2015年12月11日

ConoHaのDNS機能を使ってみる

この記事は
DNS Advent Calendar 2015 - Qiitaの11日目
ConoHa Advent Calendar 2015 - Qiitaの11日目
の記事です。

ConoHa(旧)の頃からのユーザなうえにチャージも余りまくっているのに
ConoHa(現)のアカウントを作ってみました。いろいろ変わってる。

とりあえずログインしてみます。
WS001332.JPG

清楚かわいいこのはちゃんに従順なので、言語は「このは」にして使っています。
WS001333.JPG

さっそくDNS設定してみましょう。
左側の「DNS」アイコンをクリックします。
WS001334.JPG

+ドメインというボタンをクリックしてドメインを追加します。
WS001337.JPG

ちなみにGeoDNSというのはこういう機能のようです。
なんだかだいぶんAWSチックなVPSサービスになってきましたね。
WS001336.JPG

ちなみにAWSのRoute53は当然ながら有料サービスなのですが
なんとConoHaのDNSサービスはGeoDNS使わなければ無料です。
うーん、某社の7000ドメインのサービス、ConoHaに移行すればよかったんじゃないかな(--;)
WS001338.JPG

じゃあ実際にドメイン追加してみましょう。
WS001340.JPG

するとこんな感じでNSレコードが3つできるので、ドメインサービスのほうでDNSサーバを変更します。
WS001341.JPG

・・・どこのレジストラ使ってるか丸わかりですね。。
WS001342.JPG

とりあえず適当なサーバーをたてたので、www.conoha.clickで名前解決できるように
Aレコードを追加しましょう。
WS001345.JPG

ここで気がついたんですが、TTL設定するところないんですね。。
自動的に3600秒になる仕様のようです。
WS001347.JPG

ちなみにレコードの種類はこれだけ選べるようになっているようです
WS001349.JPG

で、DNS引いてみます。
WS001350.JPG
ちゃんと名前解決できてる。

ブラウザでも表示できる。(適当なサーバなので画面も適当ですごめんなさい)
WS001351.JPG

使ってみた感想ですが
これなら○名前.comのおまけDNSサーバでいいじゃん(同じ会社だし)
というのが率直なところ。。

シンプル路線を狙ったからなのかどうかはわからないですが
ちょっとシンプルすぎやしませんか。

とりあえずお○前.comで設定できるくらいの内容は設定できるように
していただきたいものです。同じ会社だし(しつこい)。

そこにテンプレートとか気が利いた機能が追加されれば便利になるかも。
posted by maroon at 01:03| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする

2015年12月10日

マルチホーミングによる外部公開サーバの回線冗長化

この記事はDNS Advent Calendar 2015 - Qiitaの10日目の記事です。

DNS関係なさそうなタイトルですが関係あります。
むしろDNSの制御ができないと実現できない機能です。

このような構成のネットワークがあったとします。
10-01.png

DMZに公開サーバwwwとmailを置いて、メイン回線障害時に
バックアップ回線経由でwwwとmailにアクセスできるようにしたい場合。

通常時のトラフィックは赤矢印、メイン回線障害時のトラフィックは橙矢印の経路で流れるとします。
メイン回線の割当IP・NATルールは赤枠内、バックアップ回線の割当IP・NATルールは橙枠内に記載の通り。

WAN側の機器に求められる制御は以下の通りです。
1.回線の死活監視により、どの回線経由で通信を受け付けるか制御する
これはNATルールを2つ入れておけばいいような気もしますが
たぶん入らなかったんじゃなかったかな(1つのローカルIPに対して2つのNATルールは設定できない)
デフォルトゲートウェイがどちらの回線を向かせるかとかもルータ側で制御の必要あり。

2.DNS情報の書き換え
メイン回線障害時は以下のようなレコードになっているはずです。
www IN A 100.0.0.1
mail IN A 100.0.0.2

メイン回線障害を検知した場合、WAN側の機器は以下の通り
ゾーン情報をバックアップ回線の割当IPに書き換えます。
www IN A 200.0.0.1
mail IN A 200.0.0.2

WAN側機器はメイン回線とバックアップ回線の死活監視と切替制御
それからDNS権威サーバの機能を持っている必要があります。

この構成のメリットは
・BGP構成よりも安くなる
・異キャリアのアクセス回線が使える

この構成のデメリットは
・IPが変わる(DNS情報の反映に時間がかかる以上にIPアドレスでアクセス制御してたりすると厄介)

でしょうか。
BGP構成というのは、回線を2本引いてBGPでメイン回線からバックアップ回線宛に
ルーティングを変更させるやり方です。これはまぁBGPしゃべれるL3機器なら大体対応できる。
ただし異キャリアのアクセス回線は使えなかった(はず)なのと
回線費用も機器費用も高くなります。
posted by maroon at 15:46| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする

2015年12月09日

DNSサーバリプレイス話CPowerDNS&PowerAdminの思いがけない効果

この記事はDNS Advent Calendar 2015 - Qiitaの9日目の記事です。

このシリーズは今回で完結にする予定です。
PowerDNSを導入して、DNSサーバの管理をPowerAdminというPHP製のWeb-UIで管理するようになって変わったこと。

1.DNSのログがWebで見れる
まぁ細かく追いかけるには向かないんですが、トレンド的な情報は
PowerDNSのWeb画面から見れるようになりました。オープンリゾルバ探しを
されてるところとかわかって面白かった。
「オープンリゾルバだと思った?残念、さやかちゃんでした!」

2.今まで手間がかかってた作業がボタン一発に
これまではサイトを受注して追加する際に、運用メンバが
BIND9のゾーンファイルを作って、ダブルチェックして、適用
って感じでやっていたのですが、これが簡単になりました。

PowerAdminにはテンプレートといって、ゾーン情報の雛形を作っておいて
ドメイン名入れれば雛形に沿ってゾーン情報作ってくれる機能があるのですが
このサービス、1台のサーバに100ドメイン収容する仕様で、収容サーバごとに
ゾーン情報のIPとか固定なんですね。

つまり、テンプレート作っておくと、ドメイン追加の際にFQDNを入力して
submitボタン押すだけでDNS設定が完了するので作業がとても楽になりました。
posted by maroon at 18:30| Comment(0) | IT_設定関連メモ | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。