MoinQ:

BIND博物館

escape from "mental straitjacket of BIND Think" (BIND 思考という「精神的拘束衣」からの脱脚)

「DNSの管理はむずかしい」と思うのはBINDの呪縛です。

インターネットを使う上で DNS は非常に重要なものですから、 DNS 管理が難しく思われたとしても避けようとするのは間違いです。

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

BIND を通じて得た DNS の知識には多くの誤解が含まれていそうです。 これらは DNS をきちんと運用するためには害になります。

以下は(DNS, システム)管理者失格の態度の例です。

1. BINDの呪縛

DNS サーバの間違い設定

DNS の原点は BIND ではなく、RFC です。 DNS 管理者たるものは RFC に精通していなければなりません。

2. RFCの呪縛

http://www.dns.net/dnsrd/rfc/rfc1912.html RFC 1912 Common DNS Operational and Configuration Errors

3. djbdns

http://djbdns.qmail.jp/djbdns.html Bernsteinさんのページを読んで、 DNSを原理から勉強しませんか。

djbdnsは DNSサーバとキャッシュサーバに分かれています。 この分離が非常に重要です。

DNSサーバをゾーンや役目に対応して複数に分けることで、 見通しのよい管理ができるケースが多いようです。

djbdnsは 1999年12月末のベータ版公開から5年になります。 世界中で使われています

BIND 関係のセキュリティホールがつぎつぎ報告されている現在でも あなたは BIND を使い続けますか。 http://jpinfo.jp/topics/030207.html slammerで分った欠点

BIND 9 が BIND 4/8 とは別物だという主張を信じますか。

謝辞: 塚本さん、森下さんをはじめとして、多くの方からご意見をいただきました。


前野年紀