神楽坂しえる @Clworld@md.ggtea.org

DNSは自分で動かすのも結構大変ではあるけれど、適当なところに任せてしまうと「浸透待ちで2日待ってください」とか言い始めるふぁっきんな業者が多いので注意した方が良いです。

そんなこといいつつうちは、
bind(別ポートで動いてる非公開のhidden master) -> nsd(primary) -> nsd(secondary)
だったりしますけど。
(nsdのreloadがめんどい)

(bindはやめたほうがいいです)

DNS鯖はnsdで立てるならけっこう普通に行けるのでは。(DDoSだけはこわいけど)

私の場合のメール鯖がそう…<怖いので自分で動かしたくない

レジストラ管理のDNS鯖でDNSSECするのはかなりちゃんとしたレジストラじゃないとけっこう怖いですね。

DNSEC対応でレジストラが対応している必要があるのはDSレコードの登録です(DNSが別管理の場合)。ドメインの公開鍵(KSK)のハッシュ値を親ドメインのDNSに登録する感じ。

DNSSECの移管モードというのはDNSSECで自動的に更新されていく秘密鍵の更新を一時的に停止する機能で、まー移管元と移管先で同じキーを使えばOKだよねっていうやつです。

DNSSECですが基本的には自分でDNS鯖を立てる感じです。他サービスに任せる場合はぐぐるさんのがけっこう良さそうでした(DNSSEC機能に移管モードがあった)。

ConoHaのGMO性はDDoS受けると開放される…？

GMOになったのでvalue-domainからドメインは脱出してたりするけど、未だにメールサーバが脱出出来てない(メールサーバ立てるの面倒よね)

昔の話なので今だと別の選択肢あるかも。

DNSSEC対応のためにGandi/JPdirectにした感じなので安くはないんよね…。

…機能的にリッチでAPI対応しててすごいんだけど当然のように微妙に高い

Gandiはリセラー用APIが普通のユーザでも使えるのはすごい(でも使ってる人そんなにいるのか感)

Gandiは良いよ(DNSSECしたりするには)

2018 Octover でVRのみ起動が可能って聞いてたけど、自動ログインじゃないとだめなのかー。むむむー。 https://pc.watch.impress.co.jp/docs/news/1146267.html

AWSのOS相変らずAmazonLinux1です…(ねこ…)