DNSのTXTレコードに自己紹介を書いてみる

DNS

おもしろ自己紹介ができたので、ぜひコマンドを叩いてみてください。

% dig kimromi.me TXT +short
"Work=Muumuu-domain.com at GMO Pepabo Inc."
"GitHub=@kimromi"
"Twitter=@kimromi"
"Blog=http://kimromi.hatenablog.jp/"

(追記)
もし別の目的ですでにTXTレコードを使っていたら introduction.kimromi.me などのサブドメイン使ってやるのがいいかもしれません👌

TXTレコード (テキストレコード)

AやMXのような特定の用途などはなく、ドメインに関する様々な付帯情報を自由に持つことができます。よく見るものとしては、メールを使う場合に送信元ドメインのIPアドレスを保証するために利用するSPFや、SSL証明書発行の際にドメインの管理者かどうかを発行者が確かめるためにTXTレコードに指定された文字列を入れることで認証したりするときに使います。

このTXTレコードに入れられる文字列はどんなものなのか気になったのでRFCを覗いてみました。

RFC 1464 - Using the Domain Name System To Store Arbitrary String Attributes

一般的に用いられる書式は以下のような書式です。

"<属性名>=<属性値>"

ダブルクオートで囲まれた文字列で、属性名と属性値を=(等号)でつないだ形です。

属性名 - Attribute Names

ASCII印字可能文字(後述)を指定することができる
Attribute Nameに=(等号)が入る場合はグレイヴ・アクセント記号またはバッククオートを前におくことで利用できる
大文字小文字は区別されない
DNSレコードの検索時、"(ダブルクオート)で囲まれておらず、=(等号)も含まれないレコードは無視される
空の属性名の場合も無視される
前後のスペースは無視される
- しかしバッククオートでエスケープしたときは別

   Attribute Names

   Any printable ASCII character is permitted for the attribute name.
   If an equals sign is embedded in the attribute name, it must be
   quoted with a preceding grave accent (or backquote: "`").  A
   backquote must also be quoted with an additional "`".

   Attribute Name Matching Rules

   The attribute name is considered case-insensitive.  For example, a
   lookup of the attribute "Favorite Drink" would match a TXT record
   containing "favorite drink=Earl Grey tea".

   During lookups, TXT records that do not contain an unquoted "=" are
   ignored.  TXT records that seem to contain a null attribute name,
   that is, the TXT-DATA starts with the character "=", are also
   ignored.

   Leading and trailing whitespace (spaces and tabs) in the attribute
   name are ignored unless they are quoted (with a "`").  For example,
   "abc" matches " abc<tab>" but does not match "` abc".

   Note that most DNS server implementations require a backslash (\) or
   double quote (") in a text string to be quoted with a preceding
   backslash.  Accent grave ("`") was chosen as a quoting character in
   this syntax to avoid confusion with "\" (and remove the need for
   confusing strings that include sequences like "\\\\").

属性名 - Attribute Values

ASCII印字可能文字を入れることができる
最初の=がNameとValueのデリミタになる
- Vaule内は=もバッククオートでエスケープする必要はない

   All printable ASCII characters are permitted in the attribute value.
   No characters need to be quoted with a "`".  In other words, the
   first unquoted equals sign in the TXT record is the name/value
   delimiter.  All subsequent characters are part of the value.

   Once again, note that in most implementations the backslash character
   is an active quoting character (and must, itself, be quoted).

ASCII印字可能文字 (printable characters)

ASCII - Wikipedia

ASCII 32〜126(0x20〜0x7E)までの文字です。

半角スペース
0〜9
a〜z
A〜Z
!"#$%&'()*+,-./:;<=>?@[]^_`{|}~

例

Name	Value	TXTレコード
color	blue	"color=blue"
equation	a=4	"equation=a=4"
a=a	true	"a`=a=true"
a\=a	false	"a\\`=a=false"
=	\=	"`==\\="
string	"Cat"	"string=\"Cat\""
string2	`abc`	"string2=``abc``"
novalue		"novalue="
a b	c d	"a b=c d"
abc	123	"abc` =123 "

文字数制限

文字数制限に関しては特に記述はなく各DNSの実装によって様々なようです。

参考URL

TXTレコードに自己紹介を書きたくなってみたくなった方はムームードメインで！w

muumuu-domain.com

2019-02-21

MySQLでCREATE TRIGGERができなかったので調べてみた

MySQL Memo

You do not have the SUPER privilege and binary logging is enabled 
(you *might* want to use the less safe log_bin_trust_function_creators variable)

というエラーが出ていて CREATE TRIGGER ができなかった。

結論から言うと、 CREATE TRIGGER などのストアドファンクションの作成、変更はバイナリログが有効な環境の場合にSUPER権限が必要であるが、CREATE TRIGGERを実行しようとするユーザーがSUPER権限を持っていないということだった(エラーメッセージそのままだけど)。

以下の方法で解決できることがわかった。

DBに接続するユーザーにSUPER権限をもたせる
log_bin_trust_function_creatorsというグローバルパラメータを1にする

👉SUPER権限でできること(MySQL5.6)

CHANGE MASTER TO
- スレーブがマスターに接続する設定をする構文
KILL または mysqladmin kill コマンド
- 実行中のクエリを強制終了させる構文
PURGE BINARY LOGS
- バイナリログを削除する構文
SET GLOBAL
- システムのグローバル設定を変更する構文
mysqladmin debug コマンド
ロギングの有効化または無効化
read_only システム変数が有効な場合の更新の実行
max_connectionsに接続数が達しても1つの接続を受け入れる
スレーブサーバー上でのレプリケーションの開始と停止
バイナリロギングが有効な場合のストアドファンクション作成、変更の権限

またSUPER権限はグローバル権限であるため、システム全体に影響を及ぼすことができる権限である。安易にSUPER権限をもたせてしまうと様々な管理者用の機能を利用できてしまうため危険。ちなみにあるデータベースやテーブルのみのSUPER権限は存在しない。

👉`log_bin_trust_function_creators` パラメータ

MySQL :: MySQL 5.6 リファレンスマニュアル :: 20.7 ストアドプログラムのバイナリロギングを参考。

ストアドファンクションを利用するための条件は以下。

CREATE ROUTINE または ALTER ROUTINE権限以外に、SUPER権限が必要
CREATE FUNCTIONの際は DETERMINISTIC 、 NO SQL または READS SQL DATA の少なくとも 1 つを明示的に指定する必要
- ファンクションの実行によるデータの変更が確定的である、またはデータを変更しないということを明示
- 例えば関数内でUUID()などを利用すると実行のたびに結果が違うためレプリケーション時にマスターとスレーブの整合性がとれなくなる
- ちなみにTRIGGERはDETERMINISTICであるため構文に指定する必要はないが、UUID()などは注意が必要

そして、上記を緩和するためにlog_bin_trust_function_creators パラメータを1にすることでストアドファンクションを作成、変更することができるようになる。しかし上記のようなレプリケーションの整合性の問題を理解し危険がないということを確認の上、設定することが必要ということだった。

その他参考URL

このあたり理解していくとMySQLにもっと踏み込めていけそうだ〜。

2019-02-21

MySQL ストアドプログラムのバイナリロギングメモ

MySQL Memo

そもそもバイナリログって？

MySQL :: MySQL 5.6 リファレンスマニュアル :: 5.2.4 バイナリログ
テーブル作成操作やテーブルデータ変更などデータベース変更を記述する「イベント」が格納される
マスターサーバーはスレーブサーバーへバイナリログに格納されているイベントを送信する
- スレーブはイベントを実行してマスターと同じデータ変更を実行する
データを変更しないSELECTやSHOWなどのステートメントは使用されない
- すべてをログに記録するには MySQL :: MySQL 5.6 リファレンスマニュアル :: 5.2.3 一般クエリーログを使う
バイナリロギングはパフォーマンスに影響するがレプリケーションするには必須
mysqladmin flush-logsで古いログを削除できる

要するにレプリケーションするために必要なイベントが記録されているログ。

ストアドプログラムのバイナリロギング

MySQL :: MySQL 5.6 リファレンスマニュアル :: 20.7 ストアドプログラムのバイナリロギング

ロギングがステートメントレベルで行われる場合、ストアドプログラムに関して該当するバイナリロギングの問題がある
- ※ストアドプログラム -> ストアドプロシージャ、ストアドファンクション、トリガー、イベント
ステートメントがマスターとスレーブで別々の行に影響する場合がある
SQLステートメントレベルでバイナリロギングが行われるときに起こる
ルーチンorトリガーが実行されると行を変更は記録されるが変更をおこなったステートメントは記録されない
- ストアドプロシージャーでいうCALLが記録されない

プログラムの内容は記録されず、行の変更のみ記録されてそれがレプリケーションに利用されるということ。

ストアドファンクションを利用するための条件
- CREATE ROUTINE or ALTER ROUTINEと、SUPER 権限が必要
- CREATE FUNCTIONの際は DETERMINISTIC 、 NO SQL または READS SQL DATA の少なくとも 1 つを明示的に指定する必要
- 上記を緩和するために log_bin_trust_function_creators に1に設定できる
トリガーは DETERMINISTIC 指定がないので常に決定的
- ただし UUID() などは注意が必要