DNS - みる会図書館

1. UNIX MAGAZINE 2000年6月号

UN Ⅸ知恵袋島慶ー DNScache フリー・ソフトウェアの発展はとどまるところを知らないかのようです。このところたて続けに新しいソフトウェアが出現するのに驚かされています。前回紹介した ethereal は、 tcpdump に代表されるコマンドラインによるツールと、 GUI を用いたツールのよいところを融合させた新しいバケット角 i ツールの姿をみせてくれました。バケットを角斤する場合、さまざまな条件を組み合わせたフィルタを使います。フィルタ条件のをすべて GUI でおこなおうとすると、操作か複雑になってしまいます。式の言当ですから、本質的にコマンド入力のほうか相性がよいのです。一方、バケット内のデータを角財斤する場合は、グラフィカルな表現をしたほうカ吩かりやすくなります。通信バケットは、基本的に階層構造をもったデータの列です。多くのグラフィカルなバケット角栩 i ツールは、バケットの構造を冓造で表現します。また、去もよく耳にする qmail というメール酉当ソフトウェアは、 sendmail の欠点を克服すべく開発されています。 sendmail は高機能ですが、その長い歴史の景斧で、使わない機能か含まれていたり、設定ファイルカ貘早であるといった間題があります。 sendmail と並んで長く使われ続けているソフトウェアに BIND があります。 BIND は DNS を実現するソフトウェアであり、ほとんどの UNIX に標準で添付されています。いまや DNS のないネットワークは考えられません。長らく BIND バージョン 4 が使われてきましたが、近年は BIND バージョン 8 への移行か進んでいるようです。しかし、 sendmail と同しく、咼機能であるかゆえに設定ファイルか早という問題があります。山も匠は、 BIND ほど高機能ではないけれども、手軽に DNS の恩恵を受けることができるソフトウェアカ鯛発さ UNIX MAGAZINE 2000.6 れています。今回は、 DNS を構築するための DNScache を紹介します。 DNScache とは DNScache は DNS に関連するいくつかのソフトウェアをパッケージにしたものです。・ DNS キャッシュ・サーノヾー (dnscache) 簡易 DNS サーバー (tinydns) ・負荷う州攵サーノ・逆引き隠蔽サー ( pickdns) (walldns) 基本的には、よく使われる DNS の機能に特化した、小規模サーバー群の集合と考えてよいでしよう。また、 BIND などの既存の DNS ソフトウェアでは実現か嘆隹しかった負荷分散やセキュリティ矼 E に関するサーバーも含まれています。 dnscache は DNS による名前解決要求と、その応答をキャッシュするプログラムです。クライアントからは、普通の DNS サーバーと同じようにみえます。もちろん、 BIND にも DNS への要求と応答をキャッシュする機能はありますが、 dnscache は以下の点で BIND よりも優 dnscache ・内部 DNS サーバーを簡単に指定できる。・キャッシュサイズの上限を設定できる。・簡単な手順て導入できる。れています。 71

2. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーウントの 1 つは dnscache を実行するために、もう 1 つは dnscache のログを出力するために使います。ここではそれぞ dnscacct 、 dnslog というユーザーを作るものとして話を進めます。また、ディレクトリは /etc/dnscache を使うことにします。いすれも、必要に応して変更してかまいません。 dnscache には、初期設定のためのプログラムとして dnscache-conf コマンドが付属しています。ローカル・キャッシュとして設定する場合は、 2 つのアカウント名と、データー尉寺のためのディレクトリ名を指定して、次のように実行してください。 # dnscache—conf dnscacct dnslog /etc/dnscache 次に、 daemontools が dnscache を管理できるように、 /service ディレクトリに dnscache を追加します。 # 1 Ⅱ—s /etc/dnscache /service しはらくすると、 dnscache フログラムが svscan フログラムによって起動されます。この点でローカル・キャッシュか利用できるようになっています。最後に、 /etc/ resolv. conf がローカル・キャッシュを参照するように変更します。以下の内容を /etc/resolv. conf に書いてくだ内部ルートサーバーの指定 DNS か罰イ乍しているか石忍してください。ためしに、 DNS を使うプログラムを実行して、正しく nameserver 127.0.0. 1 さい。 UNIX MAGAZINE 2000.6 クトリがそれです一一に f00.10Ca1 " と、 10. in-addr 場戸励ゞあります。 /etc/dnscache/root/servers ディレクトリに、ルートサーバーの情報を収めたファイルを置くす。 dnscache-conf プログラムによって作成されたディレートサーバーが 10.1.2.3 て漣用されている場合を考えま例として、 f00. local と 10. in-addr. arpa ドメインのルの DNS ルートサーバーを指定する必要があります。は、防火壁内部て漣用しているドメイン名と、防火壁内部ので、内部 DNS 環竟では正しく重川乍しません。この場合り、 dnscache はインターネット上の DNS 木を利用する自に構築している場合があります。とくに設定しないかぎ防火壁を設けている環境では、細織内の DNS 木を独・ arpa" という名前のファイルを作ります。それぞれのファイルにルートサーバーのアドレスを書いてください。の例では、、 10.1.2.3 " と書くことになります。新しい設定を有効にするには、 dnscache を再起動します。以下のコマンドを実行してください。 # svc —t /service/dnscache svc コマンドは daemontools の 1 つで、 svscan か : 理しているデーモン・プログラムを制御します。詳しくは http : / / cr. yp. to / にあるオンライン・マニュアルを参照してください。内部ルートサーバーの設疋はこオけごけです。以後、 foo. 10Ca1 ドメインや 10. in-addr. arpa ドメインへの要求は、 10.1.2.3 をルートとした DNS 木を使うようになります。 DNS キャッシュ・サーパー dnscache は UNIX システム上でしか動作しません。しかし、 dnscache を DNS キャッシュ・サーバーとして設定すれは、 UNIX 以外のプラットホームからも利用できます。ます、 DNS キャッシュ・サーバーとなる UNIX システムを決め、その上で dnscache を設定します。 DNS キャッシュ・サーバーにするための設定は、ローカル・キャッシュの設定とほとんど同じですが、他の言 fr 算機から DNS の要求を受けることができるように、明示的にネットワーク・インターフェイスを指定する必要があります。 dnscache- conf を次のように実行してください。 # dnscache—conf dnscacct dnslog \ /etc/dnscachex 1 . 2 . 3 . 4 この例では、 dnscache フログラムを実行するアカウントが dnscacct 、ログ用のアカウントが dnslog 、データをイ尉寺するためのディレクトリが /etc/dnscachex 、 dns- cache が DNS 要求を受信するネットワーク・インターフェイスが 1.2.3.4 です。ローカル・キャッシュのときと同様に、 /etc/dnscachex ディレクトリに必要なファイルか生成されています。この時点ではまだ、 dnscache はほかの計算機からの DNS 要求を受け付けません。 DNS 要求を受け付ける IP アドレスを言置する必要があります。 IP アドレスは / etc / dnscachex/root/ip ディレクトリの下に IP アドレス名 75

3. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーの特別な工竟でないかぎり、 dnscache を動作させるため図 1 ~ 2 に、 foo.com という架空のドメイン用の資源レコードを記述します。に反します。 tinydns は庇ま的に工早できる形式て資源レる 2 つの情報をまったく別窈帯にとして管理するのは直感しかに理にかなっており、糸断等できるのですが、関連のあ 133. in-addr. arpa など ) が論理的に異なるためです。た . jp など ) と逆引きの名前空間 (10. in-addr. arpa や 159. 関連がありません。これは、正引きの名前空間 .com や co たとえは、 BIND では正引きと逆引きの資源レコードにやすくなっています。 dns の成疋ファイルは BIND のものよりも格段に理解しす。しかし、それぞれの設定ファイルを上交すると、 tiny- ません。この点に関しては、 tinydns も BIND も同しで用する場合は DNS の資源レコードを用意しなければなり tinydns の特徴は設定の容易さにあります。 DNS を運自分自身が資原レコード情報をもちます。と異なり、名前解決を他のサーバーに求めるのではなく、 tinydns は DNS サーノヾー・フログラムです。 dnscache tinydns を書くだけで内部 DNS 用の設定力院了します。ファイルに、内部 DNS のルートサーバーの IP アドレスりません。 dnscache では、内部ドメイン名と同し名前の明示的に内部 DNS のルートサーバーを指定しなければなろがあります。この場合、 DNS 木のルートか異なるため、上の DNS 階層と、組織内の DNS 階層を分けているとこまた、防火壁を構築している糸目織では、インターネットをつく可能性があります。キャッシュの有」限が切れる前に、サーバーの資源が底し、とくに DNS 要求の数が多い場合、非力な言 1 算機ではドの有効期限を過ぎれはキャッシュから消えます。しかめ、無限にキャッシュし続けます。もちろん、資源レコーす。 BIND はキャッシュサイズの上限を設けていないたを超える場合は旧いキャッシュから順に消されていきま領域の大きさに上限を設けています。キャッシュサイズ dnscache は DNS サーバーの応答をキャッシュするするだけでキャッシュ・サーバーとして動きだします。に何かを設定する必要はほとんどありません。単純に起動 72 コードを作る例を示します。 BIND では同し言算機を表すために 2 つの資源レコード (A レコードと PTR レコード ) を言当主しなければならないのに対し、 tinydns は 1 つですんでいます。ただし、 tinydns を使って BIND が表現できるすべての資源レコードを言当できるわけではありません。図 1 と図 2 をくらべると、図 2 には資源クラスの指定か欠けていることが分かります。つまり、 DNScache ではインターネット関連の資源レコードしか扱えません。しかし、実際の DNS の使われ方をみれは、インターネット関連の資源だけで - ト分でしよう。 pickdns pickdns は言算機の負荷をう靖攵させるためのプログラムです。大きな組織では、同し用途の言算機を複数用意し、送られてくる要求を分散させて処理するシステムを構築する場合があります。要求を分散するガ去はいくつか考えられますが、その 1 つに DNS カす IP アドレスを変える去があります。 pickdns を使うと、ある計算機名に対応する IP アドレスを複旨定し、間合ぜのたびに異なるアドレスを返すように設定できます。また、間合迂をしてきたクライアントの IP アドレスに応して、名前解決後に返すアドレスを指定することも可能です。 walldns walldns は逆引き情報の蔽サーバーです。逆引きとは IP アドレスから言 t 算機名を求めることですが、通イ目手の石忍のためにこれが用いられる場合があります。たとえは、 1.2.3.4 という IP アドレスをもつ言算機から通信確立の要求がきたとします。この場合、ます 1.2. 3.4 を逆引きし、言 1 ・算機名を調べます。仮に、 client. foo. com という名前か夬できたとしましよう。次は、 client. foo.com を正引きして IP アドレスを求めます。返ってきた IP アドレスが 1.2.3.4 であれは通信を許可しますが、異なるアドレスだった場合は通信を許可しません。しかし、セキュリティ上の理山から、組織内の言 t 算機に関する情報を外部に公開したくない糾織も少なくありません。 walldns を使えば、系贈内の計算機名などの情報を外 UNIX MAGAZINE 2000.6

4. UNIX MAGAZINE 2000年6月号

特集 ThinkPad 570 でれ ux ② なお、 PAP (Password Authentication Protocol) では、認証フェーズでサーバーにユーザー名とパスワードを平文のまま送るのに対し、 CHAP (Challenge Handshake Authentication ProtocoI) では、サー・モデムタイプ tive のままでよいと思います。つのモードから j 尺できます。 PPP て接続する際、 active 、・ PPP モードドを暗号化してからサーバーに送信します。バーから送られる乱数をもとに、ユーサー名とパスワーこもデフォルトの ac- passive 、 kick という 3 定します。通常は、何も指定しなくてかまいません。に変換してくれる IP マスカレード機能を使うときに設カーネルでおこなうのとは別に、 IP アドレスを自重加勺・ IP マスカレード間を指定しましよう。こで適当な時 demand 接続を利用するのであれは、には 0 にすればよいでしよう。のちほど説明する On- プロノヾイダとの接続、切断をすべて手動でおこなう場合いません。に切られます。なお、 0 を指定すると自動切断はおこな秒数だけ通信がなければ、プロバイダとの接続が自重加勺自動切断までの待ち時を指定します。ここて指定した・アイドル時間 generic お尺します。するモデムの型名がない場合には、汎用の設定ファイルかの設定ファイルが用意されています。このなかに使用使用するモデムのタイプによって、あらかしめいくつ・ V 測宿接続先のプロバイダから使用する DNS サーバーカ甘旨定報を提供するためのシステムです。べースとしてイ尉寺しておき、問合があったときにその清する IP アドレス ( 192.168.200.3 ) などの情報をデータ Name System) は、ドメイン名 (xxx. yyy ・ ac ・ (p) や対応残るは、、 DNS 設定 " タブです ( 図 27 ) 。 DNS (Domain 能を利用するときは no にする必要があります。す。ただ、ドキュメントによると、 IP マスカレード機です。通常は、 yes のままでも間題は生じないと思いま VJ 圧縮は、バケットのヘッダを ) 宿する方式の一種 52 図 27 DNS 言聢醯「標準」ページの全ての項目を設定してくたさい。 Q Ⅲ硺 . Didup 第準設詳組設定囲 s 設接続時 on ーの書き換えき一 DNS サーバーの指定 ◆ Yes 、 / fix 接続史新保存閉じるードメイン名「一一一一一一一一この犬ージで、 p 援続確立時に 0 ' 肥 50 ⅳ . co 可の書き換えを行いません。 'Yes• ビア PP サーバー ) から取褥したネームサーバーの旧アレスを肥 s 引 v て 0 フしたサーバー下ⅸ ' したアドしスを 0 conf にされているのであれば、その設疋をここでおこないます。接続時の resolv. conf の書き換えこを Yes にしておくと、プロバイダに接続したあとに PPP サーバーから使用する DNS サーバーを指定された場合、そのサーバーを利用します。指定されなけれここに指定した DNS サーバーを利用します。は、 No にすると、ここて寸旨定したサーバーをつねに DNS サーバーとして利用します。・ DNS サーノヾーの孑日疋ドメイン名には、プロバイダから指定されたドメイン名を設定します。その下のサーバー 1 ~ 3 には、プロバイダから指定された DNS サーバーの IP アドレスを設定します。なお、 3 っすべてを設定する必要はありません。以 - ヒの項目を必要に応して設定できたでしようか。設定カ鮗ったら、ウインドウの下にある [ 更新 ] ボタンを押しこでおこなった変更を PPxP に斑央させます。て、さらに、 [ 保存 ] ボタンを押してファイル名を指定し、この設定を、、 ~/ ・ ppxp/conf/ 入力したファイル名 " というファイルに保存します。プロバイダへの接続いよいよプロバイダに接続してみましよう。 Quick Dialup ウインドウの下の [ 接続 ] ボタンを押します。あるいは、このウインドウを閉して、 tkppxp のフレイヤー型ウインドウで再生ボタンを押しても同しです。うまく接続できたでしようか。接続でき川ま、 tkppxp に Connect と表示され、接続時間か表示されます。うまくインターネットに接続できているか、 ping コマンドを使って確かめてみましよう。図 28 のように ping か通れば成功です。 UNIX MAGAZINE 2000.6

5. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーののファイルを作ることで指定します。たとえは、 IP アドレスが 1.2.3. * である計算機からの DNS 要求を受信するように設定するには、、、 1.2.3 " というファイルを作ります ( 中身は空です ) 。 # cd /etc/dnscachex/root/ip # touch 1 . 2 . 3 最後に、 /etc/dnscachex ディレクトリを /service に登録したら設定完了です。 # In —s /etc/dnscachex /service svscan が自重加勺に dnscache を起動します。 DNS キャッシュ・サーバーを利用する計算機では、ネームサーバーのアドレスとして 1.2.3.4 を指定してください。キャッシュサイズの変更 dnscache のキャッシュサイズは、標準で IMB となっています。キャッシュサイズを変更したい場合、 /etc/ dnscache/run スクリプトを修正します。スクリプト中で CACHESIZE という変数に値を代入している部分があります。この値を変更することで dnscache のキャッシュサイズを変えられます。たとえば、キャッシュサイズを 5MB にしたい場合、以下のように下線を引いた箇所を変更してください。 # ! /bin/sh exec 2 > & 1 exec く seed ROOT=/etc/dnscache/root ; export ROOT 工 P = 127.0.0.1 ; export IP IPSEND=O. 0.0 . 0 ; export IPSEND CACHESIZE=5000000 ; export CACHESIZE exec envuidgid dcacct \ softlimit ー 0250 ー d5242880 \ /usr/local/bin/dnscache 変更点は 2 カ所です。 1 つはキャッシュサイズを指定している箇所、もう 1 つは dnscache プログラムカイ吏用する資源の上限を設定している箇所です。 softlimit コマンドは daemontools の 1 つで、プログラムか利用できる資源に制限をかけます。 softlimit の -d スイッチはデータセグメントのサイズの上限を決めるためのもので、 dnscache での初期値は 3000000 になっています。 5MB にキャッシュサイズを増やす場合は 5242880 ( = 5x 1024X 1024 ) にする必喫があります。 softlimit の言田は http //cr. yp . t 。 / にあるオンライン・マニュアルを参照してください。 76 簡易 DNS サーバーの運用 DNScache パッケージには、簡易 DNS サーバーとして tinydns プログラムが含まれています。 BIND よりも設定か簡単なため、初めて DNS サーノヾーを運用するときにはお勧めです。 tinydns を運用するためには 2 つのユーサー・アカウントとデータ尉寺づーるディレクトリが必要です。このあたりの言は DNScache ノヾッケージのプログラムに共通しています。例として、 tinydns を実行するためのアカウントを tdnsacct 、ログ用のアカウントを dnslog 、データ尉寺するディレクトリを /etc/tinydns とします。 dnscache と同様、 tinydns にも初期成正フ。ログラムとして tinydns-conf コマンドが付属しています。次のように実行してください。 # tinydns-conf tdnsacct dnslog /etc/tinydns \ 1 . 2 . 3 . 4 コマンドラインの末尾で指定しているのは、 DNS 要求を受信するネットワーク・インターフェイスの IP アドレスです。なお、 DNS キャッシュ・サーバーを運用している場合、同時に tinydns を動作させることはできません。どちらも同し UDP ポート番号を使うからです。ただし、ローカル・キャッシュと tinydns は同時に運用できます。なせならば、ローカル・キャッシュはルーフ。バック・インターフェイスーヒで動作するからです。 DNS キャッシュ・サーバーや tinydns は外部に公開しているネットワーク・インターフェイス上で重川乍させる必要があるため、同 bUDP ポートを使うと競合してしまいます。 tinydns を svscan に認識させるため、 /service に登録します。 # 1 Ⅱ—s /etc/tinydns /service 資源レコードの追加 tinydns の設定ができたら、資源レコードを追加していきます。ます、ドメインを管理するネームサーバー (NS レコード ) を追加しましよう。ここでは例として f 。。 . c 。 m と 3.2.1. in-addr. arpa の 2 つのドメインを IP アドレス 1.2.3.4 をもつ言 t 算機で管理することにします。 UNIX MAGAZINE 2000.6

6. UNIX MAGAZINE 2000年6月号

る場合もあります。起動スクリプトには、デーモンプロセスの起動と終了の手順か書かれており、竹喋を単純化してくれます。しかし、起動けるプログラムの不鶤頁によって形式か異なっていたり、べースとなる UNIX システムの種類によっても変わるなど、ポータブルではありません。 daemontools はこれらの間題を角夬します。 daemon- tools は、デーモン・プログラムの開始 / 停止ガ去を共通化します。また、定期的にデーモン・プログラムの実行状態を監視し、異常終了したデーモン・プログラムがあ川ま自重加勺に再起動します。 daemontools では、 /service ディレクトリの下にサプディレクトリを作ることで、管理するデーモン・プログラムを指定します。 DNScache の場合は、 DNScache に含まれる各プログラムの成疋フログラムが /service ディレクトリの下を適切に作成してくれます。したがって、 daemontools を利用する際の準備として必要なのは、 /service ディレクトリの作成と、各デーモン・プログラムの起動と異常終了を監視するプログラムをプート時に起動するための設定だけです。ます、 /service ディレクトリを作成してください。連載 / UN Ⅸ知恵袋ーの CSh —Cf ) /serVICe & ) /rc. local など ) に以下の言当を追加してください。次に、マシンのプート時に実行されるスクリプト (/etc # chmod 755 /service # mkdir /service $ su 74 /bin CSh —Cf ) svscan /service & ) env ー PATH=/usr/10caI/bin : /usr/sbin : /usr/bin : 折り返しています ) 。に明示的にパスを指定してください ( 誌面の都合上、でこの 2 つの条件を満たしていない場合は、次の例のよう・ svscan プログラムのパス (/usr/local/bin) を含む。・カレント・ディレクトリを含まない。必要があります。意してください。パス設定は、以下の条件を満たしているこのとき、プート・スクリプトを実行する際のパスに注をおこないます。 svscan コマンドがデーモン・フログラムの起動と監視図 3 dnscache の使い方ローカル・キャッシュとして利用 DNS システムいったん計算機を再起動し、 dnscache キャッシュ・サーバーとして利用 DNS システム svscan フログラムか夫彳されることを石忍してください。 svscan か起重加寺に実行されれは、 daemontools の準備は完了です。キャッシュ・サーバーの運用ます、もっとも運用が簡単な dnscache から始めましょう。 dnscache の使い方は 2 通りあります。 1 つはローカル言算機のキャッシュとして利用するガ去、もう 1 つは複数の計算機 ( 部門の言 fr 算機群など ) を対象にした DNS キャッシュ・サーバーとして使うガ去です ( 図 3 ) 。 dnscache は UNIX 上で重川第します。 dnscache をインストールした計算機では、これをローカルの DNS キャッシュとして使うことができます。 dnscache を UNIX 以外のシステムから使う場合は、まず UNIX システムに dnscache をインストールし、その dnscache を各計算機ーとして設定します。の DNS サーローカ丿レ・キャッシュ dnscache を運用するためには、 2 つのユーザー・アカウントと、データ &f 尉寺するディレクトリが必喫です。アカ UNIX MAGAZINE 2000.6

7. UNIX MAGAZINE 2000年6月号

仕組みを毎回開発する労力を省くために、米国で Globus プロジェクトが発足した。このプロジェクトか胱供する GIobus Metacomputing TooIkit では Nexus という通信レイヤを用いているが、これはファイアウォールの存在を考慮しておらす、企業などて利用する際の障害となっている。そこで、これを解決するために Nexus のプロキシーを作成した。 Nexus プロキシーは、ファイアウォールの内側と殞則に 2 つのプロセスとして存在する。 Globus システムの実験として、ナップサック問題の解法を実装した。テストマシンの構成があまりよくなかったために期待したはどの結果は得られなかったが、バランスのとれた機暑財冓成で実験すれば効果的だと思われる。・ネームサーバを用いた柔軟な負荷分散ード川俊彦 ( ル、 FI 大学 ) ほかインターネット上のサーバーへの負荷集中を防ぐため、サーバーの複数化による分散処理がよくおこなわれている。しかし、これをクライアント側からみると、複数あるサーバーのなかから自分に適したものをみつけださねばならす、よけいな手間か増える。そこで、 DNS にサーバーの評イ面機溝を組み込み、柔車幻生と適用性に優れた負荷分散のイはみを考案した。 DNS による負荷分散では、ラウンドロビン DNS が使われることが多い。そこで、これに柔軟な評価基準を組み込んだ。具イ勺には、クライアントからの DNS 要求を処理する DNS プロキシー・サーバーを用意し、こて評価担纒こ照らして最適なサーバーの IP アドレスを返す。このような仕組みを実現するプロトタイプ・システム tenbin を実装し、 Ring Server プロジェクトのサーバー群を用いて言叫面した結果、ネットワーク・トボロジーの変化に応して〕尺される Ring Sever か変わり、有効性か確訒された。川じ、セッション 6 . 、、Ⅵみ技術 ( 報告 : 藤田美香 ) 研究は、分散型検索エンジンの協調利用によってこれを鮹夬する試みである。独自に開発した分昔豐検索エンジン CSE (Cooperative Search Engine) を用いて実験をおこない、その結果をおもに分散スコアリング手法の観点から発表した。 CSE では、メタ検索エンジンの働きにより、ー殳に普及している全文本館き工ンジン (Namazu 、 SGSE など ) を変更せすにうい f * idf 法にもとづくスコア計算が実現できた。質題芯答では、協調分散の規模の目安を物枅呈度と想定したこと、情報交換プロトコルの公開の予定、別の評価方法との比較、具イ勺な運用状況などをめぐり、活発な言侖がおこなわれた。・メモリべース・キャッシング代理サーバの実装ーーアクセスピーク時における応答時僴劣化の軽減手法梶田朋己 ( 奈良先立斗物支術大学ギ完大学 ) はか WWW システムの利用者増加にともない、サーバーやトラフィックの負荷か増大している。ただし、これらの負荷は一様ではなく、ピーク時にはオフピーク時の 3 倍以上のアクセスがあり、応答性が急激に低下する。そこで、ピーク時における答陸を改善する手法を模索した。最近は、メモリとディスクの併用で解決することが多い。この手法はアクセスが少ないときには効果的だが、ピーク時にはディスク I / O の景こより、期待したパフォーマンスか得られない傾向がある。メモリが大容量かっ低価格になり、メモリのみによる WWW キャッシングの実現も考えられる。そこで、実装実験をおこなった結果、この手法で改善が可能であることか不忍された。質疑応答では、同容量ではメモリが速いのは当然だが、効率化のための ) 宿は画像ファイルの割合か高いので思ったはどの効果か得られないこと、開発の目的 ( クライアント側からみて速ければよい ) 、測定結果などをめぐって活発な意見交換があり、さらに、大莫な実験をするとおもしろいのではといったアドバイスもあった。協嚇索エンジンにおける分昔豐スコアリング羽京稔 ( 東洋大学 ) ほか単一サイトで文書を収集し、インデックス情報を抽出して要求に応して検索結果を返す集中型の検索エンジンには、文書情報の収集コストや、インデックス増加にともなう検素時の負荷増加など、いくっかの問題がある。この 142 デモンストレーション ( 報告幻告之 ) デモンストレーションでは 6 件の展小がおこなわれた。このうち、「 Windows 音声化システムとこれを用いたバリアフリーなインターネット利用」と「携帯電話の文字入カガ去の改善」についてはすでに紹介したので、以下ではその他の 4 件について報告する。 UNIX MAGAZINE 2000.6

8. UNIX MAGAZINE 2000年6月号

特集 ThinkPad 570 で nux ② しです。しかし、携帯電話や PHS での接続には、での説明で使ってきた内蔵モデムではなく、各不叫妾続用の専用 PC カードを使うことになります。その場合に、前述の設定ではうまく動かない箇戸励ゞあったのて補足します。こまでは、内蔵モデムを使うために、内蔵モデム用のドライパ・モジュール ltm 。 dem をロードして利用していました。しかし、 ltmodem がロードされていては、 PC カードなどの外部モデムがうまく利用できませんでした。したがって↓丿、下の作業は、 ltmodem がロードされていない状態で、 userlink がロードされていることを前提としています。 PacketOne を不した売 cdmaOne の PacketOne を利用して PPP 接続をおこなう場合には、 PPxP の Quick DiaIup で次のような設定をおこないます。なお、今回使用したのは IDO の PacketOne カードです。この環竟では、通信速度 64Kbps でのインターネット接続か可能です。テパイス名 /dev/modem お尺します。さきほどの内蔵モデムの例では、 /dev/modem は /dev/ttyS14 へのシンポリック・リンクでした。 PacketOne カードを差して認識された状態では、 /dev/modem は /dev/ttyS0 へのシンポリック・リンクになっていると思います。これは、次のようにして不忍できます。 $ ls —al /dev/modem lrwxrwxrwx 1 root 9 10 : 58 /dev/modem ー > /dev/ttySO 電話番号 11 Mar 仮に設定するだけなので、どんな番号でもかまいません。ここでは 0 とでもしておきます。・ユーザー名、プロバイダから指定されたユーサー名@プロバイダのドメイン " という書式で入力します。たとえば、ユーサー名が hoge で、 mobile. ne ・ jp というドメインのプロバイダを使用している場合には、 hoge@mobile.ne.jp と入力します。・ノヾスワードプロバイダから指定されたパスワードを入力します。 56 こまでで、インターネットに接続できるようになりました。次は、 Web と電子メールを使えるようにしましょう。 Web は、 Vine 、 LASER5 とも、最初から日本言ヒされた Netscape が入っており、使用にあたってとくに問題はないと思います。そこで、以降ではメールソフトとして Mew ( みゆう ) を使うことにして、その利用法を説明していきます。 Mew について Mew 付属のドキュメントである Mew lnfo には、「 Mew とは、 * 電子メール * ネットニュース *MIME (Multipurpose lnternet Mail Extensions) *PGP (Pretty Good Privacy) を統合し、簡単に読み書きするためのインターフェイスです」とあります。ネットニュースに関しては、バージョン 2. xx 以降で実装が予定されているようです。現在のバージョンは 1.94 です。 Mew を利用すれば、メールに写真を添付して送ったり、そのようなメールを読んだりすることが簡単にできます。また、 PGP を使ったメールの暗号化への対応も積極的におこなわれています。そしてなにより、これらか驃準に則した実装を目指している点カ徴です ( 実際、標準とはすこし違った実装のメーラーも数多くあります ) 。 Mew の公式サイト (http://www.mew.org/o 図 32 ) には、 Mew ・モデムの定義 generic お尺します。・ DNS の言殳定プロバイダから指定された DNS サーバーの IP アドレスを設定します。上記の設定で、 PPxP を利用してダイヤルアップ接続かできました。 PHS の PIAFS を利用した接続 PHS を利用する孑売でも、モデムの定義は generic を〕尺し、テンヾイスとして /dev/modem を、ユーサー名としてプロバイダから指定されたユーサー名を使用することで、問題なく接続できました。 Mew によるメールの読み書き UNIX MAGAZINE 2000.6

9. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ー表 1 資源レコード追加スクリプト / 祠れドメインの SOA/NS レコードを追加する add-ns 角 d れ IP-address d れで指定した計算機名の A レコードとして IP-address を、また IP-address て指定した add-host 角 d れ IP-address IP アドレスの PTR レコードとして角 d れを追加する / 祠れて指定したドメインの MX レコードとして IP-address を」助日する add-mx d れ IP-address 角 d れてオ定した言 t 算機名の A レコードとしてル - 祠市℃ ss を追加する add-alias 角 d れ IP-address / 祠れドメインの管理を IP-address に委譲する add-childns d れ IP-address 表 2 tinydns のテータファイル書式ドメインの設定。生成される情報は、角 d れの SOA レコード、 . 角 d れ : ゆ : 工 : t 〃 : mest 佖 m 〃角 d れのネームサーノヾーがエ . ns. 角 d れである NS レコード、工 . ns. 角 d れの IP アドレスがゆである A レコードの 3 つ委譲の設正。 / 祠れを管理するネームサーバーが砒 ns. 角 d れである NS レコードと、 x.ns. 角aれの IP アドレスがゆである A レコードが生成される t 算機帯にの設定。 / 祠れの IP アドレスがゆである A レコード、 IP アドレスゆの引算機名が工祠れである PTR レコードが生成される別名の設定。 / 祠れの IP アドレスがゆである A レコードが生成される。 PTR レコードは生成されないメール配送言 t 算機の設定。 / 祠れドメイン宛のメールをエ . mx. 角に送る MX レコードが生成される。なお、 dist は MX レコードの優先度を表す。また、エ . mx. / 祠れの IP アドレスがゆである A レコードが生成されるテキスト情報の設定。 / 祠れの TXT レコードとして s カ吽成される逆引き言置。 IP アドレス 2 の引機名が角である PTR レコードカ吽成される SOA レコードの設定。それぞれ、ドメイン名げ祠れ m れ。 me ) 、 Z 角 d れ : m れ ame : 7 、れ ame : set 、 : re 工 : 7 ℃た exp:min:ttl:timestamp ネームサーバー名 (mname) 、管理者の ; 叫各先 ( ロ協 me ) 、シリアル番号 ( set 、 ) 、リフレッシュ時間 e, 工 ) 、リトライ時間 ( の、有測限 ( e ) 、最小キャッシュ時間 (min) を指定する・田はレコードがキャッシュされる嗤間を秒単位で示す 62 ~ 263 を負時間として秒単位で 16 進記したもの。 ttl が 0 の場合、 timestamp は・ timestarnp は 1970 年を基点として 0 ~ 262 を正ク制、 2 レコードが無効になる時間を表す。田が 0 以、タ ) とき、 timestarnp はレコードか有効になる川を表す。次に負荷分散の設定をしましよう。 www.foo.com と foo.com を管理しているネームサーバーは www.foo いう名前の WWW サーノヾーカゞ、 1.2.3.100 ~ 1.2.3.149 .com の管理を 1.2.3.20 に委譲しなけれはなりません。の 50 台の計算機て漣用されるとします。この場合、 pick- tinydns を使って foo.com ドメインを管理しているなら、 tinydns カカ作している計算機」 : で次のコマンドを実行す dns のデータファイルにこれらの IP アドレスを列挙しると www.foo.com の管理を 1.2.3.20 に委譲できます。ます。 pickdns のデータファイルは /etc/pickdns/root/ data です。このファイルに次の内容を書き込みます。 # cd /etc/tinydns/root # . /add-childns www . f00 . com 1 . 2 . 3 . 20 + www . f00 . com : 1 . 2 . 3 . 100 # make + www . f00. com : 1 . 2 . 3 . 101 + www . f00. com : 1 . 2 . 3 . 102 pickdns を運用する計算機に daemontools をインス十 www . f00. com : 1 . 2 . 3 . 103 トールし、 pickdns が svscan で管理されるように、 /ser- ( 1.2.3.149 まで続く ) vice ディレクトリに追加してください。列挙したら、 make コマンドでデータファイルを pick- dns が処理できる形式に変換します。以後、 www.foo. # 1 Ⅱ—s /etc/pickdns /service & 角 d れ : ゆ : 工 : t 〃 : me のれ〃 = 角 d れ : ゆ : ttl: mes のれ十角 d れ : ゆ : ttl: me のれ @/ådれ : ゆ : 工 : 市 s たれた mes カ arn 〃 'fqdn:s:ttl: 厖 me 佖 m 角 d れ挈 : た mes 7 れ p 78 UNIX MAGAZINE 2000.6

10. UNIX MAGAZINE 2000年6月号

特集 ThinkPad 570 で nux ② 図 31 PPxP アンサーズ PPxP アンサーズ PPxP ユーザーの皆さん ( ネタ提供 ) 真ßü±.manabe@ami taj .0 「 . jp 前のべージ次のべージ目次 . 31 ドキュメント . 1 オンデマント 3. その他これ・ 1 3 シリアレ、一トの論〒 . 1 2 モアムのァイのインストールや和用時によ ( 起、 : る問に対オる釜えをまとめた文第で conf/myconf ( 内線利用、 On-demand 接続有効 ) を示し以下に、和使用した ppxp の設定ファイル ~/. ppxp/ いうことですね・・てしまいました。付属ドキュメントに勝るものはない、とログで鮹夬しようとしたはかりに、かなりの時間を浪費しこの言当を読ます、メーリングリストや Web の過去使って仮 IP アドレスを使うようになるとのことでした。られた IP アドレスを使い、ローカルではアドレス変換をて 255.255.255.255 を指定すると、 PPP 上は割り当ていますが、 ppxp ガイドの変扁 7 によれは、マスクとし IP. LOCAL て指定する仮アドレスにマスクを指定して set IP . LOCAL 210.139.174.46 / 255.255.255.255 ク・アドレス問題を鮹夬できました。ると、うまくバケットの再構築がおこなわれてダイナミッファイルで、 IP. LOCAL の設定部分を次のように修正すそこで、ふたたび ~/. ppxp/conf 以下の ppxP 設定ました。間題によって、最初に送ったバケットがロストしてしまい set DIAL . LIST 00123456789 set DIAL. TYPE Tone set LINE /dev/modem set LOG. FILE myconf .10g set AUTH. PASSWD myconf set MODE active source qdial ます。 UNIX MAGAZINE 2000.6 html 7 http://www.linet ・ gr ・ jp/-manabe/PPxP/doc/guide-3. set set set set set set set set AUTH. PROTO CHAP/MD5 PAP SERIAL. MODEM my-generic IDLE . INIT 60 IP . LOCAL 210 .139 .174.46 / 255.255.255.255 IP . REMOTE 210.139.174.21 IP . VJ Ⅱ 0 IP. RESOLV yes IP . DNS 202.238.95.24 source fi1ter01 末尾の行 (source filter01) で、 PPxP にあらかしめ用意されているフィルタの設定ファイルを利用しています。ここでいうフィルタとは、よけいなバケットを外へ出したり、逆に、不用意に外からのバケットを受け付けたりしないように、バケットのフィルタリングをおこなう機能です。このバケットフィルタが、 On-demand 機能を使ううえでたいへん重要になります。ューサーが Web プラウサや FTP など、明カ勺にネットワーク・アプリケーションを利用しなくとも、バックグラウンドで動いているデーモンなどのプロセスが、勝手に外に向けてバケットを送信していることがよくあるからです。バケットフィルタを使わすに On-demand 接続を有効にしておくと、自分ではダイヤルアッフするつもりがないのに、勝手にプロバイダに電話をかけられて無駄なお金を使うことになりかねません。以ーヒで、 ppxp をカスタマイズするガ去の相各は擱んでもらえたと思います。 PPxP に関する情報は、 PPxP の公式 web ページからたどれます。ソースファイルにも日本語のドキュメントカ寸いています。もしうまくつながらないようなトラブルか起こったときは、ますはこれらの資料をよく読んでいろいろ試してみると、鮹夬できることが多いでしよう。それでもうまくいかなければ、メーリングリストなどで質間するのもよいかもしれません。もちろんその場合も、過去ログを十分に本するようにしましょう。検索力法としては、 L ⅲ 1 Ⅸ関連ドキュメント検索システム (http://his.luky.org/ML/) などがあります。モバイル竟からの利用内蔵モデム禾堋時からの変更点次に、せつかくのノート pc なのですから、携帯電話や PHS を利用したモバイルエ竟からのダイヤルアッフ。接続も試してみましよう。 PPxP の設定は、一ヨ殳回線から接続する場合とほば同 55