5日にDNSサーバのハードディスクがコケた出した。
正直、コンテンツは全く入っていない分散したサーバだったので、あとは各々のURLを別のサーバに飛ばしていたので大したことは無かったが、そろそろ寿命もありパワーもないのと更に分散していたのをまた1台に戻そうと考えていた矢先だった。早急に直す場合はコケたHDDを別のに入れて復帰させる手段があったが、今回は大幅な改造を試みた代償がデカ過ぎた。
今回用意したマシンはCore2Duo 2.53GHz 2GBマシンでHDD500GBx2の自作マシンだった。まずはファイヤーウォールを作るのにDual Home Gatewayと呼ばれるNIC数枚挿しで作るやり方だ。
iptablesは別のマシンでドつぼに填ったので予めきちんと対応させていた。
しかしここからが地獄の徹夜二日間だった。
単体でルータのみを直結させるとDNSキャッシュサーバはきちんと動作し、再帰的な問い合わせに応じてくれている。私はコンテンツサーバにはBIND、しかしキャッシュサーバにはdjbdnsのdnscacheを内部と外部で利用している。tinydnsを使わない理由は簡単。情報がなさ過ぎて、以前もトラブルに遭遇したからだ。これは置いといて、さて途中で途切れる!
ルータはきちんと繋がっている。故に外部へもアクセス出来る。サーバからは問題なく。しかしファイヤーウォールを超えたところで全てがアウトだ。DNSがきちんと繋がらないじゃないか。正確にはdnscache情報がどこかで切られている。ブラウザでは表示されるのだが、ホームページ内容が全く転送されない。
不思議なことに、NICを変えても何をしても同様。しかし物理的なルータのポートからは応じている。ルータを数珠つなぎをすると全てダメになる。サブネットから別のサブネットに回したらだ。
原因は不明でずっとカーネルをチェックしていたが、負けた。
このつづきはまた別の時に。
