DNS Flag Day対応

DNS Flag Dayの対応状況について、少し調べてみたこと。

(JPNICのBLOG)

https://blog.nic.ad.jp/blog/dns-flag-day/

https://blog.nic.ad.jp/blog/dns-flag-day-2019-feb-01/

自分のドメインのネームサーバーの対応状況は以下サイトでチェックできる。

(DNS Flag Day対応チェックサイト)

https://dnsflagday.net/

https://ednscomp.isc.org/ednscomp

MicrosoftのDNSの対応状況は、とりあえずは問題ないが上記サイトで実行すると
“Minor problems detected (軽微な問題が検出されました)”  となる。

(Microsoftの発表)

https://azure.microsoft.com/en-us/updates/azure-dns-flag-day/

https://azure.microsoft.com/ja-jp/updates/azure-dns-flag-day/

Azure DNSに関して、
“Minor problems detected
(軽微な問題が検出されました)”となるが、実運用上は現時点では問題なく、修正はおいおいやってくよということらしい。

Windows Server 2008R2のDNSサーバーを調べてみたら、同じ状況で
“Minor problems detected (軽微な問題が検出されました)” となる。

最近、ConoHaにサーバーを徐々に移しているので、ConoHaのDNSサーバーをこの際使わせてもらおうかと思ってチェックしたら、
“Minor problems detected (軽微な問題が検出されました)” となった。ConoHaサポートに対応予定を問い合わせたところ、今日の時点ではまだ返事はない。

ちなみに、同じGMOグループの「お名前.com」と「バリュードメイン」のDNSサーバーは”All ok (問題なし)” であった。

(バリュードメインのお知らせ)

https://www.value-domain.com/info.php?action=press&no=20190131-1

この機会に、いろいろ散らばっているDNS設定をどこかにまとめたいところだが、さてどうしようか。できればConoHaに寄せたいから、とりあえずConoHaの様子見するか。

ConoHaのVPSで、CentOSサーバー設定

ConoHaのVPSで、CentOS(7.6)サーバー追加時に最初にやることのメモ

1.サーバー追加時

「オプションを見る」ー「SSH Key」で「キーを選択」で、事前に登録したパブリックキーを選択して、鍵認証にする。

2.サーバーの基本設定

2.1 OS更新

yum update -y 

2.2  hostname設定

/etc/hostnameを変更

2.3 SSHポート変更

1)/etc/ssh/sshd_configでPort指定を追加

Port ???? ※????:適当なポート 

2) ファイアウォールの設定変更

元のSSHポートを閉じて、変更したポートを開ける。

cd /usr/lib/firewalld/services/
cp -p ssh.xml ssh-????.xml
vi ssh-????.xml ※port="22"の22を変更したポート????に
firewall-cmd --permanent --remove-service=ssh
firewall-cmd --permanent --add-service=ssh-????
firewall-cmd --reload

3)sshd再起動

systemctl restart sshd 

2.4 rootログイン時のメール通知

.bash_profileに以下を追加する。

 date | mail -s "root login(`hostname`)" メールアドレス 

3.logwatch設定

1)logwatchをインストール

yum install logwatch 

2)/etc/logwatch/conf/logwatch.confを編集して、「MailTo = メールアドレス」を追加

4.yum updateの通知設定

1)yum-cronをインストール

yum install yum-cron 

2)/etc/yum/yum-cron.conf,yum-cron-hourly.confの修正

「emit_via = email」「email_to = メールアドレス」に変更

3)yum-cronの有効化

systemctl enable yum-cron 

5.その他設定 

5.1 Cron起動時にmessagesにログが残る対策

/etc/systemd/system.confで、「LogLevel=notice」に変更

5.2 メール関連の設定

https://gijutsu.com/2019/02/15/%E8%BF%B7%E6%83%91%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AB%E3%81%AA%E3%82%89%E3%81%AA%E3%81%84%E5%AF%BE%E7%AD%96/

5.3 kdumpの無効化

systemctl stop kdump
systemctl disable kdump