DNSサーバ停止 !?

数年に一度の行事のような感じで、サーバのH/W故障が発生した。
何故か、DNSサーバが定期的にH/Wトラブルを起こす。
DNSサーバには一番非力なマシンを当ててしまうことも影響するが、
DNSサーバのH/W停止はこれで3度目になる。
solaris9
DNSはサーバ機能の関係から、セキュリティ的にもどうしても甘くなる。
外部から操作されることはこれまで一切ないが、ドメイン内問い合わせに対しては
誰(どこの国)からの問い合わせでも答えるようになってしまう。
bindそのものセキュリティの問題と言うよりも、問い合わせアクセスの処理プロセスは
httpdやmailなどとは比較にならないのかも知れない。

DNSサーバ(bind)を独自で稼働させている関係上、DNSサーバが停止すると、
自ドメイン内のサーバ(WebやMail)サービスが外部からアクセスできなくなってしまう。
今回のDNSの入れ替え作業は本当に厄介だった 。。。
空いているH/Wにbindをインストールして、諸々の設定ファイルを書き込んで、
IPアドレスの変更やらホスト名の変更のため、sys-unconfig を実行。

再起動の後に、最終的なファイルの書き換えをしようとしたら、root になれない !!
・・・・ ???? !!!!!
今回のDNSサーバ構築時に使ったキーボードのキー接触が悪かったらしくて、
root パスワードの何かの文字が飛んでいるようだった。
結局、OSのインストールCDを持ち出して、/ ファイルシステムを mount して、
一日仕事になってしまいました。
今更ながらだが、bindの復習ができた。
今日は本当に疲れた一日だった。
次回のDNSサーバの故障は何年後のことだろう。。。。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">