bindからnsdへDNSサーバー移行
今まで自前のDNSサーバーはbindで運用していたのですが、セキュリティうんぬんの問題やらでこの際nsdにしてみよう、ということで移行しました。
今回は権威サーバーのみ作成、セカンダリはなしとします。
<動作環境>
・ドメインはお名前.comで保有
・さくらのVPSを使用
・OSはFreeBSD10.2-RELEASE
・DNS用のjailを起動して53番ポートにnat
さくらのVPSは2台あり、1台がbindサーバー、もう1台がnsd用のサーバーとなります。
※つまり稼働環境自体も移行しました。
<nsdのインストールと設定>
・pkgでインストール
#pkg install nsd
・nsd.confの設定
-------
server:
ip-address: 192.168.0.102
do-ip6: no
hide-version: yes
zonesdir: "/usr/local/etc/nsd/zone"
database: "/var/db/nsd/nsd.db"
logfile: "/var/log/nsd.log"
xfrdfile: "/var/db/nsd/xfrd.state"
pattern:
name: "zonemaster"
zonefile: "%s.zone"
zone:
name: “example.com"
zonefile: “example.com.zone"
--------
zoneセクションの設定は仮にexample.comとしています。
実際設定するときは、ここを自分のドメイン名にするだけ。
ip-addressがプライベートIPなのは、natで変換しているためです。
各設定は、下記URLを参考にしました。日本語だしわかりやすーい(・∀・)笑
http://unbound.jp/nsd4/nsd-conf/
・ゾーンファイルの設置
これはbindのゾーンファイルがそのまま使えるようだったのでそのままコピーでもってきただけです。
<起動>
/etc/rc.confに「nsd_enable="YES”」を書いておく
あとは
#service nsd start
するだけ
<動作チェック>
自分のマシンからhostコマンドで確認します。(ちなみにmac使用)
#host www.example.com XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXXは先程起動したnsdサーバーのIPアドレス。ホスト名でも可。
hostコマンドにこう渡すことでDNSサーバーの指定ができます。
※今回はnatしてるので設定した192.168.0.102ではなく、natしてるグローバルIPを指定
成功したら、
www.example.com has address ZZZ.ZZZ.ZZZ.ZZZ
のように返ってきます。
<最後に>
このままじゃDNSサーバーを立てただけで世界に伝搬はされませんので、新しく立てたnsdサーバの方を参照してもらうように設定します。
お名前.comで、DNSサーバーを起動するドメインの、「ネームサーバー名としてのホストを設定する」で、IPアドレスを変更します。
今回は、運用中のさくらのVPS(bind)のIPアドレスから新しいさくらのVPS(nsd)のIPアドレスへ変更。
お名前.comでexample.comを保有しているとしたら、example.comのネームサーバの設定は、ns.example.comにしており、上記の「ネームサーバー名としてのホストを設定する」というのは、ns.example.comのIPアドレスを変更した、という意味です。
<おまけ【ほんとに新しい方に切り替わったのかな?】>
ということで、実際にDNSサーバを指定せず、
#host www.example.com
などするとほんとに上記のIPアドレス変更が適用されたかわからへーん(・_・;)
※wwwの設定はどっちにも書いてるため
ので、新しい方「のみ」にtest.example.comなど古い方にはない新しいドメインを追加します。そして、
#host test.example.com
をして、きちんと返答がくればお名前.comのIPアドレス変更が効いている!
返答がこなければ変更が効いていない!
と判断ができるかと思います(・∀・)
以上(・∀・)
セカンダリ設定はまた次回書きたいと思います(^^)
【書評】読んだら忘れない読書術
さて、1発目の記事から早くも1ヶ月以上経ってしまいました\(^o^)/
本日は書評を書きたいと思います。
このブログ開設のきっかけの1つにもなった本です。
こちらです。
技術ブログといいつついきなり全然関係ない本ですけどね(笑)
感想など以下にまとめました(・∀・)
〜〜雑感〜〜
読書をすると
・悩みが減る(人の悩みの解決に役立つ本はたくさんある)
・読書量と収入は比例する
・成功してる経営者のほとんどが読書家
・頭がよくなる。脳は一生成長する。
などなど読書をするといいことしかありませんよーという内容。
読書についての良さがたくさん語られています。
気になった箇所をメモ感覚で乱雑に・・・
「心に残ると記憶に残る」
喜怒哀楽の感情にともなって、記憶力が上がる脳内物質が分泌される
のでそれを利用する。
つまり自分が興味あって楽しいワクワクするものを読むと自然と記憶
力も上がる。
ちょっとしたスキマ時間に読書する。通勤時間など。
今日はこれ1冊読み切る、など目標を設定する。
速読より深読を意識する。
内容を説明できる、議論できる、ができないと意味がない。
〜〜実践〜〜
◎1週間に3回アウトプットする
最初のインプットから7〜10日以内に3〜4回アウトプットする。
◎著者行っている4つのアウトプット
・本を読みながらメモする。ラインを引く。
・内容を人に話す。
・感想や気づいたことをSNSでシェアする。
・SNSやメルマガに書評、レビューを書く。
◎マーカー読書術
本にガンガン書き込みしたり蛍光ペンでラインを引いたりする。
読む、書く、考える、話す、というのは脳の別の部分で全部やってるので
、それらをすると脳が活性化し、記憶に残りやすくなる。
◎3行読書術(1行1つのラインを引くとして)
本当に重要だと思うところ3つみつける。
◎ウルトラマン読書術
制限時間を設けて集中力を高める。
◎15分を上手に使う
60分連続した読書より、15分✕4で読む方が効率的。
最初の5分、最後の5分が記憶力が高い状態で読めるから。
〜〜感想〜〜
そもそもなぜこの本を読もうと思ったのかというと、日頃から技術書を読んでは
いるものの、1週間・1ヶ月前に読んだ内容が思い出せない、というようなことが
何度も何度も起こったことがきっかけでした(´・ω・`)
これ意味あるのかな、、と思ったときに、なんかいい方法はないかなぁとなんとなく
本を探したところ見つけた本でした。
「最初から丁寧に最後まで1字1句読まなくていい。欲しい情報のところから先に
読んでもいい。」
の言葉はギクッとさせられました。今までそう読んでいて、かつ記憶にきちんと
残っていなかったからです。
本の選び方は今まで自分が選んできた感じと似てたので、特に問題ないかなと思いました。
全て鵜呑みにしようとは思ってませんが、今の自分にはすごく為になる本でした。
あとは、この本の内容を参考に自分なりのやり方を見つけれればいいかなと。
そもそもアウトプット自体ほぼしたことないので、この文章書いてることも全然
慣れてませんがとにかくやっていきます(笑)
というわけで、自分にとって重要な3つのことは、
・アウトプットする(ブログでもメモでもいいから書く)
・真面目に1字1句読もうとしない
・スキマ時間を上手に使う
でした・ω・
ブログはじめました
はじめまして・ω・
ブログとか初の試みだけども大丈夫だろうか書けるだろうか((((;゚Д゚))))
今年はいったらやろーと思ってて、
そうだアカウント名どうしようとかブログ名どうしようとか、
いろいろ考えてたらこんな日にちになっちまった・・!
時が過ぎるの早し・・・
というわけでなんとかアカウント名もブログ名も決まったところで開始(`・ω・´)ゞ
(時間かかりすぎ笑)
このブログはIT技術系の書評や検証などなどしていこうかと思っとります
小説の書評も書くかもですね趣味で
誰か見てくれるかわからないけど自由に気楽にいこうと思うよ\(^o^)/
・・・最初はこんな感じでいいのかなと思いつつ自由なのでおっけーと思っておこう!笑
あ、普段はweb系のエンジニアをしてます(・∀・)
サーバのセットアップやらネットワーク設定などもしてます。
よろしくお願いします∠(`・ω・´)
んじゃ気ままにいきまーす
