このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

BINDにラウンドロビン機能はあるのでしょうか?

発言者:子桃
( Date Monday, January 22, 2001 14:26:42 )


4台のwwwサーバを同一のホスト/ドメイン名(仮名:www.data.co.jp)として(サーバ1台辺りの負荷を軽減させたいという目的で)、DNSサーバ(BINDを使用)側で順番にアクセスできるような、ラウンドロビンまたはそれに代わるようなアルゴリズムは備わっているのでしょうか?もしあるのであれば、その設定ファイル(?)の場所あるいは設定方法を教えていただきたいのですが・・・。
(ちなみに現在では、ランダムに4台中1台のサーバにアクセスしに行っているように見えます)

micky さんからのコメント
( Monday, January 22, 2001 18:11:26 )

こんばんは、mickyです。

>BIND

にもバージョンがいろいろありますし、環境も分かりません。
とりあえず、O'REILLYのDNS&BINDをお読みになることを
お薦めいたします。また、このサイトの過去ログにも確か
あったような気がしますので、一度検索されたら良いと思い
ます。

パルサー さんからのコメント
( Monday, January 22, 2001 20:02:29 )

BIND 8 の場合の方法です。BIND 4 は知りません。

4台のWEBサーバーのIPをそれぞれ
192.168.0.101
192.168.0.102
192.168.0.103
192.168.0.104
とします。

data.co.jp のゾーンファイルに
  www.data.co.jp  60  IN  A  192.168.0.101
  www.data.co.jp  60  IN  A  192.168.0.102
  www.data.co.jp  60  IN  A  192.168.0.103
  www.data.co.jp  60  IN  A  192.168.0.104
を追加して named を restart します。
これでラウンドロビンな方法でクライアントからアクセスされます。
TTLはなるべく小さくしてください。上の例では60秒にしています。
TTLを小さくする理由はDNSキャッシュによる伝搬の遅延を防ぐためです。

上の例のように必ずAレコード指定する必要があります。
例えばすでにAレコード指定(192.168.0.101〜192.168.0.104)されている
ホスト(aaa.data.co.jp〜ddd.data.co.jp)があるとして
  www.data.co.jp  60  IN  CNAME  aaa.data.co.jp
  www.data.co.jp  60  IN  CNAME  bbb.data.co.jp
  www.data.co.jp  60  IN  CNAME  ccc.data.co.jp
  www.data.co.jp  60  IN  CNAME  ddd.data.co.jp
としても最初のホストしかクライアントに渡さないので
1つのホストにしかアクセスできないはずです。

順番にアクセスさせるためには named.conf の option 内で
  rrset-order {
    class IN type A name "www.data.co.jp" order fixed;
    order cyclic;
  };
と指定してください。
上の
    class IN type A name "www.data.co.jp" order fixed;
は www.data.co.jp は order fixed で動作し、
他のホストは下の
    order cyclic;
で動作するという意味です。

order fixed はゾーンファイルに書かれた順番でAレコードを返していきます。
order random とすればランダムにAレコードを返します。
order cyclic はラウンドロビンで返します。

option内に
  rrset-order {
  };
を指定しなければ、デフォルトですべてが order cyclic になります。

これでいいはずですが、もし記述ミスや抜けがあれば指摘してください。

たまちゃん さんからのコメント
( Wednesday, January 31, 2001 21:30:07 )

本題ではないですが,BIND に大きな穴が見つかっています(すでにご存知
だと思います)。

8系統は 8.2.3 に,4系統は 4.9.8 に,出来れば 9.1.0 にあげることを
ISC は強く勧めています。「MUST UPGRADE」だそうです。

日経新聞にも載っていたもんなあ。

→  CERT Advisory CA-2001-02 Multiple Vulnerabilities in BIND(日本語版)

たまちゃん さんからのコメント
( Saturday, February 10, 2001 21:54:31 )

Tenon の iTools 用に BIND のアップデータが出ています。「MUST UPGRADE」
です。

WebTen 用にもまもなく出るとしていますので,WebTen ユーザの方も要注意だ
と思います。

→  Tenon