- 夏のDNS祭り 2014 ~入門セミナ&ハンズオン~ - connpass
- 2014/07/05(土) 17:40 ~ 17:50
Tips - MindMap
Web系,社内インフラ担当向けTips紹介
@tukiyo3
- 去年からWebサーバ保守と社内インフラ担当
- そこで得たDNS関連のTipsを紹介します
Tips 1/5
DNSサーバのメリット
- .ssh/configが短くかける
- HostName行が不要
- 全サーバにhosts記入の運用から開放
- 外からと同じアドレスでアクセス可能
- サイト閲覧ブロック
- DNSサーバで特定サイトを別IP指定
簡単なキャッシュDNSサーバ
powerdns-recursor
- /etc/hosts に記述してrestartだけ!
簡単DNSサーバ
tinydns
記述がちょっと分かりづらい
+ : lookup domainname -> ip
@ mx : smaller num is high priority
' txt : spf record
^ PTR : lookup ip -> domainname
C CNAME : alias
Tips 2/5
日本語ドメイン
-
Googleの検索順位がリンク数から「誰が書いたか」重視に変更のため
- 日本語ドメインでSEO対策になるかも!?
-
URLの記述をxn--から始まる英数字に変換
- ユニ(o´∀`)σ)´Д`;)プニ
Apache設定例
<VirtualHost *:80>
ServerName xn--88jzah.jp
Tips 3/5
DNSによるメールの
トラブル
メールが届かない
spamhausに登録されると
hotmail,icloudに届かない
確認方法
確認方法
dig +short 55.44.33.22.zen.spamhaus.org
応答があれば登録されている
(22.33.44.55は自身のサーバ)
迷惑メールになる
原因
- spf登録外のIPからメールを送信していた
Tips 4/5
監視
メール監視
## pflogsumm
- メールが届かなかったときのエラー
- メール送受信数の把握
- 先日、自動返信し合っている問題を発見
ログ全般監視
## logwatch
- サーバの状態が把握できます
- DNS問い合わせログなどを表示
リアルタイム監視
## tenshi
- 特定のログ出力があれば即座にメール通知
障害検知
- メールだと埋もれてしまう
重要なメール受信時自動で携帯に電話
- (nagios + procmail + Asterisk + 050plus)
Tips 5/5
whois
-
様々な情報を検索可
- グローバルIPの範囲
- 所属する人名一覧
- 電話番号、メールアドレス、住所
-
whois代理公開 (お名前.com)
-
whois.jpが2015年にUTF8対応。
その他Tips
Tips一覧
のリンク説明
MindMapのリンクをクリックすると個別記事に飛びます
cli_searcher実演
./cli_searcher --check_openresolver
./cli_searcher --check_globalip
./cli_searcher --dig_color slashdot.jp
./cli_searcher --dig_all slashdot.jp./cli_searcher --dig_all slashdot.jp
./cli_searcher --whois_jp_contact yahoo.co.jp
./cli_searcher --whois_jp_contact sakura.ad.jp
./cli_searcher --jobtalk
ご清聴ありがとうございました。