如是我聞 - a blog about life and tech

仕事で社内DNSサーバーを更新する機会があったのですが、BiNDはセキュリティが心配だったのでUnboundとNSDを使って構築しました。その手順のメモです。ちなみに、セカンダリーDNSが設定されていない端末がいくつもあったので、セカンダリーDNSを別IPで立てるのではなく、マスターとスレーブをVRRP (keepalived) で冗長化する構成にしています。普通はあまり無い構成だと思いますが、思いの外うまくいった感じがするので併せて記録しておきます。環境プラットフォーム- Ubuntu 18.04 LTS NSD (DNSコンテンツサーバー) Unbound (DNSキャッシュサーバー) keepalived (VRRP) IPアドレスプライマリとセカンダリで共有する仮想IP: 192.168.11.61 プライマリDNSサーバー: 192.168.11.62 セカンダリDNSサーバー: 192.168.11.63 使用ポート Unbound: DNS (53) NSD: 30053 keepalived: VRRP (112), AH auth (51) DNSの基礎と今回(続きを読む…)

#Keepalived の記事