この記事は TUT CDSL Advent Calendar 2019 - Adventar の1日目です.
正式名称はCloud and Distributed Systems Laboratory(クラウド・分散処理)です.2019年に発足したばかりの研究室です.細かなことは今後の記事にまかせます.
この記事では,CDSLの内部にあるシステムを紹介します.今回はDDNSまわりを紹介します.
DDNSとは
DDNSは動的(Dynamic)に割り当てを行うDNSです.例えば,ホスト名が hoge の場合は hoge.exampe.com が自動で割り当てられることです.CDSLではこの技術を使って,ネットワーク内の端末へFQDNでアクセスできる仕組みを用意しています.
アーキテクチャ
DNSサーバは,権威サーバとキャッシュサーバのどちらもPowerDNSを使っています.DHCPサーバーにはISC DHCPDを使っています.Fluentdは後述のSlack通知に使っています.
PowerDNSの設定例:
config-dir=/etc/powerdns
local-address=192.168.100.6
local-port=53
allow-from=127.0.0.0/8,192.168.100.0/24
forward-zones=a910.tak-cslab.org=127.0.0.1
forward-zones-recurse=.=8.8.8.8,.=1.1.1.1
hint-file=/usr/share/dns/root.hints
setgid=pdns
setuid=pdns
max-cache-ttl=300
max-negative-ttl=300
ISC DHCPDの設定例:
option domain-name "a910.tak-cslab.org";
option domain-name-servers 192.168.100.6, 8.8.8.8;
# 12h
default-lease-time 43200;
# 24h
max-lease-time 86400;
ddns-updates on;
ddns-update-style standard;
ignore client-updates;
log-facility local7;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.100.10 192.168.100.254;
option routers 192.168.0.1;
ddns-domainname "a910.tak-cslab.org";
ddns-ttl 3600;
zone a910.tak-cslab.org. {
primary 127.0.0.1;
}
# zone 100.168.192.in-addr.arpa. {
# primary 127.0.0.1;
# }
}
Slack通知
当初,DDNSの割り当てを確認するためにWeb UIの用意を考えていました.しかし,そのためにサーバーの管理や設定を行うことは負担になると考えました.そこで,Slackのチャンネルを作成し,そこへ通知を送ることにしました.
ISC DHCPDにはIPリース時にコマンドを実行する機能があります.しかし,この機能を使おうと設定を行ったところ権限エラーで動作しないため諦めました.
ISC DHCP serverでIPアドレスのリース時に外部コマンドを実行する - yunazuno.log
方針を転換して,Fluentdのtailプラグインでログの監視を行い,条件に一致した文字列が見つかった場合にSlackへ通知を行うことにしました.
fluentdでログ監視して特定の文字列をgrepで検知したらSlackに通知する(バースト抑止付き) - Qiita
Fluentdの設定例:
## File input
<source>
@type tail
@id input_tail
@label @raw
path /var/log/syslog
pos_file /var/lib/td-agent/syslog.pos
format syslog
tag raw.syslog
</source>
<label @raw>
## Filtering DHCPD
<filter>
@type grep
<and>
<regexp>
key ident
pattern /^dhcpd$/
</regexp>
<regexp>
key message
pattern /^Added new forward map from/
</regexp>
</and>
</filter>
## Remove prefix
<filter>
@type record_transformer
enable_ruby true
<record>
message ${record["message"].gsub("Added new forward map from ","").gsub(" to ", ",")}
tag ${tag}
</record>
</filter>
## CSV Parse
<filter>
@type parser
key_name message
<parse>
@type csv
keys fqdn,ip_addr
</parse>
</filter>
## Remove prefix
<filter>
@type record_transformer
enable_ruby true
<record>
message ${record["fqdn"]} is binded new client. (ip_addr: `${record["ip_addr"]}` )
tag ${tag}
</record>
</filter>
## Debug
# <match>
# @type stdout
# @id output_stdout
# # <format>
# # @type json
# # </format>
# </match>
<match>
@type slack
webhook_url https://hooks.slack.com/services/XXXX/YYYY/ZZZZZZZ
channel _ddns-notice
username ddns-notice
icon_emoji :ghost:
flush_interval 60s
</match>
</label>
通知の例:
