DigiLoog

自鯖の外向け権威DNSのコンテンツ制御にはBINDを使い、
広域負荷分散用途にGDNSDを使うハイブリッド構成を取っている。
訳あってNSDを本格的に使う必要が出てきそうな為、自鯖も構成変更をする事にした。

また、以前からテストしてみたかったDNSSECもテストしており、
コチラはBIND・KNOT・NSDの3アプリ併用でクエリを捌いている。
最終的にはメインで利用しているドメインもDNSSEC対応したいが、
レジストラがDSレコード登録に対応している必要がある上、
メイン利用している”org”のgTLDでDSレコード対応している所が皆無なので実現は難しそう。

そんな事もあり、NSDに慣れる為に構成変更をかけて併用型に組み替え中。
2週間程度で組み替えが終わる筈なので、終わった辺りで構成を紹介したいと思う。

Hyper-Vホスト1号機の刷新に合わせて、VMware ESXi環境も構築を進めている。
今までは遊び半分で作った事が無かったが、
今回は常時稼働の為に構築しているので設計と技術調査に時間がかっている。

構成がある程度固まった段階で再インストールを行い、
綺麗な状態から構築をやり直す事になると思う。
代わりに、先行で進めていたHyper-Vホスト構築は完了したので、
近いうちに自宅仮想鯖の構成として書かなければ。

筐体性能は問題無かったのだが纏まった時間ができたのと、
2号機と構成がズレている現状をなんとかしたかったので、
発起して1号機も刷新する事にした。

そうなると、今まで使っていた鯖が余る事になるのだが、
余った方はESXi検証機に仕立て、NUCを新規導入するのは止めた。

既に新サーバの構築を完了しホスト移行も終わったのだが、
CPUが微妙に冷えないので負荷をかけつつグリス量を調節している所。
どうやら、CPUヒートスプレッダとCPUクーラーの間が結構空いているらしく、
今まで使っていた銀グリスだと熱伝導が低くて冷えない模様。
在庫で持っている他のグリスを使ったりして、
ベストコンディションを引き出せるようにせねば。
構成については、この調整が終わったあたりでちゃんと記載しようと思う。