Tag Archives: DNS

IDCFクラウド DNS冗長化 keepalived編

中外共用のbindをどのように冗長化させるか。前回、nginxのudp proxyを使ってみたが、期待していたproxy_protocolの設定がudpだと働かずに断念。別の方法を考える。bindの前段でロードバランスさせてしまうと、どうしても接続元がロードバランスするサーバになってしまうので、接続元によるzoneの切り替えが出来なくなってしまう。やはりbindそのものをネット上にむき出しにするのが最もシンプル。その状態でどのように冗長化を実現するのか。もうVIPによるフェールオーバくらいしかないか。うん?... 続きを読む

関連記事

  1. IDCFクラウド wordpress 障害対応
  2. IDCFクラウド wordpress 複数台構成 構築
  3. IDCFクラウド 仮想ブリッジ ネットワーク問題
  4. IDCFクラウド DNS冗長化 nginx編
  5. IDCFクラウド DNS冗長化 LVS編
  6. IDCFクラウド LVS で負荷分散
  7. IDCFクラウド LVS+ansible で kickstart 環境構築
  8. dropbox で DR対策
  9. GMOクラウドALTUS lxcの利用
  10. BINDとMyDNSの連携

IDCFクラウド DNS冗長化 nginx編

中外の出し分けをするbindをどのように冗長化させるかという話。LVSを使うと接続ソースが全てLVSサーバになってしまうため、振り分けも2系統、bind側のIPアドレスも2系統にしてmatch-destinationsで出し分けるしかなかった。もちろんこれで期待した動作は実現できるんだけど構造が複雑なのが不満。もっとシンプルな構成で実現できないかを模索する中で、改めてnginxによるtcp/udp proxyを検討してみる事にした。... 続きを読む

関連記事

  1. IDCFクラウド wordpress 障害対応
  2. IDCFクラウド wordpress 複数台構成 構築
  3. IDCFクラウド 仮想ブリッジ ネットワーク問題
  4. IDCFクラウド DNS冗長化 keepalived編
  5. IDCFクラウド DNS冗長化 LVS編
  6. IDCFクラウド LVS で負荷分散
  7. dropbox で DR対策
  8. wordpress チューニング (6) nginx編
  9. GMOクラウドALTUS lxcの利用
  10. BINDとMyDNSの連携

IDCFクラウド DNS冗長化 LVS編

IDCFクラウド上のnameサーバは中外兼用のbind。外向きには自分所有のドメインのゾーンを返して、中向きにはローカルゾーンも含めて答える。ダウンタイムは小さくしたいので2台で冗長化させておきたい。IDCFクラウドの仮想ルータはUDPのロードバランスが出来ないので自前で行う必要がある。枯れたやり方としてはLVSを使うことだろう。LVSで2台のbindをロードバランスしてみたところ、外からの問い合わせも中向けの処理が対応するようになってしまった。bindのmatch-clientsで処理分けしていたのだが、外からのものも含めて全てのリクエストソースがLVSサーバになってしまったからである。... 続きを読む

関連記事

  1. IDCFクラウド wordpress 障害対応
  2. IDCFクラウド wordpress 複数台構成 構築
  3. IDCFクラウド 仮想ブリッジ ネットワーク問題
  4. IDCFクラウド DNS冗長化 keepalived編
  5. IDCFクラウド DNS冗長化 nginx編
  6. IDCFクラウド cloudstack-api で LVS NAT
  7. IDCFクラウド LVS で負荷分散
  8. IDCFクラウド LVS+ansible で kickstart 環境構築
  9. dropbox で DR対策
  10. GMOクラウドALTUS lxcの利用

BIND+MyDNS 構成 再考

何年も前の記事で、BINDとMyDNSの連携についてまとめたことがあった。その記事が未だに参照される事が多いので、今回は現在のDNS周りの考え方を整理しておく。結論から言うと、以前と考え方は大分変わり、BIND+MyDNSの構成は既にやめて、BIND単体での運用に切り替えている。MyDNSをコンポーネントから外した理由は幾つかあるのだが、最も大きな理由がオープンリゾルバの問題だ。数年前にオープンリゾルバの脆弱性を利用して悪質な攻撃の踏み台にされてしまう問題が起きた。それ以降リゾルバの利用に対し制限をかけて最低限の範囲でのみ使える設定に変更した。... 続きを読む

関連記事

  1. LXD による GPU 共有 CentOSコンテナ編
  2. openldap サーバの samba 連携
  3. GlusterFS snapshot 機能の検証
  4. CentOS7 + kibana + Elasticsearch 構築
  5. IDCFクラウド wordpress 障害対応
  6. IDCFクラウド DNS冗長化 keepalived編
  7. IDCFクラウド DNS冗長化 nginx編
  8. IDCFクラウド DNS冗長化 LVS編
  9. awstats導入
  10. BINDとMyDNSの連携

BINDとMyDNSの連携

新サーバ用のタワーを購入してから、実は2年以上経っている。いつか構築しようと思いつつも、必要に迫られないとダメだね、人間は(私は・・・か)。だましだまし使ってた既存機も、先日遂にディスク障害ぽい症状が現れた。ふと確認するとファイルシステムがリードオンリーでマウントされた状態だった。特に意図することはなかったものの、電源オフにしてしばらく放置しておくと普通に起動できた。さすがにディスクは心配なので、fsckかけて再起動したところ、障害は解消してしまった。... 続きを読む

関連記事

  1. openldap サーバの samba 連携
  2. CentOS7 + kibana + Elasticsearch 構築
  3. IDCFクラウド wordpress 障害対応
  4. IDCFクラウド DNS冗長化 keepalived編
  5. IDCFクラウド DNS冗長化 nginx編
  6. IDCFクラウド DNS冗長化 LVS編
  7. BIND+MyDNS 構成 再考
  8. wordpress チューニング (4) php編
  9. raid運用の変遷
  10. mediatomb文字化け対応