43 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :
03/05/10 03:26 ID:???
>>42 おや、どうやらさんも。
じゃ、djbdnsで作ってもゾーンファイルの追加修正とかは、共同作業にできそうすね。
まずははキャッシュサーバ作り(/etc/resolv.conf の指定先)ってことになると思いますが。
45 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/10 04:43 ID:???
なんか手伝うことがあったら言ってくださいー。 特になさそうな予感ですが、、、
46 :
名無しさん@お腹いっぱい。 :03/05/10 10:23 ID:DxQ/d7c2
がんばってますうか?
仕事がヒマになってきたので、こっちに参加してみる。 djbdnsの成り行き見てみたい。
おいらはいっつも野次馬
>>23 折角だから
namae1.2ch.net
namae2.2ch.net
とか
日本語のものにしちゃいましょうよ。
nantoka と douyara とか
nisimura と hiroyuki とかも、よさげ
そういえば、昔、〜.2ch.net で転送サービスやってなかったっけ?
tashiro と masashi とかね
dns1.2ch.netとかでいいっつーの。変な名前付けないでくれ。
56 :
名無しさん@お腹いっぱい。 :03/05/10 13:57 ID:aVLP63cJ
57 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/10 14:18 ID:???
ご理解頂けるとは光栄です。
58 :
名無しさん@お腹いっぱい。 :03/05/10 14:20 ID:9KyWvfcV
ワラタ
61 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/10 14:28 ID:???
鼻の穴にきゅうりを入れないと、真意はつかめないらしいです。
63 :
名無しさん@お腹いっぱい。 :03/05/10 14:33 ID:DG7/59lO
ここは不思議なインターネッツですね
ぜんぶ屁ネットに入れたら屁ネット落ちたらおしまいだから ひろ君の持ってるさくらででも一個動かしといたらどうか
>61 茄子じゃだめ?
ああ、新しく始まる歴史を目撃中って感じ…
何かいいことがあるといいです
ノ ← きゅうりに見えてきます
>>66 さくらじゃ無理じゃない? 3つ目を屁にお願いするくらいだなあ…きっと
>>67 きゅうり
夜勤 .↓ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ(;´Д`)ノ⌒<ススキノのことは内緒。
(ヘ ) \_________
>
夜勤さんの股座の胡瓜(ry
>>74 一つ目がうまく立ち上がったら => 二つともうまく立ち上がったら
すね。勘違いで書き間違い。スマソ。
76 :
名無しさん@お腹いっぱい。 :03/05/11 01:34 ID:ioxa3570
名前って短いほうが負荷が少ないとかそういうことはないんですかね
>>76 いい着眼点です(素)。
長い名前だと、パケットサイズが大きくなります。
でもこれはあんまりたいしたことないすね。
例えば、aa.2ch.net と aaaaaaaaaaaaaaaa.2ch.net で、気にしなければいけない
差は出ないでしょう。
DNSでは基本的に、問い合わせも応答も1パケット内でデータを入れることに
なっているので、上記のような場合、パケットの数は変わらんです。
# たぶん
>>77 のレスはそういう意味か。
しかし、ツリー構造が深い場合(ここでは、ピリオドをたくさん含むような名前、
という意味で使用しています)、一般的には(*1)、反復検索をその分だけしなければ
いけないので、ローカル側のDNSキャッシュサーバの負荷はそれだけ大きくなります。
(続く)
(続き) 例えば、www.sub.example.com と www.example.com の例で考えます。 もし sub.example.com ゾーンが、 example.com ゾーン側からサブドメインと して委譲されていた場合(で、かつ別のDNSサーバで管理されていた場合)、 キャッシュサーバ側で1度多く反復検索をしなければならないため、 キャッシュサーバ側はその分負荷が上がります。 しかし、DNSでは一度牽いた名前資源に対しては一定時間キャッシュされる機能が 働くため、気にしなければいけないほどの負荷にはならないでしょう。 なお、mx1.isp.2ch.net のように一見 2ch.net からサブドメインとして委譲されている 空間上にあるように見えても、そのようには管理されていない場合もあります。 理由は、isp.2ch.net ゾーンは 2ch.net ゾーン側からサブドメインとしては 委譲されていないためです。 # 長文失礼。仕事終わらんもので、つい現実逃避。
あ、
>>79 に (*1) を書くのを忘れた。
最後の「なお」の前に (*1) を補って。
今朝9時過ぎ〜10時45分頃まで各鯖に書けなかったのは、 やはり216.218.130.50が停止していたからのようです。(pingも返らず。) この216.218.130.50は、外部ネットワークからのDNSクエリも 受け付けるけど、どういう目的で設置されてるんでしょね?
79 私は日曜も仕事… どっちにしても、aaa.bbb.2ch.net という運用は見たことないですねえ なんで階層深くする必要はないだけ楽かな
83 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/11 23:42 ID:???
sports2とかでセカンダリやりますかぁ。
ラウンジクラシックどうすんだよ >83
>>83 分散しておいた方が良いでしょうね。
でも、gikoかmonaがいいです。(笑)
(゚∀゚)アヒャー みっけたー゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!
87 :
外野ァァン :03/05/12 00:44 ID:5dZGnT3Y
>83 サッカー日本代表戦のときはWC板で結構負荷かかるけど大丈夫?
こんだけ鯖あるからセカンダリも独立のほうがいいのかもです。。。
89 :
資材二課 ★ :03/05/12 04:06 ID:???
今回作る DNS server 用に wolf07 を注文した。 Xeon Dual 2G RAM 15k rpmm HD
>>89 ありがとうございます。
ひとつ、質問とお願いがあります。
このサーバでは newsplus.jp と同じように、
ネットワークアドレスとして /29 を割り当ててくれて、1つのサーバマシンで
外部に公開可能なIPアドレスが5つまで設定できる仕様だととてもうれしいです。
どうしてそうできるとうれしいかは、このスレでおいおい説明していきます。
>>90 あ、質問というのは「〜という仕様でしょうか」という意味でした。
ということで1週間ほど某国へ海外逃亡中。ようやくホテルに着きました。 現地時間は12日の0時を回ったところ。 ここは、部屋で無線LANが使えますね。ちょっと電波弱いけど。 というわけで、今日はお疲れモードなので、これにて失礼をば。
93 :
資材二課 ★ :03/05/12 13:38 ID:???
>>90 はいはい wolf はそのような仕様です。
>>92 いってらっさーい
抹殺されたnifty
>>93 ありがとござます。こっちはこれからひるめし。
99 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/12 21:37 ID:???
実は、サブドメインの移譲のやりかたを知らなかったことに気づいた昨今。
`Д´)!!!
102 :
◆DIVER/dx5c :03/05/12 21:45 ID:PVU+ApTN
googleがあるじゃないか。
空ageするまで放置しろよ(w
>>99 追って、このスレででも説明していきますです。
>>105 むむむさん、ガンガレ、激しく応援。
107 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/12 22:03 ID:???
>>107 ファイルの最初に $ORIGIN . と書くか、
2ch.net の後ろにピリオドがないといかんです。
あと、重要なことですが、この場合
ns.isp.2ch.net. IN A xxx.xxx.xxx.xxx
というふうに、DNSサーバのIPアドレス(これをglueといいます)を書かないとだめです。
109 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/12 22:08 ID:???
あぁ、、、zone設定の場合は、最後にピリオドいるんすよね、、 忘れがちです。。。
忘れるとえらいことになるよね、、
みんな どきどきしませんか、、、 熱い胸騒ぎ。
112 :
◆jQQQcncea. :03/05/12 22:13 ID:2nXy905B
がんがれひろゆき。。。
>>110 djbdnsだと、そういうミスも少なくてすみます。
というかそういうミスが起こらないような設計になってるってのが正しいかと。
# 今15:30ぐらい。会議に戻ろう。
ごくろうさまですー>All むむさんの解説をわくわくしながら待っているです。 わくわく。
先月落ちなかったカード支払い。 ●のせいでした…。 オイラの3,938円はこの鯖の一部になるのかな?
もしかしてIEで●ログイン化計画が実現するんですか?
ドキドキ・・・
>>120 なるほど、Linuxには(Solarisと同じような)nscdがあるのですね。
つくりによってはある程度効果あるかもしれんですね。
個人的にはSolaris(私が使ったのは2.6までだけど)のnscdは
いろいろとキャッシュの取り扱いがバグバグだった記憶があるので、
ちょっとドキドキします。今のSolarisでは直ってるのかもしれないですが。
亀レスだけど、 >22 結局キャッシュに乗るから、あんまり関係ない気がするけど、、
>>122 うん。
でも調達できるなら、I/O性能のよりよいHWを調達いただくのが
後に禍根を残さないと思う。いったん運用が開始されると、
DNSサーバ、特にキャッシュサーバ(のIPアドレス)は変えにくいし。
ああ、パソコン置き忘れてなかった間に話しが進んでる…
125 :
BINDスレ住人 :03/05/17 00:05 ID:q2lfFzW3
nscdはDNSキャッシュサーバの代用にはならないよん IPアドレスの逆引きが目的でしょ? はっきり言ってオーバーヘッドにしかならないと思われ。 やはり自分でnamed(or dnscache)を上げて、 /etc/resolv.confを127.0.0.1に向けるのがよろしいかと。
>>125 ちょっと気になるので伺いたいのですが,nscd について
・ nscd そのものの動作が怪しい.
・ 正引き(gethostbyname)には効くが逆引き(gethostbyaddr)には効かない.
どちらの意味で言っているのでしょうか.あるいは両方?
127 :
BINDスレ住人 :03/05/17 01:36 ID:q2lfFzW3
gethostbyaddrには効くはずだよ。 元々 nscd は、NISのような、余りデータ量も多くなく、 キャッシュ機構も存在しない名前引きシステムのレスポンスを 良くするために作られたもんです。 以前引いたNSレコードを後で活用する、といったような、 様々なキャッシュ機構を備えたDNSに対してnscdを適用しても、 効果は余り期待できない。 特に、本件のDNSサーバの目的は全世界の2ちゃんねらーのIPアドレスを 逆引きするんだから、IPアドレスの分布はきわめて大きいはず。 DNS 的にはあくまでスタブリゾルバに過ぎないnscdは、 異なるIPアドレスに関する問い合わせがある度に、 結局DNSに問い合わせを行うことになってしまう。 だったら最初からローカルでDNSキャッシュ動かしといたほうが 速いってことです。
あと、resolv.conf に他のDNSキャッシュのIPアドレスを書くのに比べれば、 127.0.0.1と書いてローカルでDNSキャッシュを動かしたほうが、 名前解決活動に関してはそのホストで 完結するので、管理は楽になるかモナー。 当然、ローカルで動かすDNSキャッシュは127.0.0.1:53だけをbind(2) するように動かすべし。
亀レスだけど…
>>22 イマドキのUNIXにはバッファキャッシュとか
ページキャッシュという機構がある。
しかも、多くのDNSコンテンツサーバは参照が主で
内容が書き変わることはほとんどないので、
キャッシュをディスクに書き戻す必要はなく、
適切な量のメモリを積んであげれば、
disk I/O はほとんど生じないです。
それほど頻繁に更新されなくて、
しかも高々数百個の名前を広報するだけの DNS コンテンツサーバに
15000rpmのHDDは明らかにオーバースペックですよ。
でも、2chのことだからいきなり「dynamic DNSやるぞゴルァ」とか 言い出しそうだ:-)
132 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/05/17 03:19 ID:???
お、やりますか?
133 :
名無しさん@お腹いっぱい。 :03/05/17 03:27 ID:FO3i7zah
dnscacheでやるばあい、AXFRつかうんすか?
134 :
名無しさん@お腹いっぱい。 :03/05/17 07:15 ID:ykvVMy2W
>>10 >>12 >>13 DNS専用サーバならそんなスペックいらん
全部メモリキャッシュに入るので、基本的に更新時以外はHDDにはアクセスしない
>>23 ns1.2ch.net
ns2.2ch.net
のほうがいいかな
けっきょく大岡山になったの?
個人的にはbindがお気に入りだが
>>125 >>128 うん。そうできるならそれが一番ですね。
root権限持ってるなら、簡単だしね。
でも、oyster系のマシンのrootはhe.netの人だけのはずですね。現時点では。
いわゆるhe.net的サーバ標準セッティング(2ch以外の顧客にも出している)からは、
すぐにはあまり変えたがらないでしょうね。
でも、/etc/resolv.confぐらいならやってくれるでしょう。ということで、
まずはDNSサーバを自分で持とうか、ということになったのではないかと
理解してますです。
>>127 ふむ。
>>130 うん。確かに2ch.netだけサーブするコンテンツサーバだけなら
ここまでの性能は必要ないでしょうね。
今回はキャッシュサーバをまず作って、ゆくゆくは同じマシンでIPアドレス変えて
コンテンツサーバも作ってみようということなので、まあこのぐらいはゆとり見ておいても
いいかなと。
>>131 >>132 キャッシュサーバが軌道に乗って、コンテンツサーバがうまくns1.he.netから移行できて、
その後でぼちぼちやるような感じかなと。< DDNS
>>133 ええと、キャッシュサーバではAXFRは(一般的には)使わんです。
(使うこともできるけど、今回のには使わんでしょう)
>>134 名前空間の大きさにもよりますね。
BINDなら、どういうふうにやってもメモリで持つので、そのとおりかと。
tinydnsでもメモリが1.5Gもあれば、HDDにはアクセスしないでしょうね。
つか、mfsとかmdとか使って、dataとdata.cdbをそこに置くようにすると思う。
djbdns(決して「大岡山」なわけではない)のこころは
>>34 参照。
IP5つ使えるので、BIND9も試してみるつもりです。(
>>35 )
(ちなみにソフトウェアとしてのBINDは大文字で書くのが正解ですね。
djbdnsは小文字が正解)
もうワケワカメな領域
>>136 あ、dataとdata.cdbじゃなくて、data.cdbだけね。
data.cdbだけmdに置くのってどうする? tinydns/root/以下を全部mdにマウントして、Makefileもadd-hostも待避しちゃうの? シンボリックリンクでdata.cdbをmdからもってくる? mdに置いても有意なスピード差はなさそうだけどなぁ。クエリーって1秒にどのぐらいあるんだろう。
方法はいろいろ考えられますね。
>>139 でも、最初の段階ではDNSコンテンツサーバは、このサーバのために
割り当てられた /29 の逆引きを立てるだけだろうから、
query はほとんどないのではないかと。
ということで、data.cdb は通常通りでOKでしょう。
もちろん、将来 2ch.net のDNSコンテンツサーバをやったり、
DDNSサービスでもやれば話は別ですね。
# 個人的にはDDNSサービスは2ch.net下にサブドメイン切って、
# 同じマシンでやるとしても、別IPアドレスでサーバ立てたほうがいい気がする。
無事日本に戻りました。 今週中あたりに、どんな感じですすめるかラフプランを、 ここに書くことにしようかと。
注文中の oyster25,26 の一台を先に wolf07 (DNSサーバ用)にするのを たくらみ中。。。
mdなんぞ使わなくても、全部OSまかせでいいだろとおもうけどね OSはけっこううまくキャッシュやってくれるからね まあ、信頼性の為のミラーリングのMDは意味があるだろうけど、 高速化の為のraid5やストライピングは、dnsごときじゃやってもあまり高価なさそう それより、どうせチャレンジなら、LinuxのLVMのスナップショット機能で、スマートなバックアップやってほしいな
DNSサーバ名はjoy.2ch.netでおながい
>>145 やっぱりDNS鯖名は、ツールでもいろいろ使うので単純明解がいいな
>146 じゃあhide.2ch.netで。
むむむさんに敬意を表して mumumu.2ch.net もしくは mmm.2ch.net
mmmはいいね。 へそ曲がりなwwwにも見える。
mmm.2ch.netに一票
donmai.2ch.net
saba.2ch.net
mmm.2ch.net
>>149 「へそ曲がりなwww」というフレーズイイ
漏れもmmmに一票
155 :
名無しさん@お腹いっぱい。 :03/05/26 18:04 ID:3pvtaZbp
mmm
3M
mmm.2ch.netにもう一票
159 :
名無しさん@お腹いっぱい。 :03/05/27 09:54 ID:XAv5E750
へそまがりに1票
mmm.2ch.netいいですね。
昔むかし、トライエムという(ry
真性三文字.2ch.net
Following is the IP information: *********************************************** Network: 216.218.217.176/29 Netmask: 255.255.255.248 Broadcast: 216.218.217.183 Gateway: 216.218.217.177 IP : 216.218.217.178 Usable Range: 216.218.217.178-216.218.217.182 ************************************************ root password=
>>163 wolf07# uname -a
FreeBSD wolf07.madio3.com 4.8-RELEASE FreeBSD 4.8-RELEASE #0: Thu Apr 3 10:53:3
8 GMT 2003
[email protected] :/usr/obj/usr/src/sys/GENERIC i386
>>165 wolfサーバは、最初はインストールした「素」のままで渡されるようです。
rootあげるかわりに、カーネルのコンパイルから何から全部自分でやんなさい、
ってことなんでしょう。newsplus.jpもそうでした。
もちろん、今入っているカーネルはSMPにも対応してません。
てなわけで、参考情報どうもです。
だとするとSSHで遠隔操作だけでmake installworldか。 出来なくはないけど。 でも全権限があるとoptions TCP_SYN_FINとかも使えるから良いね。 シリアル接続が有ると、もう一台からログインしてシングルユーザーモードも使えるよ。 ディスクエラーでfsckしたいときとかはダウンタイムが最小限に。
忘れてた。 HyperThread対応CPU(Xeon , Pentium4)をつかうなら options SMP options APIC_IO options HTT と/etc/sysctl.confにmachdep.cpu_idle_hlt=1が必要。HALT命令を発行しないとHyperThreadが非効率になります。
>>167 うん。いつもどきどきばくばく。< make installworld
シリアル接続があるとうれしいけど、それは基本的にHEの人に頼るようですね。
でも、要望してみてもいいかな。確かにないと激しく不安。
>>168 いろいろ助かります。
無理が続いたせいか、激しい頭痛が。頭が割れそう(素)。 今日は早寝で。 とりあえず cvsup を入れて /etc/make.conf 作って /usr/ports の更新ぐらいは流しとこう。 fastest_cvsupで前調べた時は、HEからはcvsup14が一番近いみたいだったけど、 今落ちてる模様なので、とりあえずcvsup13を使うことにしよう。
>>171 どもです。ぼちぼちってことで。
cvsup4 ≒ cvsup10 < cvsup13など といった感じみたい。
HEはPAIXに足持ってるから、ISCやyahoo.comにはほとんど直行すね。
$ traceroute cvsup4.freebsd.org
traceroute to freebsd.isc.org (204.152.184.73), 64 hops max, 44 byte packets
1 gige-g6-0.gsr12008.fmt.he.net (216.218.134.97) 0.143 ms 0.088 ms 0.085 ms
2 gsr12012.sjc.he.net (216.218.130.1) 1.461 ms 1.557 ms 1.601 ms
3 paix-gw3.isc.org (198.32.176.3) 1.900 ms 1.920 ms 2.092 ms
4 r7-2.r8.pao1.isc.org (192.5.4.225) 2.275 ms 2.640 ms 2.476 ms
5 r8-pao1.r3.sfo2.isc.org (192.5.4.233) 3.207 ms 2.954 ms 2.626 ms
6 freebsd.isc.org (204.152.184.73) 2.494 ms 4.104 ms 3.688 ms
で、ホスト名ですが、どうもmmmが多数のようですね、、、。 2台作ることはほぼ確実なので、mmm1.2ch.net でいこうと思いますがいかがでしょう。
>>173 おつかれさまー
おいらはおっけーですー。
むむむさんの功績はもちろん認めるんですけど、特定のコテハンさんに起因するサーバ名は止めとくが吉と思うぞー。 スレッドにすらコテハンを入れるのを禁止されてるくらいだし。
177 :
176 :03/05/30 02:51 ID:qrV6/Lol
スレッドタイトルにすら
mmm だろが wwww だろが ns だろが、誰も困らん。
今の慣例は、サーバの性質をストレートに表す名前を付けてるみたいだし、 news4、game4、bubble、などなど… やっぱりnsが一番だと思うの。。。 まさかmmmに決まろうかとは思わなかったので黙っていたけど…
直接ユーザが見るものでもないから別に何でもいいけど 恥ずかしいのは止めてねって流れだと思ってた。
確かにむむむさんが中心になって進めてて、それはすごくありがたいし、敬意は表してるんだけど、 鯖を用意した人、●買った人、ここで意見を出してる人、 色々いるわけで。 でもまあ、名前なんぞどうでもいいって人が大半だろうけども、>176には賛成。
183 :
● :03/05/30 10:50 ID:TfF2OF03
mmmからむむむさんを連想出来る人なんて多くないに一票。 へそ曲がりでmmmはいいと思うよん。 DNSサーバー名にアレコレ難癖つけるつもりなしと、●主張。
俺はいやだ
185 :
● :03/05/30 11:00 ID:SA5nMuGK
いや、難癖じゃないんですけどね(苦笑
186 :
● :03/05/30 11:06 ID:lJiP3c/j
鯖名なんて別に何でも良いと思うけど。mmmでもnsでも。
私は正直名前はなんでもいいです。 キャッシュサーバ(/etc/resolv.conf)にはIPアドレスしか書かないし。 ちなみにキャッシュサーバのアドレスは、mmm1という名前付けたアドレスとは 別のを使う予定です(下記)。 あと、コンテンツサーバ(2ch.netのNSをするサーバ)の名前は、mmm1とかmmm2とかには したくないです(対外的に見えるし)。そっちはns1とかdns1とか、DNSサーバっぽい 名前指定した方がいいでしょう。 で、5つ使えるIPアドレスの使い方はこんな感じかなと。 統計をとる観点からは、2ch.netとbbspink.comは分けたほうがいいというのが心で。 ・アドレス1: ログイン用(これにmmm1.2ch.netをつける) ・アドレス2: 2ch.net系マシン キャッシュサーバ用(/etc/resolv.conf指定用) ・アドレス3: bbspink.com系マシン キャッシュサーバ用(/etc/resolv.conf指定用) ・アドレス4: 2ch.netコンテンツサーバ用 ・アドレス5: bbspink.comコンテンツサーバ用 で、MRTGとかで公開する統計情報とかは、 アドレス1を使って(もちろん、mmm1という名前ではなくて別の名前を使う) Webでも立ち上げる感じかなと。
188 :
本7 ◆HON7/awDa. :03/05/30 15:00 ID:VYj3DB4C
ログ置いたファイルサーバと通信サーバをわけてアクセスの多い板には通 信サーバ2、3台で稼動させたりできないんですか?串っぽい感じで
>>189 申し訳ないです。
厨房なんでスルーしてください
かかわると話が進行しなくなると思いますので
192 :
本7 ◆HON7/awDa. :03/05/30 20:12 ID:VYj3DB4C
ま
IDがBSDだ(=゚ω゚)ノィョゥ
195 :
名無しさん@お腹いっぱい。 :03/06/13 23:24 ID:YiXKhO8K
>>1 は2ちゃんねるの管理人のひろゆきか、
2ちゃんねるで飯食っているやつだろ
一般ユーザーを装って情報を集めるのはやめろ
月収400万円あるくせにやり方が汚い。
――--、..,ヽ__ _,,-''
:::::::,-‐、,‐、ヽ. )ノ _,,...-
:::::_|/ 。|。ヽ|-i、 ∠_:::::::::
/. ` ' ● ' ニ 、 ,-、ヽ|:::::::::
ニ __l___ノ |・ | |, -、::
/ ̄ _ | i ゚r ー' 6 |::
|( ̄`' )/ / ,.. i '-
`ー---―' / '(__ ) ヽ 、
====( i)==::::/ ,/ニニニ
( ´,_ゝ`)プッ
197 :
名無しさん@お腹いっぱい。 :03/06/15 08:19 ID:zrtGbNoN
むむむはウザイし、、、 調子にのんなよ。
ごそごそ作業再開中、、、。詳細は追って。
いよいよキタ━━━━━━(゚∀゚)━━━━━━ !!!!! ここ最近の怪しい負荷変動に対して期待大きいかもです>DNS鯖
●これまでの顛末 (2003/5/28) サーバを渡される。注文通り FreeBSD 4.8-RELEASE が入っている。 - CVSupを入れる (packages) - /etc/make.conf の作成 - ports の更新 - /usr/src/Makefile のインストール (入ってなかったので) - ソースの更新 (4-Stableに) # cd /usr/src # make update - 時間を JST に # cp /usr/share/zoneinfo/Asia/Tokyo /etc/localtime - inetd を止める
- /etc/hosts と /etc/rc.conf を設定してホスト名を変える * mmm1.2ch.net に変更 - /etc/resolv.conf を修正(1) * とりあえず domain 行を 2ch.net に変更 - 4-stableにシステムを更新 # cd /usr/src # make buildworld # make buildkernel # make installkernel # reboot
と、ここまで問題なくうまくいったように見えた、ところが、、、。 # make installworld とやったら、いきなり無反応になった。 で、reboot してこず、、、。
で、夜勤さん経由でHEの人に確認してもらったところ、/usr/lib がこわれている らしいとのこと。make installkernel の途中で止まったからか、、、。 ということで、こちらの 4.8-STABLE 環境で /usr/lib の tar イメージを作り、 newsplus.jp 上に置き、HE の人に「fixit フロッピーから入れてちょ、手順はこうね」 という英語のメッセージを書いて、夜勤さん経由で託した。 この時、6月はじめだった。 # HEの担当の方はこちらから相談すると、fixitフロッピーでいろいろやってくれる # ぐらいのスキルはもっています。 # newsplus.jp の時に実証済み。
今考えると、
>>202 の時点で「何かがおかしい」と気づくべきだったのだ。
で、
>>203 の続き。
HEの人から返事があり、「ブートしたよ」とのこと。
/usr/lib イメージを fixit の cpio で入れてくれたらしい。
で、ログインして、すぐ「おかしい」と気がついた。
システムの反応が変なのだ。ディスクをさわると、たまに「ウッ」と無反応になる。
で、/var/log/messages を見ると、ahd (SCSI)から、ぼろぼろエラーがあがっている。 4.8-RELEASE のカーネルが動いている時点で make buildworld が通っているわけで、 ハードウェア障害では、たぶん、ない。 ということで、どうやら「4.8-STABLEのカーネルに上げたこと」で、何かの地雷を 踏んだらしいということに気がついた。
で、Googleでいろいと検索してみると、
>>194 のメッセージに行き当たった。
「うへ、まじかよ、、、。とりあえず古いカーネルで上げなきゃ」
で、/kernel.old と /modules.old を使うように mv を試みた。
しかし、mv コマンドがまさに地雷を踏んだようで、それっきりだった、、、。
「あぁ、HEの人にfixit floppyで上げて mv するのを頼めばよかった、、、。」
しかし、後の祭りだった。
6月4日深夜のことだった。
>>201 make installkernel
の次はmergemaster -p
そしてreboot
あと、みんなのツッコミ代表して。
「なんで4-STABLE? 4.8Rが鉄板なのに」
RELENG_4_8にしましょう。
ここまでの結論: あるバージョン(5月末ごろ)のFreeBSD 4.8-STABLEのahdデバイスドライバまわり (あるいはマザーボード等との相性かも)には、たちの悪い地雷がいる。 ということで、ここまでのことをまとめて、なんとかディスクを直してほしいという メッセージをHEの人に送ってみた。しかし、どうもはかばかしくないようだ、、、。 で、ある筋から「Xeon、特にHTT対応Xeonや、ahdとかの新しい機械だったら、 5系のほうがいいかもよ」という情報が入った、、、。 くしくも、FreeBSD 5.1-RELEASEが出たという情報を受けた日だった。
>>207 うん。その通りですね。< -p
4 の途中あたりから -p サポートされたかな。
自宅環境で -p つけないでやったのをそのままやったのでした。手抜きね。
で、RELENG_4_8 でやるか、5を入れるかさんざん考えた末、
とりあえず負荷テストするところぐらいまで、5系でやってみるのも悪くないかなと。
ということで続きを。
BGさんに相談。 「すみません。wolf07、再インストールしてくれるのでしょうか、、、。」(かなりへこんでいる) 「特に問題ないですー。ぼちぼち いきましょー」 「OSとか、指定できるんでしょうか」 「やってみましょう」 ということで、5.1-RELEASE を入れてもらうことに。 ---- (おまけ) ちなみに 4-STABLE は、ahd を使わない限りきわめて安定してますね。 newsplus.jpは4-STABLEですが、数ヶ月以上問題起こってないです。 (SCSIはahc) あるバージョンのSTABLEでahdを使う場合に限り、ぼろい模様。
ということで、現在 5.1-RELEASE で動作中。 SMP、HTT正常認識。2CPUなのでCPU4つあるように見えますね。 ということで、ようやくスタート地点まで戻った。6月16日のこと。
ということで、ここからはじめり。
(2003/6/17) - 時間をJSTに - inetdをとめる - fxp0のaliasをつける(IPアドレス4つ追加) - ホスト名を変える * rc.conf * hosts * resolv.conf - 念のためrebootテスト(どきどき) - /etc/make.conf 作成 - /usr/src インストール & make update で更新 - カーネルを更新(SMPあり版) - named をとめる(とりあえず使わないので) - port25のsendmailをとめる(/etc/rc.conf) - ntpdで時間を合わせる設定を入れる * /etc/rc.conf * /etc/ntp.conf
- daemontools, ucspi-tcp, djbdns インストール - 127.0.0.1 で dnscache を動かす - /etc/resolv.conf の最初の nameserver 行に 127.0.0.1を設定
- 自IPアドレス逆引きの delegation を受けるための DNS コンテンツサーバの設定 * この DNS コンテンツサーバでは TCP query は(とりあえず)受け付けないので、 + axfrdns の設定は省略 - 自分の IP アドレス (216.218.217.176/29) の逆引きのゾーンデータを設定する * HE.NET では subnet176.217.218.216.in-addr.arpa という形で逆引きを 受けるように設定してくれるので、これで設定
* 設定内容: # $Id: data,v 1.1 2003/06/17 18:10:26 root Exp $ # inverse entries of my own IP addresses # SOA/NS of subnet176.217.218.216.in-addr.arpa Zsubnet176.217.218.216.in-addr.arpa:dns1.2ch.net:2ch.2ch.net &subnet176.217.218.216.in-addr.arpa::dns1.2ch.net # PTR of ???.subnet176.217.218.216.in-addr.arpa ^176.subnet176.217.218.216.in-addr.arpa:wolf07-net.2ch.net ^177.subnet176.217.218.216.in-addr.arpa:gige-g6-0s.gsr12008.fmt.he.net ^178.subnet176.217.218.216.in-addr.arpa:mmm1.2ch.net ^179.subnet176.217.218.216.in-addr.arpa:cache1.2ch.net ^180.subnet176.217.218.216.in-addr.arpa:cache1.bbspink.com ^181.subnet176.217.218.216.in-addr.arpa:dns1.2ch.net ^182.subnet176.217.218.216.in-addr.arpa:dns1.bbspink.com ^183.subnet176.217.218.216.in-addr.arpa:wolf07-broadcast.2ch.net
さて、BGさんに逆引きのdelegation依頼メールを出すことにしよう。今日はここまで。
動きがないのかと思ったらいろいろあったんですねぇ。 むむむさん、乙です。
>>218 私がヘタレなため、地雷を踏んでしまいますた。とほー。
むろん、本業多忙も対応の遅れの原因すね。
本業はいつまで待っても暇にはなる見込みないので、
もうそのつもりでやるしかないなと。
とりあえず、近日中に負荷テストにご協力いただこうかと。
準備出来次第またこのへんででも。
>>219 了解です〜
いくらでもこき使ってやってくださいな。
>>219 良く分かりませんが(汗,大変だったようですね。お疲れ様でしたー
テストの時は協力させていただきますー
222 :
やきん ★ :03/06/18 14:54 ID:???
むむむさんからメールが来た。 216.218.217.178 mmm1.2ch.net 216.218.217.179 cache1.2ch.net 216.218.217.180 cache1.bbspink.com 216.218.217.181 dns1.2ch.net 216.218.217.182 dns1.bbspink.com を設定してちょとのこと。 早速せっていしまーす。
なんかtinydnsでPTRだけ設定するってのはdjbdnsスレの住人的に面白い使い方だなぁ。 Aレコードはいいの? ./add-hostスクリプトで設定できる形が一番良いと思われ。 あとTipsですが。 tinydns/root/dataをどっかのcvsに入れておくとセカンダリのtinydnsの同期が楽だよ。 cvs updateしてmakeするだけ。
>>224 将来的には、2ch.net の A を保持することになるかと。
./add-host で足せる形がいいのはもちろんですね。
でも、それを実現する(== /32 単位で1つずつ delegation してもらう)のは、
HE.NET 的にオプショナルサービスみたいです。
(newsplus.jp の時に夜勤さんに一度ネゴしてもらいました)
で、CVSではなくてとりあえずRCSかと。
この規模なら、誰かがいじってる時にはdataファイルはロックされてほしいので。
「同期が楽」は同意ですね。
大変な目に遭いましたねぇ・・・
228 :
:03/06/18 20:27 ID:6WHVROam
え、SMPでHTなのにdjbdnsなんですか? プロセス4つ上げてるのかな
>219 むむむさんお疲れ様です。 いろいろ悪口雑言書かれてましたが、気にしないでください。
>>228 >>187 にもあるように、サーバプロセスは複数ですね。
(キャッシュサーバ3つ、コンテンツサーバ2つ)
で、SMPでHTだとmulti threadに対応してたりするBIND9あたりは
効果出るのかもしれんですね。
ただ、噂では(サーバとしては)あまり速くないかもしれないらしいです。
でもやってみる価値はあるかもしれんですね。
ちょっと前にDNSSECのゾーンファイルの署名速度調べた時は、
4CPUがいちばんパフォーマンス出たです(PenIII based の Xeonの場合)。
8CPUとかになると当時のBIND9(9.2)の出来のせいか、
かえってパフォーマンスが下がりました。
Paul VixieがはっきりとBIND9は遅いと書いたので、9が遅い事は噂レベルでは無くなりました。 だから高速化という点ではBIND8系列が望ましいです。 ただ、ちゃんと設定しないとだめぽ。 速度で言えばnsdか? でもtinydnsで十分じゃないの。ネットワークで律速だよ。
>>231 あ、9.2系までのBIND9が「遅い」のは自明ですね。ちょっと使えばすぐわかるし。
>>230 はmulti threadの話でした。
「あまり速くない」の前に「BIND9のmulti threadは」を足してください。
ネットワークといえば、wolf07にはfxpだけじゃなくてemもついてます。
でも、スイッチにつながってないすね。
もし100Mではつらくなるようなら、これ使って1Gで接続するとかできるのかも。
em0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
options=3<RXCSUM,TXCSUM>
ether 00:03:47:31:a5:96
media: Ethernet autoselect
status: no carrier
追加
>>231 あと、BIND8はねぇ。ソフトウェアのクオリティ的にどうかと。
特にキャッシュサーバとしては、こわくてとても使えんです。
>>237 あ,やっぱしそうでしたか。スマソ
そうなんですよねー。まあ導入コストがどんなもんになるか判りませんし,
現状ではむりぽな悪寒ですが…
>>231 フォロー忘れたです。
NSD(大文字が正解)はコンテンツサーバとしてはかなり有望すね。
でも、2ch.net や bbspink.com 、それに自IPの逆引きゾーンを保持するだけだから、
tinydns で十二分と思う。
今回忙しいのは、キャッシュサーバのほうですね。
【こぼれ話】
・wolf07があるキャビネットの番号は、cabinet 219 らしい。
・キャビネットがあるところは、ちょっとした体育館よりも広いらしい。
http://www.he.net/news/article1.html ・HE.NET の技術担当の人に、私は今回相当お世話になったらしい(素)。
Cory-san, Thank you for your work.
こんなのあった。42,000 square foot かぁ。
http://www.he.net/fremont/ 昨日から newsplus.jp の DNS キャッシュサーバを cache1.2ch.net にしてみた。
これで、数日動かしてみよう。
今日はややへたれてるので、これでおやすみ。
242 :
◆n3D69Zsbfg :03/06/20 19:05 ID:2YrOAw8a
> Please delegate a reverse DNS zone for 216.218.217.176/29, i.e. > subnet176.217.218.216.in-addr.arpa . > > I already setup DNS server for it. The information is as follows: > > Primary DNS server: dns1.2ch.net [216.218.217.181] > > Please do this. という むむむさんからの要請をした。 そしたら、今しがた Done といわれた。
243 :
:03/06/21 01:38 ID:MY6oG+Ju
そういや、NYとかは電力不足で自家発電に切り替えてるデータセンタも あるそうだが、CAは大丈夫なんだろか。
244 :
◆n3D69Zsbfg :03/06/21 01:41 ID:dN9cP8yF
なんか機関車みたいな巨大な発電機があったですよ。 停電時はそれが動くと聞いております。 切り替え時には止まっちゃうんだろうけど、 長時間止まることは無いと思うなぁ、
245 :
243 :03/06/21 01:47 ID:MY6oG+Ju
ワシの知ってるところだと、 ・コロケーション用や通信設備の電源は無瞬断で自家発電に切り替え ・照明とか空調は数秒の停電発生後切り替え ・それ以外は給電停止 してますた。
オユー、ュ、ホ・ニ・ケ・ネ、キ、ニ、゚、?
キタ━━━━━━(゚∀゚)━━━━━━ !!!!! でもsjisでかいてね(汗
>>248 お、lynxでテストしたらEUCで書いちまった。スマソ。
でも逆引きはうまくいったみたいね。
再度テスト
>>251 ふむ。
さて、来週あたりから第一次負荷テストかな。
なんともはや。お疲れ様です。
254 :
やきん ★ :03/06/23 14:07 ID:???
いよいよ実験開始まできたですか? 五台くらい実験に投入してみたい。 live5 , ex3 , news2 , ex2 , tmp , ex あたり希望。 resolv.conf をくださいー > むむむさん さっそくやりたいですー
>>254 今、Webでquery graphを見れるようにする作業をしてます。
数日中にはできると思われ。てなわけでしばしお待ちを。
>>254 で、djbdnsのdnscacheは、指定したホスト/ネットワークからの
queryしか受け付けません。ということで、アクセス制限を開ける作業が必要です。
とりあえず上記6台でよろしいでしょうか。
257 :
やきん ★ :03/06/23 14:17 ID:???
ほほーい やり方を教えていただければ手配しまーす
しかし、どれもこれも住民が多くて、お腹いっぱいのサーバばかり、、、。 いきなりへくったら「煽りと罵倒と氏ね」なんだろうか。 (((((( ;゚Д゚)))))ガクガクブルブル
火曜日に入れたらex3がうるさいよん 入れるならさっさと入れちゃってくれぃ
>>258 何と言うか強烈なとこばかりですな。
むむむさん、がんがっておくんなまし。
261 :
名無しさん@お腹いっぱい。 :03/06/23 14:41 ID:i0izg7/P
どきどき がんがれー
一瞬幾つかの鯖が落ちたってことは作業中ですかね? 順調に行きますように。
>>263 まだまだ、、、。こっち、アクセスコントロール開けてないですよ。
dnscache/root/ip/216. なんてのをtouchしておけば……
>>265 216.*を全部開けるのはいまいちかと。
すんません。ネタでした。
>むむむ テスト運営してる?
>>269 先日来、newsplus.jpをはじめとする自分が管理しているサイトの
キャッシュサーバとして動作中です。
>>255 がうまくいったら、まずは
>>254 のうちの1台を選んで、
実地テストその1に入ろうかと。
サーバ側のセットアップはひとまずこんなところか。 どんなセットアップをしたか、またこのスレにまとめなきゃ。 メモはとってあるので、別途ということで。
さて、記念すべき1台目は、、、。やっぱ私のふるさと、news2かな。 ということで、65.19.142.130 からのDNSアクセスを開けました。 以下夜勤さんへ: HE.NET の中の人に、news2 サーバの /etc/resolv.conf を 以下のように指定してもらってください。 こっちは、いつでもいいです。 ただ、できれば私がいる時にやってもらえるとうれしいです。 私がいない時に変更して何かあっても、対応できませんです(w。 (resolv.conf ここから) domain he.net <== 変更なし nameserver 216.218.217.179 <== nameserver行の一番上にこれを追加 nameserver なんちゃら <== 変更なし nameserver かんちゃら <== 変更なし
>>273 あ、news2サーバって、IPアドレス1つしか持ってないですよね。
つまり、上記IPだけ許可すればOKなのかどうか。
OKなら問題ないです。そうでない場合、別途連絡くださいです。
275 :
やきん ★ :03/06/26 13:57 ID:???
現状 /etc/resolf.conf @news2 nameserver 216.218.130.50 nameserver 216.218.130.2 nameserver 216.218.131.2 nameserver 216.218.132.2
276 :
やきん ★ :03/06/26 13:58 ID:???
こうすればいいのかな? nameserver 216.218.217.179 nameserver 216.218.130.50 nameserver 216.218.130.2 nameserver 216.218.131.2 nameserver 216.218.132.2
278 :
ひろゆき ◆3SHRUNYAXA @どうやら管理人 ★ :03/06/26 15:34 ID:???
わくわく。。。
どきどき。。。
280 :
名無しさん@お腹いっぱい。 :03/06/26 16:15 ID:GJoQvLFJ
びくびく
ハァハァ
>夜勤さん /etc/resolv.conf を設定する前に、以下を news2 で試してみて、 ちゃんと答えが来るか試してもらえますか。 (これは、一般ユーザ権限でもできます) % dig yakin.cc @cache1.2ch.net % dig -x 64.71.145.43 @cache1.2ch.net 両方とも問題なければ、Please go on ということで。
283 :
やきん ★ :03/06/26 16:53 ID:???
ほーい oyster6:~$ dig yakin.cc @cache1.2ch.net ; <<>> DiG 2.1 <<>> yakin.cc @cache1.2ch.net ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 0 ;; QUESTIONS: ;; yakin.cc, type = A, class = IN ;; ANSWERS: yakin.cc. 85899 A 64.71.145.42 ;; Total query time: 0 msec ;; FROM: oyster6.he.net to SERVER: cache1.2ch.net 216.218.217.179 ;; WHEN: Thu Jun 26 00:52:34 2003 ;; MSG SIZE sent: 26 rcvd: 42
284 :
やきん ★ :03/06/26 16:53 ID:???
oyster6:~$ dig -x 64.71.145.43 @cache1.2ch.net ; <<>> DiG 2.1 <<>> -x @cache1.2ch.net ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr rd ra; Ques: 1, Ans: 1, Auth: 0, Addit: 0 ;; QUESTIONS: ;; 43.145.71.64.in-addr.arpa, type = ANY, class = IN ;; ANSWERS: 43.145.71.64.in-addr.arpa. 86126 PTR 2ch.net. ;; Total query time: 0 msec ;; FROM: oyster6.he.net to SERVER: cache1.2ch.net 216.218.217.179 ;; WHEN: Thu Jun 26 00:53:27 2003 ;; MSG SIZE sent: 43 rcvd: 64
むむむさん,夜勤さん お疲れ様でしたー。 もうすぐ負荷テストですかねー
ちょっと、これからグラフのテストもかねて負荷かけてみます。
を。キタ━━━━━━(゚∀゚)━━━━━━ !!!!!
さて、いよいよ
終了。とりあえずApacheのログをdnsfilterにくべてみたので、逆引きばかり。 グラフのほうも特に問題ないすね。
ちょっとグラフの仕様を変えました。 TOTALSENTは、キャッシュサーバが検索結果をクライアントに返したパケット数を 記録していたのですが(これだと基本的にTOTALと同じ)、それに加えて 反復検索のために各サーバに送信した検索用パケットも数えることにしました。 このほうが、より負荷を反映したものになります。
292 :
やきん ★ :03/06/27 01:51 ID:???
ただいま、先方に説明中・・・
さきほど、newsplus.jp 等からのDNSリモートアクセスをとめました。 今後グラフが動いたら、それは news2.2ch.net からのアクセスです。
295 :
やきん ★ :03/06/27 01:55 ID:???
guys will ask Gary to do it as soon as he gets in. one moment please toilet ni itte kimasu ということです
書き込みの時重くなるのが解消されれば成功なのかな?
>>295 >toilet ni itte kimasu
ワラタ
ふむ、、、。 > toilet ni itte kimasu ワロタ
299 :
やきん ★ :03/06/27 01:57 ID:???
guys というのは he.net の現在サーバ監視ルームに つめている人たち Gary っていうのは、そこの大将 私が話しているのは NTTec の社長 Jim
ドキドキ
301 :
やきん ★ :03/06/27 01:57 ID:???
結構日本語教えているんです。 あやしぃ日本語中心ですが、
なんでそんな日本語だけ知ってんだw
>>296 もし成功か失敗かがわかるぐらい変わるなら、それは大変なことかと。
個人的には、一般ユーザの体感的にはほとんど変わらないような気がする。
DNSはキャッシュが効率よく働いていくとパフォーマンスが上がるので、
例えば同じマシンからの2回目のカキコは、効果があるかと。
>>301 やるな。
で、「he.net 側の共用 DNS server の負荷を減少させるため」というのを
理由として説明するとよいと思います。
306 :
やきん ★ :03/06/27 02:03 ID:???
その大変なことが起こっている気がして はや半年。 nameserver 216.218.130.50 が調子悪くなって半年(もっと前だっけ?) 私の希望としては、軽くなってくれー nameserver 216.218.130.50 ってとこです。 これ最新のサーバにして強化してちょ とは 言ってみたけど、放置プレイくらった。 nameserver 216.218.217.179 は、まぁ 重くなっても仕方ないかも。
307 :
やきん ★ :03/06/27 02:05 ID:???
Jim ただみあ I am calling Gary now. yakin onegai shimasu
>>306 もし今後重くなったら、分散戦術でいけばいいのではないかと。
通常の運用で、1台のサーバマシンからのDNS queryで
DNSサーバがパンクしたという話は、ほとんど聞いたことないです。
news2のquery状況見て、重さは判断できると思います。
あと、まだログとりとかゆとりをもってやってるので(フルにログ採取)、
どうしてもってことになれば、もう少しチューニングできます。< cache1
he.netの人にもyakinで通じてるのか...お茶目さん
311 :
やきん ★ :03/06/27 02:10 ID:???
>>308 Lets go ahead ですなぁ
>>309 yakkin と思われています。
(スペルあってたかな)
312 :
やきん ★ :03/06/27 02:19 ID:???
Jim Gary says he can't do it because it will get replaced each time the system updates. I am talking to them more. sukoshi matte kudasai Yakin nameserver 216.218.130.50 will work well because 2ch will use its own DNS cash server..... nameserver 216.218.130.50 is the DNS cash server at he.ent we all using that and sometimes it go down . JIm yes, I understand, but they don't understand. Their shit doesn't stink.
ふむ、、、。「HE標準セット」からシステム更新のたびに毎回 /etc/resolv.conf を更新するのはいまいちだ、ということですね。 これはありうる回答かと。
314 :
やきん ★ :03/06/27 02:23 ID:???
Jim please give me a moment to talk with them again. Yakin onegai shimasu
「onegai shimasu」かいなw
ここからは先方との negotiation ということですね、たぶん。 例えば「2ちゃんねる標準セット」を作ってもらえる状況にあるか、とか。 私も toilet ni itte kimasu.
317 :
ちこりーた。 :03/06/27 02:30 ID:9/SBvFck
oshikko sya-
ところで、
>>312 の cash server は cache server が正解すね、、、。
319 :
やきん ★ :03/06/27 02:34 ID:???
うへっ たしかに なんか現金がでてくる機械みたいだ、
320 :
やきん ★ :03/06/27 02:42 ID:???
Jim they are talking to Mike about it. Mike will decide. Yakin thank you I hope they give us good news Jim I hope so too. Mike = he の社長(私はあったことはない、奥さんには合ったことがある)
web翻訳に掛けると「現金サーバー」って出てくるのはそのせいか。
>>304 餅は餅屋だし、素人には効果のほどは図り知れませんが、
体感出来るくらい軽くなるといいっすねー。
大手プロバイダのシステム更新は、基本的にファイルマスターを 1セット作ってそのファイルをばらまく仕組みだから、そのばらまく 仕掛けの中に、指定したマシンの /etc/resolv.conf は更新しない、 という仕組みを入れてもらえるかどうか、という問題になると思われ。 個人的には、Mikeさんの鶴の一声に期待しよう。 あのサービス品質提供してるプロバイダの責任者なら、 ちゃんと説明すれば理解してくれると思う。
323 :
やきん ★ :03/06/27 02:53 ID:???
そっすねー 勿論 2ch が自前の DNS cashe server を持つことの意味とか 意義は充分に理解していると思います。 でも現在まで動いてきたシステムを変更しなければ それを実現できないとなれば 天秤にかけるでしょうなぁ いろいろな要素を加味して Gary 的には、そっちの方がいいねー でもシステムの改変誰やるの? も、も、もしかして 俺? ってな感じかなぁ だから社長に決断を振ったのではないかと(激しく推測) 社長がやれって言えばやりますけどね、 えぇえぇ。
sedで1行目にnameserver 216.218.217.179 って挿入するスクリプトを動かすだけでいいんじゃねぇの? domain行がないから、sedじゃなくてもいいけど。
そうか、グラフを一度リセットしとけばよかったのかも。
今のところ特に問題なし。 来るのは逆引き要求ばかり。予想通りか。 たぶん、bbs.cgi から gethostbyaddr() しているのでしょう。 で、ログをチェックしていると、 @400000003efbb95b345e78a4 query 1614 41138e82:0d3c:2802 12 0.0.0.0.in-addr.arpa. @400000003efbb95b3461f344 cached nxdomain 0.0.0.0.in-addr.arpa. というのがかなりたくさん来てるんですが、 これって bbs.cgi のバグのような気がする、、、。
>>327 ちなみに、これはgethostbyaddr()の引数が0だと発生するです。
もう15000回ぐらい聞かれている模様。
bbs.cgiに引数チェックを入れる。 ↓ クエリー分軽くなってお互いにマンセー ということでbbs.cgiスレに投げときます?
神の領域が暴かれていますか?(;´Д`)ハァハァ
331 :
名無しさん@お腹いっぱい。 :03/06/27 21:47 ID:Qo4f3BbP
きも
334 :
DQN :03/06/27 22:38 ID:kiYDvF8i
たしかに! DNSサーバの暴走ではないようだ。
今巡回してきて思ったのだけど。 >むむむ このプロジェクトは時間がかかるのか?
トラフィックをみやすくするために、これからグラフ表示をいったんリセットします。 今のグラフのgifイメージは、別途保存しておきます。
>>335 ここまで準備できれば、後は負荷の様子を見ながら
cache1.2ch.netを参照するサーバを順次増やしていけばいいと思われ。
今、news2サーバからDNSサーバには、ほとんどquery来ていません。
>>332 のリンク先を参照ということで。
ほとんどquery来てない、は若干うそがありますね。 22:00 ごろよりは軽くなったようで、query 自体はそれなりに来てます。 これから食事。
ぽつっ、ぽつっとしかqueryが来てない。 ということでDNSサーバは手持ち豚さん状態、、、。
news2の次はlive5かな。
お疲れ様ですー 特に問題ないようなら,live系とか,ex3とかで運用してみると良いかも。 落ちまくってるので負荷かかりまくりだろうけど…
私は news2 以外のサーバの現状をそれほどよく知らないので、 (ex3が重いとか、その程度のことは知ってますけど) みなさんに候補を出していただけると助かります。 候補は、bbs.cgiが呼ばれまくりで、カキコ速度が常に速い板。
>>346 となると,やはり実況系のlive5,重い文句しかでないex3,
意味不明の高負荷を叩き出すhobby2っすかね。
今日(28日)夜からならlive5,ex2すね。
さらに,案外平均して書き込みがあるqbとか(笑)
>>347 qbは原因切り分けのために最後までやらないということで(w。
>>350 すんまそん。まちがいです…
live5よりhobby2が良いと思われ。
おいらはこれにて失礼ー。
4時間ごとにグラフが落ち込むのは修正済みです(ちょっとした問題がありました)。
第2弾は3台ぐらい、やってみますか。 ここのスレの意見を見ると、 ・l確定: live5 ・候補: ex ex2 ex3 tmp あたりでしょうか。 候補から2つぐらい選んでもらえれば(あるいはもっと適切な候補があれば)、 週明けにでも変更依頼します。 前にも書きましたが「常に激重でカキコがあまり進まない板があるサーバ」よりも、 「bbs.cgiが呼ばれまくりで、カキコ速度が常に速い板があるサーバ」の方が、 より効果高いです。 たぶん、実況系サーバが有力候補ではないかと。
>>327-329 現状を調べてみた。
6月28日の現在までの総query数: 158899
うち、IPアドレス 0.0.0.0 に対する逆引き要求(する意味がないDNS query): 48168
ということで、全体の3割がこれに該当する模様。
>>355 スマソ、current をカウントし忘れた。
全体: 163285
無駄: 49525
だった。
体調保全のため、今日はこれでおやすみ。
357 :
:03/06/28 22:28 ID:HRuou+e5
>>
http://mumumu.mu/ns.cgi TOTAL queryが、サーバが受け取ったqueryで、
TOTALSENT query が、名前解決のために送信したqueryの数、
ってことでいいの?
# なんかTOTALに比べてTOTALSENTが小さすぎるような気がする。
# 2倍や3倍あっていいと思うんだが。
>>356 これ改善されたらかなり違ってくるのかな。
とりあえずお大事に。
>>357 TOTALはそれで正解です。
TOTALSENTは、
(名前解決のために各コンテンツサーバに送信したquery+発信元に送り返したquery)
になります。つまり、キャッシュサーバが送信したすべてのqueryの合計。
で、この数字は私もやや意外に思いました。
牽かれるのはPTRばかりなので、キャッシュがかなり効いているのかもしれません。
しかも、カキコがあるIPは日本からが圧倒的に多いし。
ちなみにTOTALはdnscacheのログの"query"行、
TOTALSENTは"tx"と"sent"行を数えてます。
>>358 2ch全体であれだけ板があって、どうやらほとんどのサーバが
HE.NETのひとつのサーバを参照してるみたいだから、
これだけでかなり違ってくる気がします。
てなわけでもやすみ。
361 :
:03/06/29 03:49 ID:PcDxDh5S
短い時間で見ると書き込む香具師って意外に限定されてるのかも。 見る香具師はいっぱいいるけど。 だからキャッシュヒットしやすいのかも。 3 query/sec くらいでも、一日通せば26万か…
362 :
:03/06/29 03:51 ID:PcDxDh5S
あと、2chに書き込むような香具師はADSLなどの常時接続が普通で IPアドレスはめったに変わらない、というのもあるかもね。
363 :
:03/06/29 04:08 ID:PcDxDh5S
sentもカウントしているのか… パケロスがほとんど無い状況だと query数 == sent数 だと思うから TOTALSENTがTOTALをやや上回る、という状況だと、 名前解決のためのパケットはキャッシュサーバからは queryに比してほとんど出ていないことになる?
こんな時間に目が覚めた、、、。 ここに書くのもあれだけど、他に適切な場所見つからないし。 そう言えば、昨年5月のSupportDESK氏のキャップ漏れ事件の時、 一縷の望みをかけて夜勤さんに電話したのが、 夜勤さんとのはじめての直接的なかかわりだった。 それまでも、ニュース実況ができる時とか、システムの負荷関連の話で、 板上ではちょっとやりとりしたことがあったけど。 で、BIG-Serverの無料モニタに応募して、当選したのが昨年8月。 あの時、はじめて夜勤さんからメールもらったんだった。 で、newsplus.jpの設定の時、特にDNSの設定とか、毎日毎晩 いろいろとやりとりしたのが(この時にQ番号も教えてもらったんだった)、 結局、現在の状況につながってるのか。 でも、まさか夜勤さんの方が先に★つきじゃなくなるとは思わなかった。 そう言えば、この★は夜勤さんに発行してもらったんだよなぁ。
で、乗りかかった船だし、 このプロジェクトはこのまますすめていこうかなと。 別に夜勤さんがいなくなっちゃうわけじゃないだろうしね。 二度寝します。もやすみ。
>>364-365 おもわず早起きの朝にアンニュイな独り言って感じっすね。
なんか渋いな〜
でも,そうですよね。
特に書き込み内容にタッチする訳でないですし,こっちは大丈夫かと。
とりあえず体にはお気をつけて。そしてがんがれー。
367 :
aki :03/06/29 17:08 ID:vYdWvv0a
(´-`).。oO(DNS Queryのsrcaddr見るのに、aguriとか使うとフローが取り出せていいかも……。)
でも、サーバごとのquery数は、とっておくと便利な気がするのでちょっと考えます。 お茶のみ規制とかがどこでかかってるか、いろんなことがわかりやすそうだし。
ざっと読んでみた、、、。< aguriのドキュメント libpcap(bpf)使うみたいなので、 サーバ側でそのままとるのはちょっとつらいかもしれんです。 パフォーマンスに影響出るし。 ネットワークをタップした別マシンでログをとるような環境なら、 とてもいい気がしますが。 ソースのIPアドレス調べるだけならdnscacheのログからとれるので、 そっちの路線でちょっとやってみようかなと。
特に問題なければ、今夜、 live5 = oyster18.he.net [216.218.249.98] ex = kuri5.he.net [216.218.240.66] ex2 = oyster77.he.net [64.62.136.226] ex3 = oyster7.he.net [65.19.142.162] の変更依頼をかけようと思います。
誰にかけるの? 最終的にはheの中の人にメールで依頼するんだから 途中の経路はどうでもいいのかもしれないけど
>>373 今までの経路が使えるかどうか確認中、、、。
もし使えなければ、さて、どうなることやら。
>>374 使えなければどうやらさんに直訴でしょうな
>>371 DNSサーバ側で上記4ホストからのアクセスコントロールを許可しました。
こちらは準備OKの状態ということで。
うをっ なにかテストするようなら協力します。
>>377 ありがとござます。
live5, ex, ex2, ex3 にアカウントがある方どなたかに、
>>283-284 と同じテストをやっていただけるとうれしいです。
で、
>>378 のテストが通ったら、たんたんと先方に依頼を(以下略。
さきほど10:45前後にdnscacheを一度再起動してみた。 キャッシュの収束のしかたが確認できると思われ。 具体的には、TOTALSENTがいったん増えて、徐々に収まるはず。
381 :
動け動けウゴウゴ2ちゃんねる :03/07/02 11:59 ID:iRpe8PoE
382 :
:03/07/02 23:28 ID:lzx3BLnF
で、2chは軽くなったんですか?
383 :
動け動けウゴウゴ2ちゃんねる :03/07/02 23:33 ID:3Z5GlQ1T
仮に
>>378 の設定がされても、
それだけで ex3 とかが軽くなるわけではないです(素)。
DNSに来る前の段階で詰まっているので。
>>386 そうか、、、。MRTGだと小数は扱えないのか。しょぼいなぁ。
RRDtoolにしてみるかぁ。でも今日はもう限界なのでこれにて。
しかたないので、秒間計測をやめて、5分でいくつqueryが来たかを グラフ表示することにした。これにてもやすみ。
おつかれ〜
新サーバでも通るトリップが出たので、今後はこれを使用します。
>>390 もつかれさんですー
むむむぅん(;´Д`)と読めますねw
>>392 わかった範囲で、うまい棒サーバも追加してみた。
うまい棒サーバの過去ログの移動って、知らない間に結構進んでたのね。
さらに追加。 しかし2ちゃんねるって、いまや一大サービスプロバイダなのだな。
夜勤とか居なくなっちゃってどーすんの
>>395 なるようになるかなと。
この件で私がやることが変わるわけじゃないし。
やることが増えたりして…w
やることです(w
>●descartes2.he.net
> ○comic.2ch.net
> ■稼動中の板なし
comic,csaloon,comicnews,cosp,gcomic,rcomic,sakura
でつ
>●biwa35.he.net
> ○game.2ch.net
> ■稼動中の板なし
retro,bgame,cgame,575,fly,tanka
かも
http://mumumu.mu/serverlist.html 直してちょ
>>398 ありがとござます。修正しました。
・comic.2ch.net
comic, comicnews, cosp, csaloon, gcomic, rcomic, sakura
・game.2ch.net
575, bgame, cgame, fly, retro, tanka
ついでに。 oyster22.he.net の game4.2ch.net は hobby3.2ch.net では?
404 :
佐々木 :03/07/07 11:45 ID:1KQZJ3HM
いきなりすみません。 裏の場所がわかったのですが、ブラクラのようになっていて入れません。 2チャンネルの○○でサーバーを変えなければならないのでしょうか? それともほかの規制がなされているのでしょうか教えてくださいお願いします。 ここでは教えられないというなら後でメアドを公開します、よろしくお願いします。
>>404 詳しいことはメールでお教えします。
プロバイダのメアドを教えて下さい。
>>327 の件ですが、bbs.cgi 側で対応がなされたようです。
下記のもの以降、無駄なqueryは来ていません。
2003-07-04 20:48:07.826582500 query 500874 41138e82:06cc:774d 12 0.0.0.0.in-addr.arpa.
2003-07-04 20:48:07.826825500 cached nxdomain 0.0.0.0.in-addr.arpa.
2003-07-04 20:48:07.826934500 sent 500874 38
>>406 おお,ひ(略 さん,活躍してるんですかねえ。
409 :
動け動けウゴウゴ2ちゃんねる :03/07/09 22:44 ID:DkA6jMmq
i.2ch.net はどこだったっけか、、、
>>410 ありがとうです。やっぱこういうのを作ってた人がいたですか。
あとで、反映しておきます。
413 :
た○か@通信技術板IXスレの中の人 :03/07/13 01:09 ID:63HfKvul
突然やってきた、た○か@「さくらインターネットの人」です。 嫁さんに、「本屋で眺めてたら、2chのDNSの話で噂されてたよ」といわれたもので、 見に来ていました。 終わりかけの話題に亀レスで申し訳ないです。 結論から言うと、DNS自体の委譲もしくは専用のサーバ用意は問題ないです。 うちでもDNSにはほとほと困り果てていて、djbdnsのdnscacheを前段に配置し、 ゾーンだけbindで管理したり、「大岡山」方面の活用をさせてもらいつつ 負荷から耐え忍んでいます。 # ゾーンだけでも1万をゆうに超え、挙句の果てに sakura.ne.jp のリクエストは # 2ch もしくはそれ以上の負荷になるので・・・。 最近、FreeBSDのミラーやらCVSupやらやっているので、その延長線上でDNSの サーバ提供くらいは問題ないです。 まあ、DNSの話は終わりかけだと思うので、その他でも今後サーバ or 帯域が 必要になれば、声をかけてみてください。 P4/1G-Mem(サーバ) or 500Mbps(帯域) 位までなら何とかなると思います。 ではでは
ura2ch ura2ch
パシャッ パシャッ パシャッ ∧_∧ パシャッ パシャッ ( )】Σ 木之元さくらとホシノルリのwhoisの中の人発見! . / /┘ パシャッ ノ ̄ゝ
>>413 おおっっ。
>>74 では勝手に資料ポイントさせていただきますた。
ちょっと、後でご相談を(略。
417 :
動け動けウゴウゴ2ちゃんねる :03/07/13 12:55 ID:I0vAcAyq
うひょ、、DNSのほうは、一段落つきそうなので、
www.2chとかcgi処理のないところをお願いするかもかもしれませんな予感です。。。
>>419
>>419 >>421 どんな用途でどんなサーバをどうアレンジする形がいいのか、
一度メールででも話し合いましょう。
サーバ設定まわりで私が助けられることがあれば、できる範囲で。
今仕事でウィーンにいるので、またぼちぼちと。
_ ミ ∠_) / / ウイーン Γ/了 ウイーン |.@| | / | |/ | _/ | (_フ彡
山崎渉荒らしって、DNSサーバのログ上にはどう見えるんでしょうか?
>>421 りょうかい。
あと、必要があれば東京NOCのサーバ追加できますよ。
実働は、うちのoi君にでもやらせとけば、いいです。;-)
>>422 ども、ウィーンいいですねぇ。
とりあえず、またなんかあれば声かけてください。
E-Mail欄のが私のアドレスなので。(って知ってるか・・)
427 :
応援者 :03/07/16 21:01 ID:7Tx1YQfC
すげ〜、こんなすげ〜スレみたことねぇ っつうかまじで、がんがってください! おもっきり応援しまふ!
うまく行けば 札幌にて密会。
>>425 はじめまして。
>>426 ふむふむ
>>425 さんとはお知り合いなのですね、
どうやらさんも含めて、合えたらいいな。
晴れたらいいな。
あっ ちなみに 7/26 は私の33回目の誕生日です ( ̄ー ̄)ニヤリ
430 :
動け動けウゴウゴ2ちゃんねる :03/07/17 07:01 ID:ItWvqV5y
>>429 10歳ほど鯖を読んでいませんか・・・?
23歳(;´Д`)ハァハァ
432 :
応援者 :03/07/17 13:05 ID:y7mJWZAv
★付き三人・・・・・・(゚ω゚)すげー
433 :
動け動けウゴウゴ2ちゃんねる :03/07/17 13:33 ID:SNAgvSxb
>>432 あなたのすぐそばにいつも★付けずにいるよ
-=・=- -=・=- フフッフッフ
あぼーん
>>428 ども、はじめまして。
一応、さっぽろは当日入りで1泊予定です。
どうやらさんによると「札幌ミーティングか!?」ということですけど、
本人が来れるのかどうかはわかりません。;-)
どうするすか?>どうやらさん
|| || Zchよこせ ∧||∧ ―v―― ( ´∀`) ∧,,∧ ゴハン ミ≡≡j バシ ┃ミ 夜禁 ミ゚Д゚,,彡 オオモリデ ミ≡≡● ●┃ (´Д` ) ミto U '‐''‐' ( ;)ノ ( ) ミ ミ ビシ (lVl)〜 l l し`J ハ || | Zchやめました || `y―――――― ∧||∧ ( ´∀`) ∧,,∧ ミ≡≡j 夜禁 ミ゚Д゚,,彡 ミ≡≡j ● ● (´Д` ) ミto U '‐''‐' ( ;) ( ) ミ ミ (lVl)〜 l l し`J ハ || || エヘー ∧||∧ ( ´∀`) ハァ? ∧,,∧ ミ≡≡j 夜禁 ミ゚Д゚,,彡 ミ≡≡j ● ● (´Д` ) ミto U '‐''‐' ( ;) ( ) ミ ミ (lVl)〜 l l し`J ハ || | つか、売っちゃいました || `y――――――――― ニダ ∧||∧ ( ´∀`) ・・・ ∧,,∧ ミ≡≡j ビシ、┃ミ 夜禁 ミiДi,,彡 ミ≡≡● ●┃ (´Д`;) ミto U '‐''‐' ( #)ノ ( ) ミ ミ バシ. (lVl)〜 l l し`J ハ
誤爆です・・・
439 :
:03/07/18 10:21 ID:GvBIQlW4
昨夜のNHK、やたらニダユキの態度とトークが立派で、 「あー、ニダユキも、立派なメデアアーテストになっちまったか…」 って思ってたんだけど、その後で出回った動画を見直したら、 「ゲーム脳」に出てた頃のように、喋る時に身体がクネクネ揺れてた。
440 :
動け動けウゴウゴ2ちゃんねる :03/07/18 11:02 ID:aDJ5SXX0
スミダゆき
スミダハムニダ
保
?????
dat落ちする前にqb以外の全鯖分移転しないんですか? そろそろ存在忘れかねないと思うのですが...
準備のため、今あるoyster*.he.netからのDNS queryアクセスを許可した。 まだ、道のりはこれからだけど。
>>446 今はまだ news2 からのしか query を受けてないので、スカスカかと。
あとで、stats の値をチェックしてみよう。
ちなみに今の CACHESIZE は適当。とりあえず 100000000 とかだったかな。
、、、、 ミ・д・ミ<ほっしゅ """"