最近マイブームのインターネット関連技術に触れるため、自腹でハンズオン形式の技術セミナー参加。2日間で8万円。会社で出してくれるなら安いものだが、自腹でこの金額は正直言ってつらい。せめて半額だったらもっと気軽に受講するのになあ。


参加したのは「DNSハンズオン」と「DNSSECハンズオン」。
「DNSハンズオン」では実際にxxx.jpというjpの子ドメインを受講者それぞれが登録して設定をしてみる。職場でDNS運用しているが、好き勝手にいじくる訳には行かないので、いろいろ動作確認しながら一から設定する作業は非常に楽しかった。


フルリゾルバと権威サーバ両方設定。ここでちょっとだけ当てが外れたのは、世の中で一番メジャーなbindを使わなかったこと。よく言われるようにbindはあまりに機能が豊富すぎていろいろな設定ができるため、簡単に動かしてみるのが時間の都合上難しいから、とのこと。という事で、フルリゾルバをUnbound、権威サーバをNSDで構築した。両方ともオランダのNLnet Labsのオープンソースソフトウェア。これもbindほどではないがそれなりに使われているもの。講師曰くNSDは軽くてbindより数倍速いそうだ。知らなかった。
基本的な設定をやってはdrillコマンドで情報を問い合わせて動作を確認する形なので分かりやすかった。最後はWEBサーバとメールサーバも設定して、自分が登録したxxx.jpドメイン名でWEBサーバにアクセスしたり、メール送信したりしてみてこれがまた楽しかった。


ここで構築したサーバはセミナー開催社が用意したCentOSとグローバルIPな訳で、セミナーが終わるとこの環境を引き続き使えるわけではないのが残念。
ただ、今回登録した汎用jpドメインは1年間の使用料がセミナー費用から支払ってあるということで、自分でどうにかドメインの使い方考えれば使える。AWSとかでサーバ借りてグローバルIPもらえば同じようにこのドメイン名で権威サーバ立てて、やる気があればWEBサーバやメールサーバが運用できる。うーん、楽しそう。でも金がかかる。。。
例えばこのブログも(金を払えば)独自ドメイン対応しているので、私が登録したドメイン名へ移行できちゃったりする。heg.xxx.jpとかね。xxx部分にどんな名前を登録したかは秘密。インターネットの習わしとして、ドメイン取得した人の情報はWhoisという仕組みで公開されるのだ。公開しない選択も出来るのだが今回私は公開して登録したので名前バレしちゃう。
しかしどうしよっかな、このドメイン。悩もう。。。


さて、2日目は「DNSSECハンズオン」。これはちょっと応用編。1日目は基礎的な内容だったので、参加者の皆さんみんな若い感じだったが、今回は一気に年齢層が上がって私も周囲に溶け込めた(笑)。
今回は受講者それぞれにbindで構築した権威サーバが用意された状態からスタート。どうやってDNSSEC化するのかゆっくり丁寧に進める。ハンズオンなので説明よりは触って理解させる感じ。DNSSECは本当に基本概念しか分からないで臨んだから少々不安だったが、実際触ってみることでだいぶイメージが掴めた感じがする。
運用的に重要な、ゾーンファイルの更新や、ZSKやKSKのロールオーバーも手動でワンステップずつコマンド打ったので納得できた。ようやく先日世界的に大ニュースになったルートゾーンのKSKロールオーバーの意味が具体的にわかってスッキリ！


管理職になってなかなか自分ではコマンド打たせてもらえなくなって久しいが、やっぱりこういうのいじってるのは凄い楽しい。これからもたまにこういうの参加したいと思う。
次はBGP講座かな。

そうそう。セミナーの休み時間に部屋の外に展示してあったのがこのマシン。ディスプレイみても分かると思うけど多分20年以上前のもの。SunのUltra Enterprise 1。これちゃんと動いてる。しかもなんとnetnewsのfjのアーカイブが入っていて、ニュースリーダのmnews が動作してる！
私が大学四年生の頃研究室で良く読んでいた環境だよ。涙がちょちょぎれですよ。
思わずちょっと触らせてもらった。視界が滲んだよまじで。