DNS/実装/BIND/博物館 - moin.dnsq.info

Contents

BIND博物館

escape from "mental straitjacket of BIND Think" (BIND 思考という「精神的拘束衣」からの脱脚)

「DNSの管理はむずかしい」と思うのはBINDの呪縛です。

インターネットを使う上で DNS は非常に重要なものですから、 DNS 管理が難しく思われたとしても避けようとするのは間違いです。

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

BIND を通じて得た DNS の知識には多くの誤解が含まれていそうです。これらは DNS をきちんと運用するためには害になります。

以下は(DNS, システム)管理者失格の態度の例です。

どうせ理解できないので、付属ドキュメントは読まない。
RFC なんて読もうとも思わない。
"BIND & DNS"を買っていない。:-) (買うのは無駄という気持は分る。)
BINDはインストールしただけなのでいじるのが恐い。
安直なインストール例や設定例を探し回る。 (付属ドキュメントや関連サイトにあるのに)
設定が面倒なので、できるだけ触りたくない。
CNAMEを使いたがる。 ( [cname/wrong-cname.html 誤動作のもと]])
BIND は [http://www.isc.org/products/BIND/|ISC]] が作っているから安心だ。
BINDには実績があるが、djbdnsはどうか。
BINDのセキュリティホールにうんざりしているが、見かけが違うdjbdnsには手も足もでない。 BINDで行なっている通りをdjbdnsに移せないので不安である。
BINDには周辺に便利な道具があったが、djbdnsには見あたらない。
djbdnsに移った(?)が理解していないので、 BINDの呪縛がdjbの呪縛に変っただけ。:-)

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

セカンダリサーバが不要かもしれないとは思ったこともない。 http://www.dns.net/dnsrd/rfc/rfc2182.html RFC 2182 Selection and Operation of Secondary DNS Servers 外部にセカンダリがなければ、ドメイン登録してもらえないと思っている。
http://www.dns.net/dnsrd/rfc/rfc2317.html RFCにあるから、クラスレスの逆ひきにはCNAMEを使うものだと思っている。
ワイルドカードを避けている (昔痛いめにあった)。

http://www.dns.net/dnsrd/rfc/rfc1912.html RFC 1912 Common DNS Operational and Configuration Errors

3. djbdns

http://djbdns.qmail.jp/djbdns.html Bernsteinさんのページを読んで、 DNSを原理から勉強しませんか。

djbdnsは DNSサーバとキャッシュサーバに分かれています。この分離が非常に重要です。

DNSサーバをゾーンや役目に対応して複数に分けることで、見通しのよい管理ができるケースが多いようです。

djbdnsは 1999年12月末のベータ版公開から5年になります。世界中で使われています。

BIND 関係のセキュリティホールがつぎつぎ報告されている現在でもあなたは BIND を使い続けますか。 http://jpinfo.jp/topics/030207.html slammerで分った欠点

BIND 9 が BIND 4/8 とは別物だという主張を信じますか。

謝辞：塚本さん、森下さんをはじめとして、多くの方からご意見をいただきました。

前野年紀