続カッコの付け方

AWSを始めとしたクラウドコンピューティング全般と、唯一神emacsにおける()の付け方についてだらだら書きます

最近のDNS事情まとめ

DNS ubound

私が一旦インフラを離れる10年前、もうすでに「BINDはヤバイんじゃないか？」と言われてましたが、(自前運用では)未だにBINDは主流な気がする。Route53を始め、いまやどこのクラウドでも権威サーバはあるので、わざわざDNSをたてる意味はもうないですが。今のDNSを適当にまとめる

権威サーバ・キャッシュサーバ

一緒にするな！は10年前からすでに言われていた。BINDはごっちゃになるのと(無論、きちんと設定すれば分離可能)、セキュリティー問題が当時から多く、djb の tinydns & dnscache という(今となっては)検索しづらい名前のソフトウェアを使っていた。ココらへんの詳しい話はdjbの資料を読まなくても、世の中の常識になった感がある。

ざっとまとめ

あとは、このスライドで。

UnboundとNSDの紹介　BIND9との比較編 from hdais

www.slideshare.net

キャッシュならunbound、結構最新版出てる。 DNS ラウンドロビンもreadyになってる。 install は epelで

<a href="https://www.unbound.net/">Unbound</a>www.unbound.net

権威は NSD、これも最新版で標準入力からゾーン追加できる？みたい

<a href="http://www.nlnetlabs.nl/projects/nsd/">nlnetlabs.nl :: Name Server Daemon (NSD) ::</a>www.nlnetlabs.nl

権威サーバをクラウド(当時はそんな言葉なかった)でサーバレス、しかもAPIでレコード追加できて、しかもしかも超安い。Route53とか使わずに権威サーバを立てる意味はほとんど無いと思う。とくに外向け。