[PowerDNS][自分用メモ][要検証] PowerDNS Recursor で1分ほど接続できなくなる現象への対応。その3

    Related Posts Plugin for WordPress, Blogger...
    [PowerDNS][自分用メモ][要検証] PowerDNS Recursor で1分ほど接続できなくなる現象への対応。 その2 /
    http://kometchtech.blog.fc2.com/blog-entry-1728.html

    相変わらずのチラ裏で申し訳ない。

    相変わらず設定値を変更して動作検証してみたりしていますが、Internalでしか使用しないとはいえ、Security周りの設定を無効化するのは良くないよなぁと思いつつ設定を見なおしております。

    そもそもSERVFAILということは応答を返してこない、ということなので以下のパラメータが関連しているということになると思います。
    forward-zones-recurse

    再帰問い合わせを行う、つまり別のキャッシュサーバにForwardする先の設定値です。
    私の環境では主に、ISPのDNSではなく、「DNS Advantage」というところのFree Public DNSを利用していました。

    Neustar | Free Recursive DNS Service - DNS Advantage® /
    http://www.neustar.biz/services/dns-services/free-recursive-dns

    つまり以下の様な設定値です。
    forward-zones-recurse=.=156.154.70.1;156.154.71.1

    とりあえずこちらを無効、すなわちデフォルトではroot Serverに問い合わせを行う挙動をするのでそちらに戻しました。
    サンプル的には以下の様な感じです。ほぼデフォルトです。
    dont-query=127.0.0.0/8, ::1/128
    local-address=<InterfaceのIPアドレス>
    query-local-address=0.0.0.0
    query-local-address6=::
    setgid=pdns-recursor
    setuid=pdns-recursor

    で、これで確認したところ、SERVFAILは収まった模様で、今までさんざん騒いでいた問い合わせが止まる挙動は収まった感じです。
    # ただし再設定から数十分程度なので再発?することもあるかと思いますが・・・

    たぶん確証を得るにはコードとかの突き合わせだったり他にもあるPublicなDNSなんかを全部検証するべきなのでしょうが、そこまで気力が・・・
    ちなみにPublicなDNSとしてはよく使用されるGoogle Public DNSですが、そちらを設定した感じでは一覧の挙動への影響は無いようで(つまるところ正しく?問い合わせの返してきている?)問い合わせの動作が一定時間止まるようなことはありませんでした。

    途中経過としては・・・
    ・やはりFreeなPublic DNSは挙動が色々と違うらしい・・・(OpenDNSなども一部のサイトの問い合わせには返事を返さないとか聞いたことはあります)
    ・素直にISPのDNSを使ったほうがよい
    ・最悪、ルートDNSに問い合わせ(ただ、これって本当は良くないと思いますが、どうなんでしょう?)
    ・先に設定している内容そのものを疑え(プログラム自体はその次)

    ISPやらルートDNS、その他PublicなDNSなどでの差異について検証したほうがいいんですかね・・・
    また、今まで運用してたUnboundなんかはSERVFAILとDoS攻撃対策まわりはどうなってるんですかね(PowerDNS recursorとの違いという意味で)

    (たぶん続く)


    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/1731-c5003ccb

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    07 | 2017/08 | 09
    - - 1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30 31 - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク