先日ã€ã¨ã‚ã‚‹Linuxマシンをセットアップã—ãŸæ™‚ã«ã€"apt-get upgrade"ã§æœ€æ–°ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’ダウンãƒãƒ¼ãƒ‰ãƒ»æ›´æ–°ã—ã¦ã„ãŸã¨ã“ã‚ã€é€”ä¸ã§ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ããªããªã£ã¦ã—ã¾ã£ãŸã€‚
調ã¹ã¦ã¿ã‚‹ã¨ã€é€šä¿¡ã¯ã§ãã‚‹ã‘ã©åå‰è§£æ±ºãŒå‡ºæ¥ã¦ã„ãªã„ã“ã¨ãŒåˆ†ã‹ã£ãŸã€‚
ã§ã€ã—ã°ã‚‰ãã™ã‚‹ã¨åå‰è§£æ±ºãŒè¡Œãˆã‚‹ã‚ˆã†ã«ãªã‚Šã€ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ãŒå†é–‹ã•ã‚ŒãŸã€‚
Windowsã§ã¯æš—é»™ã§ï¼ŒMac OS Xã§ã¯lookupdãŒDNS解決ã®çµæžœã‚’ã‚ャッシュã—ã¦ã„ã¾ã™ãŒï¼ŒLinuxã§ã¯ã‚ャッシュを行ã‚ãšï¼Œéƒ½åº¦DNSサーãƒã¸å•ã„åˆã‚ã›ã‚’è¡Œã£ã¦ã—ã¾ã„ã¾ã™ã€‚
第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
ã¨ã®ã“ã¨ãªã®ã§ã€ã©ã†ã‚„らã€å°ã•ã„サイズ(æ•°KB〜数åKB)ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’連続ã—ã¦ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã—ã¦ã„ã‚‹ã“ã¨ã§ã€DNSサーãƒã«è»½ã„アタック状態を行ã£ã¦ã—ã¾ã„ã€å•ã„åˆã‚ã›ç•°å¸¸ã‹ä½•ã‹ã§ä¸€æ™‚çš„ã«å¼¾ã‹ã‚Œã¦ã—ã¾ã£ã¦ã„るよã†ã 。ãªã‚“ã¦ã“ã£ãŸã„。
ã“ã‚Œã¯ã‚ã¾ã‚Šè‰¯ããªã„ãªã¨æ€ã£ãŸã®ã§ã€ã“ã®Linuxマシンã§DNSã‚ャッシュを行ãˆã‚‹ã‚ˆã†ã«ã™ã‚‹ã¹ãã€"dnsmasq"をインストールã—ã¦å‹•ã‹ã™ã‚ˆã†ã«ã—ãŸã€‚
dnsmasqã¯ï¼Œç°¡æ˜“DNSã‚ャッシュサーãƒã¨ã—ã¦å‹•ä½œã•ã›ã‚‹ã®ã«é©ã—ãŸï¼Œå°åž‹ã®ã‚µãƒ¼ãƒãƒ—ãƒã‚°ãƒ©ãƒ ã§ã™ã€‚ã‚ャッシュサーãƒã¨ã—ã¦å‹•ä½œã•ã›ã‚‹å ´åˆï¼ŒDNS ã®å®Ÿè£…ã¨ã—ã¦ä»£è¡¨çš„ãªbindã«æ¯”ã¹ã¦éžå¸¸ã«ç°¡å˜ã«è¨å®šã§ãã¾ã™ã€‚ã•ã‚‰ã«ï¼Œä¸Šæµã®DNSサーãƒã¨ã—ã¦/etc/resolv.confã«æ›¸ã‹ã‚ŒãŸã‚‚ã®ã‚’利用ã™ã‚‹ãŸã‚,ã»ã¨ã‚“ã©è¨å®šãŒå¿…è¦ãªã,デスクトップ環境ã§ä½¿ã†ã®ã«éžå¸¸ã«é©ã—ã¦ã„ã¾ã™ã€‚
第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
ã¨ã®ã“ã¨ã€‚"/etc/resolv.conf"ã«ä¸Šæµã®ã‚µãƒ¼ãƒã‚‚書ã„ã¦ãŠã‘ã°ã„ã„ã®ã‹ã€‚è¨å®šãŒæ¥½ãƒãƒ³ãªã®ã¯ã¨ã¦ã‚‚良ã„ã。
$ sudo apt-get install dnsmasq
Debian/Ubuntuãªç’°å¢ƒãªã‚‰ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã¯â†‘ã®ã‚ˆã†ã«APTコマンド一発ã§çµ‚了。
nameserver 127.0.0.1 nameserver xxx.xxx.xxx.xxx
ã‚ã¨ã¯ã€"/etc/resolv.conf"ã‚’é–‹ãã€â†‘ã®ã‚ˆã†ã«æ—¢ã«ã‚ã‚‹"nameserver"(1㤠or 複数)ã®å…ˆé ã«ã€"nameserver 127.0.0.1"を付ã‘足ã—ã¦ä¿å˜ã™ã‚Œã°ã€ã¨ã‚Šã‚ãˆãšã®è¨å®šã¯å®Œäº†ã€‚
# デフォルトã®ã¾ã¾ã ã¨ã€ä»–マシンã‹ã‚‰ã‚‚DNSサーãƒã¨ã—ã¦åˆ©ç”¨ã§ãã¾ã™ã®ã§ã€ã‚»ã‚ュリティé¢ã¯ã”ç•™æ„を。
è¨å®šå‰ã¯ã€â†“ã®ã‚ˆã†ã«åˆ¥ã®DNSサーãƒã‚’指ã—ã¦ã„ã¾ã—ãŸãŒã€ã€ã€
$ dig 〜〜çœç•¥ã€œã€œ ;; Query time: 17 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Mon Oct 13 03:12:30 2008 ;; MSG SIZE rcvd: 500
上記è¨å®šå¾Œã¯ã€â†“ã®ã‚ˆã†ã«ãƒãƒ¼ã‚«ãƒ«ã®DNSを指ã™ã‚ˆã†ã«ãªã£ã¦ã„ã¾ã™ã€‚
$ dig 〜〜çœç•¥ã€œã€œ ;; Query time: 15 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Oct 13 03:13:15 2008 ;; MSG SIZE rcvd: 500
以上ã§ã€Linuxマシンã«ã¦DNSã‚ャッシュを利用ã§ãるよã†ã«ã™ã‚‹ä½œæ¥ãŒå®Œäº†ã€‚
ãŸã ã€ã‚‚ã—クライアントマシンã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã‚’DHCPã§è¡Œã£ã¦ã„ã‚‹å ´åˆã¯å½“然ã§ã™ãŒã€æ¯Žå›žDHCPサーãƒã‹ã‚‰æƒ…å ±ã‚’å–å¾—ã™ã‚‹ã”ã¨ã«ã€DNSã®æƒ…å ±ãŒæ›¸ãæ›ãˆã‚‰ã‚Œã¦ã—ã¾ã„ã¾ã™ã€‚
# DHCPサーãƒã‹ã‚‰æƒ…å ±å–å¾—ã™ã‚‹ãŸã³ã«ã€"/etc/resolv.conf"ãŒè‡ªå‹•ç”Ÿæˆã•ã‚Œã‚‹ã€‚
DHCPクライアントã®è¨å®šã‚’è¡Œã„,生æˆã•ã‚Œã‚‹resolv.confã«nameserver 127.0.0.1行を自動的ã«è¿½åŠ ã™ã‚‹ã‚ˆã†ã«ã—ã¾ã™ã€‚
第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
/etc/dhcp3/dhclient.confã«ã‚³ãƒ¡ãƒ³ãƒˆã‚¢ã‚¦ãƒˆã•ã‚ŒãŸçŠ¶æ…‹ã§ã‚µãƒ³ãƒ—ルã¨ã—ã¦å…¥åŠ›ã•ã‚Œã¦ã„ã¾ã™ãŒï¼Œã€Œprepend domain-name-servers 127.0.0.1;ã€ã¨ã„ã†è¡Œã‚’有効ã«ã—ã¦ãã ã•ã„。ã“ã‚Œã«ã‚ˆã‚Šï¼Œä»¥é™è‡ªå‹•ç”Ÿæˆã•ã‚Œã‚‹resolv.confã«ã¯nameserver 127.0.0.1è¡ŒãŒå«ã¾ã‚Œã‚‹ã‚ˆã†ã«ãªã‚Šã¾ã™ã€‚
ã®ã§ã€DHCPを有効ã«ã•ã‚Œã¦ã„ã‚‹æ–¹ã¯â†‘ã®è¨å®šã‚’ã—ã¦ãŠãã¨è‰¯ã„ã¨æ€ã‚ã‚Œã¾ã™ã€‚
ã‚ã¨ã€æ°—ã«ãªã‚‹ã®ã¯DNSã‚ャッシュã®æœ‰åŠ¹æœŸé™ã§ã™ã。"TTL"ãŒçŸã„サイトã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å ´åˆãªã©ã§å•é¡ŒãŒå‡ºãªã„よã†ã«ã€‚
ç§ã¯ä»Šã®ã¨ã“ã‚ã€"dnsmasq"ã‚’ãã‚Œã»ã©ãƒ˜ãƒ“ーã«ä½¿ã†äºˆå®šãŒãªã„ã®ã§ã€ã“ã®éƒ¨åˆ†ã¾ã§ã¯èª¿ã¹ãã‚Œã¦ã„ãªã„ã®ã§ã™ãŒã€è¨å®šã§åˆ¶å¾¡ã§ããªã„ãªã‚‰ã€å®šæœŸçš„ã«ã‚ャッシュをクリーンã™ã‚‹å¿…è¦ãŒã‚ã‚Šãã†ã§ã™ã€‚
å‚考
- 第20回 いろいろなキャッシュ:dnsmasq, cache proxy:Ubuntu Weekly Recipe|gihyo.jp … 技術評論社
- Dnsmasq - network services for small networks.
- 作者: Paul Albitz,Cricket Liu,ãƒãƒ¼ãƒ«ã‚¢ãƒ«ãƒ“ッツ,クリケットリュウ,é«˜ç”°åºƒç« ,å°å³¶è‚²å¤«,å°èˆ˜å…‰æ£
- 出版社/メーカー: オライリー・ジャパン
- 発売日: 2002/02/26
- メディア: å˜è¡Œæœ¬
- 購入: 3人 クリック: 211回
- ã“ã®å•†å“ã‚’å«ã‚€ãƒ–ãƒã‚° (17件) を見る
