5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

NSD - Name Server Daemon

1 :名無しさん@お腹いっぱい。:04/08/18 12:29
NSDはコンテンツサーバに特化した高速軽量なDNSサーバです。

本家
http://www.nlnetlabs.nl/nsd/

JPRS DNS関連技術情報
http://jprs.jp/tech/


2 :名無しさん@お腹いっぱい。:04/08/18 12:44
【関連スレ】
BIND その2
http://pc5.2ch.net/test/read.cgi/unix/1042989999/l50
djb(3)
http://pc5.2ch.net/test/read.cgi/unix/1047117464/l50
DNS鯖 総合スレッド (BIND)
http://pc5.2ch.net/test/read.cgi/mysv/1045662104/l50
ダイナミックDNSについて語ろう Part4
http://pc5.2ch.net/test/read.cgi/mysv/1082652915/l50


3 :名無しさん@お腹いっぱい。:04/08/18 13:40
BIND, djbdns NSD の比較

●DNSコンテンツサーバの起動
−BIND 9: テキストベース、オンメモリ
−djbdns: バイナリデータベース、ディスク上
−NSD: バイナリデータベース、オンメモリ

●複数のDNSサーバ間におけるデータの同期
−BIND 9: テキスト読み込み-NOTIFY-IXFR
−djbdns: バイナリデータベースを直接同期
−NSD: コンパイル-バイナリ読み込み-NOTIFY-AXFR

●glueの取り扱いの違い
−BIND 9, NSD: glueはglueとしてのみ取り扱う
−djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う

●権限を持たないゾーンに対する問い合わせ
−BIND 9: クライアントに(とりあえず)ヒントを出してみる
−BIND 8: ヒントを出した上で、Aも教えてみる
−djbdns: 余計なことは一切しない
−NSD: 自分が管理していないものは返せないので、SERVFAILにする


4 :名無しさん@お腹いっぱい。:04/08/18 15:14
基本設定は/etc/nsd/nsdc.conf

マスターゾーンファイルの定義は/etc/nsd/nsd.zones
例)
; Zone Name     Master zone file name
zone  bluesky.com primary/bluesky.com
zone  greysky.com secondary/greysky.com masters 10.1.1.1

1行目はプライマリDNSの場合。2行目はセカンダリDNSの場合。
一番最初の欄は"zone"でなければならない。"cache"は廃止。
二番目の欄はゾーンの名前で三番目の欄がゾーンファイルのPATH。
AXFRを使用する場合には"masters"の後にマスターサーバのIPを列記する。

それぞれのマスターゾーンファイルの書き方は、RFC1035の"5. MASTER FILES"(BINDと同じ)。


5 :名無しさん@お腹いっぱい。:04/08/18 19:02
その他の特徴
・IPv6標準サポート(added by itojun)
・DNSSECはexperimental
・ルートネームサーバにも使われている
・FreeBSD, Linux, Solaris, Tru64, HP-UX, MacOS X などをサポート
・IXFR(差分ゾーン転送)、キャッシュサーバ、ラウンドロビン、IN以外のクラスは未サポート。

6 :名無しさん@お腹いっぱい。:04/08/19 08:07
>>1
で、使ってんの?
どんな感じ?

7 :名無しさん@お腹いっぱい。:04/08/19 12:48
>>6
まだ運用はしてないけど、とりあえずFreeBSDのportsからインストールしてみた。
インストールに関しては問題なし。
mmapは未サポートのオプションなので有効化しない。(普通はたぶんallocが使われるらしい?!)
BINDからの移行の場合はnamed.confを読み込んで設定をインポートできるみたいだけど、
うちはdjbdnsだからゾーンファイルは書き直し。

ちなみに、ゾーン転送を誰にも許可しない場合はAXFRをコンパイルオプションで無効化しておく。
さもなくばtcp_wrapperでアクセス制限するらしい。
設定周りは非変態的で個人的には好感触。


8 :名無しさん@お腹いっぱい。:04/08/19 13:40
>>3
> ●glueの取り扱いの違い
> −BIND 9, NSD: glueはglueとしてのみ取り扱う
> −djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う

解説キボンヌ

9 :名無しさん@お腹いっぱい。:04/08/19 14:16
>>8
http://www.soi.wide.ad.jp/class/20030036/slides/05/

10 :名無しさん@お腹いっぱい。:04/08/21 17:12
>>8
サブドメインの委譲などで、NSレコードの内容が自ドメイン(ゾーン内)のものではない場合、
本来は権限外だけどAレコード(IPアドレス)もついでに教えてあげるのがglue。
そうしないとたらいまわしにされて目的のIPアドレスにたどり着けない可能性があるから。

で、BIND9,NSDの場合はNSレコードを問い合わせた場合のみ、glueのAレコードを答える。
djbdns,BIND8は、そのAレコードを直接問い合わせた場合でも答えちゃう。

まともなリゾルバはそんな問い合わせをしないはずなので運用上の実害はない。


11 :名無しさん@お腹いっぱい。:04/08/21 17:36
cdbってmmapしてた気がするけどディスク上になるの?

12 :名無しさん@お腹いっぱい。:04/08/21 18:15
>>11
mmapはファイルをマップしてメモリであるかのように扱うということだから、
RAM上に展開されてるかどうかはOS任せで保証の限りじゃないというかケースバイケースでは?


13 :名無しさん@お腹いっぱい。:04/08/21 18:32
mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
だからrsyncでの同期が出来る。
NSDがmmap使ってないのはパフォーマンス上の理由ではなくて、うまく安定動作させられなかったから塩漬けしただけみたい。


14 :名無しさん@お腹いっぱい。:04/08/22 00:01
> mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
そうなの? よくわかんないけど tinydnsというか cdbの場合はいちいち開き直してるよ。

http://djbdns.qmail.jp/performance/
> 問い合わせごとにcdbファイルをopen,mmapしていますが、この処理を省略したものを作って測定してみると、
> 12000 query/秒で動作します。[データベースを更新する度に再起動する必要があります。]

15 :13:04/08/22 00:56
>>14
djbdnsの中身はあまり知らないので勘違いしてるかも。
毎回openしなおしてるということなら、djbdnsがmmap使ってるのは、
単にそれがlibcじゃなくてシステムコールだからかもね。

16 :名無しさん@お腹いっぱい。:04/08/22 02:51
> 単にそれがlibcじゃなくてシステムコールだからかもね。
よくわかんないけどメモリ管理しなくていいからじゃないの?
あと、現実問題 mmapでも一度舐ればメモリに入る気がする。
逆に全データをメモリに置くためのコストは問題にならないのかな?
まあ DNSにあまり関係ないしどうでもいいんだけど。

17 :13:04/08/22 03:39
>>16
> 逆に全データをメモリに置くためのコストは問題にならないのかな?
たまにしか問い合わせされない大量のレコードがあるような場合には、
PowerDNSみたいなRDBMS使うタイプのほうが向いてるかもね。


18 :名無しさん@お腹いっぱい。:04/08/23 01:25
tinydnsからNSDに移行してみました。よさげ。

FreeBSDのPortsから入れた場合は、
/etc/rc.conf に
 nsd_enable="YES"
 nsd_flags="(起動時オプション)"
を書くらしい。

19 :名無しさん@お腹いっぱい。:04/08/23 01:31
NSDと一緒に使うのによさげなDNSキャッシュサーバは何かある?

20 :名無しさん@お腹いっぱい。:04/08/23 14:20
おお,NSDなスレが!!

漏れ7ドメインくらいの primary 鯖で運用してみてる

primary としてはまず問題ない. BIND-8 からの
移行も簡単だったし,負荷も全然問題ない.

secondary として運用するには nofity 受けて,
自動的に,update -> rebuild -> reload してくれる
仕組みがないと辛い. cron で回すとどうしても
タイムラグが出ちゃう

当分 nsd (primary), bind8(secondary) で運用予定

21 :名無しさん@お腹いっぱい。:04/08/23 22:59
>>20
どうせキャッシュによるタイムラグのほうが大きいんだから、気にしない、というのはだめ?

22 :名無しさん@お腹いっぱい。:04/08/25 15:57
>>19
当面はdjbのdnscacheかな。IPv6があれだけど。

23 :名無しさん@お腹いっぱい。:04/09/06 02:29
今のところ問題なく動いてくれてるみたいですよ。

24 :即死防止:04/09/11 02:36:06
ウマウマ

25 :名無しさん@お腹いっぱい。:04/10/13 23:51:22



26 :名無しさん@お腹いっぱい。:04/10/28 22:52:50
NSD 2.1.3 released!!!
http://www.nlnetlabs.nl/nsd/
バグフィックス中心みたいです。


27 :名無しさん@お腹いっぱい。:04/11/08 12:45:37
NSD 2.1.4 age

28 :名無しさん@お腹いっぱい。:04/11/29 23:48:23
NSD 2.1.5 age


29 :名無しさん@お腹いっぱい。:05/01/21 11:05:50
NSD 2.2.0 age


30 :名無しさん@お腹いっぱい。:05/01/23 04:30:00
ヌスド

31 :名無しさん@お腹いっぱい。:05/02/22 13:30:28
NSD 2.2.1 age

32 :名無しさん@お腹いっぱい。:05/02/22 14:19:03
NSD提案したら、djb信者に却下された。

33 :名無しさん@お腹いっぱい。:05/02/23 17:49:36
そこで NSD + dnscache ですよ。


34 :名無しさん@お腹いっぱい。:05/02/26 04:55:19
Unix User 3月号で紹介されてました。

35 :名無しさん@お腹いっぱい。:2005/03/21(月) 07:12:39
>>32
信者はしょうがない
djbtools は信者には使いやすく,それ以外の人には使いにくい

NSDはpostfix同様にまた〜りで結構

10 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)