思い立ったが吉日という事で、イベントアプリをデプロイした後にさっそくネームサーバーも作ってしまいました。
3年前はプライマリとセカンダリがうちのドメインになっているのをWhoisで確認して満足できたのでほんの数か月でネームサーバーは運用を辞めたw
オプションを追及するとか、バグを探すとかした方が面白いと言えば面白いのですが、まぁまぁしばらく様子見です。
今回の予定は
プライマリ このサーバー
セカンダリ さくらインターネットのDNS 1と2
$ dig @vincentina.net vincentina.net +norec ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6 <<>> @vincentina.net vincentina.net +norec ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40601 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;vincentina.net. IN A ;; ANSWER SECTION: vincentina.net. 3600 IN A 133.242.178.136 ;; AUTHORITY SECTION: vincentina.net. 3600 IN NS ns1.vincentina.net. vincentina.net. 3600 IN NS ns1.dns.ne.jp. vincentina.net. 3600 IN NS ns2.dns.ne.jp. ;; ADDITIONAL SECTION: ns1.vincentina.net. 3600 IN A 133.242.178.136 ;; Query time: 1 msec ;; SERVER: 133.242.178.136#53(133.242.178.136) ;; WHEN: Tue Dec 2 16:43:37 2014 ;; MSG SIZE rcvd: 127
こんな感じでいってみようと思います。
このページを見ると
ネームサーバ | 機能・オプション紹介 | さくらインターネット:
さくらインターネットのネームサーバは、東京と大阪の2拠点に分散配置されています。
という事が書いてあり、今使っているVPSが石狩のリージョンなVPSなので、北海道、大阪、東京のトライアングラーなDNSになっている訳です。
ディザスタリカバリーです。
3心合体です。
ええ、自己満足です。
ログを見ているとやはり監視は入れようとは思っていますが、どうしようかなあ。
不正アクセス対策の定石はfail2banですかね。
あとは/proc/sys/net/netfilter/nf_conntrack_countも監視しておいた方がいいかなって気はします。
放置気味でパスワードを忘れてしまっていた様子のZabbixも、パスワードを初期化したのでいつでも設定できますw
リソースもまだまだ余裕があるので、サーバーの引っ越しはいつかまた~かな。
と思っているんですが、いろいろありそうです。
