dnscache - みる会図書館

1. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーウントの 1 つは dnscache を実行するために、もう 1 つは dnscache のログを出力するために使います。ここではそれぞ dnscacct 、 dnslog というユーザーを作るものとして話を進めます。また、ディレクトリは /etc/dnscache を使うことにします。いすれも、必要に応して変更してかまいません。 dnscache には、初期設定のためのプログラムとして dnscache-conf コマンドが付属しています。ローカル・キャッシュとして設定する場合は、 2 つのアカウント名と、データー尉寺のためのディレクトリ名を指定して、次のように実行してください。 # dnscache—conf dnscacct dnslog /etc/dnscache 次に、 daemontools が dnscache を管理できるように、 /service ディレクトリに dnscache を追加します。 # 1 Ⅱ—s /etc/dnscache /service しはらくすると、 dnscache フログラムが svscan フログラムによって起動されます。この点でローカル・キャッシュか利用できるようになっています。最後に、 /etc/ resolv. conf がローカル・キャッシュを参照するように変更します。以下の内容を /etc/resolv. conf に書いてくだ内部ルートサーバーの指定 DNS か罰イ乍しているか石忍してください。ためしに、 DNS を使うプログラムを実行して、正しく nameserver 127.0.0. 1 さい。 UNIX MAGAZINE 2000.6 クトリがそれです一一に f00.10Ca1 " と、 10. in-addr 場戸励ゞあります。 /etc/dnscache/root/servers ディレクトリに、ルートサーバーの情報を収めたファイルを置くす。 dnscache-conf プログラムによって作成されたディレートサーバーが 10.1.2.3 て漣用されている場合を考えま例として、 f00. local と 10. in-addr. arpa ドメインのルの DNS ルートサーバーを指定する必要があります。は、防火壁内部て漣用しているドメイン名と、防火壁内部ので、内部 DNS 環竟では正しく重川乍しません。この場合り、 dnscache はインターネット上の DNS 木を利用する自に構築している場合があります。とくに設定しないかぎ防火壁を設けている環境では、細織内の DNS 木を独・ arpa" という名前のファイルを作ります。それぞれのファイルにルートサーバーのアドレスを書いてください。の例では、、 10.1.2.3 " と書くことになります。新しい設定を有効にするには、 dnscache を再起動します。以下のコマンドを実行してください。 # svc —t /service/dnscache svc コマンドは daemontools の 1 つで、 svscan か : 理しているデーモン・プログラムを制御します。詳しくは http : / / cr. yp. to / にあるオンライン・マニュアルを参照してください。内部ルートサーバーの設疋はこオけごけです。以後、 foo. 10Ca1 ドメインや 10. in-addr. arpa ドメインへの要求は、 10.1.2.3 をルートとした DNS 木を使うようになります。 DNS キャッシュ・サーパー dnscache は UNIX システム上でしか動作しません。しかし、 dnscache を DNS キャッシュ・サーバーとして設定すれは、 UNIX 以外のプラットホームからも利用できます。ます、 DNS キャッシュ・サーバーとなる UNIX システムを決め、その上で dnscache を設定します。 DNS キャッシュ・サーバーにするための設定は、ローカル・キャッシュの設定とほとんど同じですが、他の言 fr 算機から DNS の要求を受けることができるように、明示的にネットワーク・インターフェイスを指定する必要があります。 dnscache- conf を次のように実行してください。 # dnscache—conf dnscacct dnslog \ /etc/dnscachex 1 . 2 . 3 . 4 この例では、 dnscache フログラムを実行するアカウントが dnscacct 、ログ用のアカウントが dnslog 、データをイ尉寺するためのディレクトリが /etc/dnscachex 、 dns- cache が DNS 要求を受信するネットワーク・インターフェイスが 1.2.3.4 です。ローカル・キャッシュのときと同様に、 /etc/dnscachex ディレクトリに必要なファイルか生成されています。この時点ではまだ、 dnscache はほかの計算機からの DNS 要求を受け付けません。 DNS 要求を受け付ける IP アドレスを言置する必要があります。 IP アドレスは / etc / dnscachex/root/ip ディレクトリの下に IP アドレス名 75

2. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーののファイルを作ることで指定します。たとえは、 IP アドレスが 1.2.3. * である計算機からの DNS 要求を受信するように設定するには、、、 1.2.3 " というファイルを作ります ( 中身は空です ) 。 # cd /etc/dnscachex/root/ip # touch 1 . 2 . 3 最後に、 /etc/dnscachex ディレクトリを /service に登録したら設定完了です。 # In —s /etc/dnscachex /service svscan が自重加勺に dnscache を起動します。 DNS キャッシュ・サーバーを利用する計算機では、ネームサーバーのアドレスとして 1.2.3.4 を指定してください。キャッシュサイズの変更 dnscache のキャッシュサイズは、標準で IMB となっています。キャッシュサイズを変更したい場合、 /etc/ dnscache/run スクリプトを修正します。スクリプト中で CACHESIZE という変数に値を代入している部分があります。この値を変更することで dnscache のキャッシュサイズを変えられます。たとえば、キャッシュサイズを 5MB にしたい場合、以下のように下線を引いた箇所を変更してください。 # ! /bin/sh exec 2 > & 1 exec く seed ROOT=/etc/dnscache/root ; export ROOT 工 P = 127.0.0.1 ; export IP IPSEND=O. 0.0 . 0 ; export IPSEND CACHESIZE=5000000 ; export CACHESIZE exec envuidgid dcacct \ softlimit ー 0250 ー d5242880 \ /usr/local/bin/dnscache 変更点は 2 カ所です。 1 つはキャッシュサイズを指定している箇所、もう 1 つは dnscache プログラムカイ吏用する資源の上限を設定している箇所です。 softlimit コマンドは daemontools の 1 つで、プログラムか利用できる資源に制限をかけます。 softlimit の -d スイッチはデータセグメントのサイズの上限を決めるためのもので、 dnscache での初期値は 3000000 になっています。 5MB にキャッシュサイズを増やす場合は 5242880 ( = 5x 1024X 1024 ) にする必喫があります。 softlimit の言田は http //cr. yp . t 。 / にあるオンライン・マニュアルを参照してください。 76 簡易 DNS サーバーの運用 DNScache パッケージには、簡易 DNS サーバーとして tinydns プログラムが含まれています。 BIND よりも設定か簡単なため、初めて DNS サーノヾーを運用するときにはお勧めです。 tinydns を運用するためには 2 つのユーサー・アカウントとデータ尉寺づーるディレクトリが必要です。このあたりの言は DNScache ノヾッケージのプログラムに共通しています。例として、 tinydns を実行するためのアカウントを tdnsacct 、ログ用のアカウントを dnslog 、データ尉寺するディレクトリを /etc/tinydns とします。 dnscache と同様、 tinydns にも初期成正フ。ログラムとして tinydns-conf コマンドが付属しています。次のように実行してください。 # tinydns-conf tdnsacct dnslog /etc/tinydns \ 1 . 2 . 3 . 4 コマンドラインの末尾で指定しているのは、 DNS 要求を受信するネットワーク・インターフェイスの IP アドレスです。なお、 DNS キャッシュ・サーバーを運用している場合、同時に tinydns を動作させることはできません。どちらも同し UDP ポート番号を使うからです。ただし、ローカル・キャッシュと tinydns は同時に運用できます。なせならば、ローカル・キャッシュはルーフ。バック・インターフェイスーヒで動作するからです。 DNS キャッシュ・サーバーや tinydns は外部に公開しているネットワーク・インターフェイス上で重川乍させる必要があるため、同 bUDP ポートを使うと競合してしまいます。 tinydns を svscan に認識させるため、 /service に登録します。 # 1 Ⅱ—s /etc/tinydns /service 資源レコードの追加 tinydns の設定ができたら、資源レコードを追加していきます。ます、ドメインを管理するネームサーバー (NS レコード ) を追加しましよう。ここでは例として f 。。 . c 。 m と 3.2.1. in-addr. arpa の 2 つのドメインを IP アドレス 1.2.3.4 をもつ言 t 算機で管理することにします。 UNIX MAGAZINE 2000.6

3. UNIX MAGAZINE 2000年6月号

る場合もあります。起動スクリプトには、デーモンプロセスの起動と終了の手順か書かれており、竹喋を単純化してくれます。しかし、起動けるプログラムの不鶤頁によって形式か異なっていたり、べースとなる UNIX システムの種類によっても変わるなど、ポータブルではありません。 daemontools はこれらの間題を角夬します。 daemon- tools は、デーモン・プログラムの開始 / 停止ガ去を共通化します。また、定期的にデーモン・プログラムの実行状態を監視し、異常終了したデーモン・プログラムがあ川ま自重加勺に再起動します。 daemontools では、 /service ディレクトリの下にサプディレクトリを作ることで、管理するデーモン・プログラムを指定します。 DNScache の場合は、 DNScache に含まれる各プログラムの成疋フログラムが /service ディレクトリの下を適切に作成してくれます。したがって、 daemontools を利用する際の準備として必要なのは、 /service ディレクトリの作成と、各デーモン・プログラムの起動と異常終了を監視するプログラムをプート時に起動するための設定だけです。ます、 /service ディレクトリを作成してください。連載 / UN Ⅸ知恵袋ーの CSh —Cf ) /serVICe & ) /rc. local など ) に以下の言当を追加してください。次に、マシンのプート時に実行されるスクリプト (/etc # chmod 755 /service # mkdir /service $ su 74 /bin CSh —Cf ) svscan /service & ) env ー PATH=/usr/10caI/bin : /usr/sbin : /usr/bin : 折り返しています ) 。に明示的にパスを指定してください ( 誌面の都合上、でこの 2 つの条件を満たしていない場合は、次の例のよう・ svscan プログラムのパス (/usr/local/bin) を含む。・カレント・ディレクトリを含まない。必要があります。意してください。パス設定は、以下の条件を満たしているこのとき、プート・スクリプトを実行する際のパスに注をおこないます。 svscan コマンドがデーモン・フログラムの起動と監視図 3 dnscache の使い方ローカル・キャッシュとして利用 DNS システムいったん計算機を再起動し、 dnscache キャッシュ・サーバーとして利用 DNS システム svscan フログラムか夫彳されることを石忍してください。 svscan か起重加寺に実行されれは、 daemontools の準備は完了です。キャッシュ・サーバーの運用ます、もっとも運用が簡単な dnscache から始めましょう。 dnscache の使い方は 2 通りあります。 1 つはローカル言算機のキャッシュとして利用するガ去、もう 1 つは複数の計算機 ( 部門の言 fr 算機群など ) を対象にした DNS キャッシュ・サーバーとして使うガ去です ( 図 3 ) 。 dnscache は UNIX 上で重川第します。 dnscache をインストールした計算機では、これをローカルの DNS キャッシュとして使うことができます。 dnscache を UNIX 以外のシステムから使う場合は、まず UNIX システムに dnscache をインストールし、その dnscache を各計算機ーとして設定します。の DNS サーローカ丿レ・キャッシュ dnscache を運用するためには、 2 つのユーザー・アカウントと、データ &f 尉寺するディレクトリが必喫です。アカ UNIX MAGAZINE 2000.6

4. UNIX MAGAZINE 2000年6月号

UN Ⅸ知恵袋島慶ー DNScache フリー・ソフトウェアの発展はとどまるところを知らないかのようです。このところたて続けに新しいソフトウェアが出現するのに驚かされています。前回紹介した ethereal は、 tcpdump に代表されるコマンドラインによるツールと、 GUI を用いたツールのよいところを融合させた新しいバケット角 i ツールの姿をみせてくれました。バケットを角斤する場合、さまざまな条件を組み合わせたフィルタを使います。フィルタ条件のをすべて GUI でおこなおうとすると、操作か複雑になってしまいます。式の言当ですから、本質的にコマンド入力のほうか相性がよいのです。一方、バケット内のデータを角財斤する場合は、グラフィカルな表現をしたほうカ吩かりやすくなります。通信バケットは、基本的に階層構造をもったデータの列です。多くのグラフィカルなバケット角栩 i ツールは、バケットの構造を冓造で表現します。また、去もよく耳にする qmail というメール酉当ソフトウェアは、 sendmail の欠点を克服すべく開発されています。 sendmail は高機能ですが、その長い歴史の景斧で、使わない機能か含まれていたり、設定ファイルカ貘早であるといった間題があります。 sendmail と並んで長く使われ続けているソフトウェアに BIND があります。 BIND は DNS を実現するソフトウェアであり、ほとんどの UNIX に標準で添付されています。いまや DNS のないネットワークは考えられません。長らく BIND バージョン 4 が使われてきましたが、近年は BIND バージョン 8 への移行か進んでいるようです。しかし、 sendmail と同しく、咼機能であるかゆえに設定ファイルか早という問題があります。山も匠は、 BIND ほど高機能ではないけれども、手軽に DNS の恩恵を受けることができるソフトウェアカ鯛発さ UNIX MAGAZINE 2000.6 れています。今回は、 DNS を構築するための DNScache を紹介します。 DNScache とは DNScache は DNS に関連するいくつかのソフトウェアをパッケージにしたものです。・ DNS キャッシュ・サーノヾー (dnscache) 簡易 DNS サーバー (tinydns) ・負荷う州攵サーノ・逆引き隠蔽サー ( pickdns) (walldns) 基本的には、よく使われる DNS の機能に特化した、小規模サーバー群の集合と考えてよいでしよう。また、 BIND などの既存の DNS ソフトウェアでは実現か嘆隹しかった負荷分散やセキュリティ矼 E に関するサーバーも含まれています。 dnscache は DNS による名前解決要求と、その応答をキャッシュするプログラムです。クライアントからは、普通の DNS サーバーと同じようにみえます。もちろん、 BIND にも DNS への要求と応答をキャッシュする機能はありますが、 dnscache は以下の点で BIND よりも優 dnscache ・内部 DNS サーバーを簡単に指定できる。・キャッシュサイズの上限を設定できる。・簡単な手順て導入できる。れています。 71

5. UNIX MAGAZINE 2000年6月号

連載 / UN Ⅸ知恵袋ー図 1 BIND での原レコードの記述例 ( 正引き ) f00. com . 2560 IN SOA a. れ s . f00 . com . 200004000 16384 2048 1048576 2560 ) . 3 . 2.1. in-addr ・ arpa : 1 . 2.3.4 : a hostmaster . f00. com . f00 . com . 259200 工 N NS a . Ⅱ s . f00. com . a . ns . f00 . com . 86400 IN A 1 . 2 . 3 . 4 mouse . f00 . c om . 86400 IN A 1 . 2 . 3 .4 cow . f 00. com . 86400 IN A 1 . 2 . 3 . 5 ( 逆引き ) 3.2.1. in-addr. arpa. 2560 IN SOA a. ns. 3.2.1. in-addr. arpa. 200004000 16384 2048 1048576 2560 ) 3.2.1. in-addr. arpa. 259200 IN NS a. s. 3 . 2 . 1 . in-addr. arpa. 5.3.2.1. in-addr. arpa. 86400 IN PTR cow. f00. com. 4.3.2.1. in—addr. arpa. 86400 IN PTR mouse . f00. com. a. ns . 3.2.1. in—addr. arpa. 86400 IN A 1.2.3.4 . 2 . 3 . 5 1 . 2 . 3 .4 図 2 DNScache (tinydns) での資源レコードの記述例 = COW . f00 . COIII : 1 . f 00. com : 1 . 2 . 3 . 4 : a =mouse . f00 . com.: hostmaster. 3.2.1. in—addr. arpa ・部に公開せすに、ト述したクライアント確認手順を採用しーバーと通信できるようになります。インストール DNScache の去新ノヾージョンは 1.00 です。 http://cr. yp. t 。 / から入手できます。 DNScache に含まれる各種プログラムを実行するためには、 daemontools パッケージが必要です。 daemontools のム斤ノヾージョンは 0.70 で、同様に http://cr.yp.to/から入手できます。 daemontools と DNScache には configure スクリフトが付属していません。単純に make コマンドを実行するだけです。ます daemontools をインストールします。 daemontools を展開したディレクトリで、 # make setup check $ su $ make $ cd daemo Ⅱ t001S ー 0 .70 $ zcat daemont001s—O .70 . tar ・ gz ー tar ドを実行してください。 UNIX MAGAZINE 2000.6 1 ユーードのコマン xf 同様の手順で DNScache をインストールします。 $ zcat dnscache—l .00. tar. gz ー tar xf $ cd dnscache-l .00 $ make $ su # make setup check daemontools の準備 daemontools は、 UNIX 上で提供されるサービスの操作を簡単にするためのツール群です。 UNIX 上のサービスはデーモン・フログラムによって提供されるのか通です。多くの UNIX システムでは、プート時の起動スクリプトのなかで必要なデーモン・プログラムを起動します。プログラムがいったん走り始めたら、サーピスを停止したり、再スタートさせたりするのは大変です。停止したいデーモンプロセスのコマンド名を調べ、プロセス一覧でフロセス ID を探して、ようやく停止させることができます。上師知罅斤しい UNIX システムでは、サービスを提供するデーモンプロセスごとに起動スクリプトが用意されてい 73

6. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ーの特別な工竟でないかぎり、 dnscache を動作させるため図 1 ~ 2 に、 foo.com という架空のドメイン用の資源レコードを記述します。に反します。 tinydns は庇ま的に工早できる形式て資源レる 2 つの情報をまったく別窈帯にとして管理するのは直感しかに理にかなっており、糸断等できるのですが、関連のあ 133. in-addr. arpa など ) が論理的に異なるためです。た . jp など ) と逆引きの名前空間 (10. in-addr. arpa や 159. 関連がありません。これは、正引きの名前空間 .com や co たとえは、 BIND では正引きと逆引きの資源レコードにやすくなっています。 dns の成疋ファイルは BIND のものよりも格段に理解しす。しかし、それぞれの設定ファイルを上交すると、 tiny- ません。この点に関しては、 tinydns も BIND も同しで用する場合は DNS の資源レコードを用意しなければなり tinydns の特徴は設定の容易さにあります。 DNS を運自分自身が資原レコード情報をもちます。と異なり、名前解決を他のサーバーに求めるのではなく、 tinydns は DNS サーノヾー・フログラムです。 dnscache tinydns を書くだけで内部 DNS 用の設定力院了します。ファイルに、内部 DNS のルートサーバーの IP アドレスりません。 dnscache では、内部ドメイン名と同し名前の明示的に内部 DNS のルートサーバーを指定しなければなろがあります。この場合、 DNS 木のルートか異なるため、上の DNS 階層と、組織内の DNS 階層を分けているとこまた、防火壁を構築している糸目織では、インターネットをつく可能性があります。キャッシュの有」限が切れる前に、サーバーの資源が底し、とくに DNS 要求の数が多い場合、非力な言 1 算機ではドの有効期限を過ぎれはキャッシュから消えます。しかめ、無限にキャッシュし続けます。もちろん、資源レコーす。 BIND はキャッシュサイズの上限を設けていないたを超える場合は旧いキャッシュから順に消されていきま領域の大きさに上限を設けています。キャッシュサイズ dnscache は DNS サーバーの応答をキャッシュするするだけでキャッシュ・サーバーとして動きだします。に何かを設定する必要はほとんどありません。単純に起動 72 コードを作る例を示します。 BIND では同し言算機を表すために 2 つの資源レコード (A レコードと PTR レコード ) を言当主しなければならないのに対し、 tinydns は 1 つですんでいます。ただし、 tinydns を使って BIND が表現できるすべての資源レコードを言当できるわけではありません。図 1 と図 2 をくらべると、図 2 には資源クラスの指定か欠けていることが分かります。つまり、 DNScache ではインターネット関連の資源レコードしか扱えません。しかし、実際の DNS の使われ方をみれは、インターネット関連の資源だけで - ト分でしよう。 pickdns pickdns は言算機の負荷をう靖攵させるためのプログラムです。大きな組織では、同し用途の言算機を複数用意し、送られてくる要求を分散させて処理するシステムを構築する場合があります。要求を分散するガ去はいくつか考えられますが、その 1 つに DNS カす IP アドレスを変える去があります。 pickdns を使うと、ある計算機名に対応する IP アドレスを複旨定し、間合ぜのたびに異なるアドレスを返すように設定できます。また、間合迂をしてきたクライアントの IP アドレスに応して、名前解決後に返すアドレスを指定することも可能です。 walldns walldns は逆引き情報の蔽サーバーです。逆引きとは IP アドレスから言 t 算機名を求めることですが、通イ目手の石忍のためにこれが用いられる場合があります。たとえは、 1.2.3.4 という IP アドレスをもつ言算機から通信確立の要求がきたとします。この場合、ます 1.2. 3.4 を逆引きし、言 1 ・算機名を調べます。仮に、 client. foo. com という名前か夬できたとしましよう。次は、 client. foo.com を正引きして IP アドレスを求めます。返ってきた IP アドレスが 1.2.3.4 であれは通信を許可しますが、異なるアドレスだった場合は通信を許可しません。しかし、セキュリティ上の理山から、組織内の言 t 算機に関する情報を外部に公開したくない糾織も少なくありません。 walldns を使えば、系贈内の計算機名などの情報を外 UNIX MAGAZINE 2000.6

7. UNIX MAGAZINE 2000年6月号

UNiX C 0 n e n 5 00 特集 29 連載 64 80 87 105 120 126 144 ThinkPad 570 でし inux 伊藤英明、島田秀輝、中野猛日本語環境、モバイル環境 UNIX Communication Notes ・・・・・山口英インターネット上のマルチメディア通信 ( 4 ) UN Ⅸ知恵袋・・・・・・島慶ー DNScache 遠隔オフィスとの接続・・・・・・荒井美千子トラブル・シューティング ( 8 ) Daemons & Dragons••・・••WiIIiam LeFebvre ストリーム・ジェネレータⅱ veice Let's PIay with UN ー X ・・・・・・四本淑三ノート PC の環境整備こけつまろびつ UN Ⅸ・・・・・・杜ゆずこ PiIOt と UNIX UN Ⅸ便利帖・・・・・・宮下健輔 grep ( 3 ) プログラミング・テクニック・・・・・・多治見寿和スバム対策、スレッド・プログラミング、アクセス制御 COVER, CONTENTS DESIGN ・ MORIYA, KAZUO (AUDREYTHE DESIGN) ILLUSTRATION ・ MORIYA, KAZUO

8. UNIX MAGAZINE 2000年6月号

連載 / IJN Ⅸ知恵袋ー図 4 NS レコードの自加らを使ったほうか簡単です。スクリプトはデータファイルが、追加のためのスクリプトが用意されているので、そち追加する場合、茁妾このファイルを修正してもよいのですル ) は /etc/tinydns/root/data です。資源レコードを資源レコードの情報を保存するファイル ( データファイ . 3.2 . 1 . in—addr . arpa : 1 . 2 . 3.4 : a : 259200 . f 00 . com : 1 . 2 . 3 . 4 : a : 259200 # . /add—ns f00 . com 1 . 2 . 3 . 4 # cd /etc/tinydns/root と同しディレクトリにあります。 UNIX MAGAZINE 2000.6 addr. arpa ドメインの管理者に、 3.2.1. in-addr. arpa の com のネームサーノヾーが 1.2.3.4 であることを、 2.1. ⅱト最後に、 com ドメインを管理している管理者に、 f00. らす make を実行しなければなりません。形式に変換されます。資源レコードを修正したときはかなを実行すると、データファイルが tinydns で処理できる root ディレクトリで make コマンドを夫行します。 make 必要な資源レコードの追加カ鮗ったら、 /etc/tinydns/ す。表 2 にデータファイルの書式を示します。場合は、手動でデータファイルを編集する必要がありまスクリプトが用意されていない資源レコードを追加したい同様に、 MX レコードや A レコードも追加できます。 # . /add—host www . f00. com 1 . 2 . 3 .10 # cd /etc/tinydns/root コマンドを実行します。という名前をもつ言算機があるとします。この場合、次のードを追加してみましよう。 1.2.3.10 に www.foo.com NS レコードだけでは役に立たないので A/PTR レコ追加を処理します。表 1 に一覧を示します。ドの追加、サブドメインへの委譲のための NS レコードの A/PTR レコードの追加、 MX レコードの追加、 A レコー add-childns スクリプトが用意されており、それぞ add-ns のほかに、 add-host 、 add-mx 、 add-alias 、ます。レコードが追加されます。図 4 に追加後のファイルを示しす。このスクリプトを実行すると、データファイルに NS add-ns は NS レコードを追加するためのスクリプトで # . /add—ns 3.2 . 1 . in—addr. arpa 1.2 . 3 . 4 図 5 pickdns の運用形態負荷分散サーバーの運用人気のあるサイトや、多くのユーサーを抱えている糾織では、スムーズにサービスを提供するために処理を分散させる必要があります。 pickdns は、ある引・算機名を IP アドレスに変換する際に、あらかしめ登録しておいた複数の IP アドレスのなかから重加勺に選んだ 3 つのアドレスを返します。サーバーへの要求が複数の IP アドレスに分散されるので、 1 台の言 t 算機が処理しなけれはならない作業を減らすことができます。 dnscache 、 tinydns と同様に、 pickdns も 2 つのユーサー・アカウントとディレクトリが必要です。ここでは pdnsacct 、 dnslog 、 /etc/pickdns というアカウント、ディレクトリを仮定して話を進めます。ます、 pickdns の設疋フログラム pickdns-conf を使って匆月設定をおこないます。 # pickdns-conf pdnsacct dnslog /etc/pickdns \ 1 . 2.3.20 1.2.3.20 は pickdns カ川する計算機の IP アドレスです。 tinydns と pickdns は同し UDP のポート番号を使うため、 1 つの引算機で運用することはできません 1 。たとえは、 www.foo.com という名則について負荷分散したけ川ま、 www.foo.com というドメインを作り、そのドメインを pickdns に管理させるという構成をとる必要があります。図 5 に構成図を示します。 1 より正確にいえは、 1 つのネットワーク・インターフェイス上では連用することができません。複数のネットワーク・インターフェイスをもつ計算機の場合は、同し言 t 算機の異なるネットワーク・インターフェイス f00.com ドメイン a.ns.f00.com tinydns で運用 www.f00.com ドメイン a. ns. WWW. f00.com pickdns で運用ネームサーバーが 1.2.3.4 であることをそれぞれ通知し、管理を委譲してもらってください。上で tinydns と pickdns をい川こ運用できます。 77