ネットワーク



2011年 1月 31

ValueDomainの説明には

■mail.hoge.com(123.123.123.2)を***@test.hoge.comのメールサーバー(優先度10)としたい場合
mx mail 10 test
a mail 123.123.123.2

とあるのだけれど、
***@hoge.com
***@test.hoge.com
の両方を使いたいに解説通り設定するとうまくいかなかった。

ウェブサーバは
hoge.com
test.hoge.com
両方とも 123.123.123.0 とし、メールサーバは 123.123.123.2 とするとして以下のレコードを設定したのだがどうやらダメのようだ。

設定したレコード

a * 123.123.123.0
a test 123.123.123.0
a mail 123.123.123.2
mx mail.hoge.com. 10
mx mail 10 test

nslookupの結果

nslookup -type=mx hoge.com

Non-authoritative answer:
hoge.com	mail exchanger = 10 mail.hoge.com.

nslookup -type=mx test.hoge.com

Non-authoritative answer:
test.hoge.com	mail exchanger = 10 mail.mx.test.hoge.com.

mail.mx.test.hoge.com となってしまう。
.. continue reading ..


Filed under: ネットワーク

Trackback Uri






2010年 9月 10

IPベースのバーチャルホストを利用する場合、NICをIPアドレス分増設するか、1つのNICにIPアドレスを複数割り当てるか、という方法がある。

NICの増設など物理的な変更をしないで済むので、VIFを使ってみる。

※各名称について – VIFとかIPエイリアスとか仮想インターフェイスとかは正確な名称かは分からない。

webmin にて仮想IPアドレスを追加する方法

なお、eth0 は IPアドレス 192.168.1.100 ネットマスク255.255.255.0 とし、追加する仮想インターフェイス(eth0:1)に設定するIPアドレスは 192.168.1.101 ネットマスク255.255.255.0 とする。

1

ネットワーク > ネットワーク設定 > ネットワークインターフェイスへ進む。

2

eth0をクリックして進む。

3

仮想インターフェイスを追加 のリンクをクリック。

4IPアドレス、ネットマスク等を設定する。左の入力例ではeth0:1 に192.168.1.101/24 を割り当てる。



参考になりそうな文書
ITmedia エンタープライズ : Linux Tips「1枚のNICに複数のIPアドレスを割り当てたい」
IP エイリアスを使って 1 枚のネットワーク・カードで複数の SSL サイトをホストする


Filed under: webmin,ネットワーク

Trackback Uri






2010年 8月 13

DNSラウンドロビン?

DNSのAレコードに

A www 111.222.333.444
A www 555.666.777.888

と同じドメインに複数のIPアドレスを設定するとアクセスの度にローテーションしてIPアドレスを返してくれる。
これを用いて負荷分散などに利用出来る。

サーバダウン時にはどうなる?

古い文献によると、例えば上の例だと 111.222.333.444 のサーバがダウンしていると繋がらないとあるが、ブラウザ次第のようだ。

Macでの確認は

Safari ok
FireFox ok
Google Chrome ok
Opera ng

他のWebサイトでもOperaはNGだと書いてあった気がする。

要するにDNSに問い合わせて繋がらなければ次のIPアドレスを試すような仕様になっているみたいだ。
Opera以外は。

Operaさえ気にしなければ、ISPの回線障害に備えておくのにも使えそうな気がする。


Filed under: ネットワーク

Trackback Uri






2010年 3月 15

サーバ・ネットワーク監視

セキュアスター「AlertMe」

GMOのサービス「AlertMe」を利用してみて分かった事。このサービスは無料プランがあって、自分のサーバやネットワークの監視をチェックしてくれるサービスです。

PingやHttp、POP3などのサービスを24時間国内のサーバから監視してくれ、障害を報告してくれます。

なんとなく自分が提供しているサービスの調子が悪い気がしていて、ずっとサーバの不調を疑っていたのですが原因はネットワークだったと言う事が分かりました。

ネットワーク、といっても家庭内LANのような小さなものですが、ルーターはBフレッツで提供される光モデム一体型に内蔵のものを使っていました。NATP(静的IPマスカレードでのポート解放??)でポート80は192.168.x.x、ポート110は192.168.x.yへみたいな設定です。

ログを見るとなんかエラーっぽいものがあるような感じでしたが、まぁ、繋がってるし・・・程度しか思っていませんでした。恥ずかしながらルーターの仕事量をナメていたんですね。

大切なのはネットワーク

ルーターに関しての知識はほぼ無いに等しいくらいでしたので、疑う余地もありませんでした。ふとした拍子にルーターに関する記事を読み、安価なおバカなルーターでは安定したネットワークは構築出来ない事を知りました。

その後、AlertMeでPing監視を設定してみると案の定警告や障害報告の嵐。この時点で初めてルーターがボトルネックになっている事に気が付いたのです。

ルーターの購入

まずはネットでどれがいいのか調べてみました。簡単に調べた所、以下のメーカーが候補になりました。

  • cisco
  • YAMAHA
  • マイクロリサーチ
  • Planex

ciscoは ネットワーク機器では最上級?よく見る名前ですが高価&設定が難しそうなのでパス。他3つのメーカではYAMAHAが価格は若干高めですが、評判等も良く、業務用途の製品を製造していて実績もあるようなのでYAMAHAの中から決める事にしました。

チョイスしたのはYAMAHAのルーターRT58i。WEBベースでも管理出来て情報も豊富、覚えればいろいろ出来そうな感じでしたので。

RT58iを使ってみる

PPPoEが結構負荷がかかるという事ですので、当然PPPoEを喋らすのはRT58iとします。NTTからのレンタルモデムは光電話用モデムとして使用します。要するに何も設定しないだけですが。

NATPとファイアウォールの設定に悪戦苦闘しながら完了させ、配線を済ませ稼働させます。ちなみに、ルーターをかえるのと同時にBフレッツからフレッツNEXTへとしました。

サーバーを止めるわけにはいかないので光回線を新設し、ネットワークの構築が済み、安定稼働を確認したら以前の回線を廃止にする・・・というプランです。

以前と比べ体感的には分からないのですが、確実に安定しているようです。

ルーター変更後の監視状態

ルーター変更後のPing監視状態

後記

フレッツNEXTに変更した事で、NTTから支給されるモデムも1GbaseT対応のものとなりました。ということは、内蔵のルーターもそれ相応のものになっている可能性があります。試していないので何ともいえませんが。ギガでLANを組んだ方がいいのか、はたまた100MでもRT58iの方が安定するのか??


Filed under: ネットワーク

Trackback Uri