NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

DNSサーバ構築・運用あるある(?)

 こんばんは。ここ数日袴姿の女子大生をよく見かけます。(男子は少々分かりにくい) 大学/大学院の卒業式/修了式の季節ですよね。「大学も大学院も遠い昔の話だな…」と、つい遠い目になってしまった不覚亭ヨウ素でございます。

 さて、今日のネタですが、昨日が「プライベートIPアドレスの逆引き設定について」でしたので、それに関連したネタで行ってみようかと思います。
 ということで、DNSサーバ構築・運用あるある(?)で行ってみようかと思います。
 ところで、DNSサーバの管理と聞くとどういう印象をどういう印象を持たれるでしょうか?「よく分からない」「失敗時の影響がでかいから怖い」「難しいから触りたくない」等という意見が多いのではないでしょうか。webやメール等の陰に隠れて、実際に作業するイメージが浮かべにくいのではないかと思います。なので、実際にDNSを弄っておられる方々は意外に少ないんじゃないかと踏んでいます。どこまで共感していただけるかは分かりませんが、日常でありがちなことを書いてみようかと思います。

(1) ゾーンファイルのシリアル番号を上げ忘れて焦る
 これ、うっかりやってしまうことがあります。「マスター側で更新したのにスレーブ側で反映されてない」と冷や汗をかくことがあります。(^^;;
 こういう場合はマスター側のシリアルを慌てて1上げるようなことをします。ちゃんとスレーブ側も見ないといけませんね。

(2) FWやiptablesで53/tcpを許可し忘れる
 これもうっかりやりがちじゃないでしょうか。マスターからスレーブへのゾーン転送が上手く行かないのでよく見たら、53/tcpが開いてなくて失敗しまくってたとか。(^^;;
 ゾーン転送だけでなく、フォールバックもありますしね。

(3) 逆引きを定義し忘れる
 これもうっかりやってしまいそうなんじゃないかと思います。正引きだけで安心してしまって、逆引きを定義せずに終わってしまって、メールが届かないようなことが起きて大慌てとか。逆引きを要求するメールサーバもありますしね。

(4) CNAMEで定義したホスト名にMXレコードやNSレコードを定義しそうになる
 これは明らかにやってはいけないことですが、ついうっかり書きそうになってしまいます。要注意ですね。(^^;;

(5) SPFでTXTレコードに-allにするか、~allにするか少し悩む
 気持ち的には思い切ってhard fail(-all)で拒否してしまいたいですよね。でも、「万一大事なメールをrejectしたらどうしよう?」とふと弱気になって、つい日和ってsoftfailにしちゃうんですよね。(^^;;

 いかがでしたでしょうか?DNSサーバあるある。共感していただけたことが少しでもありましたら嬉しいです。