運用情報収集と分析方法

    BINDが正常に動作しているように見えても、実は高負荷で悲鳴をあげているかもしれない。BINDのロギング機能やデバッグ情報出力、MRTGなどを活用して、BINDの状態を把握できるようにしておこう。(編集局) Webやメール、DNSなど、サーバと呼ばれるものは動いていれば問題ないと考えていないでしょうか? 一度設定が完了したからといって、メンテナンスをおろそかにするようでは にわか管理者のらく印を押されることになります。そこで、メンテナンスの第一歩であるBIND 9の情報収集と分析方法について解説します。 ログ出力の設定 BIND 9は、/var/log/messageなどsyslogデーモンを経由したログだけでなく、BIND 9独自のロギングを備えています。第9回では簡単に紹介しただけでしたが、今回はsecurity/client以外のログカテゴリも見ていきましょう。 ロギング機能の基礎

    BIND 9の運用情報収集と分析方法
  • サバカン日記+::allow-queryのかしこい使い方

    bind-usersネタですけど、自分も投稿者と同じような状況にあったのにスルーしてた部分で、うまいworkaroundが紹介されてたので書いときます。 bindの9.4.1-P1以降、デフォルトで再帰問い合わせとキャッシュ応答が拒否になり、バージョンアップのときにあたふたした記憶があります。 そんで、allow-recursionは前からあるけど、allow-query-cacheという便利なオプションができました。 allow-recursionで再帰問い合わせを受け付ける問い合わせ元の制限ができ、allow-query-cacheでキャッシュを持ってたら返答してあげる問い合わせ元の制限ができます。 ただ、allow-query-cacheはそれ以前のバージョンでは存在しないので、その場合はキャッシュの応答を防げません。 たとえば、再帰問い合わせを許可している内部のクライアン

  • @IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3/3)

    内部(192.168.10.0/24)に対してはプライベートアドレスで正引き/逆引きができ、キャッシュサーバ機能を有効にします。外部(内部以外のネットワーク)に対してはグローバルアドレスで正引き/逆引きができ、キャッシュサーバ機能を無効にします。このような場合、通常は次のように2つのDNSサーバを設定する必要があります。 options { directory "/var/named"; pid-file "/var/run/named/named.pid"; recursion yes; }; zone "." { type hint; file "named.ca"; }; zone "localhost" { type master; file "local.zone"; }; zone "0.0.127.in-addr.arpa" { type master; file "loca

    @IT:次世代のセキュリティ拡張DNSSECをBIND 9で実現(3/3)
  • BINDの設定

    DNSの仕組みを知らなければなりませんこのページの内容を理解 することは難しいと思われます.DNSについてよく知らない方は まずDNSの仕組みを理解してからお読みになることをお勧めします。 BINDの概要 BIND(Berkley Internet Name Domain)とはDNSを実装したもので、 ほとんどのネームサーバはこのサーバを利用しています。 ここではこのbindによるネームサーバの運用について説明します。 一般にサーバは以下のいずれかのサーバとして動作させます。 プライマリーサーバ

  • 1