追加景気対策だそうだが、![[External]](/~yano/parts/extlink.png)
定額給付金とか高速道路千円で走り放題とか、費用対効果を考えてるんだろうかね。
【参照】
●YOMIURI ONLINE http://www.yomiuri.co.jp/
┣定額給付金は全世帯に、所得制限見送り…自公が最終合意 2008年10月29日
┗休日の高速、千円で走り放題…ETC限定で政府・与党案 2008年10月29日
[一語一絵]
追加景気対策 / 2008-10-29 (水)
[一語一絵/IT系]
スパムちゃんぷるーDNSBL / 2008-10-28 (火)
livedoor系のWebサービスに関わるスパムフィルタリングで学習したスパマーの送信元IPに関するブラックリストを公開した統合スパムフィルタ「スパムちゃんぷるーDNSBL」。
スパマーは比較的簡単にIPアドレスを変更できる一方で一般ユーザーがIPアドレスを変更するのは難しい事から、一般ユーザーにより高いコストを負わせる傾向が強いと言われ、既にメール系のアンチスパムでは時代遅れの感があるDNSBL方式なのだが、どんなもんでしょうなぁ。
【参照】
●統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β) http://spam-champuru.livedoor.com/dnsbl/
●livedoor ラボ「EDGE」 開発日誌 http://blog.livedoor.jp/edge_labs/
┗スパム書き込み防止に!「スパムちゃんぷるーDNSBL」公開 2008年10月28日
●GIGAZINE http://gigazine.net/
┗無料で営利・非営利問わずMovableTypeなどのコメント・トラックバックスパム対策に利用できる「スパムちゃんぷるーDNSBL」 2008年10月28日
●ITpro http://itpro.nikkeibp.co.jp/
┗スパム・メール対策にブラックリスト方式を使う場合の注意点 2006年4月10日
[一語一絵/IT系]
unbound導入 / 2008-10-27 (月)
こないだ設定したローカルDNSの件だが、何気に見た@ITの記事でオープンソースのUnboundというDNSリゾルバの存在を知った。
今使っているdjbdnsも決して悪くはないのだが、
- IPv4、IPv6デュアルスタック
- DNSSEC(secure DNS)対応
またローカル・ゾーンとして独自情報を定義する事もできるのでUnboundだけでdnscacheと内向けtinydnsを代替できる事になり、しかもこの独自情報ではドメイン名を付与しないホスト名を含めて解決できそうなのでしてやったり。
というわけで、ソースをダウンロードしてビルド。取り敢えずSSLだけ有効にしておいた。
$ wget http://www.unbound.net/downloads/unbound-1.0.2.tar.gz次に、unboundユーザーとグループを追加。/usr/local/etc/unboundを/var/unbound/配下に移動し、/etcにもシンボリックリンク。
$ tar xvfz unbound-1.0.2.tar.gz
$ cd unbound-1.0.2/
$ ./configure --with-ssl=/usr/
$ make
$ sudo make install
$ sudo groupadd unbound
$ sudo useradd -d /var/unbound -m -g unbound -s /bin/false unbound
$ sudo mkdir /var/unbound/etc
$ sudo mv /usr/local/etc/unbound /var/unbound/etc/
$ sudo chown -R unbound:unbound /var/unbound/
$ sudo ln -s /var/unbound/etc/unbound /etc/
続いて/etc/unbound/unbound.confの下記箇所を変更。local-zoneでstaticを指定し、local-dataでAレコードを列挙しているのが簡易DNSの設定。
--- ~/unbound-1.0.2/doc/example.conf 2008-10-27 20:24:09.000000000 +0900
+++ /etc/unbound/unbound.conf 2008-10-27 22:48:18.000000000 +0900
@@ -33,6 +33,7 @@
# interface: 192.0.2.153
# interface: 192.0.2.154
# interface: 2001:DB8::5
+interface: 192.168.199.1
# enable this feature to copy the source address of queries to reply.
# Socket options not be supported on all platforms. experimental.
@@ -140,6 +141,8 @@
# access-control: ::0/0 refuse
# access-control: ::1 allow
# access-control: ::ffff:127.0.0.1 allow
+access-control: 127.0.0.0/8 allow
+access-control: 192.168.199.0/24 allow
# if given, a chroot(2) is done to the given directory.
# i.e. you can chroot to the working directory, for example,
@@ -163,6 +166,7 @@
#
# If you give "" no chroot is performed. The path must not end in a /.
# chroot: "/usr/local/etc/unbound"
+chroot: "/var/unbound"
# if given, user privileges are dropped (after binding port),
# and the given username is assumed. Default is user "unbound".
@@ -173,6 +177,7 @@
# relative to this directory. If you give "" the working directory
# is not changed.
# directory: "/usr/local/etc/unbound"
+directory: ""
# the log file, "" means log to stderr.
# Use of this option sets use-syslog to "no".
@@ -184,6 +189,7 @@
# the pid file.
# pidfile: "/usr/local/etc/unbound/unbound.pid"
+pidfile: "/var/unbound/unbound.pid"
# file to read root hints from.
# get one from ftp://FTP.INTERNIC.NET/domain/named.cache
@@ -330,6 +336,21 @@
# (this makes example.com, www.example.com, etc, all go to 192.0.2.3)
# local-zone: "example.com" redirect
# local-data: "example.com A 192.0.2.3"
+local-zone: "bravotouring.com" static
+local-data: "bravotouring.com IN A 192.168.199.1"
+local-data: "www.bravotouring.com IN A 192.168.199.1"
+local-data: "mail.bravotouring.com IN A 192.168.199.1"
+local-data: "ns1.bravotouring.com IN A 192.168.199.1"
+local-data: "ns2.bravotouring.com IN A 192.168.199.1"
+local-data: "nx9030 IN A 192.168.199.1"
+local-data: "glantank IN A 192.168.199.2"
+local-data: "pavilion IN A 192.168.199.3"
+local-data: "HPC7180 IN A 192.168.199.7"
+local-data: "andromeda IN A 192.168.199.11"
+local-data: "vista IN A 192.168.199.12"
+local-data: "MacMini IN A 192.168.199.21"
+local-data: "ThinkPadT60 IN A 192.168.199.60"
+local-data: "router IN A 192.168.199.254"
# Stub zones.
Fedora/CentOS用の起動スクリプト、/etc/init.d/unboundを作成。
#!/bin/bash
# init file for unbound
#
# chkconfig: 345 55 45
# description: Simple DNS unbound
#
# processname: /usr/local/sbin/unbound
# config: /etc/unbound/unbound.conf
# pidfile: /var/unbound/unbound.pid
# source function library
. /etc/init.d/functions
if [ -e /etc/sysconfig/unbound ]; then
. /etc/sysconfig/unbound
else
OPTIONS="-c /etc/unbound/unbound.conf"
fi
RETVAL=0
prog="unbound"
start() {
echo -n $"Starting $prog: "
if [ $UID -ne 0 ]; then
RETVAL=1
failure
else
daemon /usr/local/sbin/$prog $OPTIONS
RETVAL=$?
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog
fi;
echo
return $RETVAL
}
stop() {
echo -n $"Stopping $prog: "
if [ $UID -ne 0 ]; then
RETVAL=1
failure
else
killproc /usr/local/sbin/$prog
RETVAL=$?
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog
fi;
echo
return $RETVAL
}
reload(){
echo -n $"Reloading $prog: "
killproc /usr/local/sbin/$prog -HUP
RETVAL=$?
echo
return $RETVAL
}
restart(){
stop
start
}
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
reload)
reload
;;
status)
status $prog
RETVAL=$?
;;
*)
echo $"Usage: $0 {start|stop|status|restart|reload}"
RETVAL=1
esac
exit $RETVAL
chkconfigで起動スクリプトを登録し、まずは手動でスタート。
$ sudo chmod 755 /etc/init.d/unbound
$ sudo /sbin/chkconfig --add unbound
$ sudo /sbin/service unbound start
外向けと内向けにdigで動作確認。
$ dig @192.168.199.1 google.comglantankやmacminiもバッチリ解決できたので、万歳だ。
; <<>> DiG 9.2.4 <<>> @192.168.199.1 google.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25774
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 209.85.171.99
google.com. 300 IN A 72.14.207.99
google.com. 300 IN A 64.233.187.99
;; AUTHORITY SECTION:
google.com. 345600 IN NS ns1.google.com.
google.com. 345600 IN NS ns3.google.com.
google.com. 345600 IN NS ns4.google.com.
google.com. 345600 IN NS ns2.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 345600 IN A 216.239.32.10
ns2.google.com. 345600 IN A 216.239.34.10
ns3.google.com. 345600 IN A 216.239.36.10
ns4.google.com. 345600 IN A 216.239.38.10
;; Query time: 204 msec
;; SERVER: 192.168.199.1#53(192.168.199.1)
;; WHEN: Mon Oct 27 22:23:33 2008
;; MSG SIZE rcvd: 212
$ dig @192.168.199.1 www.bravotouring.com
; <<>> DiG 9.2.4 <<>> @192.168.199.1 www.bravotouring.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10778
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.bravotouring.com. IN A
;; ANSWER SECTION:
www.bravotouring.com. 3600 IN A 192.168.199.1
;; Query time: 1 msec
;; SERVER: 192.168.199.1#53(192.168.199.1)
;; WHEN: Mon Oct 27 22:23:48 2008
;; MSG SIZE rcvd: 54
Unboundの開発元であるNLnetLabsではNSDというDNSサーバもリリースしており、ルートサーバでも使用されているそうなので、tinydnsの代替候補として覚えておきたい。
【参照】
●Unbound http://unbound.net/
●日本Unboundユーザ会 http://unbound.jp/
●@IT http://www.atmarkit.co.jp/
┗DNSリゾルバのニューフェイス「Unbound」 2008年10月17日
●Skarabrae.homelinux.org http://skarabrae.homelinux.org/
┗Unboundをdebian etchで使おう1 2008年10月23日
●nlnetlabs.nl http://www.nlnetlabs.nl/
┗NSD
●や.まや http://ya.maya.st/
┣Unbound
┗NSD
●森下泰宏.jp http://森下泰宏.jp/
┗DNSの実装とその比較 - BIND/djbdns/NSD 
2003年12月2日
[一語一絵]
春と秋が一緒にキタ / 2008-10-26 (日)
[ ツッコミの受付は終了しています ]
- 1: 石井 (10/29 20:46)
- 離島桟橋から出発する際に、スタッフが手を振って見送ってくれるのが「変わったサービス」ですかね…>ドリーム観光
僕の友人も7月に全日空ホテルで式あげましたよー - 2: YANO (10/29 22:03)
- おぉ、石垣発だと「変わったサービス」付きなのかっ。(笑)
11月にはプレミアムドリームも就航予定らしいので
http://ishigaki.keizai.biz/headline/388/
チバッてほしいね~
[一語一絵/ツーリング/2008]
みしま温泉 / 2008-10-26 (日)
今日はクルマで大分県玖珠町のみしま温泉へ。
 |
| 9/15 玖珠町、みしま温泉にて |
9/15にも来ていたのだが、書き忘れた。
お湯は玖珠川沿い特有のモール臭があり、ツルツルする感じのなめらかさが好感触。今日は細かい泡まで着いたよ。
シャンプーや石けんを始め、ドライヤー等アメニティの類は一切無いものの、家族湯\1,000、大浴場も大人\250と大変リーズナブル。
玖珠ICから5分ほどというアクセスも良好。古民家を利用した食事処金太郎も近い。但し森側の信号から入ると狭い道が続くので、R387の食事&珈琲ハネ前から入る方が良い。
そういえば、食事&珈琲ハネにはまだ行ってなかったな~
みしま温泉 大人\250/子供\200 11~22時無休 TEL:0973-72-2932 大分県玖珠郡玖珠町森806-6
TIIDA、5000km突破。レギュラー\148/L也。
【参照】
●くすグルッ! 玖珠町商工会 http://www.kusu-shokokai.jp/
┗みしま温泉
●大分活性化宣言!@グルメ http://activeooita.junglekouen.com/
┗玖珠町で絶品郷土料理 食事処金太郎 2007/12/05
