Linux/Source/gdnsd の履歴(No.4)
- 履歴一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- Linux/Source/gdnsd へ行く。
- 1 (2018-03-09 (金) 22:22:37)
- 2 (2018-03-11 (日) 13:35:36)
- 3 (2018-03-11 (日) 19:21:21)
- 4 (2018-03-11 (日) 21:49:43)
- 5 (2018-03-12 (月) 00:04:54)
- 6 (2018-03-18 (日) 01:47:37)
- 7 (2018-03-18 (日) 22:52:07)
- 8 (2018-03-24 (土) 17:22:00)
- 9 (2018-06-24 (日) 13:52:07)
- 10 (2018-07-28 (土) 19:31:31)
- 11 (2019-02-23 (土) 22:04:32)
- 12 (2023-12-10 (日) 21:17:49)
- 13 (2025-02-08 (土) 16:19:06)
- 14 (2025-02-08 (土) 16:50:24)
- 15 (2025-02-08 (土) 19:24:21)
gdnsd†
オープンソースのグローバルロードバランサー(GSLB)
ソースコード量が少なく、高速動作と脆弱性の発生しにくさが特長となっている。
ただし、ソースコードを減らす為にプログラムのロギング機能が省略されていたり、
細かいヘルスチェックはスクリプトを別途作成する必要がある為、
フル機能を使いこなすには知識・技術が必要なソフトウェアである。
gdnsdは通信事業者レベルでの採用実績がある。
また、ソースコードが少ない割には整理されている為、機能追加も比較的楽に出来る。
参考サイト†
構築環境†
- 配布サイト
- 公式ドキュメント
Parameter DNS-A DNS-B OS openSUSE Leap 42.3 openSUSE Leap 42.3 GIP 1.1.0.1 1.1.0.2 IP 10.0.0.1 10.0.0.2 A-RR ns1.gslb.test.org ns2.gslb.test.org USER gdnsd VERSION v2.4.0 PREFIX /usr/lcoal/gdnsd-2.4.0 CONFIG /usr/lcoal/gdnsd/etc/gdnsd/config ZONE /usr/lcoal/gdnsd/etc/gdnsd/zones/gslb.test.org Parameter SERVER-A SERVER-B IP 192.168.0.1 192.168.0.2 A-RR sv1.gslb.test.org sv2.gslb.test.org 
インストール†
- 1. インストール
gdnsdの最新機能を利用する為、今回はソースからビルドする。
ソースビルド時でもバージョン管理が行える様に、
prefix指定を変更した上でシンボリックリンクを張る事でプログラムの参照先を切り替える。# zypper install libev4 libev-devel ragel # wget https://github.com/gdnsd/gdnsd/archive/v2.4.0.tar.gz # tar zxvf gdnsd-2.4.0.tar.gz # cd gdnsd-2.4.0 # ./configure --prefix=/usr/local/gdnsd-2.4.0 # make # make install
- 2. 起動準備
gdnsdを動かす為の実行ユーザを作成した上で起動スクリプトも準備する。
gdnsdはsystemd起動に最適化されている為、
従来のinitスクリプトでは無くサービスファイルから起動を行う。# cd /usr/local # ln -s /usr/local/gdnsd-2.4.0 gdnsd # cd /etc # ln -s /usr/local/gdnsd/etc/gdnsd gdnsd # vi /usr/lib/systemd/system/gdnsd.service --- [Unit] Description=gdnsd Authoritative GSLB type DNS Server After=local-fs.target network.target [Install] WantedBy=multi-user.target [Service] Type=notify NotifyAccess=all ExecStart=/usr/local/gdnsd/sbin/gdnsd -c /etc/gdnsd -f start ExecStop=/usr/local/gdnsd/sbin/gdnsd -c /etc/gdnsd stop ## Security Setting MountFlags=slave DevicePolicy=closed PrivateDevices=true PrivateTmp=true ProtectSystem=full ProtectHome=true
- 3. コンフィグ
gdnsdのコンフィグは、[${PREFIX}/etc/config]から固定参照で読み込んでいるので、
上記設定に合わせてコンフィグを作成しないと、プログラムの起動に失敗する。
今回はprefixをシンボリックリンクで[/usr/local/gdnsd]に変更している為、
作成するコンフィグファイル名も[/usr/local/gdnsd/etc/config]になる。
コンフィグファイルにはgdnsdのヘルスチェック条件も書く必要があるが、
権威DNSサーバ機能のみ利用するならば、optionsのみ記載すればプログラムを起動出来る。
なお、コンフィグのコメント接頭文字は『#(シャープ)』となる。# vi /usr/local/gdnsd/etc/config --- options => { username => gdnsd, chaos_response => "GSLB", listen => 0.0.0.0:53, http_listen => 0.0.0.0:3506, log_stats => 3600, # tcp_threads => 2, # udp_threads => 2, include_optional_ns => true, disable_text_autosplit => false, zones_strict_data => false, zones_rfc1035_auto => false, state_dir => /var/lib/gdnsd, run_dir => /var/run/gdnsd, plugin_search_path => /usr/local/gdnsd/lib64/gdnsd, }設定の解説 - 4. ゾーンファイル
gdnsdのDNSゾーンはレコード登録したいORIGINと同じ実ファイル名で作成する必要がある。
"gslb.test.org"のゾーンを作成する場合、
DNSゾーンファイルは「/usr/local/gdnsd/etc/gdnsd/zones/gslb.test.org」となる。
通常のDNSレコードの書式はBINDのゾーン記法と同じな為、今回は解説を割愛する。
- 5. 起動
事前に作成したサービスファイルを用いてgdnsdを起動させる。
gdnsdのログはsyslogのdaemonファシリティに出力されるので、
エラーで起動しない時は該当ログを確認する。# systemctl unmask gdnsd.service # systemctl enable gdnsd # systemctl start gdnsd
ヘルスチェック†
ヘルスチェックを元にした広域負荷分散処理が、GSLBの本質機能となる。
gdnsdにもヘルスチェック機能が搭載されている為、単体でGSLBとして十分に稼働させる事が可能である。
ヘルスチェックの挙動はコンフィグファイルに書いた後、
DNSゾーンファイルで特殊なレコード設定を行う事によりDNSレコードを動的に変更する事が出来る。
gdnsd用の特殊レコードのDYNA/DYNCレコードを設定する事で、ヘルスチェックに基づいた可変応答が可能となる。
Aレコードを応答させる場合はDYNAレコード、CNAMEの場合はDYNCレコードを使用する。
- ラウンドロビン
設定内容 - 重み付け応答
設定内容 - ping死活監視
設定内容 - NAT配下の監視
設定内容
