~nabeken/diary/

Gentoo Linux(6年くらい)とFreeBSD(1年くらい)とOpenBSD(新参者)を使う日々。


IHANet BGP peering overview

Posted on Fri Jun 13 19:49:24 +0900 2008 by nabeken

昨日仕込んだ rin のセットアップもほどなく完了。これでまだまだ戦えるね。

DNSレコードを OCN IPv6 でもらった prefix に更新。あとは madoka には v6 アドレスを振らないことにしたので、 nagios も修正。ローカルのDNSは v6 経由(transport)で実家側のキャッシュサーバへ問い合わせるようにした。ただ、組込み系などは v6 でDNSクエリが出せない(XPとかゲーム機など)ので、手元に pdns_recursor を置いて、こいつが v6 で実家側のキャッシュへ聞きに行くようにする。

今、DNSサーバにはPowerDNSを使っているのですが、こいつはキャッシュとコンテンツを分離した実装になっている。それぞれ pdns_recursor, pdns で、うちは pdns が外部から到達可能なアドレスで bind していて、 pdns_recursor は loopback に bindさせている。コンテンツサーバで解決できない場合は recursor に渡す。このとき、 pdns_recursor での allow-from は意味をなさないようで pdns の allow-recursor を設定する必要がある。さもないとオープンキャッシュになってしまう。で、 pdns_recursor では v6 のアドレスも掛けたのですが、 pdns ではどうも v6 のアドレスが書けない模様。あきらかにバグっぽいので、ひとまず最新にバージョンアップさせてみた。(2.9.21)

しかし、 C++ なんで、コンパイルに時間が…。で、結果ですがみごとに修正されていました。おそらく、リリースノート http://doc.powerdns.com/changelog.html#CHANGELOG-2-9-21

IPv6 and IPv4 address parsing routines have been replaced, which should result in prettier output in some cases. commit 962, commit 1012 and others.

のおかげかな。