どうも、('A`)です。
無事前歯を抜歯して、血も止まりました。今回は1週間脳梗塞のお薬の服用を止めていたので、
ちょっとどうなるかと心配しましたが、まずはホッとしました。
薬を止めていたからか判りませんが、ここ数日頭がフラフラします・・・
そして今週札幌にも遅れてきた夏がようやく来たみたいです。毎日暑いです。
ようやっとビアガーデンも忙しくなってきたかなあ・・・。
あー、そうだ。来週はお盆なんですよねえ。会社もお休みになりますが、('A`)は糖尿治療で
通院です。。。。
えーと、今回はエース( ,_ノ` )y━・~~~の方で「IPv6対応DNSコンテンツサーバ」をこの間
作ったので、そのご報告です。
('A`)の会社のDNSコンテンツサーバ(nsなんちゃら.maido3.com)ですが、今でもIPv6のアドレスを
登録して参照する事は可能です。が、登録とか色々大変なのです。
バイナリ形式に変換したレコードを登録しなければならないのです。
以前第74日目の日記でroot弟(´・ω・`)がIPv6サーバを構築していたのですが、
その際にアドレスの話を色々しましたは、('A`)自身まだIPv6には慣れてません・・・
で、今回のDNSコンテンツサーバ製作に当たってはこちらのサイトにお世話になりました。
(このサイトは広瀬雄二さんという東北公益文科大学の准教授さんが運営されている
サイトです。この場を借りましてお礼申し上げます。<(_ _)> )
で、こちらのサイトで、提供されているIPv6のパッチを宛てたdjbdnsのパッケージを頂いて
コンテンツサーバを作りました。パッケージはこちらです。
(直リンするとサイトにご迷惑がかかるかもしれませんので、1度ダウンロードしたものを
('A`)のサイトに置きました。)
念の為、djbdnsとか色んなパッチファイルの入手先を以下でご案内します。
djbdns
http://cr.yp.to/djbdns/djbdns-1.05.tar.gz
djbdns パッチ
http://www.qmail.org/rpms/patches/djbdns-1.05.errno.patch
IPv6 パッチ
http://www.fefe.de/dns/djbdns-1.05-test23.diff.bz2
IPv6arpa パッチ
http://www.gentei.org/~yuuji/software/djbdnspatch/djbdns-1.05-ipv6arpa+BSDok-1.diff.gz
IPv6 djbdns(djbdns + test19 + IPv6arpa)
http://www.gentei.org/~yuuji/rec/pc/memo/2003/06/27/djbdns-1.05+fefev6-t19+ip6arpa.tar.gz
|
広瀬さんが作ったパッチを適用するとどうなるのかといいますと、
IPv6アドレスの逆引きのレコードが作られて、逆引き出来るようになるのです。
(ちょっと説明がはしょっているかもしれませんが、ご容赦を・・・)
で、その後どうするの?、という事で、以下で手順を書きますね。
まずいきなりIPv6サーバなんて用意できないので、今回作るサーバはIPv4のアドレスを持つ
サーバを1台用意しました。
-------------------------------------------
banana3142.maido3.com
IPv4アドレス:206.223.151.200
DNSキャッシュで使用するIP:206.223.151.202
DNSコンテンツで使用するIP:206.223.151.204
-------------------------------------------
という事にしましょう。
1) まず持ってきたパッケージ(.tar.gzファイル)を解凍します。
tar zxvf djbdns-1.05+fefev6-t19+ip6arpa.tar.gz
(解凍するとdjbdns-1.05-BSDokというディレクトリができます。
ディレクトリの名前がファイル名と違うので注意です。)
2)で、以下の内容でシェルスクリプトをdjbdns-1.05-BSDokの中に作ります。
(ここではsetup.shとします。)
[setup.sh の中身]
#!/bin/sh
make setup check
pw groupadd -n dnslog -g 510
pw useradd -n dnslog -u 510 -g 510 -d /noexsistent -s /sbin/nologin
pw groupadd -n dnscache -g 511
pw useradd -n dnscache -u 511 -g 511 -d /noexsistent -s /sbin/nologin
pw groupadd -n tinydns -g 512
pw useradd -n tinydns -u 512 -g 512 -d /noexsistent -s /sbin/nologin
で、シェルスクリプトのパーミッションは実行可能形式(755)にして下さいね。
chmod 755 setup.sh
3) で、シェルスクリプトを実行します。
./setup.sh
4) DNSキャッシュサーバを作ります。
/usr/local/djbdns/bin/dnscache-conf dnscache users /home/dnscache [DNSキャッシュで使用するIPv4のアドレス]
echo "409600000" /home/dnscache/env/CACHESIZE
echo "410000000" /home/dnscache/env/DATALIMIT
cd /home/dnscache/root/ip
touch 206.223
touch 207.29
touch 209.29
touch 38.112
touch 38.114
touch 66.238
ここまで終わったら、LルートサーバのIPを変更します。
vi /home/dnscache/root/servers/@
---
198.32.64.12 -> 199.7.83.42
---
daemontoolsでキャッシュサーバを起動させます。
ln -s /home/dnscache /var/service/dnscache
4) DNSコンテンツサーバを作ります。
/usr/local/djbdns/bin/tinydns-conf tinydns users /home/tinydns [DNSコンテンツで使用するIPv4のアドレス]
cd /home/tinydns/root/
make
で、作成されたdataファイル(この中にAレコードとかMXレコードとか色んなデータが格納されます)の
所有者とかパーミッションをサーバの設定に合わせて修正します。
これは各自のサーバで異なりますので注意です。
chown admin:wheel /home/tinydns/root/data.cdb
chmod 666 /home/tinydns/root/data.cdb
daemontoolsでキャッシュサーバを起動させます。
ln -s /home/tinydns /var/service/tinydns
最後にサーバを再起動すれば大丈夫です。
(ふー・・・実際の作業は('A`)がやっていないので、あくまでもご案内ですー)
エース( ,_ノ` )y━・~~~お疲れ様〜!
・・・・と、ここまで書いていたら、これも説明つけといて、との事。
続けます。
今回IPv6のテスト様に以下のドメインを設定してみます。
gomen.net(DNS用)
piyomail.com(テストコンテンツ用)
('A`)アリャリャ・・・gomen.net、piyomail.comなんて久しぶりに見たなあ
エース( ,_ノ` )y━・~~~もマニアックなドメイン使うなあ。
で、さっそくDNSレコードの登録を行ってみます。登録するには、tinydnsの
dataを編集します。
cd /home/tinydns/root
vi data
今回はgomen.netでDNSコンテンツサーバ用のドメインns904を作ります。
で、DNSコンテンツで使うIPv4アドレスは206.223.151.204を用意しています。
そして、gomen.netは114.160.23.35で、piyomailは206.223.151.180でそれぞれ
動かしています。
以上の内容で設定するとこんな内容になります。
# NS
.gomen.net:206.223.151.204:ns904.gomen.net.
# Reverse
.f.0.0.0.0.0.0.0.0.a.0.f.7.0.6.2.ip6.int::ns904.gomen.net.
.f.0.0.0.0.0.0.0.0.a.0.f.7.0.6.2.ip6.arpa::ns904.gomen.net.
# IPv4
+gomen.net:114.160.23.35:300
+www.gomen.net:114.160.23.35:300
#for acti
Cgoogleeab07b9d39b7d041.gomen.net:google.com
#for webmail
Cmail.gomen.net:ghs.google.com
#for gmail
@gomen.net::aspmx.l.google.com:1
@gomen.net::alt1.aspmx.l.google.com:5
@gomen.net::alt2.aspmx.l.google.com:5
@gomen.net::aspmx2.googlemail.com:10
@gomen.net::aspmx3.googlemail.com:10
@gomen.net::aspmx4.googlemail.com:10
@gomen.net::aspmx5.googlemail.com:10
# NS
.piyomail.com::ns904.gomen.net.
# IPv4
+piyomail.com:206.223.151.180:300
# IPv6
3piyomail.com:2607f0a00000000f0000000000000010:300
# Reverse
^0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.0.0.0.0.0.0.0.0.a.0.f.7.0.6.2.ip6.int:piyomail.com
^0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.0.0.0.0.0.0.0.0.a.0.f.7.0.6.2.ip6.arpa:piyomail.com
で、念の為のコマンド実行・・・
intレコードがある場合のコマンド
setenv IP6_INT data
で、その後
make
えーと、ここまで書いているけど、ipv6.intってもう要らないのかも・・・
ipv6.intってIPv6で逆引きする時にintっていうので管理する(IPv4の場合にはarpaで管理します)
っていう事だったんだけど、OCNのホームページでこんなページを見つけたので、、、
まあ、ちょっと('A`)的には消化不良の日記になっていますが、ご容赦下さい。
今日はもう1本日記を書かないといけないので・・・ウヒャー!
それでは、また。
|