[plamo:32939] Re: DNS Server

[山本 伸一]

山本です。

川俣さん。ありがとうございます。

On Sat, 15 Jun 2019 10:03:24 +0900 (JST)
"KAWAMATA Yoshihiro" <kaw@xxxxxxxxxxxx> wrote:

> 川俣です。
> 
> From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
> Subject: [plamo:32936] DNS Server (was Plamo 6.x and Python 3.7(Plamo 7.x))
> Date: Sat, 15 Jun 2019 00:54:08 +0900
> 
> > セキュリティホールが多すぎて良く本職で緊急対策させられて大変ですw その
> > たびに Plamo でパッケージ作るのも面倒なので 7.0 では、権威サーバは nsd、
> > キャッシュサーバは unbound と目的別に準備しました。
> 
> NSDはコンテンツサーバ(権威サーバ)専用、unboundはキャッシュサーバ専用で
> 設計されていますね。
> なので、併せてつかうのが普通になってますよね。
> 
なるほど。専用での設計なんですね。
それだけ見なくちゃいけないところが減る事になるし、新しく設計されたんでしょ
うから、期待しちゃいますね。

> >> root server も nsd 使ってるとか！
> >> やはり良いです？
> 
> ルートサーバを運用しているヨーロッパの地域NIC、RIPE NCCが開発していま
> す。
> 一点、ラウンドロビンが実装されていないんですよね～
> …と書こうとしたら、今は実装されてるっぽい…。
> 
今回のやり取りで初めて知って、root server でも使ってるというので、信頼感
が増して、さらに機能も増やしてるとなると、これからの標準になるんでしょう
ね。

> > bind の named.conf に当たる nsd.conf は独自フォーマットですが、各ゾー
> > ンファイルについては bind と同じフォーマットなので簡単に移行できました。
> 
> ゾーンファイルは書式がRFCで決められているので、基本、どのDNSサーバでも
> 同じですね。
> 
> 
> 私は普段はOpenBSDを使っているんですが、ネームサーバは2012年頃にBINDか
> らNSDとunboundに移行しています。
> 
> それに加えて、DNSプロキシとしてrebound、リゾルバの検証ツールとして
> unwindというのが独自に実装されています。
> 
> BIND由来のものはnslookupやdigなどのツール類だけを残してあるようです。
> 
2012年からですか？！
いやぁ長いこと知らなくって損したかなぁ！
rebound に unwind ですね。（メモメモ）

調べてみます。ありがとうございました。

-- 
山本 伸一 <beniya@xxxxxxxxxxxxxx>