04/08/18 12:29
NSDはコンテンツサーバに特化した高速軽量なDNSサーバです。
本家
URLリンク(www.nlnetlabs.nl)
JPRS DNS関連技術情報
URLリンク(jprs.jp)
2:名無しさん@お腹いっぱい。
04/08/18 12:44
【関連スレ】
BIND その2
スレリンク(unix板)l50
djb(3)
スレリンク(unix板)l50
DNS鯖 総合スレッド (BIND)
スレリンク(mysv板)l50
ダイナミックDNSについて語ろう Part4
スレリンク(mysv板)l50
3:名無しさん@お腹いっぱい。
04/08/18 13:40
BIND, djbdns NSD の比較
●DNSコンテンツサーバの起動
-BIND 9: テキストベース、オンメモリ
-djbdns: バイナリデータベース、ディスク上
-NSD: バイナリデータベース、オンメモリ
●複数のDNSサーバ間におけるデータの同期
-BIND 9: テキスト読み込み-NOTIFY-IXFR
-djbdns: バイナリデータベースを直接同期
-NSD: コンパイル-バイナリ読み込み-NOTIFY-AXFR
●glueの取り扱いの違い
-BIND 9, NSD: glueはglueとしてのみ取り扱う
-djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う
●権限を持たないゾーンに対する問い合わせ
-BIND 9: クライアントに(とりあえず)ヒントを出してみる
-BIND 8: ヒントを出した上で、Aも教えてみる
-djbdns: 余計なことは一切しない
-NSD: 自分が管理していないものは返せないので、SERVFAILにする
4:名無しさん@お腹いっぱい。
04/08/18 15:14
基本設定は/etc/nsd/nsdc.conf
マスターゾーンファイルの定義は/etc/nsd/nsd.zones
例)
; Zone Name Master zone file name
zone bluesky.com primary/bluesky.com
zone greysky.com secondary/greysky.com masters 10.1.1.1
1行目はプライマリDNSの場合。2行目はセカンダリDNSの場合。
一番最初の欄は"zone"でなければならない。"cache"は廃止。
二番目の欄はゾーンの名前で三番目の欄がゾーンファイルのPATH。
AXFRを使用する場合には"masters"の後にマスターサーバのIPを列記する。
それぞれのマスターゾーンファイルの書き方は、RFC1035の"5. MASTER FILES"(BINDと同じ)。
5:名無しさん@お腹いっぱい。
04/08/18 19:02
その他の特徴
・IPv6標準サポート(added by itojun)
・DNSSECはexperimental
・ルートネームサーバにも使われている
・FreeBSD, Linux, Solaris, Tru64, HP-UX, MacOS X などをサポート
・IXFR(差分ゾーン転送)、キャッシュサーバ、ラウンドロビン、IN以外のクラスは未サポート。
6:名無しさん@お腹いっぱい。
04/08/19 08:07
>>1
で、使ってんの?
どんな感じ?
7:名無しさん@お腹いっぱい。
04/08/19 12:48
>>6
まだ運用はしてないけど、とりあえずFreeBSDのportsからインストールしてみた。
インストールに関しては問題なし。
mmapは未サポートのオプションなので有効化しない。(普通はたぶんallocが使われるらしい?!)
BINDからの移行の場合はnamed.confを読み込んで設定をインポートできるみたいだけど、
うちはdjbdnsだからゾーンファイルは書き直し。
ちなみに、ゾーン転送を誰にも許可しない場合はAXFRをコンパイルオプションで無効化しておく。
さもなくばtcp_wrapperでアクセス制限するらしい。
設定周りは非変態的で個人的には好感触。
8:名無しさん@お腹いっぱい。
04/08/19 13:40
>>3
> ●glueの取り扱いの違い
> -BIND 9, NSD: glueはglueとしてのみ取り扱う
> -djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う
解説キボンヌ
9:名無しさん@お腹いっぱい。
04/08/19 14:16
>>8
URLリンク(www.soi.wide.ad.jp)
10:名無しさん@お腹いっぱい。
04/08/21 17:12
>>8
サブドメインの委譲などで、NSレコードの内容が自ドメイン(ゾーン内)のものではない場合、
本来は権限外だけどAレコード(IPアドレス)もついでに教えてあげるのがglue。
そうしないとたらいまわしにされて目的のIPアドレスにたどり着けない可能性があるから。
で、BIND9,NSDの場合はNSレコードを問い合わせた場合のみ、glueのAレコードを答える。
djbdns,BIND8は、そのAレコードを直接問い合わせた場合でも答えちゃう。
まともなリゾルバはそんな問い合わせをしないはずなので運用上の実害はない。
11:名無しさん@お腹いっぱい。
04/08/21 17:36
cdbってmmapしてた気がするけどディスク上になるの?
12:名無しさん@お腹いっぱい。
04/08/21 18:15
>>11
mmapはファイルをマップしてメモリであるかのように扱うということだから、
RAM上に展開されてるかどうかはOS任せで保証の限りじゃないというかケースバイケースでは?
13:名無しさん@お腹いっぱい。
04/08/21 18:32
mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
だからrsyncでの同期が出来る。
NSDがmmap使ってないのはパフォーマンス上の理由ではなくて、うまく安定動作させられなかったから塩漬けしただけみたい。
14:名無しさん@お腹いっぱい。
04/08/22 00:01
> mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
そうなの? よくわかんないけど tinydnsというか cdbの場合はいちいち開き直してるよ。
URLリンク(djbdns.qmail.jp)
> 問い合わせごとにcdbファイルをopen,mmapしていますが、この処理を省略したものを作って測定してみると、
> 12000 query/秒で動作します。[データベースを更新する度に再起動する必要があります。]
15:13
04/08/22 00:56
>>14
djbdnsの中身はあまり知らないので勘違いしてるかも。
毎回openしなおしてるということなら、djbdnsがmmap使ってるのは、
単にそれがlibcじゃなくてシステムコールだからかもね。
16:名無しさん@お腹いっぱい。
04/08/22 02:51
> 単にそれがlibcじゃなくてシステムコールだからかもね。
よくわかんないけどメモリ管理しなくていいからじゃないの?
あと、現実問題 mmapでも一度舐ればメモリに入る気がする。
逆に全データをメモリに置くためのコストは問題にならないのかな?
まあ DNSにあまり関係ないしどうでもいいんだけど。
17:13
04/08/22 03:39
>>16
> 逆に全データをメモリに置くためのコストは問題にならないのかな?
たまにしか問い合わせされない大量のレコードがあるような場合には、
PowerDNSみたいなRDBMS使うタイプのほうが向いてるかもね。
18:名無しさん@お腹いっぱい。
04/08/23 01:25
tinydnsからNSDに移行してみました。よさげ。
FreeBSDのPortsから入れた場合は、
/etc/rc.conf に
nsd_enable="YES"
nsd_flags="(起動時オプション)"
を書くらしい。
19:名無しさん@お腹いっぱい。
04/08/23 01:31
NSDと一緒に使うのによさげなDNSキャッシュサーバは何かある?
20:名無しさん@お腹いっぱい。
04/08/23 14:20
おお,NSDなスレが!!
漏れ7ドメインくらいの primary 鯖で運用してみてる
primary としてはまず問題ない. BIND-8 からの
移行も簡単だったし,負荷も全然問題ない.
secondary として運用するには nofity 受けて,
自動的に,update -> rebuild -> reload してくれる
仕組みがないと辛い. cron で回すとどうしても
タイムラグが出ちゃう
当分 nsd (primary), bind8(secondary) で運用予定
21:名無しさん@お腹いっぱい。
04/08/23 22:59
>>20
どうせキャッシュによるタイムラグのほうが大きいんだから、気にしない、というのはだめ?
22:名無しさん@お腹いっぱい。
04/08/25 15:57
>>19
当面はdjbのdnscacheかな。IPv6があれだけど。
23:名無しさん@お腹いっぱい。
04/09/06 02:29
今のところ問題なく動いてくれてるみたいですよ。
24:即死防止
04/09/11 02:36:06
ウマウマ
25:名無しさん@お腹いっぱい。
04/10/13 23:51:22
26:名無しさん@お腹いっぱい。
04/10/28 22:52:50
NSD 2.1.3 released!!!
URLリンク(www.nlnetlabs.nl)
バグフィックス中心みたいです。
27:名無しさん@お腹いっぱい。
04/11/08 12:45:37
NSD 2.1.4 age
28:名無しさん@お腹いっぱい。
04/11/29 23:48:23
NSD 2.1.5 age
29:名無しさん@お腹いっぱい。
05/01/21 11:05:50
NSD 2.2.0 age
30:名無しさん@お腹いっぱい。
05/01/23 04:30:00
ヌスド
31:名無しさん@お腹いっぱい。
05/02/22 13:30:28
NSD 2.2.1 age
32:名無しさん@お腹いっぱい。
05/02/22 14:19:03
NSD提案したら、djb信者に却下された。
33:名無しさん@お腹いっぱい。
05/02/23 17:49:36
そこで NSD + dnscache ですよ。
34:名無しさん@お腹いっぱい。
05/02/26 04:55:19
Unix User 3月号で紹介されてました。
35:名無しさん@お腹いっぱい。
05/03/21 07:12:39
>>32
信者はしょうがない
djbtools は信者には使いやすく,それ以外の人には使いにくい
NSDはpostfix同様にまた~りで結構
36:名無しさん@お腹いっぱい。
05/05/03 23:58:35
NSD 2.3.0 age
37:名無しさん@お腹いっぱい。
05/09/01 00:04:06
NSD 2.3.1 age
38:名無しさん@お腹いっぱい。
05/09/01 00:09:08
リリース以外に話題はないのかね。
39:グルー
05/09/30 11:51:08
>>10
間違い!
40:名無しさん@お腹いっぱい。
05/09/30 12:21:43
pdnsd スレはどこですか?
41:名無しさん@お腹いっぱい。
05/10/15 14:42:12
svn レポジトリ公開 age
42:名無しさん@お腹いっぱい。
05/12/05 19:41:58
NSD 2.3.2 age
43:名無しさん@お腹いっぱい。
05/12/11 01:52:11
djbのtinydnsなDNSサーバにゾーン取りにいけないんですかねぃ?
(実際にはaxfrdnsですが)
nsdc update すると
nsd側で
nsd-xfer: error: network read failed: Connection closed by peer
となり
axfrdns側では
axfrdns: fatal: bogus query
ってでるんですよ。。orz
当然ながらnsd <-> nsdではモウマンタイです
nsd-xfer: info: send AXFR query to xx.xx.xx.xx for xxxxxxxx.net.
zone xxxxxxxx.net needs rebuilding...
rebuilding the database....
zonec: reading zone "xxxxxxxx.net".
zonec: processed 25 RRs in "xxxxxxxx.net".
44:名無しさん@お腹いっぱい。
05/12/11 10:14:51
nsd-xfer じゃなくて named-xfer を使うとどうなる?
45:43
05/12/11 16:12:01
>44さん
named-xferですか、。locate してもみあたらないので
おかしいな?とおもったところbind9だとnamedに統合されてるのですね、、欝死
(FreeBSD 6.0上で使ってます)
現状namedがよくわかってないので、まずできることをと考えて
いらねーかな?と思っていた
nsdxfer_flags="" を "-a IPアドレス" にして実行すると
nsd-xfer[21674]: error: bad serial 'プライマリで指定したIPアドレス'
となりました。なぜシリアルが。。
named-xferも含めて、もうちっと調べてみます。
# digで取りにいくスクリプトを造って、
# むりやり(cronで)1時間おきにゾーンとりにいくようにしたのですが、
# イケてないので...
46:43
05/12/11 23:38:55
FreeBSD 4.10のころのnamed-xferのバイナリがあったので
(ソースからマメにupgradeしてるため)
そいつを使って
手でnamed-xferを実行してみたところokでした。。ウーム
named-xfer -z ゾーン名 -f ファイル名 DNSサーバ名
を実行して↓
named-xfer[65884]: send AXFR query 0 to xx.xx.xx.xx for ゾーン名
ファイルも作成された。
nsd-xferだと x (bad serialとはでない。。)
nsd-xfer[65912]: error: network read failed: Connection closed by peer
しばらく自作dig利用スクリプトでしのいでみます。
ちなみにconfigure時は --enable-mmap くらいしか特別いれておりません。。
他は--prefix, --with-configdir, --with-zonesfile, --with-dbfile,--with-configfile,
--with-zonesdir,--with-pidfileで入れる先変更してるだけ、です
47:43
05/12/12 22:37:42
嗚呼。。ちがう
> --enable-mmap
こんなもんはない。。
config.statusより抜粋、、、↓でした
./configure '--with-configdir=/usr/local/etc/nsd' \
'--with-zonesfile=/usr/local/etc/nsd/nsd.zones' \
'--with-dbfile=/usr/local/etc/nsd/nsd.db' \
'--with-configfile=/usr/local/etc/nsd/nsdc.conf' \
'--with-zonesdir=/usr/local/etc/nsd/' \
'--with-pidfile=/var/run/nsd.pid'
nsd-xfer以外は快調に動いてるのでいいか。。
bindとnsdからはとってこれるし。
48:名無しさん@お腹いっぱい。
06/03/15 01:32:11
保守
49:名無しさん@お腹いっぱい。
06/04/11 03:31:25
NSDのインストール方法とかを紹介してるサイトって無いんですかね?
ローカルDNSとして使ってみたいのですが。
hostsにちまちま書いて設定してるのも大変なので...。
50:名無しさん@お腹いっぱい。
06/04/11 18:40:49
README とか INSTALL とか。
51:名無しさん@お腹いっぱい。
06/04/12 03:37:23
>49
UNIX USERで記事に成った事が有る。
52:名無しさん@お腹いっぱい。
06/09/28 22:26:21
NSD 3 が出たのに……
53:名無しさん@お腹いっぱい。
06/09/29 20:54:37
ヌスド3をためしてみたら、セカンダリの設定がうまくいかなかったので
ひきつづき格闘中。(自分がタコなだけかもしれない。。)
54:53
06/09/29 21:45:25
ごめんなさい、、debug-mode: yesにしてたから
セカンダリが無効になってました。。鬱死
55:名無しさん@お腹いっぱい。
06/10/04 21:10:47
つい先日nsd-users@ をsubscribeしました。
.co.jp な方がパッチだしてました。
56:名無しさん@お腹いっぱい。
07/01/20 15:58:04
a
57:名無しさん@お腹いっぱい。
07/12/03 03:12:17
そういや、まだ3.*系にアップグレードしてないや。
58:名無しさん@お腹いっぱい。
08/06/02 00:08:35
Unboundの質問はここで良いのでしょうか?
59:名無しさん@お腹いっぱい。
08/06/02 00:39:44
>>58
おk。
60:58
08/06/15 04:33:29
遅くなってすみません。
Unboundでforward-zoneを設定しようと思ったのですが、
forward-zone:
name: "example.com"
forward-addr: 192.168.0.1
としたら、*.example.comの正引きはできました。ところが、
forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.1
としても、192.168.0.*の逆引きができるようにはなりませんでした。
これはどうしたらできるようになるのでしょうか?
61:名無しさん@お腹いっぱい。
08/06/16 12:10:42
>>60
デフォルトではプライベートアドレス空間は NXDOMAIN を返すようになってるので、
これをやめさせる必要がある。
server:
local-zone: "0.168.192.in-addr.arpa" transparent
62:58
08/06/17 01:05:11
>>61
有難うございました。まさしくその通りに設定したら、
逆引きできるようになりました。
63:名無しさん@お腹いっぱい。
08/10/16 00:59:25
NSD(ver2)って設定するところが少なくて不安になる。
64:名無しさん@お腹いっぱい。
08/10/16 10:55:19
3.x が出てるのに今さらなんで 2.x なの。
設定するところ増えてるよ。
65:名無しさん@お腹いっぱい。
08/10/16 11:02:46
>>64
だって、etch(stable)ではいまだにver2なんですもの。
(赤毛のアン風に)
66:名無しさん@お腹いっぱい。
08/10/16 13:25:37
未だにDebianなんか使ってるおまえの頭が不安だよ
67:名無しさん@お腹いっぱい。
08/10/16 17:28:27
>>66
おまえの乳首、だんだん固くなってきているな。