DNS Summer Days 2012 1日目
-
- いいね!1
Yoshikazu GOTO
@goto_ipv6
森下さん: ・サーバー1台が持つデータベースのデータ量を減らすことができる →それぞれの委任先にデータを分けて持たせることができる →サーバー1台あたりの負荷を下げることができる #dnsops
2012-08-31 12:06:27
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・データベースの更新がやりやすくなる →データベースはそれぞれのサーバーが更新する ・名前空間の一意性は確保できる #dnsops
2012-08-31 12:07:18
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・これらの美点はとても大きなものだった ・1980年台に存在した様々な広域ネットワークのうち、インターネットのみが生き残り、かつ成長できた大きな要因 #dnsops
2012-08-31 12:08:11
Yoshikazu GOTO
@goto_ipv6
森下さん:DNSの弱点: ・しかしDNSにはその構造に由来する弱点も存在 ・今回取り上げる弱点 →特定サーバーへの負荷/リスクの集中 →ルートサーバーのIPアドレスの固定化(変更困難) #dnsops
2012-08-31 12:09:19
Yoshikazu GOTO
@goto_ipv6
森下さん: ・以降では、これらの弱点の詳細と、その克服のために採用された技術について説明 ・「DNSをあえてdisってみる」http://t.co/KmKv4bL7 #dnsops
2012-08-31 12:10:19
ハニーポッター
@k_morihisa
DNS Summer Days 2012 (#dnsops )が楽しそうでうらやましい。今日も明日も参加できない(´・ω・`)
2012-08-31 12:11:17
Yoshikazu GOTO
@goto_ipv6
森下さん:DNSの弱点①:特定サーバーへの負荷/リスクの集中: ・上位のサーバーほど負荷が集中 ・サーバーを複数にすることで負荷を分散し、かつサービスダウンが起きにくくする #dnsops
2012-08-31 12:11:45
Yoshikazu GOTO
@goto_ipv6
森下さん: →複数のサーバーを設置した場合、データは1つのプライマリサーバーから他のセカンダリサーバーにコピー(ゾーン転送)され、すべてのサーバーが同じデータを持つ #dnsops
2012-08-31 12:12:24
Yoshikazu GOTO
@goto_ipv6
森下さん: →このため、DNSでは当該サーバーを外から見た場合、プライマリサーバーとセカンダリサーバーは基本的に同一視されることに注意 #dnsops
2012-08-31 12:13:10
西口昌宏
@mahbo
#dnsops 森下:「DNSの弱点」について詳しくは以前に行った勉強会の資料をご覧ください > slideshare「DNSをあえてdisってみる」 http://t.co/nSK8HTpR
2012-08-31 12:14:11
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・ルートサーバーは世界中で稼働中 →IP Anycastという技術が使われている #dnsops
2012-08-31 12:14:53
Yoshikazu GOTO
@goto_ipv6
森下さん:キャッシュの導入: ・階層構造をたどるサーバー 内部にキャッシュを導入し、得られた応答を暫くの間記憶させる ・キャッシュが有効である間に発生した同内容の問い合わせに対しては、キャッシュの内容を参照して応答する。 #dnsops
2012-08-31 12:16:35
Yoshikazu GOTO
@goto_ipv6
森下さん: →ユーザーのクライアントにキャッシュを導入する場合もある(Webブラウザーなど) #dnsops
2012-08-31 12:17:15
Yoshikazu GOTO
@goto_ipv6
森下さん:続き: ・キャッシュの導入により、階層構造を構成するサーバーへの問い合わせ回数を劇的に減少させ、サーバーへの負荷を減らすことができる ・キャッシュはサーバーダウンの悪影響軽減にも有用 →キャッシュが有効である間は関係するサーバーダウンの影響を受けない #dnsops
2012-08-31 12:19:26
Yoshikazu GOTO
@goto_ipv6
森下さん:(続き): ・キャッシュの導入はDNSを大成功に導いた ・一方、キャッシュはDNSの仕組みを複雑化し、DNSにおけるデータの取扱を直感的に理解しづらくした →いわゆる浸透や伝播など、DNSデータの取扱に対する誤った概念がはびこる要因に #dnsops
2012-08-31 12:21:27
Yoshikazu GOTO
@goto_ipv6
森下さん:DNSの弱点②:ルートサーバーのIPアドレスの固定化: ・ルートサーバのIPアドレスを変えることが困難になる #dnsops
2012-08-31 12:22:23
Yoshikazu GOTO
@goto_ipv6
森下さん: 運用でカバー: ・できるだけ変えなくてもいいように →専用のAS番号やIPアドレスを準備 ・大幅な変更を避ける ・IPアドレスが変わる場合の事前周知を徹底 ・変更後、旧IPアドレスでも一定期間サービスを継続 #dnsops
2012-08-31 12:24:05
Yoshikazu GOTO
@goto_ipv6
森下さん:持って生まれた「悲しい宿命」: ・DNSには生来の構造に起因する悲しい宿命とも言うべきものが存在する ・立ち向かうために必要なこと #dnsops
2012-08-31 12:25:05
Yoshikazu GOTO
@goto_ipv6
森下さん:役割が異なる2種類のサーバー: ・2種類のサーバーがあることが、あまりにも知られていない →苦労が、全く世間に伝わっていない… ・2種類のサーバーは役割が違う →管理や設定も違っている →これらが異なっているのに、DNSサーバーと呼ばれてしまう #dnsops
2012-08-31 12:26:39
Yoshikazu GOTO
@goto_ipv6
森下さん: ・BINDという実装では、この2種類のサーバーを兼用できてしまう →混ぜるな危険 #dnsops
2012-08-31 12:27:41