2020年11月21日(土) - 23:48 | カテゴリ:
Linux
6月末に検証用ドメインを購入していたが、今まで他の検証をしていて忘れていた (´・ω・`)
折角購入した物を放置するのも勿体無いので、DSレコード申請が出来るレジストラの調査を再開したら、
バリュードメインも一部のgTLD/ccTLDにはDSレコード申請に対応している事が判明した。
そうなればシメた物。今回の検証ドメインはバリュードメインで購入していたので、
レジストラトランスファーを行わずにDSレコード申請が出来る事となる。
という事で、自力で解決不可能な問題は無くなったので、実際に自鯖権威DNSにDNSSECを導入してみた。
元ネタは、IIJエンジニアブログで公開していた次の記事。
バリュードメイン利用時のDSレコード申請方法は、筆者の技術wikiに纏めてみた。
今回はお試しでDNSSECを触ってみたかったのと、粗探しの検証も兼ねているので、
構成はIIJのサンプルを流用して変に躓かないようにした。
ゾーン管理にはBIND、ゾーン署名にKnot、DNSクエリ処理にNSDを使う多段構成になっている。
最初はKnotを使わずに、スクリプトとansibleを組み合わせてゾーン署名の自作を考えていたのだが、
レコードを書き換えた時のロック処理や、署名の自動更新が複雑で実装が凄く面倒臭かったので諦めた。
………
今回一番躓いたのはDNSSECの仕組み把握する事。関連技術が多い上、文献も多く中々大変だった。
とは言っても、正しく把握しないと運用出来ないのでJPRS資料を片っ端から読んでなんとかした。
資料にも書かれていない細かい仕様があったりするが、
運用する上で必要な情報はゲット出来たので結果オーライだと思う。
ソフトウェア面ではKnotを使うのが初めてだったが、
1週間程度弄っていたらチューニングのコツは大体わかった。
DNSSECの実装範囲はソフトウェア毎に違うので、結果として弄るのが最善・最短となった。
という事で、DNSSECオプションを有効にしてDNS名前解決したのがこちら。
実際はもっと長いレコードが返ってくるのだが、画像が横にデカくなってしまうので割愛。
サンプルでは個別にAAAAレコードも指定しているが、ちゃんとRRSIGレコードが付与されている。
………
本来はメイン利用の権威DNSにもDNSSECを導入したいのだが、、
サーバをマルチマスターかつansibleでゾーン管理をしているのでサーバの改修が必要となった。
また、DNSSEC運用を間違えたら名前解決が全滅するので、いきなり適用するのは見送った。
検証ドメインを購入して何でも出来る様に、メイン利用のドメインと別に用意した訳なので、
暫くはこのまま検証ドメインで運用を続け、軌道に乗ったらメイン利用のドメインに反映しようと思う。
形は置いといてDNSSECの導入は出来たので、当初の目的は達成出来たとしてヨシとしよう。
« 続きを隠す
2020年11月13日(金) - 23:26 | カテゴリ:
雑談
本当は今年の5月にあった筈のコミケが中止になった事もあり、
それなりの軍資金が手つかずになっていた。
そんな中でも開催してくれた絵師100人展で一目惚れした作品があったので買ってみた。
購入したのはこちら。TwinBoxの前田栞アクリルパネル。半年待ちでやっと発送されてきた。
表面はツルツルだが、印刷面に特殊加工をされているのかラメ反射していた。
今年は家にいる時間が多いので、今回の品を飾って少しでも部屋の雰囲気を変えようと思う。
2020年11月07日(土) - 22:30 | カテゴリ:
雑談
EIZO FlexScan EV2451は1年半前に購入したので1枚所持しており、
現在もログやソースコードなど文字列を大量に表示する使い方で大活躍している。
天下のEIZO製品だけあり、表示が目に優しくて疲れにくくなるのも功労だと思う。
そんな中、2020年度初めには筆者もテレワークと出社のハイブリッドに移行してしまい、
本職絡みでより大量の文字列を自宅モニタで目grepする機会が増えていた。
そんな中で問題になったのは、
10年以上使っているサブモニタとチラつきが出始めていたメインモニタだった。
というのも、従来利用していたモニタはゲームや動画など動的コンテンツを表示する目的で購入したので、
文字列を本気で見る用途には適しておらず、
本職と私用で1日16時間程度見続けていたら目疲れで体調不良も出るレベルになってきた。
流石にこのままはマズイと思いモニタ環境の刷新を決意。
4Kや曲面など候補は色々と上がったが、筆者の使い方では大画面よりもマルチモニタの方が良かった。
ただし、モニタを置く場所も限られているので、フルHDモニタを3枚置くのは厳しかった。
(`・ω・´) 置くのがダメなら空中に配置すれば良いじゃ無いか
という事で、サブモニタ用にモニタアームを導入しつつ、
メイン1枚・サブ2枚の計3モニタを全て、EIZO FlexScan EV2451に統一してみた。
お金を使いたく無いのが本音だったが、体調を崩すレベルは洒落にならないので仕方無い。
という事で、予算確保しつつ半年かけて購入して最終的にこんな感じのPC環境となった。
私物のメインPC(左・中)とサブPC(右)を表示した状態。
PC切り替え機を撤去したのと、右モニタをアーム化した事でデスク周りがスッキリした。
モニタアームはこんな感じに配置。鉄板のエルゴトロンLXアームを長身ポールで配置した。
通常時は横向きで表示しているが、ケーブルに余裕を持たせる事で縦にも変更出来る様にした。
………
中々値段がかかったが、モニタを変更した効果は絶大だった。
今までのサブモニタはグレアパネルだったので目が疲れやすい上、メインモニタと色味が違う欠点があった。
恐らくコレが体調不良レベルで目が疲れた原因だと思う。
今回は全モニタの機種を統一してプリセットをある程度揃えつつ、EIZOのAuto EcoViewをフル活用する事で、
部屋の明るさやモニタ角度によって色味が変わらない様にした。
EIZO大絶賛の記事となっているが、Auto EcoViewは大絶賛するレベルで効果が大きかった。
逆に言うと、今まではどれだけ目を酷使していたかが判った…
EV2451は発売から日が経っている機種なので、安売りを狙えば35,000円程度で買えるのも嬉しい所。
このご時世、自宅でPCモニタを見る機会が増えた人も多いと思うが数年はこの状況が続くと思う。
だからこそ、筆者の様に目疲れで病院通いする羽目になる前に、目を労るモニタ変更をオススメしたい。
« 続きを隠す
