#Keepalived の記事
-
Jul. 19. 2020
仕事で社内DNSサーバーを更新する機会があったのですが、BiNDはセキュリティが心配だったのでUnboundとNSDを使って構築しました。その手順のメモです。 ちなみに、セカンダリーDNSが設定されていない端末がいくつもあったので、セカンダリーDNSを別IPで立てるのではなく、マスターとスレーブをVRRP (keepalived) で冗長化する構成にしています。普通はあまり無い構成だと思いますが、思いの外うまくいった感じがするので併せて記録しておきます。 環境 プラットフォーム- Ubuntu 18.04 LTS NSD (DNSコンテンツサーバー) Unbound (DNSキャッシュサーバー) keepalived (VRRP) IPアドレス プライマリとセカンダリで共有する仮想IP: 192.168.11.61 プライマリDNSサーバー: 192.168.11.62 セカンダリDNSサーバー: 192.168.11.63 使用ポート Unbound: DNS (53) NSD: 30053 keepalived: VRRP (112), AH auth (51) DNSの基礎と今回(続きを読む…)