title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2010年01月22日(金) [晴れ]

[IPv6][Network] www.janog.gr.jp のAAAAレコードが変わった

$ host www.janog.gr.jp
www.janog.gr.jp is an alias for candy.janog.gr.jp.
candy.janog.gr.jp has address 202.229.61.106
candy.janog.gr.jp has IPv6 address 2001:2c0:44e:1::106
candy.janog.gr.jp mail is handled by 10 sh.janog.gr.jp.
[IPネットワークアドレス]        2001:02c0:044e::/48
[ネットワーク名]                JANOG
[組織名]                        テオーリアコミュニケーションズ株式会社
[割当年月日]                    2009/01/06
Infosphere (Infosphere)
       NTTPCIPV6-NET [再割り振り]                               2001:02c0::/35

あれ?NTTPCて、昔、IPv6の実験接続用に提供していたやつっぽいけど、最近また、割当やりはじめたのですかねぇ?
それとも、JANOGだから、なのかなぁ(笑)

[ コメントを読む(0) | コメントする ]

[FreeBSD][Server][Internet] FreeBSDのBINDの設定は優しい(?)設計。

FreeBSDに入っている デフォルトの named.conf。

zone "." { type hint; file "named.root"; };

/*      Slaving the following zones from the root name servers has some
        significant advantages:
        1. Faster local resolution for your users
        2. No spurious traffic will be sent from your network to the roots
        3. Greater resilience to any potential root server failure/DDoS

        On the other hand, this method requires more monitoring than the
        hints file to be sure that an unexpected failure mode has not
        incapacitated your server.  Name servers that are serving a lot
        of clients will benefit more from this approach than individual
        hosts.  Use with caution.

        To use this mechanism, uncomment the entries below, and comment
        the hint zone above.
*/
/*
zone "." {
        type slave;
        file "slave/root.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "arpa" {
        type slave;
        file "slave/arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
zone "in-addr.arpa" {
        type slave;
        file "slave/in-addr.arpa.slave";
        masters {
                192.5.5.241;    // F.ROOT-SERVERS.NET.
        };
        notify no;
};
*/

上記のような設定があり、f.root-servers.net の . を持ってきてセカンダリとして動作。
ローカル環境で動作させたり、DDoSなどで、名前解決出来なくなったりするのを最小限に抑えれるようになっている。
すなわちトラフィックを減らすという意味も兼ねているので、インターネットには優しい仕組みとなっているようだ。
ただ、コメント欄にある内容を読んだ上で有効にする必要がある。尚、デフォルトでは有効になっていない。

問題点は、f.root-servers.net のIPアドレスが変わらない限りは大丈夫だけど気付かないままだと大変なことになりそうですね。
あと、今後、 TLDの「自由化」という話があるので、今後、このへんのzone転送の負荷は増える可能性はありますが、今後の動きはどうなるのでしょうかね。。。

ちなみにこれを有効にしている人はどれぐらい居てるのでしょうか?

nork  『天下御免のDoug Barton氏が作業してるから、責任持って維持してくれるっしょ:D。まぁ変更あっても、FreeBSDの設定を追っかけてる分には安心かな。ちなみに私は有効にして運用してます。』
[ コメントを読む(1) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.