nDiki : DNS
DNS (Domain Name System)
2009年10月23日 (金)
さくらのレンタルサーバ プレミアム申し込んだ
www.naney.org で使っているホスティングサービスは
という点でいろいろ遊べるのだが、
- 今の相場的にはかなり高めなのにホームが容量 100MB (メールは別に 100MB)。
- Perl が10年以上前の Perl 5.005_03。自分で新しい Perl を入れようにも容量 100MB だと厳しい。5.005_03 だと Perl 5.6 系以降の文法が使えないし、使える Perl モジュールも限定されているので悲しい。
- 夜中になると analog が動いてサーバが重くなる。
- メールの送受信が遅延することがある。
などから使いづらくなってきた。 なにより容量を気にして記事を書き控えようという心理が働くのがよろしくない。 そろそろ今後を考えて他社に乗り換えようかと。
選んだのはやはり人気があって SSH も使える「さくらのレンタルサーバ」。
選んだプランは容量 10GB のプレミアム。 スタンダードでも容量 3GB でまずまずだし cron も使えるから機能的にも十分なんだけれど、1ホストあたりの収容ユーザ数により余裕があるであろう1つ上のプランにしておいた。
Web から申し込んで、風呂に入っている間に DNS 設定が反映されて SSH ログインできるように。 順次ソフトウェアのインストール・コンテンツの移行とメールの設定をしてから、naney.org をこちらに切り替える予定。
今日のさえずり: 外国人御一行がパセラのマンモス肉食品サンプルに釘付け
- 09:58 外国人御一行がパセラのマンモス肉食品サンプルに釘付け。 [mb]
- 11:31 社長がスーベレーン M320 をケータイにぶらさげていた。思っていたより小さい。
- 19:46 週末、さくらに手を出そうと思ってる。 [mb]
- 19:56 品川シーサイドのジャスコはこの前の日曜日に行ったばかり。長時間の停電で食品とか大丈夫なのかなあ。 [mb]
- 21:28 晩御飯食べた。妻がこれからビデオ観るのでこちらもゆっくり PC 作業。
- 22:07 さくらのレンタルサーバ プレミアム申し込んだ。
- 22:22 2009年10月22日の歩行: 7522歩、5.76km、67分、5.13km/h、消費 285.1kcal、脂肪燃焼 40.7g、4.1エクササイズ。
- 22:23 2009年10月23日の歩行: 5488歩、4.21km、48分、5.23km/h、消費 213.0kcal、脂肪燃焼 30.4g、3.1エクササイズ。
- 23:54 風呂入っている間にさくらのレンタルサーバの DNS 設定が反映されて SSH ログインできるようになった。
- 27:30 地震で飛び起きたけど、たいしたことない揺れ。 [mb]
2009年11月26日 (木)
今日のさえずり: えっ? ポニーテールってやり過ぎると禿げるんじゃないの?
2009年11月26日
- 09:22 届いた「洗濯機丸洗い可能!」なホットカーペットカバーが洗濯機の容量オーバーというワナ。そういう重要なスペックはカタログに書けと。 [mb]
- 12:35 2009年11月25日の歩行: 5950歩、4.53km、54分、4.96km/h、消費 226.9kcal、脂肪燃焼 32.4g、3.3エクササイズ。
- 13:06 旧母艦から smb.conf を新母艦にコピーして Samba の設定移行完了。
- 13:09 あ、smbpasswd の実行も必要だった。
- 13:32 deb http://www.debian-multimedia.org sid main を /etc/apt/sources.list に追加。
- 13:46 acroread 関係と flashplayer-mozilla Debian パッケージをインストール。
- 15:52 ThinkPad X100e か。 ThinkPad X200 買った直後でなんだけれど、サブに欲しいなコレ。
- 16:01 Skype for Linux を Debian GNU/Linux sid にインストール。
- 16:21 ファーストサーバから「ドメイン名管理窓口変更のご連絡」ようやくキター。
- 17:11 DNS 設定中に集合召集がかかってビビる。
- 18:04 入社後に packet sniffing したことをいまだにたまに言われる。だってあの頃まだバカ HUB だったし。
- 19:07 えっ? ポニーテールってやり過ぎると禿げるんじゃないの? [mb]
- 19:12 もしかして私はトイレちゃん? RT @CocoNana: 我が家のトイレ http://twitpic.com/qzpwv [mb]
- 19:18 オールバックにすると生え際が後退する説とセットだと思っていたのだが。 RT @nyafuru: @Naney そんなこと言ったら一昔前の女性はみんなてっぺんハゲですよ(笑) [mb]
- 19:27 やっぱりポニーテール脱毛説は本当でしたか! RT @bsrb: @Naney 禿げます。っていうか,薄くなる。経験者w [mb]
- 19:29 今日は余裕でクリーニング屋に間に合うな。 [mb]
- 19:37 建築計画のお知らせ「大井町駅 東急口 駅ビル(仮称)」着工予定2010年4月1日・完了予定2011年2月末。またいじるんか。 #Oimachi [mb]
- 21:58 今さらながら RTW65b のファームウェアをアップデートした。
- 23:28 明日、幻魔大戦の BD 出るのか。観たい。 http://bit.ly/7KRIvE
- 23:41 壁抜けのシーンが強烈に印象に残ってます。 RT @Rocketman3: 観たいですね。20年以上前? 今観たらどんなふうに思うんだろうか。RT @Naney: 明日、幻魔大戦の BD 出るのか。観たい。 http://bit.ly/7KRIvE
- 24:14 @magic_ink こんばんは。RHODIA・ミニボールペンが好きな Naney です。
- 24:19 マジックインキの @magic_ink が文房具好きをガンガン follow している。追っかけて follow していくとタイムラインが文房具好きに染まるかも。
2009年12月23日 (水)
www.naney.org をさくらのレンタルサーバへ移転
naney.org メールサーバの移転に次いで、Web サーバの移転作業。
静的コンテンツのアップロード
現行 Web サーバと Unison でファイル同期している Web コンテンツを、さくらのレンタルサーバへ Unison でファイル同期。
WiKicker のインストール
nDiki 用に DiKicker (WiKicker) を make install。
%bash $perl -MCPAN -e mkmyconfig $perl -MCPAN -e shell o conf makepl_arg PREFIX=/home/naney/local/WiKicker o conf mbuildpl_arg --install_base=/home/naney/local/WiKicker o conf commit notest install CGI::SpeedyCGI $tar zxvf WiKicker-0.420.tar.gz $cd WiKicker-0.420 $export PERL5LIB=$HOME/local/WiKicker/lib/perl5/site_perl/5.8.9 $perl Makefile.PL PREFIX=$HOME/local/WiKicker $make $make install
以前きっちり Module::Install で Makefile.PL を作っておいたおかげで、比較的スムーズにインストールできた(自画自賛)。
ちょっとはまったところは CGI::SpeedyCGI の make test を実行する(される)と SSH 接続がサーバ側から切られてしまうという現象にあったところ。 テスト用に大量にスクリプトが起動されるの検出して自動的に kick されたのだろうか。
.htaccess の修正
さくらのレンタルサーバでは .htaccess Options が使えないようなので削除。 ExecCGI や MultiViews が有効になっているようなので問題なし。
いつくかのスクリプトの修正
Perl 5.005_03 用に書いてあったスクリプトについて、Perl 5.8.9 で文字化けしないように utf8 まわりを修正。
cron 設定
1時間毎に実行したい処理を列挙するシェルスクリプトを1つ作って、コントロールパネルから1時間毎に実行するように設定。
現行サーバでは任意の crontab を設定できたので、1時間毎はちょっと物足りない。 おいおい負荷にならない範囲で、外部から定期的に HTTP アクセスして処理を定期的に実行できるようにもするかな。
DNS 設定変更
まだ動いていないスクリプトもあるけれど(大きいところだと NaneyOrgWiki (Wiki))現行サーバの解約日もせまっているので、サーバ移転させてしまうことに。
VALUE-DOMAIN で DNS サーバ設定を変更し www.naney.org でさくらのレンタルサーバにアクセスできるように A レコードを変更。
今のところ特に重い等もなく順調。 現行サーバでは深夜非常に重くなる時間帯があったのだが、それが無くなるのが嬉しい。 また容量が100MB*1から10GB*2になったので心理的にセーブしなくて良くなった。
年内に移行できて良かった良かった。
[ さくらのレンタルサーバ プレミアム ]
2013年8月23日 (金)
OCN の DNS が死んだりとか
夜、急に Wi-Fi 経由での通信ができなくなって、フレッツ光のモデムやワイヤレスブロードバンドルータ (Aterm) をリセットしたんだけれど、それでも駄目。
スマートフォンで検索かけたらどうやら OCN の DNS がやられたらしいということで、/etc/resolv.conf で nameserver 8.8.8.8 (Google Public DNS) に変えてみたところあっさり復活した。ということでルータの DNS 設定を 8.8.8.8 に変更して対処。
Google が 8.8.8.8 という覚えやすい IP アドレスで DNS サーバ立てているのは神だね。
学生時代は大学の学科の DNS サーバの IP アドレス普通に覚えていたけど、さすがに忘れた(と思ったら翌日思い出した)。昔は何度も何度も設定する機会があったけど、今はそうそうないかんらねぇ。
ちなみに翌日、
OCN設備の故障により、通信が断続的につながりにくい状態となっておりましたが現在回復しております。 ご利用のお客様に対し、大変ご迷惑をおかけしましたことを深くお詫び申し上げます。 (参考情報) お客様のご利用されているルーターによっては、接続できなかった時の情報が保持されているために接続されず、ル ーターを再起動することで回復する場合があります。 http://support.ntt.com/maintenance/service/3
と掲載されていた。障害が起きてしまうことはあり得るけど、顧客対応として、障害情報もうちょっと詳しく出した方がいいんじゃないかな。接続できなかった時の何の情報がまずいのかこれじゃわからないし。
今日のさえずり: 昔は大学の DNS サーバの IP アドレス暗記してあったのだが。
2013年08月23日
- 07:51 テトリスモンスター、ブロック勝手に落ちてこないって昨日の朝書いたけど、本番に入ったら普通に落ちてきた。
- 07:59 テトリスモンスター、昨日2時間とかそれぐらいやって、既視感あって、色違いのモンスターだらけになってきたところでもういっかなって感じになった。
- 09:12 さっきテトリスモンスターをアンインストールしたんだけれど、そういえばまだユーザーサポートまわりどうなってるか、ヘルプしかチェックしてなかったよ……。
- 09:44 前を歩いている人がシモジマの紙袋持っていて和む。
- 11:26 昨日ぐらいから IFTTT つまってるなーと思って今サイト見にいったらメンテナンス中ページになってた。
- 11:28 あ、サイインページ復活。
- 13:01 「お腹すいてる時、言ってね。」 (@ キッチンひまわり(移動販売)) http://4sq.com/13KkBxj
- 18:40 mixiコミュニティ アプリインストールした。 http://bit.ly/19O465V
- 19:47 iOS アプリの問い合わせ機能の動作確認でメール設定してないと駄目らしくて、Gmail アプリしか使ってなかったのでメール設定。Gmail から IMAP 受信するのにアプリケーション固有パスワード発行したり、SMTP サーバだけ別設定したりと超手間だった。
- 19:48 @li_saku お疲れさまでした。ブランク期間中 mixi も使ってみてね。
- 21:52 帰ろうと思ったけど Windows Update の再起動を見届けてからにする。 (@ 株式会社ミクシィ (mixi, Inc.)) http://4sq.com/16CNN7r
- 23:21 アレ。 Wi-Fi + フレッツ光がつながらなくなった。
- 23:23 OCN の問題か?
- 23:27 OCN + フレッツ光、とりあえず /etc/resolv.conf で nameserver 8.8.8.8 にしたら普通にアクセスようになった。やはり DNS か。
- 23:32 ルータの DNS 設定の方 8.8.8.8 に変更した。これで iPod touch からもつながるようになった。
- 23:49 OCN のサイト http://www.ocn.ne.jp/ に行って「障害」でページ内検索したら1箇所「適応障害だが、休職すべきか?【メンタルヘルス】」がマッチした。
- 23:58 Google Public DNS のページあるんだ。 https://developers.google.com/.../
- 23:59 @taxer9 お役に立てて幸いです!
- 24:00 昔は大学の DNS サーバの IP アドレス暗記してあったのだが、さすがにもう忘れた。
2014年10月13日 (月)
台風来ているので、激しく万能Jrくんした【日記】
台風が来るということでもともと1日家を出ない予定なので、家のよしなしごとをする。土曜日に補充した万能Jrくんでキッチンや洗面化粧台を掃除したり、キッチンの浄水栓の浄水カートリッジを交換したり。あいかわらず万能Jrくん万能すぎる。
Google Public DNS 障害
夜になんかネットワークがつながらなくなったのを知ったのは、外に出られない iPod touch 5th をトイレの中で握り締めていた時。
トイレを出てルータ・モデムを再起動しても駄目で、OCN の障害かなと思って検索したところ Google Public DNS が死んでいる模様。 ルータに 8.8.8.8 設定していたのを外した。 去年の8月23日に OCN の DNS サーバが死んだ時に Google Public DNS に設定していたっきりだった。
台風は寝ている間に行ってしまうらしい。
2021年2月19日 (金)
Obsidian Publish を独自ドメインで使う
6日前に使い始めた Obsidian Publish がいい感じ。やはり独自ドメインにすることにした。 notes という名前を使っている Obsidian Publish サイトが多いので notes.naney.org にしよう。
Cloudflare を設定する
まず Cloudflare にアカウントを作り naney.org のネームサーバを VALUE-DOMAIN のから Cloudflare のに変更。
移行ができたところで Obsidian Publish のカスタムドメインを設定する。
Cloudflare の「DNS 管理」で下記レコードを追加。
- タプ: CNAME
- 名前: notes
- コンテンツ: publish-main.obsidian.md
- TTL: 自動
- プロキシ ステータス: プロキシ済み
「SSL/TLS」はすでに「SSL/TLS 暗号化モード」が「フル」になっていたのでこれで設定終了。
Obsidian Publish を設定する
Obsidian Mac アプリケーションの Obsidian Publish 設定「サイトオプション」にある Custom domain で「notes.naney.org」を変更する。
反映されるのを待つ
これで https://notes.naney.org/ でアクセスできるようになる。設定直後は Web ブラウザでセキュリティ警告が出たり一部のノートがエラーで正しく表示されなかったりして焦ったが、しばらく時間を空けてから Web ブラウザのキャッシュをクリアしてアクセスしたら正常に動くようになった。
めでたしめでたし。自分のドメインだと自分のノート感が出て嬉しい。
Cloudflare にネームサーバを移す
Obsidian Publish で HTTPS アクセスできるようにカスタムドメインを設定する方法として Cloudflare を使う方法が説明されている。
なるほどと Cloudflare のアカウントを昨夜作ったところ、 Free プランではドメインのネームサーバを Cloudflare に切り替える必要があることがわかった(サブドメインだけ Cloudflare で設定することができない)。
2009年12月に VALUE-DOMAIN 独自のネームサーバを使うようにしてからずっとそのままだったけれど、 Cloudflare のネームサーバに変更してみることにした。
まず Cloudflare アカウントのメールアドレスを変更
昨日 @naney.org のメールアドレスで Cloudflare アカウントを作成したが、まずはこれを Gmail のメールアドレスに変更。naney.org ドメインを扱うサービスのアカウントで @naney.org のメールアドレスを使っていると詰むリスクがあるので。
VALUE-DOMAIN から Cloudflare にネームサーバを変更
ネームサーバの移行なのでプロキシは有効にしないことにする。
- dig コマンドの結果を記録。
- VALUE-DOMAIN にログインし現在の DNS 設定を記録。
- Cloudflare にログインして naney.org ドメインを追加。
- Cloudflare がスキャンした DNS 設定を確認。
- プロキシ ステータスは「プロキシ済み」にせず「DNS のみ」にする。
- 自動的に追加されなかったサブドメインの A タイプレコードを手動で追加。
- VALUE-DOMAIN のネームサーバ変更で「他社提供/自前ネームサーバー」を指定し Cloudflare のネームサーバを入力し変更。
- ネームサーバが変更されるのを dig コマンドで確認しながら待つ。
- 切り替わったところで Web ブラウザでアクセスできることを確認。メールが届くことも確認。
以上で終了。
2021年7月6日 (火)
AtermWR9500N のDNSフォワーディングの問題?
最近頻繁にインターネットへのアクセスが不調になる。ルータ AtermWR9500N を再起動すると直るので、面倒だが毎回 AC アダプタを抜き差ししていた。
不調になっている時の様子をチェックすると TCP/IP 通信自体はできているっぽく Wi-Fi も死んでいない。PC やスマートフォンの挙動をみていると、どうも DNS での名前解決が失敗しているみたいだ。
「AtermWR9500N のDNSフォワーディングの問題」か「OCN の DNS サーバの問題」のどちらかではないか。
不調になった時に AtermWR9500N に設定されている OCN の DNS サーバを確認し、 PC の DNS サーバ設定で指定することで問題がでなくなればルータの問題(通常は DHCP で DNS サーバとしてルータの LAN 側 IP アドレスが設定される)。
AtermWR9500N の接続先設定でネームサーバを「サーバから割り当てられたアドレスを使用にする」から「明示的にプライマリDNS・セカンダリDNSを指定」(パブリック DNS サーバなどに)して問題がでなくなれば OCN の問題。
なんだけれどまあいつ起きるが分からないのと、起きたら起きたで家族も困るのですぐ回復させたいというのもありルータを再起動してしまっているのである。
ファームウェア
2017年11月30日公開されていたファームウェア Ver1.0.24 にアップデートしていなかったの気がついた。
WPA2の脆弱性(KRACKs)に対応しました。
とのことで今回の不調とは別件だけれど、このタイミングで Ver1.0.23 からアップーデート。
2021年7月13日 追記
不調になったタイミングで host を確認したところ AtermWR9500N が駄目だった。
host twitter.com 192.168.0.1 (NG) host twitter.com OCN の DNS サーバ (OK)
2021年10月30日 (土)
Wi-Fi ルータを AirStation WSR-5400AX6S にリプレース
ルータ・Wi-Fi アクセスポイントとして使っているワイヤレスブロードバンドルータ AtermWR9500N が最近不調で頻繁にインターネットアクセスのトラブルが起きるようになった。ルータのDNSフォワーディング機能が動かなくなるような挙動だ。8年半使ったし不便なので買い替えることにした。
Wi-Fi ルータ選定
候補に考えていたのは Aterm WX3600HP と AirStation WSR-5400AX6S。当初は Aterm かなと思っていたのだが、ファームウェアのバージョンが上がっても評判が悪いままなので、今回はメーカーを変えて AirStation にすることにした。
開梱・設置
今まで使ってきた AtermWR9500N を外し、まずは掃除。例によってこの掃除が地味に時間がかかる。
AtermWR9500N はファクス台の中段に横置きできていたのだが WSR-5400AX6S はサイズが大きくて入らない。ファクス台の天板を置き場所とした。中段より電波的にも良いだろう。
「無線引っ越し機能」Wi-Fi 設定を引き継ぐ
WSR-5400AX6S の「無線引っ越し機能」を使うと Wi-Fi Protected Setup (WPS) で Wi-Fi 設定を引き継げるというので、この機能でセットアップ。
2.4GHz と 5GHz それぞれ用の Wi-Fi 設定 (SSID・事前共有キー) が引き継がれた。「無線引っ越し機能」で引き継いだ設定は 2.4GHz・5GHz それぞれ4番目の SSID として設定される。
リプレースで新しい SSID に変更するまでの間、引き継いだ設定を併用できたのはとても良かった。いきなり新しい SSID に切り替えると 18台ある Wi-Fi 接続端末を一斉に設定変更しなければならないが、以前の SSID でも接続できる状態のままにしておけることで使えない時間を最小限にして作業ができた。
グローバル側の接続設定をする
こちらはOCN光の ID とパスワードを設定することでさくっと完了。
ファームウェアをアップデートする
細かい設定を始める前にファームウェアをまずアップデート。 Ver.1.01 から Ver1.02 へ。
NAS の IP アドレスを固定する
イーサーネットコンバータ(子機)として使っているもう1台の AtermWR9500N 経由で接続している NAS (Synology DiskStation DJ216j) にアクセスできない。イーサーネットコンバータ自体は引っ越しした SSID の方に Wi-Fi 接続できている。
AirStation のサブネットが 192.168.11.0/24 に対して、今までは 192.168.0.0/24 を使っていたんだった。NAS は旧サブネットの範囲の IP アドレスに固定していたのでつながらない訳だ。
いったん 192.168.0.0/24 に変更し NAS にアクセスできるようになったのを確認。 NAS 側での IP アドレス固定を解除し DHCP で IP アドレスを取得するように変更し、Wi-Fi ルータの DHCP サーバ側で IP アドレスを固定して割り振るようにした。その上で 192.168.11.0/24 に戻した。
192.168.0.0/24 のままでもいいのだけれど、ルータのデフォルトにしておいた方が設定がわかりやすいかなと。今回も Aterm のデフォルト 192.168.10.0/24 サブネットに戻しても NAS に繋がらない繋がらないとしばらく頭を抱えたし。
なお NAS の IP アドレスを変更したので MacBook Pro に設定している Synology Drive Client が当然つながらなくなった。こちらは接続先を修正することで無事同期再開。
新しい SSID を設定する
WSR-5400AX6S ではWPA2 Personal 用の SSID と WPA3 Personal 用の SSID (と WEP 用の SSID) を別々に設定できる。2.4GHz と 5GHz で別々なので WPA2 Personal 用と WPA3 Personal 用で合計4つの新しい SSID を命名し設定した。
WPA3 Personal が使える MacBook Pro・Pixel 4・Google Nest Hub・Chromecast with Google TV・最近の iPhone はそちらへ、それ以外は WPA2 の SSID を使うように各端末を順次設定変更した。
貸与端末用にゲストポートを設定する
WSR-5400AX6S ではゲストポートも設定できる。家の LAN につながる Wi-Fi アクセスポイントに貸与端末を繋ぐのちょっと良くないなと思っていたので、今回ゲストポート用の SSID を設定し、そちらにつながるように設定変更してみた。
「無線引っ越し機能」で引き継いだ設定を削除する
翌日にすべての Wi-Fi 端末の接続先 SSID 設置絵変更が終わったので「無線引っ越し機能」で引き継いだ臨時の設定を削除。
これで移行完了!
[ 製品レポート ]
2022年5月6日 (金)
Cloudflare で DNS SPF レコードを設定した
さくらのレンタルサーバで受信したメールを Gmail へ転送すると認証されていないメールとして弾かれたり注意が表示されてしまう問題を解決しようと調べている。
別件になるが、さくらのレンタルサーバから送信するメールの認証のための SPF レコードを設定していないことに気がついたのでこの機会に設定しておくことにする。
さくらのレンタルサーバでは2014年1月27日から SPF レコードを設定できるようになっていた。
ただしこの設定はさくらインターネットのネームサーバを使っている場合にしか有効ではない。
去年の2月に VALUE-DOMAIN から Cloudflare にネームサーバを移しているので、 Cloudflare で SPF レコードを設定した。
さくらのレンタルサーバのコントロールパネルで確認した以下を設定。
- IPv4 アドレス
- IPv6 アドレス
- www数字列.sakura.ne.jp
- naney.sakura.ne.jp
About
Naney (なにい) です。株式会社MIXIで SNS 事業の部長をしています。
※本サイトの内容は個人的見解であり所属組織とは関係ありません。