[connect24h:3321] Re: 個人運用の DNS にセカンダリは必要ない

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

In message <20020311145502.9D02.OSK@xxxxxxxxxxxxxxx>
osk@xxxxxxxxxxxxxxx wrote:
 >> 第一点として、1IPアドレスで運用されている場合はプライマリDNSが落ちていれば
 >> httpもsmtpもあるいはその他のサービスも停止しているのですから、たとえDNSが引
 >> けても結局「待ちぼうけ」を食わされることに何ら違いはありません。
 >
 >〜以下略します。
 >
 >wakwakで1IPで，サーバーを立てております。
 >静的IP-Masqueradeで，DNSサーバーとウェッブサーバーを別マシンに分けており
 >ます。
 >Port80 なら内部A,Portxxなら内部B,など。
 >に中継するようにしています。
 >この場合，プライマリDNSが落ちていてもセカンダリがあれば通信できると思う
 >のです。
 >どうでしょう？

そういう構成の場合は内部にセカンダリサーバを立てておき、プライマリが生きて
いるかどうかをNAT boxが監視し、もし落ちた場合はDNSのstatic NATのエントリを
セカンダリの方に向けるというのではどうでしょう。

# NAT boxが落ちたときはどのみち通信できなくなるので

もちろん外部に本当の意味でのセカンダリを立てておくのに比べると、信頼性の面
で劣りますし、ある程度以上のアクセスが見込まれるサイトでは切り替えまでの
時間差が無視できないものになるでしょうが、結局は第三者にDNSを委ねることに
伴うリスクとコストとの兼ね合いですから。

 >＃このような構成は良くないのでしょうか？

Screened Host Architectureというやつですね。

内部とDMZを明確に分けるという意味では外向けのサービスはNAT boxでこなしたほ
うがベターだとは思います。Screened Subnet Architectureの簡易版ということに
なるのかな?

とは言え箱物のブロードバンドルータ等を使っている場合はそうも言ってられない
でしょうから、致し方ないところではあるとも思います。
-- 
KOBAYASHI Yoshiaki

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp