osc2017-tokyo/spring に参加した

  • 投稿者:
  • 投稿カテゴリー:event

osc2017-tokyo/springに参加した。その際のメモ。

PowerDNSとその周辺OSSのご紹介〜BINDはもういらない〜 大野 公善氏

株式会社デージーネットについて

事業理念「よりよい技術で、インターネット社会の安心と便利に貢献します」
名古屋と東京に拠点がある。

PowerDNSについて

1999年にプロジェクト発足(ある企業のクローズドソース)
2005年にOSSになった
Authoritative Server 4.x からはソフトウェアが成熟してきている
(3.X系は機能追加が盛んに行われていた)

・権威DNSとキャッシュDNSサーバで構成されている。(それぞれが別プロセスで動作する)
・バックエンドのDBとして、MySQLやLDAPなどさまざまなDBが可能
・Poweradminという管理ウェブインターフェースと組み合わせて利用可能
 管理コンソールを利用して、統計から異常な問い合わせがないか調べることが可能
 DNSゾーンやレコードの管理が可能
 ユーザごとにアクセス権限を付与することが可能
 日本語対応している
・BINDより早い
 ベンチマークにqueryperf(bind付属ツール)を使用したところquery/secが1.2倍くらい
・DNSSECサポート
 pdnsutilというコマンドを利用
・REST APIが利用可能
 統計情報を取得可能
・BINDからのゾーンファイルの移行
 zone2sqlというコマンドが用意されている
・ 脆弱性は1年間に18個でBindと比較して少ない
・KnotDNS、NSDなどをフロントにおいても良いかも
・サーバの統計情報をグラフ化するcollectdというOSSがある
 DnsAnswer・DnsQuestion・Latencyなどをグラフ化可能

冗長化について

・DRBD + Pacemaker + Corosync で完全冗長化可能
・MariaDB Galera Clusterや負荷分散装置をおくことで冗長化
→Hawk(HAクラスタコンソール)を利用すると便利
 openSUSEが作成している

その他

メールサーバのセキュリティ診断サイトを立ち上げました。
メールサーバセキュリティ診断 | MSchecker
メールサーバの情報は第三者に公開されることはありません、とのこと。

質問したこと

・PowerDNSの冗長化構成にVIPを利用していたが、ネームサーバのプライマリ・セカンダリ利用では問題になるのか。
→どちらでも問題なく考え方次第。顧客によっては完全冗長化というところがあり、この構成を紹介した。

・NSDとの速度差について
→NSDのほうが早い。理由は軽いから。
 KnotDNSはスケールアウトできるソフトとなっているためスペックが大きくなるほどKnotDNSのほうが早くなる。

・AWSのROUTE53などと連携可能かどうか?
→DNSゾーン転送が可能であれば、連携可能。

Debian Updates – 岩松 信洋氏

・Debianはフリー/オープンなOSを作成しようとするボランティベースのプロジェクト
・63カ国、約1000名の公式開発者が開発中(パッケージメンテナや翻訳も入れるともっと増える)
・Stretchは2017年のQ2またはQ3(4月-6月くらい)
・Debian Mini Conference
 いつかDebian Confを日本で実施するために、運営情報の取得や運営能力をアップさせるため。

Updates

2017年1月5日 Soft freeze 新しいパッケージの更新禁止
2017年2月5日 Full freeze パッケージの更新は止めてデバッグ
現在バグが153個あり、これが通ればDebian9が公開される。

・isoイメージが8.7.1であり今までと違い3つ数字があるが内容は変わらないため、気にしなくてよい。
・thunderbirdはバグが多く、debian9のリリースに間に合わなかった。
・古いCPUはサポート外となるため注意が必要
・テーマは Soft waves(デザイナーさんにて決定、デスクトップ画像など、Stretchの足をイメージ)
・LTSであるLinuxカーネル4.9.x、MariaDB 10.0.28、MySQL 5.7.17、PHP 7.1.1
・デバックシンボルパッケージがデフォルトで提供されたことにより、問題があった場合は、デバックしやすくなる

展示ブース

フューチャーアーキテクト株式会社

vulsのunknownは仕様?
→CVE登録されたときに、数値はまだ決まっていなかったり
 企業サイトには詳細があるけれども、CVEサイトには存在しない場合がある。
 それらはunknownとして登録される。

資料を確認するに
apt-get upgrade –dry-run
aptitude changelog
している模様。

日本 openSUSE ユーザ会

統合管理ツールYaST(ヤスト)が便利そうだった。
GUIで利用する場合に便利そうな印象を受けた。