さくらVPS v4にお引越し その2 (DNS編)

2017/05/03vps

さくらVPS v4にお引越し その1 (cpuinfo編)の続きです。

VPS移行のついでに、Wordpressの高速化ツールKUSANAGIを入れることにしました。さくらVPSのKUSANAGIはCentOS7とセット提供ですので、自動的にOSもCentOS7に更新することにしました。2024年までサポートされるらしいので、これでしばらくは大丈夫かな。ついでに、大昔(CentOS5時代)から引きずっている設定も大掃除。

メジャーバージョンが上がると設定方法・操作方法が変わることが多いのですが、CentOS7でも様々な部分が変更になっています。それでハマった点をググっても正しい情報になかなかたどり着けません。fake news と同様に、内容の正しさでランキングするようにしないとダメだと思う。Googleさん頑張ってくれ。

named-chroot

システム関係の操作が systemd になっているという酷い変更もあるのですが、これは慣れるしかないのかな。

bind9 (named-chroot)の挙動が変わっていて、起動スクリプト名が違う(named-chroot)なのは良いとして、/var/named/chroot 以下のファイルの扱いが異なっている (厳密にはCentOS6から)。
CentOS5では、設定ファイル自体を /var/named/chroot/ の下に直接書いたのだけど、CentOS7でそれをやってはいけない。以下要点だけメモ。

  • 非chroot環境で動作するように /etc や /var/named の下に設定ファイルを置いて動作確認
  • (bind9 のバージョンも上がっているので、要注意。rate-limitなどの新機能も)
  • /var/named/chroot の下は named-chroot が設置したファイル以外は置かない。
  • named-chroot を動かして動作確認する。

/var/named/chroot の下に初期ファイル以外のファイルを置くと 非chroot環境のディレクトリをマウントしてくれなくて、大ハマりする ( /usr/libexec/setup-named-chroot.sh 参照)。

CentOS6ではCentOS5の環境を丸コピーしても動いたのだけど、これは移行の為にチェックをゆるくしていたのだろうか。調べてもいいのだが、いまさらCentOS6の環境を調査するのも面倒臭い。

さくらインターネットのセカンダリーの移行

私が持っているドメインは、プライマリーをこのサーバーで動かしてセカンダリはさくらインターネットにお任せしている。
サーバーのIPアドレスが変更になったので、セカンダリの設定を変えようとしたらエラーになって変更できない。「登録することができませんでした。このゾーンまたは上位のゾーンが利用中です。(D5-01)」とのこと。なんじゃこれ。

メッセージを検索したら回答が見つかった。記事にあるように、一度セカンダリを外して(少し待ってから)再登録すれば良い。4ドメイン移行したら2つハマった。なんでドメインによって挙動違うんだよ。謎。

3番目の記事が詳しいですね。ドメインハイジャック問題があって、場当たりに修正かけたけどドキュメントが追いついていない感じ。初見でこの対処方法は思いつきませんでした。

そういえば、さくらインターネットのセカンダリって、 2017年2月1日からIPアドレスが変更になっているのだけど、未だに旧サーバーからゾーン転送要求が来る。NSに未記載でも来る。
エラーが残るのも嫌なので、allow-transfer しているけど、これ、いつまで残っているのだろうか。

移行完了チェックは dnscheck.jp を使うと楽です。

連載リンク

vps

Posted by ず@沖縄