さくらとSaaSesのVPSでNSDを走らせる


 属性JPのNSを移そうとしたら、セカンダリNSの指定が必須になってた。やっぱりか。
 2/28でいきなり使えなくなっても困るので、SaaSesのVPSの試用を開始。OsukiniサーバLTって奴。月額450円は素晴らしい。初期費用3000円は重いけど。
 VPSじゃなくても、セカンダリNSだけ引き取ってくれるサービスとかありそうな気もするけどな。

 最小構成で申し込んで、数分したら利用可能になっていたので、まずはsshdのポート変更を行う。シリアルコンソールとかは無いので、危ないことは最初にやってしまおうと。OSの再インストールはWebから出来るみたいなので、その辺は多少気楽だけど。
 んで、パスワード変えて、Apacheが走ってたので停止して、yumでEPELを使えるようにして、NSDをインストール。簡単ですなあ。
 あとはNSDの設定だが、ログインすることの多いさくらを当然プライマリに。

 プライマリのIPアドレスを192.0.2.1、セカンダリのIPアドレスを192.0.2.99とすると、プライマリのnsd.confは、

zone:
    name: first.example
    zonefile: /etc/nsd/master/first.example.zone
    notify: 192.0.2.99 NOKEY
    provide-xfr: 192.0.2.99 NOKEY

zone:
    name: second.example
    ...

って感じで、セカンダリのnsd.confは、

zone:
    name: first.example
    zonefile: /etc/nsd/slave/first.example.zone
    allow-notify: 192.0.2.1 NOKEY
    request-xfr: AXFR 192.0.2.1 NOKEY

zone:
    name: second.example
    ...

って感じにした。request-xfrにはAXFR指示子が必要っぽい。IXFRに対応していないサーバだとこれが必要で、NSDはIXFRに対応していない。フォールバックしないのもゾーン転送クライアントの設計としては正しいだろう。サーバとして動作する時はフォールバックの動作指定もあるし。実に合理的な罠である。
 んで、プライマリでnsdcを普通にリビルドしてリロードしたらきっちり動いた。手動でゾーン転送させたい時は、プライマリ側でnsdc notifyで一発。allow-notifyを127/8にも通せば、セカンダリ側でnsdc updateでも更新出来るようだけど、別に要らないのでやらない。

 試用開始からここまでの作業時間が15分くらいだったので、何か忘れてないかと激しく疑心暗鬼になるのだが。

 ところで、SaaSesの方はRTTが8msだった。凄い時代ですなあ。ベンチマークとか掛けてないからマシンパワーは分からないけど。HDDも丸々50GB空いてるし、スタティックなWebサーバくらい立ててもいいかも。帯域は厳しそうだけど。2011/2/1現在、サービス全体で1Gbpsとのこと。安さを考えたら全く不満は無いが。
 まあ、何か別の用途で使うにしても、いつ消えてもいいような物だけ入れるようにしよう。

(Visited 41 times, 1 visits today)

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください