DNS キャッシュサーバの Unbound と DNS インタフェースを持つサーバ・クラスタ管理ツール Consul を組み合わせて使う方法について。 Consulの公式ドキュメントには、BIND や dnsmasq と組み合わせる方法が載っている。 Unbound はどうだろうとふと気になっ…

仕事で最近 Unbound を触る機会が増えてきました。 DNSサーバといえば一昔前は BIND 一択だった気がするのですが、最近台頭してきている(?) Unbound の立ち位置ってどんなところなんだろう、BIND は度々脆弱性が報じられる印象があるのですが、Unbound って…

SPF は Sender Policy Framework の略で、電子メールにおける送信ドメイン認証の1つである。 差出人のメールアドレスのなりすましを検出することができる。SPFに対応したメールサーバを構築するときは、利用するドメインのゾーンファイルに、使用するIPアド…

正引き ... ホスト名 => IPアドレスを引くこと 逆引き ... IPアドレス => ホスト名を引くこと 正引き Aレコードを用いる。 コマンドとしては、Linuxであれば host, nslookup などが使える。 逆引き PTRレコードを用いる。 逆引きを設定していないIPアドレス…

DNSサーバにはキャッシュ機構があり、一度問い合わせた名前に対する結果を一定時間キャッシュする。 この有効時間が「TTL」である。 DNSレコードを更新しても、各ネットワークのDNSサーバが個々にキャッシュした結果を持っていることがあるので、変更はすぐ…

CNAMEと他のレコードを同時に設定すると、正しく名前解決できなくなる。 参考 livedoor Techブログ : CNAMEの間違った使い方