Linux/Source/gdnsd の履歴(No.15)
- 履歴一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Linux/Source/gdnsd へ行く。
- 1 (2018-03-09 (金) 22:22:37)
- 2 (2018-03-11 (日) 13:35:36)
- 3 (2018-03-11 (日) 19:21:21)
- 4 (2018-03-11 (日) 21:49:43)
- 5 (2018-03-12 (月) 00:04:54)
- 6 (2018-03-18 (日) 01:47:37)
- 7 (2018-03-18 (日) 22:52:07)
- 8 (2018-03-24 (土) 17:22:00)
- 9 (2018-06-24 (日) 13:52:07)
- 10 (2018-07-28 (土) 19:31:31)
- 11 (2019-02-23 (土) 22:04:32)
- 12 (2023-12-10 (日) 21:17:49)
- 13 (2025-02-08 (土) 16:19:06)
- 14 (2025-02-08 (土) 16:50:24)
- 15 (2025-02-08 (土) 19:24:21)
gdnsd†
オープンソースのグローバルロードバランサー(GSLB)
ソースコード量が少なく高速動作と脆弱性の発生しにくさが特長だがロギング機能が省略されていたり、
細かいヘルスチェックはスクリプトを別途作成する必要があるため、
機能を使いこなすにはコツが必要なソフトウェアである。
gdnsdは通信事業者規模の採用実績もあり、可用性に対する一定の信頼性もある。
参考サイト†
構築環境†
逆NAT構成を組むときは接続元のグローバルIPも参照できるのでgdnsdのGeoIPも使える。
しかし、前段に双方向NATやdnsdistを挟み込む場合は接続元のIPアドレスも変化するためGeoIPが使えなくなる。
この場合はEDNS Client Subnetを設定して、フロントエンドで取得した接続元のグローバルIPをgdnsdに中継する。
- Reverse NAT Forward
TYPE DNS-A DNS-B GIP 1.1.0.1 1.1.0.2 IP 10.0.0.1 10.0.0.2 A-RR ns1.gslb.test.org ns2.gslb.test.org USER gdnsd VERSION v2.4.0 PREFIX /usr/lcoal/gdnsd-2.4.0 CONFIG /usr/lcoal/gdnsd/etc/gdnsd/config ZONE /usr/lcoal/gdnsd/etc/gdnsd/zones/gslb.test.org TYPE SERVER-A SERVER-B IP 192.168.0.1 192.168.0.2 A-RR sv1.gslb.test.org sv2.gslb.test.org 
- EDNS Client Subnet
TYPE DNSDIST-C DNSDIST-D FRONT 192.0.2.3 192.0.2.4 BACK 10.0.0.13 10.0.0.14 TYPE DNS-C DNS-D IP 10.0.0.3 10.0.0.4 A-RR ns3.gslb.test.org ns4.gslb.test.org USER gdnsd VERSION v3.8.3 PREFIX /usr/lcoal/gdnsd-3.8.3 CONFIG /usr/lcoal/gdnsd/etc/gdnsd/config ZONE /usr/lcoal/gdnsd/etc/gdnsd/zones/gslb.test.org TYPE SERVER-C SERVER-D IP 192.168.0.3 192.168.0.4 A-RR sv3.gslb.test.org sv4.gslb.test.org 
インストール†
- 1. インストール
gdnsdの最新機能を利用するためソースからビルドする。
バージョン管理が行える様に、prefixを変更しシンボリックリンクを張る事でプログラムの参照先を切り替える。
あと、GeoIPを利用するためMaxMindのライブラリを事前にインストールしておく。
MaxMindライブラリを参照できていれば、"./configure"の実行後に表示されるBuild Featuresでgeoipが表示される。# zypper install libev4 libev-devel libmaxminddb-devel ragel # wget https://github.com/gdnsd/gdnsd/archive/v2.4.0.tar.gz # tar zxvf gdnsd-2.4.0.tar.gz # cd gdnsd-2.4.0 # autoreconf --install # ./configure --prefix=/usr/local/gdnsd-2.4.0
./configure 実行結果 # make # make install
- 2. 起動準備
gdnsdを動かす為の実行ユーザを作成した上で起動スクリプトも準備する。
gdnsdはsystemd起動に最適化されている為、従来のinitスクリプトでは無くサービスファイルから起動を行う。
なお、v3.0.0から起動オプションが変わった為、アップグレード時はserviceファイルを修正する必要がある。v2.4.0 起動コマンド v3.0.0 起動コマンド - 3. コンフィグ
gdnsdのコンフィグは、[${PREFIX}/etc/gdnsd/config]から固定参照で読み込んでいるので、
上記設定に合わせてコンフィグを作成しないと、プログラムの起動に失敗する。
今回はprefixをシンボリックリンクで[/usr/local/gdnsd]に変更している為、
作成するコンフィグファイル名も[/usr/local/gdnsd/etc/gdnsd/config]になる。
コンフィグファイルにはgdnsdのヘルスチェック条件も書く必要があるが、
権威DNSサーバ機能のみ利用するならば、optionsのみ記載すればプログラムを起動出来る。
v3.0.0で一部の設定項目が廃止となった為、エラーが出た場合はコンフィグを修正する。# vi /usr/local/gdnsd/etc/gdnsd/config --- options => { username => gdnsd, chaos_response => "GSLB", listen => 0.0.0.0:53, http_listen => 0.0.0.0:3506, log_stats => 3600, tcp_threads => 1, udp_threads => 1, include_optional_ns => true, disable_text_autosplit => false, zones_strict_data => false, zones_strict_startup => true, zones_rfc1035_auto => false, state_dir => /var/lib/gdnsd, run_dir => /var/run/gdnsd, plugin_search_path => /usr/local/gdnsd/lib64/gdnsd, }設定の解説
EDNS Client Subnetを使う場合、転送元のdnsdistとGSLBとして動作するgdnsdの両方でEDNS設定を追加する。
dnsdistには"useClientSubnet"と"setECSSourcePrefixV4/V6"、
gdnsdには"edns_client_subnet"を追記して接続元IPをEDNSで中継させる。dnsdist.conf gdnsd/config - 4. ゾーンファイル
DNSゾーンファイルは、権威DNSとしてレコードを登録したいORIGINと同じファイル名にする。
例えば、[gslb.test.org]のゾーンを作成する場合、
DNSゾーンファイルは[/usr/local/gdnsd/etc/gdnsd/zones/gslb.test.org]となる。
ファイルの書式は基本的にBINDのゾーン記法と同じだが、
ヘルスチェックを元にした可変レコードの箇所のみ、gdnsd特有の設定を行う必要がある。
GSLBの特性上TTLを短くする必要がある為、ゾーンファイル内でTTLを明記して設定を切り替える。
参考として、DNSゾーンファイルの例を構築例に従って作成してみる。# vi /usr/local/gdnsd/etc/gdnsd/zones/gslb.test.org --- $ORIGIN gslb.test.org. $TTL 3600 @ IN SOA ns1.gslb.test.org. root.gslb.test.org. ( 2018010101 ; serial 3600 ; refresh 1200 ; retry 1209600 ; expire 3600 ; minimum ) ;; GLUE RECORD ;; IN NS ns1.gslb.test.org. IN NS ns2.gslb.test.org. ns1 IN A 10.0.0.1 ns2 IN A 10.0.0.2 ;; CONTENTS sv1 IN A 192.168.0.1 sv2 IN A 192.168.0.2 ;; GSLB ;; $TTL 10 ;; この箇所にGSLBの可変レコードを記載 - 5. 起動
事前に作成したサービスファイルを用いてgdnsdを起動する。
ログはsyslogのdaemonファシリティに出力されるので、起動しない時は該当ログを確認する。# systemctl unmask gdnsd # systemctl enable gdnsd # systemctl start gdnsd
ステータス†
gdnsdのヘルスチェック確認はメジャーバージョンによって変化する。
v2.4.2までは、同梱するHTTPサーバを用いたGUI確認となるが、
v3.0.0以降は、コマンドで出力したJSON形式の実行結果を見る事となる。
| v2.4.0 ステータス確認 |
| v3.0.0 ステータス確認 |
ヘルスチェック†
GSLBは下位サーバに対してヘルスチェックを行い、ステータスに応じた可変レコード応答が特徴となる。
負荷分散(ラウンドロビン)、冗長化(アクティブ・スタンバイ)など様々な構成を取る事が出来る。
gdnsdにもヘルスチェックが搭載されており、基本的なGSLBとして機能するようになっている。
また、標準のヘルスチェックで機能不足の場合、ヘルスチェックで外部コマンドを実行する事で、
環境に応じた機能拡張を行う事も出来る。
gdnsdのヘルスチェックを利用する時は、gdnsdのconfigファイルにヘルスチェック定義を設定した後、
DNSゾーンファイルで専用の可変レコードを設定する事により利用可能となる。
可変レコードはAレコードを定義するDYNAレコードと、CNAMEを定義するDYNCレコードの2種類が存在する。
ただし、利用出来る可変レコードはプラグイン毎に制限されている為、詳細は公式ドキュメントを確認する。
DYNA/DYNCレコードは ["プラグイン種別"!"応答レコード定義名"] で設定する。
DNSゾーンファイルには下記の様なレコードを追記する事となる。
www 10 DYNA multifo!tcp_80 blog 10 DYNA weighted!tcp_443 cname 10 DYNC weighted!tcp_cname
- ラウンドロビン
設定内容 - 重み付け応答
設定内容 - ping死活監視
設定内容 - NAT配下監視
設定内容 - アクティブ・スタンバイ
設定内容 - ソーリーサーバ
設定内容 - ジオロケーション
設定内容
