NSD - Name Server Daemon->画像>2枚

1名無しさん＠お腹いっぱい。

NGNG

NSDはコンテンツサーバに特化した高速軽量なDNSサーバです。

本家
http://www.nlnetlabs.nl/nsd/

JPRS DNS関連技術情報
http://jprs.jp/tech/

2名無しさん＠お腹いっぱい。

NGNG

【関連スレ】
BIND その2
http://pc5.2ch.net/test/read.cgi/unix/1042989999/l50
djb(3)
http://pc5.2ch.net/test/read.cgi/unix/1047117464/l50
ＤＮＳ鯖総合スレッド　（ＢＩＮＤ）
http://pc5.2ch.net/test/read.cgi/mysv/1045662104/l50
ダイナミックDNSについて語ろう Part4
http://pc5.2ch.net/test/read.cgi/mysv/1082652915/l50

3名無しさん＠お腹いっぱい。

NGNG

BIND, djbdns NSD の比較

●DNSコンテンツサーバの起動
－BIND 9: テキストベース、オンメモリ
－djbdns: バイナリデータベース、ディスク上
－NSD: バイナリデータベース、オンメモリ

●複数のDNSサーバ間におけるデータの同期
－BIND 9: テキスト読み込み-NOTIFY-IXFR
－djbdns: バイナリデータベースを直接同期
－NSD: コンパイル-バイナリ読み込み-NOTIFY-AXFR

●glueの取り扱いの違い
－BIND 9, NSD: glueはglueとしてのみ取り扱う
－djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う

●権限を持たないゾーンに対する問い合わせ
－BIND 9: クライアントに(とりあえず)ヒントを出してみる
－BIND 8: ヒントを出した上で、Aも教えてみる
－djbdns: 余計なことは一切しない
－NSD: 自分が管理していないものは返せないので、SERVFAILにする

4名無しさん＠お腹いっぱい。

NGNG

基本設定は/etc/nsd/nsdc.conf

マスターゾーンファイルの定義は/etc/nsd/nsd.zones
例）
; Zone　Name　　　　　Master zone file name
zone　　bluesky.com　primary/bluesky.com
zone　　greysky.com　secondary/greysky.com masters 10.1.1.1

１行目はプライマリDNSの場合。２行目はセカンダリDNSの場合。
一番最初の欄は"zone"でなければならない。"cache"は廃止。
二番目の欄はゾーンの名前で三番目の欄がゾーンファイルのPATH。
AXFRを使用する場合には"masters"の後にマスターサーバのIPを列記する。

それぞれのマスターゾーンファイルの書き方は、RFC1035の"5. MASTER FILES"(BINDと同じ）。

5名無しさん＠お腹いっぱい。

NGNG

その他の特徴
・IPv6標準サポート（added by itojun)
・DNSSECはexperimental
・ルートネームサーバにも使われている
・FreeBSD, Linux, Solaris, Tru64, HP-UX, MacOS X　などをサポート
・IXFR(差分ゾーン転送)、キャッシュサーバ、ラウンドロビン、IN以外のクラスは未サポート。

6名無しさん＠お腹いっぱい。

NGNG

>>1
で、使ってんの?
どんな感じ?

7名無しさん＠お腹いっぱい。

NGNG

>>6
まだ運用はしてないけど、とりあえずFreeBSDのportsからインストールしてみた。
インストールに関しては問題なし。
mmapは未サポートのオプションなので有効化しない。（普通はたぶんallocが使われるらしい？！）
BINDからの移行の場合はnamed.confを読み込んで設定をインポートできるみたいだけど、
うちはdjbdnsだからゾーンファイルは書き直し。

ちなみに、ゾーン転送を誰にも許可しない場合はAXFRをコンパイルオプションで無効化しておく。
さもなくばtcp_wrapperでアクセス制限するらしい。
設定周りは非変態的で個人的には好感触。

8名無しさん＠お腹いっぱい。

NGNG

>>3
> ●glueの取り扱いの違い
> －BIND 9, NSD: glueはglueとしてのみ取り扱う
> －djbdns, BIND 8: 下位ゾーンのAなら、単独でも取り扱う

解説キボンヌ

9名無しさん＠お腹いっぱい。

NGNG

>>8
http://www.soi.wide.ad.jp/class/20030036/slides/05/

10名無しさん＠お腹いっぱい。

NGNG

>>8
サブドメインの委譲などで、NSレコードの内容が自ドメイン（ゾーン内）のものではない場合、
本来は権限外だけどＡレコード（ＩＰアドレス）もついでに教えてあげるのがglue。
そうしないとたらいまわしにされて目的のＩＰアドレスにたどり着けない可能性があるから。

で、BIND9,NSDの場合はNSレコードを問い合わせた場合のみ、glueのＡレコードを答える。
djbdns,BIND8は、そのＡレコードを直接問い合わせた場合でも答えちゃう。

まともなリゾルバはそんな問い合わせをしないはずなので運用上の実害はない。

11名無しさん＠お腹いっぱい。

NGNG

cdbってmmapしてた気がするけどディスク上になるの?

12名無しさん＠お腹いっぱい。

NGNG

>>11
mmapはファイルをマップしてメモリであるかのように扱うということだから、
RAM上に展開されてるかどうかはOS任せで保証の限りじゃないというかケースバイケースでは？

13名無しさん＠お腹いっぱい。

NGNG

mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
だからrsyncでの同期が出来る。
NSDがmmap使ってないのはパフォーマンス上の理由ではなくて、うまく安定動作させられなかったから塩漬けしただけみたい。

14名無しさん＠お腹いっぱい。

NGNG

> mmapの場合は他プロセスによってデータファイルが更新されても明示的に再読み込みする必要がない。
そうなの? よくわかんないけど tinydnsというか cdbの場合はいちいち開き直してるよ。

http://djbdns.qmail.jp/performance/
> 問い合わせごとにcdbファイルをopen,mmapしていますが、この処理を省略したものを作って測定してみると、
> 12000 query/秒で動作します。[データベースを更新する度に再起動する必要があります。]

1513

NGNG

>>14
djbdnsの中身はあまり知らないので勘違いしてるかも。
毎回openしなおしてるということなら、djbdnsがmmap使ってるのは、
単にそれがlibcじゃなくてシステムコールだからかもね。

16名無しさん＠お腹いっぱい。

NGNG

> 単にそれがlibcじゃなくてシステムコールだからかもね。
よくわかんないけどメモリ管理しなくていいからじゃないの?
あと、現実問題 mmapでも一度舐ればメモリに入る気がする。
逆に全データをメモリに置くためのコストは問題にならないのかな?
まあ DNSにあまり関係ないしどうでもいいんだけど。

1713

NGNG

>>16
> 逆に全データをメモリに置くためのコストは問題にならないのかな?
たまにしか問い合わせされない大量のレコードがあるような場合には、
PowerDNSみたいなRDBMS使うタイプのほうが向いてるかもね。

18名無しさん＠お腹いっぱい。

NGNG

tinydnsからNSDに移行してみました。よさげ。

FreeBSDのPortsから入れた場合は、
/etc/rc.conf に
　nsd_enable="YES"
　nsd_flags="（起動時オプション）"
を書くらしい。

19名無しさん＠お腹いっぱい。

NGNG

NSDと一緒に使うのによさげなＤＮＳキャッシュサーバは何かある？

20名無しさん＠お腹いっぱい。

NGNG

おお，NSDなスレが！！

漏れ7ドメインくらいの primary 鯖で運用してみてる

primary としてはまず問題ない． BIND-8 からの
移行も簡単だったし，負荷も全然問題ない．

secondary として運用するには nofity 受けて，
自動的に，update -> rebuild -> reload してくれる
仕組みがないと辛い． cron で回すとどうしても
タイムラグが出ちゃう

当分 nsd (primary), bind8(secondary) で運用予定

21名無しさん＠お腹いっぱい。

NGNG

>>20
どうせキャッシュによるタイムラグのほうが大きいんだから、気にしない、というのはだめ？

22名無しさん＠お腹いっぱい。

NGNG

>>19
当面はdjbのdnscacheかな。IPv6があれだけど。

23名無しさん＠お腹いっぱい。

NGNG

今のところ問題なく動いてくれてるみたいですよ。

24即死防止

NGNG

ｳﾏｳﾏ

25名無しさん＠お腹いっぱい。

NGNG

26名無しさん＠お腹いっぱい。

NGNG

NSD 2.1.3 released!!!
http://www.nlnetlabs.nl/nsd/
バグフィックス中心みたいです。

27名無しさん＠お腹いっぱい。

NGNG

NSD 2.1.4 age

28名無しさん＠お腹いっぱい。

NGNG

NSD 2.1.5 age

29名無しさん＠お腹いっぱい。

05/01/21 11:05:50

NSD 2.2.0 age

30名無しさん＠お腹いっぱい。

05/01/23 04:30:00

ヌスド

31名無しさん＠お腹いっぱい。

05/02/22 13:30:28

NSD 2.2.1 age

32名無しさん＠お腹いっぱい。

05/02/22 14:19:03

NSD提案したら、djb信者に却下された。

33名無しさん＠お腹いっぱい。

05/02/23 17:49:36

そこで NSD + dnscache ですよ。

34名無しさん＠お腹いっぱい。

05/02/26 04:55:19

Unix User ３月号で紹介されてました。

35名無しさん＠お腹いっぱい。

2005/03/21(月) 07:12:39

>>32
信者はしょうがない
djbtools は信者には使いやすく，それ以外の人には使いにくい

NSDはpostfix同様にまた～りで結構

36名無しさん＠お腹いっぱい。

2005/05/03(火) 23:58:35

NSD 2.3.0 age

37名無しさん＠お腹いっぱい。

2005/09/01(木) 00:04:06

NSD 2.3.1 age

38名無しさん＠お腹いっぱい。

2005/09/01(木) 00:09:08

リリース以外に話題はないのかね。

39グルー

2005/09/30(金) 11:51:08

>>10
間違い！

40名無しさん＠お腹いっぱい。

2005/09/30(金) 12:21:43

pdnsd スレはどこですか？

41名無しさん＠お腹いっぱい。

2005/10/15(土) 14:42:12

svn レポジトリ公開 age

42名無しさん＠お腹いっぱい。

2005/12/05(月) 19:41:58

NSD 2.3.2 age

43名無しさん＠お腹いっぱい。

2005/12/11(日) 01:52:11

djbのtinydnsなDNSサーバにゾーン取りにいけないんですかねぃ？
(実際にはaxfrdnsですが)

nsdc update すると
nsd側で
nsd-xfer: error: network read failed: Connection closed by peer

となり
axfrdns側では
axfrdns: fatal: bogus query
ってでるんですよ。。orz

当然ながらnsd <-> nsdではモウマンタイです

nsd-xfer: info: send AXFR query to xx.xx.xx.xx for xxxxxxxx.net.
zone xxxxxxxx.net needs rebuilding...
rebuilding the database....
zonec: reading zone "xxxxxxxx.net".
zonec: processed 25 RRs in "xxxxxxxx.net".

44名無しさん＠お腹いっぱい。

2005/12/11(日) 10:14:51

nsd-xfer じゃなくて named-xfer を使うとどうなる？

4543

2005/12/11(日) 16:12:01

>44さん
named-xferですか、。locate してもみあたらないので
おかしいな？とおもったところbind9だとnamedに統合されてるのですね、、欝死
(FreeBSD 6.0上で使ってます)

現状namedがよくわかってないので、まずできることをと考えて
いらねーかな？と思っていた
nsdxfer_flags="" を　"-a IPアドレス" にして実行すると

nsd-xfer[21674]: error: bad serial 'プライマリで指定したIPアドレス'

となりました。なぜシリアルが。。
named-xferも含めて、もうちっと調べてみます。

# digで取りにいくスクリプトを造って、
# むりやり(cronで)1時間おきにゾーンとりにいくようにしたのですが、
# イケてないので...

4643

2005/12/11(日) 23:38:55

FreeBSD 4.10のころのnamed-xferのバイナリがあったので
(ソースからマメにupgradeしてるため)
そいつを使って
手でnamed-xferを実行してみたところokでした。。ｳｰﾑ

named-xfer -z ゾーン名 -f ファイル名 DNSサーバ名
を実行して↓
named-xfer[65884]: send AXFR query 0 to xx.xx.xx.xx for ゾーン名
ファイルも作成された。

nsd-xferだと x (bad serialとはでない。。)
nsd-xfer[65912]: error: network read failed: Connection closed by peer

しばらく自作dig利用スクリプトでしのいでみます。

ちなみにconfigure時は --enable-mmap くらいしか特別いれておりません。。
他は--prefix, --with-configdir, --with-zonesfile, --with-dbfile,--with-configfile,
--with-zonesdir,--with-pidfileで入れる先変更してるだけ、です

4743

2005/12/12(月) 22:37:42

嗚呼。。ちがう
> --enable-mmap
こんなもんはない。。

config.statusより抜粋、、、↓でした
./configure '--with-configdir=/usr/local/etc/nsd' \
'--with-zonesfile=/usr/local/etc/nsd/nsd.zones' \
'--with-dbfile=/usr/local/etc/nsd/nsd.db' \
'--with-configfile=/usr/local/etc/nsd/nsdc.conf' \
'--with-zonesdir=/usr/local/etc/nsd/' \
'--with-pidfile=/var/run/nsd.pid'

nsd-xfer以外は快調に動いてるのでいいか。。
bindとnsdからはとってこれるし。

48名無しさん＠お腹いっぱい。

2006/03/15(水) 01:32:11

保守

49名無しさん＠お腹いっぱい。

2006/04/11(火) 03:31:25

NSDのインストール方法とかを紹介してるサイトって無いんですかね？
ローカルDNSとして使ってみたいのですが。
hostsにちまちま書いて設定してるのも大変なので...。

50名無しさん＠お腹いっぱい。

2006/04/11(火) 18:40:49

README とか INSTALL とか。

51名無しさん＠お腹いっぱい。

2006/04/12(水) 03:37:23

>49
UNIX USERで記事に成った事が有る。

52名無しさん＠お腹いっぱい。

2006/09/28(木) 22:26:21

NSD 3 が出たのに……

53名無しさん＠お腹いっぱい。

2006/09/29(金) 20:54:37

ヌスド3をためしてみたら、セカンダリの設定がうまくいかなかったので
ひきつづき格闘中。(自分がタコなだけかもしれない。。)

5453

2006/09/29(金) 21:45:25

ごめんなさい、、debug-mode: yesにしてたから
セカンダリが無効になってました。。鬱死

55名無しさん＠お腹いっぱい。

2006/10/04(水) 21:10:47

つい先日nsd-users@ をsubscribeしました。
.co.jp な方がパッチだしてました。

56名無しさん＠お腹いっぱい。

2007/01/20(土) 15:58:04

a

57名無しさん＠お腹いっぱい。

2007/12/03(月) 03:12:17

そういや、まだ3.*系にアップグレードしてないや。

58名無しさん＠お腹いっぱい。

2008/06/02(月) 00:08:35

Unboundの質問はここで良いのでしょうか？

59名無しさん＠お腹いっぱい。

2008/06/02(月) 00:39:44

>>58
おｋ。

6058

2008/06/15(日) 04:33:29

遅くなってすみません。
Unboundでforward-zoneを設定しようと思ったのですが、

forward-zone:
name: "example.com"
forward-addr: 192.168.0.1

としたら、*.example.comの正引きはできました。ところが、

forward-zone:
name: "0.168.192.in-addr.arpa"
forward-addr: 192.168.0.1

としても、192.168.0.*の逆引きができるようにはなりませんでした。
これはどうしたらできるようになるのでしょうか？

61名無しさん＠お腹いっぱい。

2008/06/16(月) 12:10:42

>>60
デフォルトではプライベートアドレス空間は NXDOMAIN を返すようになってるので、
これをやめさせる必要がある。

server:
local-zone: "0.168.192.in-addr.arpa" transparent

6258

2008/06/17(火) 01:05:11

>>61
有難うございました。まさしくその通りに設定したら、
逆引きできるようになりました。

63名無しさん＠お腹いっぱい。

2008/10/16(木) 00:59:25

NSD(ver2)って設定するところが少なくて不安になる。

64名無しさん＠お腹いっぱい。

2008/10/16(木) 10:55:19

3.x が出てるのに今さらなんで 2.x なの。
設定するところ増えてるよ。

65名無しさん＠お腹いっぱい。

2008/10/16(木) 11:02:46

>>64
だって、etch(stable)ではいまだにver2なんですもの。
（赤毛のアン風に）

66名無しさん＠お腹いっぱい。

2008/10/16(木) 13:25:37

未だにDebianなんか使ってるおまえの頭が不安だよ

67名無しさん＠お腹いっぱい。

2008/10/16(木) 17:28:27

>>66
おまえの乳首、だんだん固くなってきているな。

68名無しさん＠お腹いっぱい。

2009/05/22(金) 10:55:48

DNSサーバの「NSD」に脆弱性、修正アップデート公開 - ITmedia エンタープライズ
http://www.itmedia.co.jp/enterprise/articles/0905/21/news029.html
珍しくニュースになったのに誰も貼らないのか…

69名無しさん＠お腹いっぱい。

2009/05/22(金) 21:55:22

>>68
DNSサーバ「NSD」に新たなバグ、修正パッチ公開
http://www.computerworld.jp/topics/vs/146309.html

70名無しさん＠お腹いっぱい。

2010/05/05(水) 01:58:29

んーこのスレは死んでるっぽ？

71名無しさん＠お腹いっぱい。

2010/05/05(水) 07:44:37

こっちに集まってるんだとおもわれ。NSD単体じゃそんなに話題ないし。
Name Server 総合スレ【DNS】
http://pc12.2ch.net/test/read.cgi/unix/1227629676/

72名無しさん＠お腹いっぱい。

2010/05/06(木) 12:10:22

>>70
見てる人は見てるよ。
何か話題があるならどうぞ。

73名無しさん＠お腹いっぱい。

2011/06/16(木) 02:53:56.06

BINDバグ大杉
nsdもう少し普及してもいいと思う

74名無しさん＠お腹いっぱい。

2011/09/22(木) 22:40:10.52

NSD3.2.8なんだが、1万ゾーンくらい扱うと不安定になったりしない・・？
SERVFAIL返ることが間々あるんだが・・・

NSDって大規模には不向きなのかなぁ～

75名無しさん＠お腹いっぱい。

2011/09/23(金) 02:31:03.52

キャッシュサーバの性能試験のために
1ゾーンに300万レコードくらい突っ込んだけど快調だったぞ
ゾーン数が大きくなるとダメってことかね

76名無しさん＠お腹いっぱい。

2011/09/23(金) 03:15:45.12

レコードが多い分には大丈夫なのか・・・

何をすると再現するのかまだハッキリしてないんだが
セカンダリでixfr.dbが存在してる時にnsdc patchの実行が完了した後
ログに「info: memory recyclebin holds 753740 bytes」が現れるのと同時
に30秒程度SERVFAILが発生して収束していると思われる

verbosityが2の状態で特に怪しげなログは見当たらないが
下みたいなログがちょいちょい出てたりもする

error: xfrd: connect 10.0.0.1 failed: Address already in use
※10.0.0.1はプライマリのIPアドレス

77名無しさん＠お腹いっぱい。

2011/09/23(金) 04:39:48.97

同じ事象を見たことないからわからないし、バグなのかもしれないけど、
そういうタイミングで一時的に答えられないのは許してやれよと
思わなくもないが……
BIND9も大量データのreload中はだんまりになるよね

78名無しさん＠お腹いっぱい。

2011/09/23(金) 12:34:09.39

無応答なら許せるがSERVFAILはちょっと・・・
nsdc patchなんぞで起きるのもちと許せない

あと、書き忘れてたんだが、SERVFAILを返すのは全ゾーンではないようなんだ

再現性を確認すのは大変だ・・・orz

79名無しさん＠お腹いっぱい。

2011/09/23(金) 16:24:22.37

リゾルバ（キャッシュサーバ）的には、権威サーバの無応答よりSERVFAIL返った
ほうがいいんだよね。無応答だとリゾルバはとりあえずタイムアウトまで
待つ必要があるが、SERVFAIL返ってきたらすぐに別の権威サーバへの
クエリ再送に移れるから。

patchごときて何でSERVFAIL？　というのは同意するが....

80名無しさん＠お腹いっぱい。

2011/09/24(土) 07:11:06.89

おー、確かに nsdc patch や nsdc rebuild && nsdc reload すると
スレーブゾーンがSERVFAILになるタイミングがあるねぇ。

マスタとして10000ゾーン(各ゾーン100レコード)、スレーブとして1ゾーンを
持つnsdでは再現率100%でスレーブゾーンだけが15秒くらいSERVFAILになる。
SERVFAILになる時間は合計のゾーン数（レコード数?）に比例するっぽい。

81名無しさん＠お腹いっぱい。

2011/09/24(土) 19:08:01.98

やはり出ましたか

自分は10000ゾーン300レコードで30秒程度でしたね
(まぁ、時間はサーバのスペックに依存しそう)

セカンダリなゾーンだけで発生するのが凄く気持ち悪いな・・・

あと、これはまだ切り分けていないが
patch時のixfr.dbのサイズによっても差異があるように感じる

プライマリとのやりとりか何かがあるのかな・・・
パケット覗いてみなきゃ分からんが・・・

82名無しさん＠お腹いっぱい。

2011/09/24(土) 20:28:56.68

connect failedって出てるのはリソース不足？

83名無しさん＠お腹いっぱい。

2011/09/24(土) 23:45:51.46

リソース不足なのかな・・？

Address already in use だから謎・・・
プライマリのアドレスなんだからセカンダリで使うことは無いのだが・・・

84電脳プリオン忍法帖【Lv=40,xxxPT】(4+0：8) 【28.4m】

NGNG?PLT(12080)

BIND 9.xがやばい？

85名無しさん＠お腹いっぱい。

2014/11/14(金) 00:59:06.45

>>84
お前がやばい

86名無しさん＠お腹いっぱい。

2017/08/11(金) 22:02:51.04

会社のNSDじゃないのね

87名無しさん＠お腹いっぱい。

2017/12/29(金) 07:27:27.07

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

GRDPAOCG1R

88名無しさん＠お腹いっぱい。

2018/05/22(火) 06:20:53.45

知り合いから教えてもらったパソコン一台でお金持ちになれるやり方
時間がある方はみてもいいかもしれません
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

JX02V

89名無しさん＠お腹いっぱい。

2019/04/26(金) 00:27:16.46

中尾死ね

90名無しさん＠お腹いっぱい。

2023/09/22(金) 09:37:52.25

もうそろそろ、おいで祭やな

91名無しさん＠お腹いっぱい。

2023/09/22(金) 22:29:47.18

∑(ёﾛё)ﾎｴｰ!!

92名無しさん＠お腹いっぱい。

2024/03/27(水) 19:54:48.60

やっぱりなんかなって自宅待機となる

93名無しさん＠お腹いっぱい。

2024/03/27(水) 20:23:31.21

怪我でもしないと助からんね)
トーヨータイヤ(微ポジ)
8/15頃→8/20→8/21(日) 09:43:57.55
今の中に限らず社会全体が

94名無しさん＠お腹いっぱい。

2024/03/27(水) 20:39:55.39

原案者だかが山下上げてあれこれ言ってるって内容だったけど実際のところ出なかったからな
ヒロキはつらいらしい
ヒロキの個性を出してポストや溜め作れるアルナウトヴィッチやデパイ買ったほうがいいぞ
NSD - Name Server Daemon->画像>2枚