ホーム » 「DNS」タグがついた投稿
タグアーカイブ: DNS
DNSのルートサーバ問題?
自宅では、自宅内だけの DNS を実現するために、DNSサーバ bind を動かしているけど、ブラウザで作業中にたまに DNS によるエラーでページが表示されない。
もしかして、変なところからの攻撃を防ぐために 国別のIPアドレス情報(GEOIP)を元に、接続拒否をしているのが原因かもしれない。確認を行うと、DNS ルートサーバの 中に、スウェーデン(SE)とオランダ(NL) が含まれていて、オランダが拒否リストに入ってた。
ということで、i.root-server.net(SE) , k.root-server.net(NL) を個別に許可リストに加える。
((2022-04-06))
再起動すると、ferm が動いていないのか iptables が未設定の状態になっている。確認をすると、OS起動時のエラーの中に、i-root-server.net の名前解決に失敗して、firewall 設定が途中で止まっている。DNS の設定が動いていない前段階で ferm を動かす順序なのでしかたがない。
ということで、許可リストの設定ファイルで、i.root-server.net などは IPアドレス記載に変更した。
丹南ケーブルの新DNS
丹南ケーブルさんから、ネットワークの安定対策でDNSサーバの更新と、古いDNSを2018/01/16に停止するとの書類が送付されてきた。
- 202.127.80.1 プライマリ # 2018/01/16に停止予定 - 202.127.80.2 セカンダリ # 2018/01/16に停止予定 + 202.127.80.3 プライマリ + 202.88.193.82 セカンダリ
停止するDNSサーバは、IPアドレスが連番で、DNS 所属する上流ネットワークで機器トラブルが発生したら、サービス全体に影響してしまう。このため、セカンダリは別ネットワークに構成するのが定番なので、そういった対策なんだろう。
ただ、最近は DNS に、Google の 8.8.8.8 を指定するのがデフォルトな環境も増えている。んで、我が家は先日、Cisco の OpenDNS に切り替えているので、特に影響はない。
トラブル時の DNS 設定を探すために、/etc/bind/named.conf.options の fowardars 欄に、コメントで情報書き込んでおいた。