プロが教える店舗&オフィスのセキュリティ対策術

大学内のLANでRHL9.0を使用しています。タイトルの通りなのですが、例えばlinuxconfなどのGUIツールを使ってマシンのipアドレス(固定ip)とホスト名、DNS(bind)サーバーのipアドレスを変更した場合、以下に示すファイル以外に(/etc以外でも)どのようなファイルが書き換えられるのでしょうか。インストールはごく一般的なやり方でやってますので固有のファイルと言うものはありません。

/etc/hosts , /etc/sysconfig/networks ,
/etc/sysconfig/network-scripts/ifcfg-eth0 ,
/etc/host.conf , /etc/resolve.conf

理由:現在メールサーバーとDNSサーバーをfirst.aaa.bbb.jpという1台のマシンで運用していますが、新しくsecond.aaa.bbb.jpという予備サーバーを構築しました。「first」が故障した場合、「second」を「first」というホスト名に変更しipも変更することによって対処したいと考えています。現在その試験中なのですが、「second」をすばやく「first」にし、試験が終わったらまたすばやく「second」に戻す必要があります。perlでスクリプトを作ることによってこれを実現しようと思うのでどのファイルが変更されるのかを知りたい次第です。

A 回答 (3件)

DNSに関するアドバイスは既に出ていますので、


ツールで変更されたファイルを調べる方法ですが、

# find /etc -type f -cmin 1 <ENTER>

などとすると、/etc以下の、一分以内に変更されたファイルが検索できます。
    • good
    • 0
この回答へのお礼

ありがとうございます。実際試してみたところ、いろいろわかりました。汎用性があるコマンドで今後もいろいろ使えるかと思います。

お礼日時:2003/08/03 10:37

情報は古いですが、結論はBINDの設定ファイルです。



「DNSサーバ構築(GUI)」
http://www.nnet.ne.jp/~shujis/dns_2.html

「その他の設定項目 (Linuxconf)」
http://www.a-yu.com/tools/linuxconf4.html

最新情報は、ネット検索でlinuxconfやBINDなどにしてどうぞ。

>「second」を「first」というホスト名に変更しipも変更することによって対処

通常の運用方法と異なりますが。
「first」は1番機(プライマリとかマスターとか呼ばれる)。
「second」は2番機(セカンダリとかスレーブとか呼ばれる)。
としての運用をお勧めします。
「first」が故障しても「second」が動いているので、ユーザへのサービスは停止しません。
その間にゆっくりと「first」を修復すればいいのです。
確率の問題ですが、サーバ名やIPアドレスの変更はリスクがあります。
例えスクリプトが完璧でも、「何かの拍子」ではありますので。。。
最初から2台、常時動かしていた方がずっと安全です。

ユーザのDNS設定に2台目として「second」の定義は必要ですが、全校掲示板などに「second」の案内(設定方法など)しておけばいいかと思います。

ご参考です。

参考URL:http://www.atmarkit.co.jp/flinux/rensai/bind905/ …
    • good
    • 0
この回答へのお礼

ありがとうございます。DNSを2台立てれないのと「first」の調子が最近おかしいので、予算の関係もありどうしてもMTAとDNSを一緒にしたいと考えています。しかし、情報は別のことで参考にさせていただきました。

お礼日時:2003/08/03 10:36

回答ではないです。

すみません。

クラスタ構成でホットスタンバイ状況を作りたいということですか?
メールサーバ(MTAでいいでしょうか?)とDNSであれば、クラスタ構成をとるより
DNSのセカンダリとして運用した方が簡単だと思いますが...。
POP,SMTPサーバで利用していてでクライアント側の変更が難しいのであれば
セカンダリのDNSでメールサーバは違うIP(second側)にしておいて、
キャッシュ対策として、短めのTTLを指定しておくとか。
    • good
    • 0
この回答へのお礼

ありがとうございます。クラスタ構成とかよくわかんないので勉強してみます。学内の制約でDNSサーバーを自由に立てれないのでどうしても別々にはしたくないのです。

お礼日時:2003/08/03 10:30

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!