最近のDNS Amp Attack
最近はAレコードを複数設定したドメインを準備してAttackを仕掛けるパターンが多い。
◆saveroads.ru
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25246
;; flags: qr rd ra; QUERY: 1, ANSWER: 243, AUTHORITY: 0, ADDITIONAL: 12
;; QUESTION SECTION:
;saveroads.ru. IN ANY
;; ANSWER SECTION:
saveroads.ru. 86399 IN A 204.46.43.172
saveroads.ru. 86399 IN A 204.46.43.173
saveroads.ru. 86399 IN A 204.46.43.174
saveroads.ru. 86399 IN A 204.46.43.175
saveroads.ru. 86399 IN A 204.46.43.176
saveroads.ru. 86399 IN A 204.46.43.177
saveroads.ru. 86399 IN A 204.46.43.178
saveroads.ru. 86399 IN A 204.46.43.179
saveroads.ru. 86399 IN A 204.46.43.180
saveroads.ru. 86399 IN A 204.46.43.181
saveroads.ru. 86399 IN A 204.46.43.182
saveroads.ru. 86399 IN A 204.46.43.183
saveroads.ru. 86399 IN A 204.46.43.184
saveroads.ru. 86399 IN A 204.46.43.185
saveroads.ru. 86399 IN A 204.46.43.186
saveroads.ru. 86399 IN A 204.46.43.187
saveroads.ru. 86399 IN A 204.46.43.188
saveroads.ru. 86399 IN A 204.46.43.189
saveroads.ru. 86399 IN A 204.46.43.190
saveroads.ru. 86399 IN A 204.46.43.191
saveroads.ru. 86399 IN A 204.46.43.192
saveroads.ru. 86399 IN A 204.46.43.193
saveroads.ru. 86399 IN A 204.46.43.194
saveroads.ru. 86399 IN A 204.46.43.195
saveroads.ru. 86399 IN A 204.46.43.196
saveroads.ru. 86399 IN A 204.46.43.197
saveroads.ru. 86399 IN A 204.46.43.198
saveroads.ru. 86399 IN A 204.46.43.199
saveroads.ru. 86399 IN A 204.46.43.200
saveroads.ru. 86399 IN A 204.46.43.201
saveroads.ru. 86399 IN A 204.46.43.202
saveroads.ru. 86399 IN A 204.46.43.203
saveroads.ru. 86399 IN A 204.46.43.204
saveroads.ru. 86399 IN A 204.46.43.205
saveroads.ru. 86399 IN A 204.46.43.206
saveroads.ru. 86399 IN A 204.46.43.207
saveroads.ru. 86399 IN A 204.46.43.208
saveroads.ru. 86399 IN A 204.46.43.209
saveroads.ru. 86399 IN A 204.46.43.210
saveroads.ru. 86399 IN A 204.46.43.211
saveroads.ru. 86399 IN A 204.46.43.212
saveroads.ru. 86399 IN A 204.46.43.213
saveroads.ru. 86399 IN A 204.46.43.214
saveroads.ru. 86399 IN A 204.46.43.215
saveroads.ru. 86399 IN A 204.46.43.216
saveroads.ru. 86399 IN A 204.46.43.217
saveroads.ru. 86399 IN A 204.46.43.218
saveroads.ru. 86399 IN A 204.46.43.219
saveroads.ru. 86399 IN A 204.46.43.220
saveroads.ru. 86399 IN A 204.46.43.221
saveroads.ru. 86399 IN A 204.46.43.222
saveroads.ru. 86399 IN A 204.46.43.223
saveroads.ru. 86399 IN A 204.46.43.224
saveroads.ru. 86399 IN A 204.46.43.225
saveroads.ru. 86399 IN A 204.46.43.226
saveroads.ru. 86399 IN A 204.46.43.227
saveroads.ru. 86399 IN A 204.46.43.228
saveroads.ru. 86399 IN A 204.46.43.229
saveroads.ru. 86399 IN A 204.46.43.230
saveroads.ru. 86399 IN A 204.46.43.231
saveroads.ru. 86399 IN A 204.46.43.232
saveroads.ru. 86399 IN A 204.46.43.233
saveroads.ru. 86399 IN A 204.46.43.234
saveroads.ru. 86399 IN A 204.46.43.235
saveroads.ru. 86399 IN A 204.46.43.236
saveroads.ru. 86399 IN A 204.46.43.237
saveroads.ru. 86399 IN A 204.46.43.238
saveroads.ru. 86399 IN A 204.46.43.239
saveroads.ru. 86399 IN A 204.46.43.240
saveroads.ru. 86399 IN A 204.46.43.1
saveroads.ru. 86399 IN A 204.46.43.2
saveroads.ru. 86399 IN A 204.46.43.3
saveroads.ru. 86399 IN A 204.46.43.4
saveroads.ru. 86399 IN A 204.46.43.5
saveroads.ru. 86399 IN A 204.46.43.6
saveroads.ru. 86399 IN A 204.46.43.7
saveroads.ru. 86399 IN A 204.46.43.8
saveroads.ru. 86399 IN A 204.46.43.9
saveroads.ru. 86399 IN A 204.46.43.10
saveroads.ru. 86399 IN A 204.46.43.11
saveroads.ru. 86399 IN A 204.46.43.12
saveroads.ru. 86399 IN A 204.46.43.13
saveroads.ru. 86399 IN A 204.46.43.14
saveroads.ru. 86399 IN A 204.46.43.15
saveroads.ru. 86399 IN A 204.46.43.16
saveroads.ru. 86399 IN A 204.46.43.17
saveroads.ru. 86399 IN A 204.46.43.18
saveroads.ru. 86399 IN A 204.46.43.19
saveroads.ru. 86399 IN A 204.46.43.20
saveroads.ru. 86399 IN A 204.46.43.21
saveroads.ru. 86399 IN A 204.46.43.22
saveroads.ru. 86399 IN A 204.46.43.23
saveroads.ru. 86399 IN A 204.46.43.24
saveroads.ru. 86399 IN A 204.46.43.25
saveroads.ru. 86399 IN A 204.46.43.26
saveroads.ru. 86399 IN A 204.46.43.27
saveroads.ru. 86399 IN A 204.46.43.28
saveroads.ru. 86399 IN A 204.46.43.29
saveroads.ru. 86399 IN A 204.46.43.30
saveroads.ru. 86399 IN A 204.46.43.31
saveroads.ru. 86399 IN A 204.46.43.32
saveroads.ru. 86399 IN A 204.46.43.33
saveroads.ru. 86399 IN A 204.46.43.34
saveroads.ru. 86399 IN A 204.46.43.35
saveroads.ru. 86399 IN A 204.46.43.36
saveroads.ru. 86399 IN A 204.46.43.37
saveroads.ru. 86399 IN A 204.46.43.38
saveroads.ru. 86399 IN A 204.46.43.39
saveroads.ru. 86399 IN A 204.46.43.40
saveroads.ru. 86399 IN A 204.46.43.41
saveroads.ru. 86399 IN A 204.46.43.42
saveroads.ru. 86399 IN A 204.46.43.43
saveroads.ru. 86399 IN A 204.46.43.44
saveroads.ru. 86399 IN A 204.46.43.45
saveroads.ru. 86399 IN A 204.46.43.46
saveroads.ru. 86399 IN A 204.46.43.47
saveroads.ru. 86399 IN A 204.46.43.48
saveroads.ru. 86399 IN A 204.46.43.49
saveroads.ru. 86399 IN A 204.46.43.50
saveroads.ru. 86399 IN A 204.46.43.51
saveroads.ru. 86399 IN A 204.46.43.52
saveroads.ru. 86399 IN A 204.46.43.53
saveroads.ru. 86399 IN A 204.46.43.54
saveroads.ru. 86399 IN A 204.46.43.55
saveroads.ru. 86399 IN A 204.46.43.56
saveroads.ru. 86399 IN A 204.46.43.57
saveroads.ru. 86399 IN A 204.46.43.58
saveroads.ru. 86399 IN A 204.46.43.59
saveroads.ru. 86399 IN A 204.46.43.60
saveroads.ru. 86399 IN A 204.46.43.61
saveroads.ru. 86399 IN A 204.46.43.62
saveroads.ru. 86399 IN A 204.46.43.63
saveroads.ru. 86399 IN A 204.46.43.64
saveroads.ru. 86399 IN A 204.46.43.65
saveroads.ru. 86399 IN A 204.46.43.66
saveroads.ru. 86399 IN A 204.46.43.67
saveroads.ru. 86399 IN A 204.46.43.68
saveroads.ru. 86399 IN A 204.46.43.69
saveroads.ru. 86399 IN A 204.46.43.70
saveroads.ru. 86399 IN A 204.46.43.71
saveroads.ru. 86399 IN A 204.46.43.72
saveroads.ru. 86399 IN A 204.46.43.73
saveroads.ru. 86399 IN A 204.46.43.74
saveroads.ru. 86399 IN A 204.46.43.75
saveroads.ru. 86399 IN A 204.46.43.76
saveroads.ru. 86399 IN A 204.46.43.77
saveroads.ru. 86399 IN A 204.46.43.78
saveroads.ru. 86399 IN A 204.46.43.79
saveroads.ru. 86399 IN A 204.46.43.80
saveroads.ru. 86399 IN A 204.46.43.81
saveroads.ru. 86399 IN A 204.46.43.82
saveroads.ru. 86399 IN A 204.46.43.83
saveroads.ru. 86399 IN A 204.46.43.84
saveroads.ru. 86399 IN A 204.46.43.85
saveroads.ru. 86399 IN A 204.46.43.86
saveroads.ru. 86399 IN A 204.46.43.87
saveroads.ru. 86399 IN A 204.46.43.88
saveroads.ru. 86399 IN A 204.46.43.89
saveroads.ru. 86399 IN A 204.46.43.90
saveroads.ru. 86399 IN A 204.46.43.91
saveroads.ru. 86399 IN A 204.46.43.92
saveroads.ru. 86399 IN A 204.46.43.93
saveroads.ru. 86399 IN A 204.46.43.94
saveroads.ru. 86399 IN A 204.46.43.95
saveroads.ru. 86399 IN A 204.46.43.96
saveroads.ru. 86399 IN A 204.46.43.97
saveroads.ru. 86399 IN A 204.46.43.98
saveroads.ru. 86399 IN A 204.46.43.99
saveroads.ru. 86399 IN A 204.46.43.100
saveroads.ru. 86399 IN A 204.46.43.101
saveroads.ru. 86399 IN A 204.46.43.102
saveroads.ru. 86399 IN A 204.46.43.103
saveroads.ru. 86399 IN A 204.46.43.104
saveroads.ru. 86399 IN A 204.46.43.105
saveroads.ru. 86399 IN A 204.46.43.106
saveroads.ru. 86399 IN A 204.46.43.107
saveroads.ru. 86399 IN A 204.46.43.108
saveroads.ru. 86399 IN A 204.46.43.109
saveroads.ru. 86399 IN A 204.46.43.110
saveroads.ru. 86399 IN A 204.46.43.111
saveroads.ru. 86399 IN A 204.46.43.112
saveroads.ru. 86399 IN A 204.46.43.113
saveroads.ru. 86399 IN A 204.46.43.114
saveroads.ru. 86399 IN A 204.46.43.115
saveroads.ru. 86399 IN A 204.46.43.116
saveroads.ru. 86399 IN A 204.46.43.117
saveroads.ru. 86399 IN A 204.46.43.118
saveroads.ru. 86399 IN A 204.46.43.119
saveroads.ru. 86399 IN A 204.46.43.120
saveroads.ru. 86399 IN A 204.46.43.121
saveroads.ru. 86399 IN A 204.46.43.122
saveroads.ru. 86399 IN A 204.46.43.123
saveroads.ru. 86399 IN A 204.46.43.124
saveroads.ru. 86399 IN A 204.46.43.125
saveroads.ru. 86399 IN A 204.46.43.126
saveroads.ru. 86399 IN A 204.46.43.127
saveroads.ru. 86399 IN A 204.46.43.128
saveroads.ru. 86399 IN A 204.46.43.129
saveroads.ru. 86399 IN A 204.46.43.130
saveroads.ru. 86399 IN A 204.46.43.131
saveroads.ru. 86399 IN A 204.46.43.132
saveroads.ru. 86399 IN A 204.46.43.133
saveroads.ru. 86399 IN A 204.46.43.134
saveroads.ru. 86399 IN A 204.46.43.135
saveroads.ru. 86399 IN A 204.46.43.136
saveroads.ru. 86399 IN A 204.46.43.137
saveroads.ru. 86399 IN A 204.46.43.138
saveroads.ru. 86399 IN A 204.46.43.139
saveroads.ru. 86399 IN A 204.46.43.140
saveroads.ru. 86399 IN A 204.46.43.141
saveroads.ru. 86399 IN A 204.46.43.142
saveroads.ru. 86399 IN A 204.46.43.143
saveroads.ru. 86399 IN A 204.46.43.144
saveroads.ru. 86399 IN A 204.46.43.145
saveroads.ru. 86399 IN A 204.46.43.146
saveroads.ru. 86399 IN A 204.46.43.147
saveroads.ru. 86399 IN A 204.46.43.148
saveroads.ru. 86399 IN A 204.46.43.149
saveroads.ru. 86399 IN A 204.46.43.150
saveroads.ru. 86399 IN A 204.46.43.151
saveroads.ru. 86399 IN A 204.46.43.152
saveroads.ru. 86399 IN A 204.46.43.153
saveroads.ru. 86399 IN A 204.46.43.154
saveroads.ru. 86399 IN A 204.46.43.155
saveroads.ru. 86399 IN A 204.46.43.156
saveroads.ru. 86399 IN A 204.46.43.157
saveroads.ru. 86399 IN A 204.46.43.158
saveroads.ru. 86399 IN A 204.46.43.159
saveroads.ru. 86399 IN A 204.46.43.160
saveroads.ru. 86399 IN A 204.46.43.161
saveroads.ru. 86399 IN A 204.46.43.162
saveroads.ru. 86399 IN A 204.46.43.163
saveroads.ru. 86399 IN A 204.46.43.164
saveroads.ru. 86399 IN A 204.46.43.165
saveroads.ru. 86399 IN A 204.46.43.166
saveroads.ru. 86399 IN A 204.46.43.167
saveroads.ru. 86399 IN A 204.46.43.168
saveroads.ru. 86399 IN A 204.46.43.169
saveroads.ru. 86399 IN A 204.46.43.170
saveroads.ru. 86399 IN A 204.46.43.171
saveroads.ru. 86399 IN NS ns1.reg.ru.
saveroads.ru. 86399 IN NS ns2.reg.ru.
saveroads.ru. 86399 IN SOA ns1.reg.ru. hostmaster.ns1.reg.ru. 1390724397 14400 3600 604800 43200
;; ADDITIONAL SECTION:
ns1.reg.ru. 68069 IN A 31.31.204.37
ns1.reg.ru. 68069 IN A 31.31.204.52
ns1.reg.ru. 68069 IN A 31.31.205.39
ns1.reg.ru. 68069 IN A 31.31.205.55
ns1.reg.ru. 68069 IN A 31.31.205.73
ns1.reg.ru. 68069 IN A 31.31.204.25
ns1.reg.ru. 68069 IN AAAA 2a00:f940::25
ns2.reg.ru. 33770 IN A 88.212.207.122
ns2.reg.ru. 33770 IN A 31.31.205.74
ns2.reg.ru. 33770 IN A 31.31.205.56
ns2.reg.ru. 33770 IN A 198.100.149.22
ns2.reg.ru. 68069 IN AAAA 2a00:f940::37
-----iptablesレシピ-----
-A uscom -p udp -m string --hex-string "|0000000000010973617665726f6164730272750000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q saveroads.ru IN ANY +ad udp"
-A uscom -p udp -m string --hex-string "|0000000000000973617665726f6164730272750000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q saveroads.ru IN ANY -ad udp"
fkfkfkfa.com
-----iptablesレシピ-----
-A uscom -p udp -m string --hex-string "|0100000000000108666b666b666b666103636f6d0000ff0001|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.com IN ANY +ad udp
-A uscom -p udp -m string --hex-string "|0100000000000008666b666b666b666103636f6d0000ff0001|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.com IN ANY +noad udp
fkfkfkfa.co.uk
-----iptablesレシピ-----
-A uscom -p udp -m string --hex-string "|0100000000000108666b666b666b666102636f02756b0000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.co.uk IN ANY +ad udp"
-A uscom -p udp -m string --hex-string "|0100000000000008666b666b666b666102636f02756b0000ff|" --algo bm --to 65535 --dport 53 -j DROP -m comment --comment "DROP DNS Q fkfkfkfa.co.uk IN ANY +noad udp"
-----------------------------------------------------
上記iptablesの設定で対象のクエリだけDROPすることは可能。
ただ、すぐにクエリの内容を変えてAttackしてくる。
iptablesのSTRINGの設定ができないのであれば、
対象Domainのnameserver宛のpacketをDROPすることで対処可能。
もちろんiptables設定後にcacheを削除する必要があるが。
ただしnameserver宛のpacketをDROPする際に注意しなければならないのは、
そのnameserverが対象以外のdomainを所持していた場合、
そのdomainも巻き添えになってしまうこと。
そろそろいい加減にしてくれとも思う。
DNSアタックとiptablesフィルタ
最近DNSに対してのアタックが見られる。
トランジット外側からDNSクエリを網内に要求。
その要求を網内端末にて応答、キャッシュサーバが応答して負荷上昇。
要求してくる内容は
ripe.net ANY のクエリ
60byte程度の要求が400byteの応答データに増加する。
DDoS攻撃で有名なクエリはisc.orgで、
こいつは60byte程度の要求を1500byte程度の応答データに増幅させる。
対応策は
1.トランジット側でおかしい要求を出すIPをフィルタする
2.サーバ側で特定の要求を拒否する
1.でフィルタしてしまえば網内端末に要求が飛ぶこともなく
事象を収束させることができるが、
IPを変えられてしまうとその都度フィルタの架け替えを実施する必要がある。
2.の場合サーバ側でDNSクエリを判別してフィルタさせることで特定のクエリに応答させなくすることが可能。
iptables -A INPUT -p udp -m string –hex-string “|03697363036f72670000ff|” –algo bm –to 65535 -j DROP
上記ルールは「isc.org ANY」に対応。hex-stringの後に記載した16進の羅列が「isc.org ANY」に対応する。
この文字列はwireshark等のパケット解析ツールを使ってパケットの中身を見ることで自在に変更可能。
uptimeカウンタ
仕事場の出来事メモ
サーバが突然リブートしだした。
タイトルのとおりuptimeカウンタのオーバーフロー、俗に言う497日問題によるもの。
linuxカーネル2.4まではuptimeカウンタにもちいるtime.cのjiffies変数が32bit長であるため
2の32乗=4,294,967,296まで表示が可能。
uptimeカウンタは10msで1upするため42,949,672.96秒の表示ができる。
これを3600秒で割れば11930.46時間。
続いて24時間で割れば497.10日
linuxカーネル2.6ではこのjiffies変数が64bit長であるため問題は解消される。
計算してみると2の64乗=18,446,744,073,709,551,616
18,446,744,073,709,551,616/100/3600/24/365=5,849,424,173.55
58億年。地球の年齢に匹敵する。
これはCPUのアーキテクチャが64bit版だろうが32bit版だろうが関係ない。
2.4系カーネルの場合は1年に1回メンテナンスリブートしなければいけない。
そんな古いのを使わずにさっさとリプレイスというのもあるけれども。
サーバ増強中
長らく記載がありませんでした。
先日サーバを増強しました。HDDを2台追加し3台構成で運用中です。
耐障害性を向上させるための増強になります。
ただ本体は1台だったり自宅サーバでUPSなしだったりするので
「ほんのちょっとだけ」耐障害性UPといったところでしょうか。
logwatchの導入
システムで利用しているサーバにおいて、logwatchを導入しました。
一部のディストリビューションではデフォルトで実行されるようになっていますが、
自身で利用しているサーバには必要最低限のパッケージにしているため、
利用する際には別途導入することが必要でした。
logwatchは/var/logディレクトリ(デフォルト)の中のログを解析し、
SSHのアクセス状況やmailサーバの利用状況等をまとめてくれます。
今日はじめてレポートが出力されましたが、
特にSSHやパケットフィルタのレポートについてまとめてくれている部分で
有効性が見出せそうです。
オプションチューニングは別途実施でしょうか。
sambaの設定メモ
久しぶり記載。
今年からサーバマイグレーションを実施中です。
今回は共有ディスクサーバで利用しているsambaサーバの構築についてメモ。
・共有ディスクを個別のサーバから仮想サーバへの移行を計画。
・共有スペースが存在するデータドライブは外付け
・仮想サーバにマウントするにはデータドライブの中身を仮想サーバに合わせた形に変換する必要がある
・仮想サーバ側のディスク領域がないために仮想サーバホストOSにsambaを搭載してしのぐことにする
というわけで仮想サーバホストOSにsambaをインストールし、外部ディスクをマウントしてネットワーク共有できるようにすることにしました。
・/usr/local/sambaにインストール
・利用クライアントはwindows
設定ファイルはsmb.conf
デフォルトでは/usr/local/samba/lib配下に配置する。
smbpasswdでsambaユーザを設定する
/usr/local/samba/bin/smbpasswd -a ユーザ名
windowsユーザ名とパスワードを投入しておけば
ネットワークディレクトリアクセス時に自動で認証する。
libwbclient.so.0にライブラリパスを通す。
ld.so.confを編集
→/usr/local/samba/libを追加
ldconfig実施
起動コマンド
/usr/local/samba/sbin/nmbd -D
/usr/local/samba/sbin/smbd -D
あとは自動でsambaが起動できるようにすることと、
外部ディスクがオートマウントされないようにすることが課題として残っています。
Linux環境へ移行中
現在プライベートで利用している端末を
WindowsからLinuxへの移行をしています。
先週金曜日からはじめ、すこしづつ形になってきました。
インストールディストリビューション
Debian GNU/Linux 6.0.2
今利用しているPCはノートPCなのでディスクが1台内蔵されています。
まずはLinuxを導入するための領域確保からスタート。
そのためにEASEUSのPartitionMasterをインストール
D:\にある80GBの領域から50GBをLinuxに割り当てるように分割。
その後システム側の調整を経て無事50GBを確保完了
つづいてdebianインストール
特に問題なくインストールできました。
このあとkernelの再構築を実施していきます。
主要機能を仮想サーバに移設完了
ようやく主要機能を仮想サーバの方へ移設することができました。
というのも以前利用していたサーバにはハードウェアトラブルが存在しており、
つい先日まではあまり気にも留めていませんでした。
そのトラブルはネットワークインタフェースのリンクが途絶えてしまうことで、きっかけがつかめませんでした。
つい先日大きなファイルを添付したメールを送信した際にかなり頻繁にインタフェースのリンク断が発生し、メール送信がスムーズにいかない事象が発生したために、今回の移行を実施することにしました。
移行に際して特別なことは実施せず、まずは移行することに集中し、今までの機能を提供させるようにしています。
今までのサーバは別の場所でバックアップサイト用として利用することを計画しています。効果的に利用したいですね。
仮想マシンへ移設(web)
現在のコンテンツを仮想マシンへ移設しました。
ローカルで確認している分には、レスポンスが早くなった感があります。
下記にスペックの比較を示します。
◆旧環境
CPU:Pentium M 900MHz
MEM:256MB
HDD:ATA33
◆新環境(VM)
CPU:Core2Duo 2.4GHz
MEM:512MB
HDD:SATA
詳細なスペック比較ではないので技術的なコメントはできませんが、
ざっとみても下地の強化になりました。
仮想マシンになったことで耐障害性も向上できるメリットもありますからね。
そのうちメールサーバも仮想マシンに巻き取ります。
巻き取ったあとのサーバはバックアップサイト用に別拠点へ持っていきます。
システムを使う人数は少ないけれども、構想は大掛かりになっています。
ひとりでweb系システムを一通り作ることができるように気合をいれなきゃいけないね。
仮想マシンの使い道
今日も仮想マシンネタでいきます。
仮想マシンの利点として、下記の点が挙げられます。
「ディスクイメージを作ってしまえばそのコピーを増やすことで端末を簡単に増設できる」
現在DHCPとDNSサーバを同一ハード(玄箱pro)で展開しています。
仮想端末と連携をとり、冗長構成を組んでみようと思います。
構成は仮想サーバをプライマリとして、現在利用中のDHCPおよびDNSはセカンダリとして利用することを考えています。
というのも玄箱proではPXEbootする際のtftpサーバからのデータ転送がうまくいかず、ネットワークインストールに支障が出ているため、DHCPプライマリとして利用するならば仮想サーバで実施するほうが恩恵をうけられると考えています。
DNSについてはあわせてこちらに寄せてしまおうと、あまり深くは考えていません。
◆4/4実施事項
仮想サーバ側にプログラムコンパイル環境のインストールと各種プログラムの準備
JVN [Japan Vulnerability Notes]
Posted dates
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| « 8月 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 | ||||
archives
