新しいDNSサーバ、 NSDの紹介

Similar documents

DNS DNS(Domain Name System) named(bind), tinydns(djbdns), MicrosoftDNS(Windows), etc 3 2 (1) ( ) IP IP DNS 4

DNSを「きちんと」設定しよう

DNS (BIND, djbdns) JPNIC・JPCERT/CC Security Seminar 2005

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

BIND 9 BIND 9 IPv6 BIND 9 view lwres

サーバーで安全な設定とは正しい情報を正しく提供する不確かな情報を提供したりしない ( 安全というより正しい設定 ) サービス経由で侵入されない万が一侵入されても被害を最小限にする 2

MUA (Mail User Agent) MTA (Mail Transfer Agent) DNS (Domain Name System) DNS MUA MTA MTA MUA MB mailbox MB

Contents CIDR IPv6 Wildcard MX DNS

rndc BIND　DNS 設定　仕組み

日本語ドメイン名運用ガイド

Practical DNS Operation: ~ 知ってるつもりの再確認と運用現場で使えるノウハウ ~ Internet Week 2005 チュートリアル株式会社ブロードバンドタワー伊藤高一前口上 Dec/6/2005 Copyright 2005

JPRS JANOG13 1. JP DNS Update 2. ENUM (ETJP) 3. JP ( ) 3 1. JP DNS Update

上位 DNS の設定 YaST > Network Device > Network Card > HostName and DNS Server を開き DNS サーバとなる自分自身と上位となる ( プロバイダの指定あるいは社内のマスター )DNS サーバを確認しますこの結果は /etc/re

DNS DNS 2002/12/19 Internet Week 2002/DNS DAY 2

030717kuri.txt - メモ帳

目次 1 本マニュアルについて設定手順 (BIND 9 利用 ) 設定例の環境設定例のファイル構成 named.conf の設定例逆引きゾーンの設定例動作確認 ( ゾーン転送 )

キャッシュサーバの設定

夏の DNS 祭り Unbound/NSD ハンズオン株式会社ハートビーツ滝澤隆史

Microsoft PowerPoint - IW2011-D1_simamura [互換モード]

IP 2.2 (IP ) IP 2.3 DNS IP IP DNS DNS 3 (PC) PC PC PC Linux(ubuntu) PC TA 2

Microsoft PowerPoint - BIND9新機能.ppt

Microsoft Word DNS表紙(更新)_ docx

ネットワークユーティリティ説明書

Microsoft PowerPoint - private-dnssec

DNS の構築と運用 ~BIND9 時代の設定の常識 ~ Internet Week 2002 チュートリアル株式会社インターネット総合研究所伊藤高一 Dec/16/2002 Copyright(C) 2002 Koh-ichi Ito, All rights, r

2012/6/8 (c) Hiroki Sato 2 / 70

BIND9.9から9.11へ移行のポイント（権威DNSサーバー編）

2014 年 6 月 26 日 DNS Summer Days 2014 チュートリアル 1 DNS 設定例例の紹介権威 DNS サーバ編 DNSOPS.JP 高嶋隆一 aka 酔っ払い.jp

Unboundの紹介

DNS(BIND9) BIND9.x のエラーをまとめたものですエラーと原因ジオシティーズ容量大幅アップセキュリティならお任せ! マイクロソフト少ない初期導入コストでクラウド環境を構築! Ads by Yahoo!JAPAN 主にゾーン転送に関するエラー

LPI-Japan セミナー資料 Sugimatsu Hidetoshi 10 Sep LPIC レベル 2 技術解説無料セミナー今回のセミナーでは次の 4 つの項目をテーマにして解説します 1. 出題範囲の把握 2. 受験対策 3. DNS サーバを構成する 4. NFS サーバを

学生実験 3 日目 DNS IP ネットワークアーキテクチャ江崎研究室

RouteMagic Controller( RMC ) 3.6 RMC RouteMagic RouteMagic Controller RouteMagic Controller MP1200 / MP200 Version 3.6 RouteMagic Controller Version 3

ENOG18-unbound-takata-2.pptx

2 フルサービスリゾルバスタブリゾルバからリクエストを受け取るフルサービスリゾルバは権威ネームサーバに対して反復復的に問い合わせを行行うルートゾーンの権威サーバスタブリゾルバの IP アドレスを教えて? の IP アドレ

Solaris フリーソフトウェア導入手順書 -BIND によるDNS サーバの構築-

Gnutella Peer-to-Peer(P2P) P2P Linux P2P

InterSafe Personal_v2.3 ユーザーズガイド_初版

2 注意事項教材として会場を提供していただいている ConoHa さんのドメイン名とその権威ネームサーバを使用しています conoha.jp ns1.gmointernet.jp

Si-R30コマンドリファレンス

RouteMagic Controller RMC-MP200 / MP Version

~IPv6 と DNS の正しい付き合い方~ IPv6時代のDNS設定を考える

examp examp 1 1 SPF le. jp le. jp DNS IP (MX ) 1) SMTP IP 2) SMTP MAIL FROM SMTP EHLO 3) SPF RR IP 4) 1) 3) 2

PowerPoint プレゼンテーション

−uDNSƒzƒXƒeƒB?ƒOƒT?ƒrƒX−v??ƒU?ƒ}ƒj?ƒA?_

RouteMagic Controller RMC-MP200 / MP Version

PowerPoint プレゼンテーション

DNSSEC性能確認手順書v1.2

2011 NTT Information Sharing Platform Laboratories

A/B WWW MTA/MSP sendmail POP/IMAP apache WWW 1 1 sendmail uw imap apache WWW host host subnet1: /24 IF1: router & server mail and

Oracle Solaris DNSサーバ構築手順書 -BINDの利用-

dns-summer-knotdns-mikit-3.pptx

1000 Copyright(C)2009 All Rights Reserved - 2 -

コミュニティ運営とレンタルサーバ法林浩之

<4D F736F F D20444E D C F834B >

設定例集_Rev.8.03, Rev.9.00, Rev.10.01対応

Si-R30コマンドリファレンス

初心者のためのDNSの設定とよくあるトラブル事例

スマート署名(Smart signing) BIND 9.7での新機能

自動シャットタ<3099>ウンクイックインストールカ<3099>イト<3099>.indb

# mv httpd tar.gz /usr/local/src /usr/local/src # tar zxvf httpd tar.gz make #./configure # make # make install Apache # /usr/local/apac

DNSハンズオンDNS運用のいろは

Microsoft PowerPoint - DNS_BoF_SCS_ pptx

お客様システムにおけるセキュリティ施策

DNSSEC技術実験報告書

Oracle Calendar Oracle Collaboration Suite 2(9.0.4) Creation Date: Jun 04, 2003 Last Update: Nov 18, 2003 Version:

Transcription:

DNS NSD 2004 8 30 124 jus kohi@iri.co.jp

NSD NLnet Labs RIPE/NCC DNS 2002 4 1.0.0-2003 6 16 1.0.3 2.1.2(2004 7 30 ) h.root-servers.net k.root-servers.net NSD 2004 8 30 Copyright(c) 2004 Koh-ich Ito 2

2004 8 30 Copyright(c) 2004 Koh-ich Ito 3 NSD NLnet Labs BIND 8 3 authority recursive BIND 4 1 1 IPv6

NSD ( ) BIND djbdns root nsd setuid BIND -u root 2004 8 30 Copyright(c) 2004 Koh-ich Ito 4

authority recursive authority world wide recursive world wide 2004 8 30 Copyright(c) 2004 Koh-ich Ito 5

authority recursive ( ) recursive server application com root jp or jprs :authority server jus www 2004 8 30 Copyright(c) 2004 Koh-ich Ito 6

authority recursive ( ) NSD authority BIND 1 recursion no; allow-recursion{...} djbdns authority tinydns recursive dnscache 2004 8 30 Copyright(c) 2004 Koh-ich Ito 7

2004 8 30 Copyright(c) 2004 Koh-ich Ito 8 NSD master master slave nsdc update (named-xfer) nsdc rebuild (zonec) nsd.zones nsd.db nsdc reload nsd

2004 8 30 Copyright(c) 2004 Koh-ich Ito 9 nsdc (r)ndc start/stop/reload/rebuild/restart/running/upd ate/notify reload nsd.db rebuild ( ) nsd.db

nsdc( ) update named-xfer slave master rebuld reload notify notify(rfc1996) master slave nsdc 2004 8 30 Copyright(c) 2004 Koh-ich Ito 10

slave slave nsdc update cron SOA master slave named-xfer nsd nsdc chroot() named-xfer 2004 8 30 Copyright(c) 2004 Koh-ich Ito 11

/configure/make/make install FreeBSD 1.2.4 ports master nsd.zones nsdc.conf nsdc update(slave ) nsdc rebuild 2004 8 30 Copyright(c) 2004 Koh-ich Ito 12

RFC1035 BIND $TTL RFC2308 M,H,D,W BIND 8 $GENERATE BIND 8 2004 8 30 Copyright(c) 2004 Koh-ich Ito 13

TTL $TTL BIND SOA minimum default TTL BIND 8.2 backward compatibility NSD minimum 1 RFC1033 1 RFC1912 1 5 2004 8 30 Copyright(c) 2004 Koh-ich Ito 14

nsd.zones 1 1 zone zone masters IP... zone notify IP... 2004 8 30 Copyright(c) 2004 Koh-ich Ito 15

nsd.zones( ) masters nsdc slave nsdc update IP IP named-xfer BIND 8.3 named-xfer v6 2004 8 30 Copyright(c) 2004 Koh-ich Ito 16

nsd.zones( ) notify nsdc reload nsdc notify IP notify nsd( ) nsd.zones nsd zonec nsd.db nsd master slave nsd notify 2004 8 30 Copyright(c) 2004 Koh-ich Ito 17

2004 8 30 Copyright(c) 2004 Koh-ich Ito 18 ( ) nsd nsdc update cron tsig ${NSDKEYDIR}/IP-addr-of-master.tsiginfo master

( ) tcp_wrappers axfr: all: deny axfr-jus.or.jp.: 192.168.0.1: allow tsig 2004 8 30 Copyright(c) 2004 Koh-ich Ito 19

2004 8 30 Copyright(c) 2004 Koh-ich Ito 20 nsdc.conf nsdc nsdc update named-xfer nsdc rebuild nsd.db nsdc start nsd configure nsdc.conf

nsd [options...] -a IP bind() -N -s sec BIND 8 -t chroot 2004 8 30 Copyright(c) 2004 Koh-ich Ito 21

chroot() setuid() chroot chroot() nsd -t /sandbox -f /sandbox/var/db/nsd.db BIND chroot() named -t /sandbox -c /etc/named.conf NSD pid ;chown()->chroot()->setuid() BIND 9 chroot()->setuid()->pid BIND 8 chroot()->pid ;chown()->setuid() 2004 8 30 Copyright(c) 2004 Koh-ich Ito 22

master ( ) nsdc rebuild nsdc reload slave cron nsdc update 2004 8 30 Copyright(c) 2004 Koh-ich Ito 23

2004 8 30 Copyright(c) 2004 Koh-ich Ito 24 Pentium 166MHz FreeBSD 5.2.1 Celeron 1.2GHz FreeBSD 4.10

localhost example.jp BIND test-0-0 A 192.168.0.0 : test-255-255 A 192.168.255.255 recursion no; fetch-glue no; 2004 8 30 Copyright(c) 2004 Koh-ich Ito 25

2004 8 30 Copyright(c) 2004 Koh-ich Ito 26 BIND9/contrib/queryperf query? 1sec t

gethostbyname() recursive desired = off test-0-0 test-0-1 test-255-255 T 2004 8 30 Copyright(c) 2004 Koh-ich Ito 27 t

(qps) (sec) NSD-2.1.2 1927.5 53 BIND 8.3.7-REL 1583.8 65 BIND 9.2.3 938.9 89 (N+I ) m.root-servers.net: 5 8kqps e.dns.jp: 0.7 1kqps 2004 8 30 Copyright(c) 2004 Koh-ich Ito 28

ps: # UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND % ps alxw grep nsd egrep -v '(grep syslogd)' 53 70842 1 53 8 0 9036 8596 wait Is?? 0:09.77 /u1/nsd-2.1.2/sbin/nsd -f /u1/nsd/etc/nsd.db 53 70854 70842 52 102 0 9036 8596 select I?? 0:00.00 /u1/nsd-2.1.2/sbin/nsd -f /u1/nsd/etc/nsd.db % ps alxwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND 0 74378 1 0 96 0 7728 7072 select Is?? 0:00.01 /usr/sbin/named -c /u1/bind/etc/named.conf % ps alxwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND 0 74397 1 3 96 0 9776 9256 select Ss?? 0:18.68 /usr/local/bind-9.2.3/sbin/named -c /u1/bind/etc/named.conf 2004 8 30 Copyright(c) 2004 Koh-ich Ito 29

ps: # UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND % ps alxww grep nsd egrep -v '(grep syslog)' 53 77292 1 0 8 0 1320 872 wait Is?? 0:00.01 /u1/nsd-2.1.2/sbin/nsd -t /u1/nsd 53 77293 77292 0 96 0 1320 872 select I?? 0:00.00 /u1/nsd-2.1.2/sbin/nsd -t /u1/nsd % ps alxwwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND 0 77271 1 0 96 0 2572 1780 select Ss?? 0:00.01 /usr/sbin/named -c /u1/bind/etc/named.conf % ps alxwwp `cat /var/run/named.pid` UID PID PPID CPU PRI NI VSZ RSS MWCHAN STAT TT TIME COMMAND 0 77277 1 0 96 0 2652 2020 select Ss?? 0:00.08 /usr/local/bind-9.2.3/sbin/named -c /u1/bind/etc/named.conf 2004 8 30 Copyright(c) 2004 Koh-ich Ito 30

2004 8 30 Copyright(c) 2004 Koh-ich Ito 31 ps( )?? -N ( 1)fork() query

BIND $GENERATE $GENERATE NSD dynamic update view query 1 authority recursive ifconfig fxp0 192.168.0.1 netmask 255.255.255.224 ifconfig fxp0 192.168.0.2 netmask 255.255.255.255 alias nsd -a 192.168.0.1 named.conf:listen-on{192.168.0.2;localhost;}; 2004 8 30 Copyright(c) 2004 Koh-ich Ito 32

/ 3 $GENERATE BIND 2004 8 30 Copyright(c) 2004 Koh-ich Ito 33

2004 8 30 Copyright(c) 2004 Koh-ich Ito 34 authority xsp authority pool RFC2317(/24 ) $GENERATE

( ) slave SOA slave all-in-one recursive split DNS 2004 8 30 Copyright(c) 2004 Koh-ich Ito 35

2004 8 30 Copyright(c) 2004 Koh-ich Ito 36 URL http://www.nlnetlabs.nl/nsd/ http://www.nic.ad.jp/ja/materials/iw/2003/ main/dns/2-1-morishita.pdf BIND 9 djbdns(tinydns) NSD