2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

BIND その2

1 :名無しさん@お腹いっぱい。:03/01/20 00:26
時々穴が見付かるけど、まだまだ事実上の標準です。

* 公式サイト
http://www.isc.org/products/BIND/

* 前スレ
http://pc.2ch.net/unix/kako/994/994947168.html

2 :名無しさん@お腹いっぱい。:03/01/20 00:27
* 関連スレ
djbスレッド(2)
http://pc.2ch.net/test/read.cgi/unix/1021727195/l50

* 参考文献
DNS & BIND 第4版
http://www.oreilly.co.jp/BOOK/dns4/

RFC 1912: Common DNS Operational and Configuration Errors
(DNS の運用と設定においてよくある間違い)
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html

RFC 2606: Reserved Top Level DNS Names
(説明にはhoge.comでなくexample.comなどの予約ドメインを使いましょう)
http://www.ietf.org/rfc/rfc2606.txt

DNS (Domain Name System) の基礎知識
http://dns.qmail.jp/

BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

Secure BIND Template v3.5 Rob Thomas robt@cymru.com
http://www.cymru.com/Documents/secure-bind-template.html

DNSのRFC
http://www5d.biglobe.ne.jp/~stssk/dns.html
(注意:※翻訳精度が高くないので参考程度の方が良いです)


3 :名無しさん@お腹いっぱい。:03/01/20 00:30
いつのまにか前スレ落ちてたのか。

4 :名無しさん@お腹いっぱい。:03/01/20 00:34
前スレが脈絡なくDAT落ちして一ヶ月。
いつの間にやらhtml化されて読めるようになってたので、単発質問スレ防止も兼ねて次スレを建てました。

5 :名無しさん@XEmacs:03/01/20 05:45
新スレ乙

6 :名無しさん@お腹いっぱい。:03/01/20 15:36
>>1
ワシは今さっき Katjusha で倉庫行きになったのがわかったw

7 :名無しさん@お腹いっぱい。:03/01/21 01:02
IPv6 経由の DNS update、ログが記録されないような・・・

8 :名無しさん@お腹いっぱい。:03/01/21 04:19
localhostsみたいに、ドメイン部分を略できるようにはできないんですか?
foo→foo.bar.net みたいなかんじで。

9 :名無しさん@お腹いっぱい。:03/01/21 06:27
>>8
一般アプリからのお話なら /etc/resolv.conf
named.conf なら無理かと
ゾーンファイルなら $ORIGIN

10 :名無しさん@お腹いっぱい。:03/01/21 09:06
DHCP+DDNSだとドメインが変わっても resolv.confは更新されないんで
何か対処法はないかと思ったのですが。

resolv.confを長くし過ぎると名前解決がおそくなるので。

11 :名無しさん@お腹いっぱい。:03/01/21 09:11
OpenBSD のソースツリーに BIND 9.2.2rc1 が入ったぞ。
BIND9 がデフォの時代も近い?


12 :名無しさん@お腹いっぱい。:03/01/22 00:35
BINDの開発で知られるISCのPaul Vixie氏が来日
http://internet.watch.impress.co.jp/www/article/2003/0121/vixie.htm

13 :名無しさん@お腹いっぱい。:03/01/22 05:03
Paul Vixie って Vixie Cron 作った人とおなじでつか?

14 :名無しさん@お腹いっぱい。:03/01/22 07:54
>>13
yes

15 :名無しさん@お腹いっぱい。:03/01/22 10:10
sendmail と bind は、セキュリティホールのホームラン王です。

16 :名無しさん@お腹いっぱい。:03/01/23 14:59

こんにちわ。
私の環境はFreeBSD4.7RでportsからBIND8.3.4を入れたのですが、
その後に関しての質問です。

ndc start
してバージョンを確認しても、元々入っている8.3.3が起動されます。
portsから入れた8.3.4はどこにあるのでしょう?
全スレの470〜480を参考に試しましたが、
全て8.3.3が起動されているようです。

こうなったら、/etc/namedbディレクトリ以下を全て削除して、
新たに8.3.4をportsからではなく、ダウンロードしてきて入れた方が良いでしょうか?


17 :名無しさん@お腹いっぱい。:03/01/23 16:36
which -a named

18 :16:03/01/23 19:03
>17
そのコマンドを試すと、
-a: Command not found.
/usr/sbin/named
と表示されます。
で、表示されたパスを打ち、ndc statusで確認しても、
8.3.3のまま・・・。

しかし、-a がCommand not foundというのは一体・・・。
ひょ、ひょっとOSからインストール・・・!?

19 :名無しさん@お腹いっぱい。:03/01/23 19:07
嘘を (ry

20 :名無しさん@お腹いっぱい。:03/01/23 19:22
which which で何が出る?
シェルのビルトインだったり /usr/bin/which だったりするけど。

21 :16:03/01/23 20:18
度々ありがとうございます!
結果はこんなかんじです。

which which
which: shell built-in command.

なんかBINDの話と脱線してしまいスイマセン。
グーグル等で調べてみます・・・。

22 :名無しさん@お腹いっぱい。:03/01/27 22:59
いいかげん *BSD も BIND を標準にすんのやめてほすぃな。
どうせあとでセキュリティホール見つかって update
しなきゃならないんだから。update は ports のほうが楽だし。

BIND こそ BSD!! BINDを抜いたBSDなぞクリープの入っていないコーヒー!!
などと拘ってる香具師が今でもいるんだろうか。

23 :名無しさん@お腹いっぱい。:03/01/27 23:02
Sendmail よりは抜くのラクそうだな。

24 :名無しさん@お腹いっぱい。:03/01/31 16:45
質問です。
ダイナミックゾーンをviewで複数に分け、対応するDBファイルも分けている場合に、
そのゾーンに対してクライアント側から動的変更(登録/登録解除)を加えると、
どのDBファイルに更新が入りますか?その選択論理はなんでしょうか?
(目的:クライアント側から動的変更をかける際、明示的に動的変更対象viewを
選択したい)

25 :名無しさん@お腹いっぱい。:03/02/01 15:12
BINDを使っていると病気になります。

26 :名無しさん@お腹いっぱい。:03/02/01 15:29
Lionのワクチンはすでに実用化されています。

27 :名無しさん@お腹いっぱい。:03/02/05 09:28
まず大体、サーバーにするのでもないのに、DNSを動かしている奴がアホ。
クライアントはBINDなんか動かす必要からっきし無し。

28 :名無しさん@お腹いっぱい。:03/02/26 23:41
bind9 を動かし始めたら...
動かしたサーバーまでは、3M の速度が出るんだけど、クラインアントから
サーバー経由して,ブロードバンドスピードテストすると 600K ぐらいになるの:ぐすん
bind 止めて squid だけにしてスピードテストすると 3M 行くのに...
bind のどのあたりの設定がおかしいか教えてもらえないでしょうか?
ちなみにこんな感じ

ADSL--+ Firewall +--+ DNS +----+ Client
     3M      3M     なぜか600K
ちなみに Firewall の 53 番はあけて named.conf には
query source address も 53 を設定してるんだけど...


29 :名無しさん@お腹いっぱい。:03/02/26 23:48
>>28
何のスピードを計っていますか?
BINDはsquidのかわりにはならないし、逆も同じですよね?

30 :名無しさん@お腹いっぱい。:03/02/28 10:23
>>29
squidは問い合わせたホスト情報をキャッシュしますよ。

31 :名無しさん@お腹いっぱい。:03/03/04 22:20
一つのホスト名に A レコードを複数書いてラウンドロビンってのは意味あると思うけど、
一つの IP アドレスに PTR レコードを複数書くのって意味あるの?
なんか、百害あって一利無しってきがするんですけど。

32 : :03/03/05 00:06
実用的な使い方は思いつかないな > 複数PTR
百害あるかどうかは知らないが、特に利点はないかと。

33 :名無しさん@お腹いっぱい。:03/03/05 01:19
bind-9.2.2 age

34 :32:03/03/05 05:45
なんか、sendmail って起動時に gethostbyaddr() して
IP アドレスとホスト名と別名を Cw に追加するみたいなんですけど、
起動する毎に Cw がランダムに変わるんですよ > 複数 PTR

35 :名無しさん@お腹いっぱい。:03/03/05 09:56
PTR イラネ
http://www.janog.gr.jp/meeting/janog11/pdf/20030109_rDNS.pdf
http://www.janog.gr.jp/meeting/janog11/log/dns_reverse.txt

36 :名無しさん@お腹いっぱい。:03/03/05 19:43
メールサーバたてたらネームサーバも立てたほうがいいですか?
(ドメインはレジストラのネームサーバになってますが。。)

37 :名無しさん@お腹いっぱい。:03/03/07 10:08
>>36
他の諸々の条件に拠ると思われ.

38 :名無しさん@お腹いっぱい。:03/03/07 13:20
BINDに重大な脆弱性
http://japan.cnet.com/news/media/story/0,2000047715,20052622,00.htm


39 :名無しさん@お腹いっぱい。:03/03/07 13:32
>>38
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/03.html#20030306_bind

40 :名無しさん@お腹いっぱい。:03/03/22 10:36
rndc必要ないんですけど、
rndc.keyとか作らないと怒られちゃいます。

使わないport開きたくないんですが、みなさんrndc使ってるんでしょうか?

41 :名無しさん@お腹いっぱい。:03/03/29 16:36
controls {};
を named.conf に入れればrndc使わなくなるよ。
see "BIND 9 Administrator Reference Manual"

どうしてUNIXドメインソケット経由で操作できなくなった
んだろう > BIND9

42 :名無しさん@お腹いっぱい。:03/03/30 22:44
bind8.2.7を使ってます。
いつも正常に動作しているのですが、急にforwardersの機能が働かなくなりました。
こんな事あった人いますか?
対処方法教えて下さい。

43 :名無しさん@お腹いっぱい。:03/03/30 22:49
forwardに指定しているNSがこけてんじゃねーの?

44 :名無しさん@お腹いっぱい。:03/03/30 23:00
★みんなの情報局★みんなのリンク集★ココ最高★
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
http://www.pink-angel.jp/betu/linkvp2/linkvp.html

45 :42:03/03/30 23:04
forwardに指定しているNSは正常に動作していました。
ちなみにnamedを再起動したら又、正常に動作するようになったのですが、
何が原因なのだろうか?

46 : :03/03/31 00:55
途中でポートフィルタリングか何かしてない?
SQL Slammer対策の時に問題になったアレじゃないか?

47 : :03/03/31 00:58
このへん
http://www.rbbtoday.com/news/20030210/10497.html

48 :aaa:03/03/31 01:36
DNSって53/UDP以外使うの?

49 :名無しさん@お腹いっぱい。:03/03/31 01:42
>>48
http://www.intac.com/~cdp/cptd-faq/section2.html#ports

50 :aaa:03/03/31 01:58
forwardersの時は,53/UDPでなく、1024以上を使ってるって事でしょうか?


51 : :03/03/31 02:29
BIND 8.3.3 でちょっと実験してみたが、
forwarders の時もそうみたい >>50
起動時に 1024 以上の適当なUDPポートをひっ掴んで、
それをずっと使ってる模様。

52 :aaa:03/03/31 22:15
>>51
ちなみにどのUDPポートを使っているか調べるには
どうしたら良いですか?

53 :名無しさん@お腹いっぱい。:03/03/31 22:16
>>52
netstat とか?

54 :名無しさん@お腹いっぱい。:03/03/31 22:23
netstat -anだとforwardersで名前引く瞬間を
表示されるのは難しいかと?

55 :名無しさん@お腹いっぱい。:03/03/31 22:55
ktraceとかstraceではだめでしょうか

56 :名無しさん@お腹いっぱい。:03/03/31 23:13
>>55
systemVではtrussだと思うのですが
イマイチ見方が分かりません。
参考URLがあれば紹介して下さい。

57 :51:03/03/31 23:29
FreeBSDならsockstat
Linuxならfstat
Solarisなら pfiles
lsofも使えるね

あとtcpdump

58 :51:03/03/31 23:31
>>54
起動時に一つUDPポートを掴んで、
それをずっと使ってるのでそんなことはないっす

59 :名無しさん@お腹いっぱい。:03/03/31 23:48
>>56
>>57さんがおっしゃってるtcpdumpで覗くのが一番簡単だと思います。

60 :名無しさん@お腹いっぱい。:03/04/13 19:18
キタ━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(  )━(。  )━(A。 )━(。A。)━━!!!!

BIND 8.4.0 Beta 1 Release (8.4.0-T1B)

BIND 8.4.0-T1B is a beta development release of BIND 8.

Highlights.
IPv6 transport support for named, named-xfer and ndc.

the distribution files are:

ftp://ftp.isc.org/isc/bind/src/testing/8.3.4-T1B/bind-src.tar.gz
ftp://ftp.isc.org/isc/bind/src/testing/8.3.4-T1B/bind-doc.tar.gz
ftp://ftp.isc.org/isc/bind/src/testing/8.3.4-T1B/bind-contrib.tar.gz

61 : :03/04/14 01:28
結局BIND8もIPv6しゃべるのかよ!

62 :ログ:03/04/14 22:11
bind のはき出すログを解析して、
統計情報を ブラウザ経由で遠隔地から見られるようにするツールってありますか?

63 :名無しさん@お腹いっぱい。:03/04/14 22:21
http://www2.leverage.jp/start/

64 :あぼーん:03/04/14 22:41
( ´∀`)/< 先生!!こんなのを見つけました。
http://www.muryou.gasuki.com/moe/jaz03.html
http://www.muryou.gasuki.com/moe/jaz04.html
http://www.muryou.gasuki.com/moe/jaz02.html
http://www.muryou.gasuki.com/moe/jaz01.html
http://www.muryou.gasuki.com/moe/jaz06.html
http://www.muryou.gasuki.com/moe/jaz05.html
http://www.muryou.gasuki.com/moe/jaz08.html
http://www.muryou.gasuki.com/moe/jaz07.html
http://www.muryou.gasuki.com/moe/jaz10.html
http://www.muryou.gasuki.com/moe/jaz09.html

65 :山崎渉:03/04/17 11:51
(^^)

66 :名無しさん@お腹いっぱい。:03/04/18 21:14
質問です。スレ違いだったらすみません。

インターネットでドメインサーバを変更すると、反映されるのに数日かかりますよね。

現在、Aというネットワーク内にDNSとSMTP、WEBサーバーを置いています。
これを、Bというネットワークに全て引越ししたいのですが、
ユーザーがアクセスできない期間をなくそうと思います。

まず、Bに新たなDNSを作成して、レジストラのDNS設定をBのDNSに切り替えます。
BのDNSの設定は全てAにパケットが流れるようにします。
数日後、変更が浸透した段階でAのDNS設定を変更してA内の全てのサーバーを
Bに切り替えようと思いますが、

この計画、どこか間違っていることがあるでしょうか?
失敗した場合のリスクを考えると心配なので、よろしくお願いいたします。

67 :66:03/04/18 21:29
すみません。スレ違いだったみたいです。
自宅サーバー初心者質問総合スレッド
http://pc2.2ch.net/test/read.cgi/mysv/1044150931/
に逝ってきます。

68 :山崎渉:03/04/20 05:48
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

69 :名無しさん@お腹いっぱい。:03/04/26 17:38
こっちも。

70 :名無しさん@お腹いっぱい。:03/04/26 21:02
>>61 俺のは、bind4でIPv6できます。

71 :名無しさん@お腹いっぱい。:03/04/28 15:56
本スレage

72 :名無しさん@お腹いっぱい。:03/04/28 17:51
>>70
それはbind4がipv6しゃべってるってこと?
それとも単にipv6のアドレス(AAAA)返すだけ?

73 ::03/04/28 21:00
アドレス返してくれる椰子

74 :名無しさん@お腹いっぱい。:03/04/28 23:44
BIND 8.4.0 Beta 2 Release (8.4.0-T2B)

キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!
BIND 8.4.0-T2B is a beta development release of BIND 8.

Highlights.
IPv6 transport support for named, named-xfer and ndc.

the distribution files are:

ftp://ftp.isc.org/isc/bind/src/testing/8.4.0-T2B/bind-src.tar.gz
ftp://ftp.isc.org/isc/bind/src/testing/8.4.0-T2B/bind-doc.tar.gz
ftp://ftp.isc.org/isc/bind/src/testing/8.4.0-T2B/bind-contrib.tar.gz


75 : :03/04/29 13:53
IPv6 transportと、AAAAレコード対応ってのは、相当違うと思われ。

ところで OpenBSD の named って BIND4 ベースらしいけど、
IPv6しゃべってたりする?

76 :名無しさん@お腹いっぱい。:03/04/29 16:00
しゃべってません。それから3.3からはbind9になりますた。

77 :名無しさん@お腹いっぱい。:03/05/03 14:54
8.4.0-rc1 age

78 :名無しさん@お腹いっぱい。:03/05/04 18:16
.COM ドメインなんだけど、急に名前解決できなくなって困る。

以前にも同じ現象が起き、数時間経って名前解決できるように戻ったが、

どうしていいかわからないし・・・

79 :名無しさん@お腹いっぱい。:03/05/04 18:23
>>78 コンサル

80 :名無しさん@お腹いっぱい。:03/05/04 19:01
>>78
何てドメイン?

81 :名無しさん@お腹いっぱい。:03/05/04 19:05
>>80
ドメイン名は どうぞごかんべんを

トレースルートしてもなんにも返ってこないです。。。

82 :名無しさん@お腹いっぱい。:03/05/04 19:32
Dynamic DNSだとしたら笑えるな(w

83 :名無しさん@お腹いっぱい。:03/05/04 19:35
>>81
ドメイン晒さないならアドバイスしようが無い。諦めろ。

84 : :03/05/04 22:20
http://www.checkdns.net/
でチェックしる!

85 :名無しさん@お腹いっぱい。:03/05/04 22:28
>>78
ルートDNSから自分で辿ってみたら?

86 :78:03/05/04 22:46
>>84
チェックしてみましたところ、無事に表示されました。

でも、未だにわたしのところからWebリクエストも ping も tracert も
まったく返って来ない状況です。

ただ、Webリクエストできているユーザもいるようです。
わたしも直接IPアドレスだったらアクセスは可能なので ssh で接続して
ログを見てみましたら名前解決できているルートもあるようです。

アクセス過程のネームサーバのキャッシュかなにかに問題があるのでしょうか?

87 :名無しさん@お腹いっぱい。:03/05/04 23:39
>>81
なんで名前解決の話で
traceroute が出てくるんだ?

88 :78:03/05/05 00:08
>>87
ドメイン登録の際に設定しているネームサーバへのトレースルートを

やってみただけのことです。

89 : :03/05/05 03:02
もしネームサーバに到達できないなら、
ネットワークかネームサーバが悪いんじゃねーの?
まあファイアウォールで囲ってるかもしれないけど。

>>78 の書き方だと、それくらいしかわかんないよ。
実行したことと、その結果を正確に書けよ。

90 :bloom:03/05/05 03:14
http://homepage.mac.com/ayaya16/

91 :78:03/05/05 08:19
>>89
早朝3:00まではアクセス不能でした。
今朝8:00現在、アクセスできるようになっています。

因みに、ping を打ったときは数十秒から1分ぐらい経過して"Bad IP address"
が返されてきました。
tracert(Win95から実行)を打ったらいつまで経ってもレスポンスがない
のでインタラプトで終了させるしかない感じです。
こちらからアクセスできないときでも、sshでネットワークにログインすれば
サーバ同士はping が通ります。

92 :名無しさん@お腹いっぱい。:03/05/05 08:48
>>91
それってこのスレと関係ある話なの?

93 :動画直リン:03/05/05 09:14
http://homepage.mac.com/hitomi18/

94 :うぃ:03/05/07 17:11
www.hagehage.comでアクセスできるけど
haehage.comでアクセスさせるにはどうしますか?


95 :名無しさん@お腹いっぱい。:03/05/07 17:15
>>94
A レコードを書く。

96 :うぃ:03/05/07 17:27
>>95
haehage.com.zone に 米行を追加してもだめです
pai IN A 192.168.1.1
www IN A 192.168.1.2
IN A 192.168.1.2 米
manko IN A 192.168.1.3

どうですか?

97 :名無しさん@お腹いっぱい。:03/05/07 17:29
>>96
行頭が空白だと左辺は前行と同じ。
ってのは基本だ。

98 :うぃ:03/05/07 17:31
>>97
でもからじゃない・・
>>94みたくはどうやればいいです?

99 :名無しさん@お腹いっぱい。:03/05/07 17:41
あれっ!昨日頼んだのにもう来てる本当に安かったのでびっくりしました


http://ime.nu/ime.nu/ime.nu/www.net-de-dvd.com/


100 :名無しさん@お腹いっぱい。:03/05/07 21:46
nsとかsoaの次にaを入れてみてください

101 :名無しさん@お腹いっぱい。:03/05/07 21:50
ぜんぶ書けばいいじゃん。

hagehage.com. IN A 192.168.1.2


102 :名無しさん@お腹いっぱい。:03/05/07 22:39
つーか、hagehage.com とは別に haehage.com のzone file書きゃいいじゃん

103 :名無しさん@お腹いっぱい。:03/05/07 22:44
>>102
( ´,_ゝ`)プッ

104 :うぃ:03/05/07 22:46
>>101
できますた!
>>100 101さんの方でやってみます
ありがとうございます
>>99 さっそく注文しました

105 :名無しさん@お腹いっぱい。:03/05/09 20:53
bind8系と9系って、/var/named以下のファイルの互換性ってあります?

106 :名無しさん@お腹いっぱい。:03/05/09 20:58
>>105
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

107 :名無しさん@お腹いっぱい。:03/05/09 21:17
>>106さん
早速ありがとうございました。
試行錯誤、四苦八苦しながら頑張ってみます。

108 :名無しさん@お腹いっぱい。:03/05/12 07:40
age

109 :名無しさん@お腹いっぱい。:03/05/13 10:57
読み方ビンドでいいのかよ?

110 :名無しさん@お腹いっぱい。:03/05/13 11:09
>>109
これなんて読むんですか統合スレ@UNIX板
http://pc.2ch.net/test/read.cgi/unix/1025600265/

111 :bloom:03/05/13 11:14
http://homepage.mac.com/ayaya16/

112 :名無しさん@お腹いっぱい。:03/05/13 12:35
>>109
ビントでし

113 :名無しさん@お腹いっぱい。:03/05/13 19:02
読み方はともかく、bind ってデーモンがどっかにあるんだと一瞬でも考えたことのあるやつぁいねがー?

114 :名無しさん@お腹いっぱい。:03/05/13 20:51
>>113
ps axuww | grep bind ってやったことが 3回くらいはあるぜ。えっへん。

115 :名無しさん@お腹いっぱい。:03/05/13 22:24
>>113
bind が存在しないという事実に、今、気がついた。

116 :名無しさん@お腹いっぱい。:03/05/14 00:31
俺はバインド派

117 :名無しさん@お腹いっぱい。:03/05/14 00:41
ふつうはバインドだろうな。

118 :名無しさん@お腹いっぱい。:03/05/14 01:55
ゲルマン民族はビントでし

119 :ふしあなさん:03/05/16 14:33
bind9.2.2でプライマリDNSサーバを立てました。
このサーバのセカンダリDNSを立てようと思って、
ゾーンデータの取得を試みたんですが、どうもうまく行きません。
Win2000のnslookupから、
ls -d ほにゃほにゃ.co.jp.
とかやってみましたが、全く反応が無くなってしまい、
Ctrl-Cで中断せざるを得ない状況に陥ります。
Query refused.等のメッセージも出てきません。
クエリー自体は正常に反応しているようです。

このようなトラブルはbind8の頃では全く経験した事が
無いのですが、どんな原因が考えられますか?
ちなみにプライマリ側でallow-transfer等の制限は掛けていません。

120 : :03/05/17 02:55
全くの推測だけど、関係あったりして。

http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html#zonetrans
> 16K バイト以上の DNS メッセージを正しく扱えないという
> Windows 2000 DNS サーバに存在するバグのために、
> それらのサーバへのゾーン転送が失敗することがある。
> この問題を解決する hot fix が Microsoft から
> いずれ入手可能になるだろう。
> 現時点では、「transfer-format one-answer;」を設定することで、
> この問題を回避することができる。
> [ 2001 年 5 月 4 日現在、hotfix はまだ準備中である ]。

121 :bloom:03/05/17 03:12
http://homepage.mac.com/ayaya16/

122 :ふしあなさん:03/05/17 16:46
>>120
OSはRedhatの8です。細かいバージョンは忘れました。

transfer-format one-answer;
の件ですが、>>119では書いていませんでしたが、
明示的に書いてみる方法で既に試していました。すいません。
でもオンラインヘルプを見ると、指定無しだとデフォルトで
one-answerになるとかならんとか・・・本当かどうか怪しいもんです。

123 : :03/05/17 23:54
redhatってデフォルトだとipchainsが有効じゃなかったっけ?
53/udpしか空いてないとか。

124 :名無しさん@お腹いっぱい。:03/05/18 17:19
最近linux弄りはじめて、bind使ってみました。
@IT読みながら外からは参照できないDNSサーバーを立ち上げて、
上手く稼動しているのですが、内側のDynamicDNSでつまずきました。

現在RedHat9.0が稼動しているマシンのIPが192.168.1.2
メインで使っているWindowsマシンのIPが192.168.1.3 ←コイツを加えたい

named.confにallow-updateを加えたのですがzoneファイルは更新されません。
nsupdateコマンドで追加しても変化は無しです。
RedHatでDHCPサーバーを立ち上げて、DHCP経由でないと駄目なのでしょうか?

念のため、named.confを書いときます。


125 :124:03/05/18 17:22
acl myhome-local {
192.168.0.0/27;
127.0.0.1;
};
options {directory "/var/named";
pid-file "/var/run/named/named.pid";
recursion yes;
forwarders{
xxx.xxx.xxx.xxx;
xxx.xxx.xxx.xxx;};
};
zone "." {type hint;
file "named.ca";
};
zone "localhost" {
type master;
file "local.zone";
};
zone "0.0.127.in-addr-arpa" {
type master;
file "local.rev";
};
zone "myhome.local" {
type master;
file "myhome.zone";
allow-update { 192.168.1.0/24; };
};
zone "1.168.192.in-addr-arpa" {
type master;
file "myhome.rev";
allow-update { 192.168.1.0/24; };
};

126 :名無しさん@お腹いっぱい。:03/05/18 18:50
bind-9.2.2 なんですが、キャッシングを明示的に無効にしたい場合には
どう設定すれば良いのでしょう?

fetch-glue no; を指定すると、"option 'fetch-glue' is obsolete" と
言われてしまいます。recursion no; を指定すれば自動的に無効になる
と考えれば良いのでしょうか?



127 :名無しさん@お腹いっぱい。:03/05/19 02:31
>>126
bind9 ではデフォルトで fetch-glue no が指定されたのと同じ動作
をします。で fetch-glue yes に相当する動作はしなくなりました。

128 :126:03/05/19 03:26
>>127
どうもです。


129 :名無しさん@お腹いっぱい。:03/05/19 03:38
max-cache-size なんてのがあるけどこれを 0 にするとどうなるのだらうか。

130 :名無しさん@お腹いっぱい。:03/05/19 12:12
大抵の場合、0 を指定すると無限大なのではないでしょうか?


131 :名無しさん@お腹いっぱい。:03/05/19 13:09
>>129
max-cache-sizeの最低値は2MB

132 :ふしあなさん:03/05/19 19:26
>>123
まさしくその通りでした。
今までFreeBSD使っていて、今回初めてRedHatを使ったんです。
RedHatにこんな仕様があるとは全く知りませんでした。
勉強になりました。
本当にありがとうございました。

133 :名無しさん@お腹いっぱい。:03/05/19 19:35
>>132
インストール時に選べるはずだけど。

134 : :03/05/20 01:57
max-cache-ttlってのもあるらしいが、これを 0 にすると何が起こるか
わからんな

135 :名無しさん@お腹いっぱい。:03/05/20 13:59
キャッシュしたくないというのはどういう場合なんだろうね

136 :126:03/05/20 17:01
>>135
多分、126 宛だと思うのでお返事いたします。

自身はキャッシュしないで権威のあるドメインの問い合わせに
だけ答えるようにしたいのです。無論、allow-recursion も
設定はしていますが。
で、自己解決できない問い合わせは別途キャッシュサーバに
飛ばそうかと思うのです。

目的はセキュリティなんですけど、考え方が間違ってます?


137 :126:03/05/20 17:05
追加です。下記は conf から削除しています。

zone "." { type hint; };



138 :名無しさん@お腹いっぱい。:03/05/20 17:11
>>134
max-cache-ttlを0にすると、
参照するNSレコードさえも使用前に無効になってしまい、
そのネームサーバが権威を持っているゾーン以外のドメイン名について、
SERVFAILの応答を得る事になります。

だから絶対0にするな
とモノの本にはかいてあるぞなもし。

139 :名無しさん@お腹いっぱい。:03/05/20 17:43
>>136
なぜキャッシュするとセキュリティ的にまずいのでしょうか

140 :126:03/05/20 20:07
>>139
djb 信者だからです。というのは冗談ですが、bind でも
目的毎にプロセスを分けた方が良いというのはあります。


141 :名無しさん@お腹いっぱい。:03/05/20 20:09
>>140
目的は違うんでしょうか

142 :名無しさん@お腹いっぱい。:03/05/20 22:15
http://www.google.co.jp/search?q=bind+%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9+%E5%88%86%E9%9B%A2&ie=UTF-8&oe=UTF-8&hl=ja&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja


143 :名無しさん@お腹いっぱい。:03/05/20 22:19
http://www.soi.wide.ad.jp/class/20020038/slides/12/index_bar.html


144 :名無しさん@お腹いっぱい。:03/05/20 23:07
bind やめて djbdns にすれば済む話ですね。

145 :名無しさん@お腹いっぱい。:03/05/20 23:19
djbってIPv6対応してたっけ?


146 :名無しさん@お腹いっぱい。:03/05/21 07:49
>>145
さすがに djb は対応してないんじゃないか?

147 :126:03/05/21 08:07
えと、なんか関連リンクを張っていただきましたが、この辺り
みなさんはどう思われますか? ご意見をいただきたいです。

>>144
いずれは移行も検討していますが、今すぐにというわけには
いかないので、とりあえず対応できる範囲で考えています。


148 :名無しさん@お腹いっぱい。:03/05/21 13:10
age

149 :動画直リン:03/05/21 13:12
http://homepage.mac.com/hitomi18/

150 :名無しさん@お腹いっぱい。:03/05/21 13:20
>>145-146
http://dns.qmail.jp/IPv6/djbdns-ipv6.html

151 :名無しさん@お腹いっぱい。:03/05/21 21:14

FreeBSDなら/usr/ports/net/djbdnsでmake WITH_IPV6=yes installでok

152 :名無しさん@お腹いっぱい。:03/05/21 21:16
./add-host6と./add-alias6もあるから楽勝。

153 :名無しさん@お腹いっぱい。:03/05/21 23:23
なんだ ipv6 対応って RR だけの話なのか....

154 :名無しさん@お腹いっぱい。:03/05/21 23:51
まあ、DJB教祖様が教義の中でIPv6を認めてないから・・・。

155 :山崎渉:03/05/22 01:47
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

156 :名無しさん@お腹いっぱい。:03/05/22 02:36
age

157 :名無しさん@お腹いっぱい。:03/05/22 19:36
普通
うdp53ってあけとくの?

158 :126:03/05/23 02:03
>>157
公開 DNS サーバなら最低でも udp 53 は開けておく必要があります。


159 :名無しさん@お腹いっぱい。:03/05/23 23:26
>>129
max-cache-sizeの最低値は2MB

160 :名無しさん@お腹いっぱい。:03/05/28 16:11
BIND9で内向けDNSを建てたいのですが、サンプルのほとんどが、192.168.0.0/24の単一セグメントの例でした。

ローカルアドレスによる複数のセグメントで構築する場合、どうすればいいですか?
192.168.0.1 ns.local-site
192.168.1.1 hoge.local-site
192.168.2.1 uge.local-site
※外については、forwardersでISPのDNSに丸投げです。

161 :名無しさん@お腹いっぱい。:03/05/28 16:30
セグメントを分けて DNS を管理したいのであれば、正引き
逆引き共に zone ステートメントをその数だけ書けば良いかと。


162 :あぼーん:あぼーん
あぼーん

163 :名無しさん@お腹いっぱい。:03/05/28 16:55
>>161
正引きの分け方どうするのでしょうか?
今はこんな具合でゴチャマゼにしてます。
#local-site.zone
$TTL 86400
@ IN SOA @ root.localhost (
5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
ns IN A 192.168.0.1
@ IN NS localhost
@ IN A 192.168.0.1
hogeINA192.168.1.1
ugeINA192.168.2.1

164 :名無しさん@お腹いっぱい。:03/05/28 18:07
逆引きしなくちゃいけないですか?

165 :163:03/05/28 18:28
>>163
追加:
各セグメントの端末からはセグメントを意識することなく
hoge ugeとして利用したいのです。
http://hoge.server.local-site ではなく http://hoge だけです。
よろしくお願いします。

166 :最近:03/05/29 00:10

>>164ではないですが、逆引きって設定しないといけないものなのでしょうか?

逆引きできるIPアドレスからのSMTPしか受け付けないメールサーバが
最近増えている気がします。
むこうのメールサーバとSMTPのコネクションを貼った後、
こちら側のIPアドレスを逆引きしようとするDNSのリクエストが飛んで来ます。
DNSサーバにPTRレコードを設定していないのでFQDNを返せないのですが、
そうするとSMTPコネクションがタイムアウトしてしまいます。

なんか非常に困っています・・・

167 :名無しさん@お腹いっぱい。:03/05/29 00:15
逆引き設定できる立場にあるなら、すればいいじゃん。
DDNSなホストで逆引きは設定できません、という厨は論外だが。

168 :166:03/05/29 00:35

>>167
まーね。まんどくせーけどやるつもり。
でもはじめはなんでSMTPがタイムアウトするのかわからなかったよ。
PMTU部落ホールかと思ったりした・・・

なんかタウンページ(ハローページだっけ?)に
名前と住所を載せてない電話番号からの
電話は受け付けない、みたいでムカツイたよ。それだけ。

169 :名無しさん@お腹いっぱい。:03/05/29 09:35
自分で逆引き設定できない立場でも、普通プロバイダが逆引き設定してあるよね。
(大抵は意味のない名前がつくけど)

結論: 逆引きが設定されていないことに真っ当な理由なんてない。


170 :名無しさん@お腹いっぱい。:03/05/29 11:49
プライベートアドレスだからこそ、ルートまで問い合わせない
ために逆引きを設定するのは良いことです。ホスト名は何でも
良くて、設定することに意義がある。


171 :名無しさん@お腹いっぱい。:03/05/29 11:50
>>163
スマソ。正引きはセグメント意識しないで設定できます。


172 :名無しさん@お腹いっぱい。:03/05/29 18:50
逆引き不要で、複数のクラスCのセグメントで構成されている内向けはこれでOK?
## named.conf
options {
auth-nxdomain yes;
directory "/var/named/";
forwarders{
ISPのDNS;};
listen-on{
127.0.0.1;
192.168.0.1;};};
zone "." {
type hint;
file "named.ca";};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone"; };
zone "localhost" {
type master;
file "localhost.zone"; };
zone "local-site" {
type master;
file "local-site.zone";
allow-query {
192.168.0.0/16;
127.0.0.1;};
allow-transfer {
192.168.0.0/16;
127.0.0.1;};};

173 :名無しさん@お腹いっぱい。:03/05/29 18:54
>>171
#そしてセグメントごとにわけないで、まとめた正引きのlocal-site.zone
$TTL 86400
@ IN SOA @ root.localhost (
5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
ns IN A 192.168.0.1
@ IN NS localhost
@ IN A 192.168.0.1
hogeINA192.168.1.1
ugeINA192.168.2.1

174 :名無しさん@お腹いっぱい。:03/05/30 17:58
>>172
ISP の DNS が応答しない場合にだけ ROOT に問い合わせる、と
いう設定なのであれば問題ないかと。

>>173
@ がいっぱい入っているのは何故ですか???
SOA の ttl は negative-cache なので 3600 ぐらいが妥当です。
NS は localhost じゃなくって、ns.local-site とかにするべき
な気がします。


175 :173:03/05/30 19:19
>>174
こんな具合でしょうか?
$TTL 86400
@ IN SOA @ root.local-site (
5 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
3600 ; ttl
)
ns IN A 192.168.0.1
@ IN NS ns.local-site
hoge IN A 192.168.1.1
uge IN A 192.168.2.1


176 :名無しさん@お腹いっぱい。:03/05/31 00:01
$TTL 86400
@  IN SOA ns.local-site root.local-site (
        5 ; serial
        28800 ; refresh
        7200 ; retry
        604800 ; expire
        3600 ) ; ttl
   IN NS ns.local-site
ns  IN A 192.168.0.1
hoge IN A 192.168.1.1
uge  IN A 192.168.2.1
unko IN A 192.168.3.1



177 :名無しさん@お腹いっぱい。:03/06/02 20:33
>>176
バッチリみたい

178 :名無しさん@お腹いっぱい。:03/06/03 13:57
BIND-8.3.5もBIND-8.4.0も
Solaris7でビルドできねーYO!
(´・ω・`)ショボーン IPv6って嫌い


179 :名無しさん@お腹いっぱい。:03/06/03 14:17
こうかな?
solaris7では作ってないので試してちょ
case AF_INET:
inet_ntop(AF_INET, &u.sin.sin_addr, ret, sizeof ret);
break;
+ #ifdef HAS_INET6_STRUCTS
case AF_INET6:
inet_ntop(AF_INET6, &u.sin6.sin6_addr, ret, sizeof ret);
break;
+ #endif
default:

180 :名無しさん@お腹いっぱい。:03/06/03 21:44
>>179
(´-`).。oO(どれに当てればいいんだろう)

181 :名無しさん@お腹いっぱい。:03/06/03 23:18
>>178
パッチキタ*・゜゚・*:.。..。.:*・゜(゚∀゚)゚・*:.。. .。.:*・゜゚・*!!!!! 
http://marc.theaimsgroup.com/?l=bind-users&m=105461801021269&w=2

182 :名無しさん@お腹いっぱい。:03/06/05 21:50
で、どっち使えばいいの?(;´Д`)ハァハァ

183 :名無しさん@お腹いっぱい。:03/06/06 06:12
bind の設定を変更後、リスタートを掛けるとタイムラグができてしまいます。
結構頻繁に書き替えがあり、それをプログラムでやっているのですが この
タイムラグ時にアクセスされ、サーバが重いと思われてしまい悩んでいます。

やはり、hosts のほうを書き替えるしかないのでしょうか?
できれば書き替えた分だけを反映させるような方法はないのでしょうか?

184 :直リン:03/06/06 07:14
http://homepage.mac.com/yuuka20/

185 :_:03/06/06 08:10
http://homepage.mac.com/hiroyuki43/moe/hankaku06.html

186 :名無しさん@お腹いっぱい。:03/06/06 09:25
>>183
なんで restart などするんだ? reload すれば済むことだろ。

それでも重いんならキャッシュサーバ立ち上げろ。


187 : :03/06/07 22:22
reloadも結構重いよ…
dynamic updateとかのほうがいいんでない? >>183

188 :名無しさん@お腹いっぱい。:03/06/07 22:54
SQLやらLDAPとかどうよ?
bind-9.2.2/contrib/sdb

189 :名無しさん@お腹いっぱい。:03/06/09 20:03
BIND 8.4.1 あげ

190 :名無しさん@お腹いっぱい。:03/06/09 23:02
8.3.6age

ftp://ftp.isc.org/isc/bind/src/8.3.6/bind-src.tar.gz
ftp://ftp.isc.org/isc/bind/src/8.3.6/bind-src.tar.gz.asc

MD5 (bind-src.tar.gz) = 70687e7d8494c5a9c5d7f4b4754ad53b
MD5 (bind-src.tar.gz.asc) = dad608fc9465b8c354d350671a19e6b7

191 :_:03/06/09 23:10
http://homepage.mac.com/hiroyuki44/hankaku03.html

192 :直リン:03/06/09 23:14
http://homepage.mac.com/yuuka20/

193 :名無しさん@お腹いっぱい。:03/06/10 02:59
バインドは、滅びよ!
邪悪な物を使い続けるなら、いつまでも魂が救われることがない。

194 :名無しさん@お腹いっぱい。:03/06/10 03:04
DJB信者ハケーン

195 :名無しさん@お腹いっぱい。:03/06/10 10:55
8.4.x 系列なんて出てきたのか。
あれってどういう位置付けなの?

196 :名無しさん@お腹いっぱい。:03/06/10 11:06
9xが起きすぎる重過ぎると思う人むけ。
そんな俺は8xが重いので4x

197 :名無しさん@お腹いっぱい。:03/06/10 11:11
>>196
> 9xが起きすぎる重過ぎると思う人むけ。
ソースきぼんぬ。

> そんな俺は8xが重いので4x
どのくらい違う?
データきぼんぬ。

198 :名無しさん@お腹いっぱい。:03/06/10 11:50
>>197
ソース=今月号のUNIX USER p.40

199 :名無しさん@お腹いっぱい。:03/06/10 15:03
>>198
引用きぼんぬ

200 :195:03/06/10 15:12
>>196
いや、8.x 系の中での 8.4.x の位置付けを知りたいんだけど。

201 :198:03/06/10 15:49
立ち読みしてこい。
もしくはPaul Vixie site:www.nic.ad.jpでgoogle

202 :名無しさん@お腹いっぱい。:03/06/10 16:01
まず、これまでにリリースした「BIND 4」「BIND 8」「BIND 9」のうち、BIND
4についてはすでに開発を終了、またBIND 8についても近く開発を終了すると
の発表がありました。ただし、BIND 8に対するIPv6トランスポート対応機能の
追加は行う予定とのことです。また、BIND 9については今後の開発によりパフォー
マンスの向上を図る予定であり、現在ユニプロセッサ環境でBIND 8の50%程度
であるパフォーマンスを、80%程度に向上させる予定であるとの解説がありま
した。


203 :名無しさん@お腹いっぱい。:03/06/10 17:19
>>201
ソルトレークシチーで UNIX USER を売ってるところきぼんぬ

204 :名無しさん@お腹いっぱい。:03/06/10 17:24
だーら、>>201が
>もしくはPaul Vixie site:www.nic.ad.jpでgoogle
ってかいてるじゃんかよー。
グぐれない奴ァ ソルトレイクシチーでモルモン音頭でも踊ってろ。

205 :名無しさん@お腹いっぱい。:03/06/10 17:32
>>204
了解です。『立ち読みしろ』というレスが間抜けだということを
認めていただけ非常に感謝しております。

宗教ネタは危ないから気をつけたほうがよろしいと思いますよ。
特によくわかってないアフォは。(Vixie さん激怒かもなあ。)

206 :名無しさん@お腹いっぱい。:03/06/10 17:40
これか?
http://www.nic.ad.jp/ja/materials/tech/20030121/20030121-paul.pdf

207 :名無しさん@お腹いっぱい。:03/06/10 17:40
これか?
http://www.nic.ad.jp/ja/mailmagazine/backnumber/vol063.html

208 :@香港:03/06/10 18:17
>>205
国内にお友達もいないのですか?
誰かいたら代わりに見てもらうなりスキャンしてもらうなりカンタンですが。


209 :名無しさん@お腹いっぱい。:03/06/10 18:28
>>特によくわかってないアフォは

ンじゃ,モルモンタワーでもおがんでろよ。

210 :名無しさん@お腹いっぱい。:03/06/10 20:51
>>208
> 誰かいたら代わりに見てもらうなりスキャンしてもらうなりカンタンですが。
カンタン、ですか。わざわざこんなつまらんことやってくれるようなアフォな
友だちはいませんなw

211 :名無しさん@お腹いっぱい。:03/06/10 20:51
>>209 通報しますた

212 :名無しさん@お腹いっぱい。:03/06/10 20:52
>>208
じゃあスキャンしてうpしてください。たのんだよ。

213 :名無しさん@お腹いっぱい。:03/06/10 22:28
http://slashdot.jp/journal.pl?op=display&uid=13812&id=133126

214 :198:03/06/11 01:18
>>206
それだ。

215 :名無しさん@お腹いっぱい。:03/06/11 01:26
スキャンのうpはまだですか?

216 :名無しさん@お腹いっぱい。:03/06/11 01:39
8系列に似てグダグダだな

217 :198:03/06/11 01:40
原稿料を支払っている出版社に還元しない奴に「立ち読みは間抜け」という資格は無い。

218 :名無しさん@お腹いっぱい。:03/06/11 01:41
>>217
マジアフォだたのですね。

だれが『立ち読みは間抜け』って言ってるのでしょうか?

219 :名無しさん@お腹いっぱい。:03/06/11 03:31
さーBIND 8.x同様、こんらんしてまいりますた!!

220 :198:03/06/11 15:56
>>218
205を読む事。

221 :205, 218:03/06/11 20:40
>>220
はあ。で>217と>205の関係は?

さてどこまでいくつもりなのか....

222 :198:03/06/11 21:05
じゃあお望みどおりに煽りに乗ります。
情勢が悪ければ何の返答もしないでOkです。それが2chのノリだし。

BIND9は8より遅いの?ソースキボン

ソースUNIX USER p.40

引用キボンヌ

立ち読みでもしやがれ。ダメでもgoogleでPaul Nixieの元ソースあり

ソルトレークシティーじゃ立ち読みできないよ。
「立ち読み」なんてレスは間抜け

間抜けなんて言う資格はねぇ。googleのキーワードも書いてあるだろボケ


223 :名無しさん@お腹いっぱい。:03/06/11 22:02
>>222
で、>217はどこですか?

224 :名無しさん@お腹いっぱい。:03/06/11 22:04
それはそうとスキャンのうpはまだなのかいな。カンタンなことなんだからさっさとしる!

225 :198:03/06/11 22:17
>>223
> で、>217はどこですか?
205です。

226 :名無しさん@お腹いっぱい。:03/06/12 00:29
>>225
じゃなくて>222には>217がないでしょ?

>218は>217がおかしいと指摘してるのにそれの解説に>217が
抜けてるのはどういうことなんざんしょ。

227 :名無しさん@お腹いっぱい。:03/06/12 00:40
(´-`).。oO(楽しそうだなぁ……)

228 :205,218:03/06/12 00:44
ぜんぜん楽しくないよ。正直疲れる。

ま、とりあえず、お前らソースを提示するときは役に立つ提示の仕方をしてくれな。
それから自分ができないことを「カンタンだ」などと言わないこと。

229 :198:03/06/12 10:58
>>226
>間抜けなんて言う資格はねぇ。googleのキーワードも書いてあるだろボケ
が217ですけど。

読解力が気の毒な方ですか? すいませんでした。

230 :名無しさん@お腹いっぱい。:03/06/12 15:08
>>229
なんとかごまかし通そうとしたいんだね。

> >間抜けなんて言う資格はねぇ。googleのキーワードも書いてあるだろボケ
> が217ですけど。

>217
>原稿料を支払っている出版社に還元しない奴に「立ち読みは間抜け」という資格は無い。

はこれだけど、これとどこが一緒なんだ?

> 読解力が気の毒な方ですか? すいませんでした。
ついに出ましたな。キーワードが…

231 :198:03/06/12 15:26
「立ち読みは間抜け」という資格が無い。が一緒。
UNIX USER誌に売り上げという貢献をしたり、記事の著者に貢献もするつもりが無いのに「ソースを示せ、で立ち読みしろは間抜けだよね」って言う資格は無い。
と書いたのです。
本当に気の毒だ。

232 :205, 217:03/06/12 17:09
>>231
やっぱり…

一つ教えて欲しいんだが、「立ち読み」というのは UNIX USER 誌に売り上げと
いう貢献をしたり、記事の著者に貢献する行為なのか?

『立ち読みしろというレスは間抜け』>205だというのは『原稿料を支払っている出版社
に還元しない』ということにつながるのか?

(『立ち読み』という行為は出版社に還元しない行為だろうが、『立ち読みしろという
ソースの示し方』と出版社に還元するしないはほとんど無関係だろ。

むしろ『立ち読みしろというレスは間抜けだ』(>205)というのは出版社に還元しない
利用の仕方を戒めてることになるわけだが…

>198 クンは立ち読みを勧めたわけだが(>201) それと>217 との兼ね合いは
どうなるんでしょかw

233 :名無しさん@お腹いっぱい。:03/06/12 17:12
>>230
> ついに出ましたな。キーワードが…

> じゃあお望みどおりに煽りに乗ります。
> 情勢が悪ければ何の返答もしないでOkです。それが2chのノリだし。
これもキーワードだね。(情勢悪いのはどっちなんだか...)

234 :名無しさん@お腹いっぱい。:03/06/12 17:19
UNIX USERというのはきっと本自体には付属CD-ROMのインデックスだけが
載っていて、「立ち読み大歓迎、内容を読みたかったら買ってね」という雑誌
なんでしょう。この場合立ち読みは出版社や著者への還元につながる行為です(藁

235 :名無しさん@お腹いっぱい。:03/06/12 17:20
UNIX USERは内容も読者もレベルが低いのは一般常識

236 :名無しさん@お腹いっぱい。:03/06/12 17:21
>>234
だいたいあってるな。

237 :198:03/06/12 21:59
ちゅーかお互いの「立ち読み」に関する定義が違うだけかよ。

p.40に「Paul Vixieの発表によるとBIND9は遅い」ってのが載っているんだよ。
だからソースを示せって言われたら、上記のwww.nic.ad.jpのPDFを書けば済む話。
だけど、そのネタを俺はUNIX USERのp.40の記事で手に入れた訳。
そのままスキャンや引用だとライターさんもUNIX USER誌に貢献できないだろ。
「本屋で立ち読み」ってのは、少なくとも0%以上は売り上げにつながる可能性がある。
だけどパクって2chに書き込みじゃ買わないでしょ?
それが「貢献していない」って意味だよ。

まぁ記事でBINDのベンチを取っている訳じゃないし、結局はnic.ad.jpのURLが書いてあるだけだからgoogleのキーワードも書いたけど。


238 :198:03/06/12 22:00
typo修正
s/ライターさんも/ライターさんにも/


239 :名無しさん@お腹いっぱい。:03/06/13 00:57
>>237
> そのままスキャンや引用だとライターさんもUNIX USER誌に貢献できないだろ。
なぜ貢献しなきゃいかないのでそか?
このスレには貢献しなくてもよいのでそか

> 「本屋で立ち読み」ってのは、少なくとも0%以上は売り上げにつながる可能性がある。
> だけどパクって2chに書き込みじゃ買わないでしょ?
パクリと引用は別物でありまする。

240 :198:03/06/13 01:19
>>239
>このスレには貢献しなくてもよいのでそか
はい

>パクリと引用は別物でありまする。
はい。
それでは「だけど引用して2chに書き込みじゃ買わないでしょ」も追加します。

241 :名無しさん@お腹いっぱい。:03/06/13 01:22
そういや、どっかのMLでBIND4/8/9/djbdnsのベンチ見たことがあったなぁ。


242 :名無しさん@お腹いっぱい。:03/06/13 01:35
>>241
思い出したらポインタキボンヌ

243 :名無しさん@お腹いっぱい。:03/06/13 11:28
>>240
> >このスレには貢献しなくてもよいのでそか
> はい
了解。「荒らし」容疑を認められたようなので通報しますた。

> >パクリと引用は別物でありまする。
> はい。
> それでは「だけど引用して2chに書き込みじゃ買わないでしょ」も追加します。
出版社やライターにとっては買ってくれることよりも引用されることのほうが
メリットが大きい場合も多い。君のように目先の金だけがメリットではないんだよ。

「貢献」の意味もわからない、知らないようですな。

244 :名無しさん@お腹いっぱい。:03/06/13 11:30
>>232
あのさ、198のわけわか論理をあんたが補完してどうするのさw

見事に食いついたじゃないか >237

245 :198:03/06/13 11:50
あー正確じゃないな。スマソ
>このスレには貢献しなくてもよいのでそか
ってのは「記事の執筆者に貢献>BINDスレに貢献」だな。このスレに貢献しないつもりであればPaul Vixieのネタも書き込まなかった。

>出版社やライターにとっては買ってくれることよりも引用されることのほうが
>メリットが大きい場合も多い。君のように目先の金だけがメリットではないんだよ。
そういう考え方もあるのですね。わかりました。
あなたはそうして下さい。
わたしは基本的に情報のポインタだけ示すことにしますが、そういう意見が望ましいと思ったときはそうします。


246 :名無しさん@お腹いっぱい。:03/06/14 01:10
突然で恐縮ですが、
options { ... forward only; forwarders { どっかのIP; ... }; ... };
ならば
zone "." { type hint; ... };
は_完全に_不要なんですよね?

247 :無料動画直リン:03/06/14 01:14
http://homepage.mac.com/norika27/

248 :名無しさん@お腹いっぱい。:03/06/14 06:26
>>246
不要かどうかは運用ポリシによるのでは? hint があれば、
フォワーダが死んだときに自力でなんとかできます。


249 : :03/06/14 15:40
forward onlyなので、ひたすらforward先に聞きにいきまふ。
forward first(デフォルト)なら、forward先から返答なければ
hint使います。

forwardは物事を複雑にするんで嫌いです。本当に必要ですか?

250 :249:03/06/14 16:05
>>246
必要、というか、ルートネームサーバに
パケット飛ばしたくないから、
forward only にしたんじゃないんですか?

251 :名無しさん@お腹いっぱい。:03/06/14 18:59
>>248,249
回答ありがとうございます。
「forward onlyの時にzone "."は不要」
という断定的な記述をマニュアル等に発見する事が出来なかったので、
ひょっとして例外的なケースでもあるのかしら…と不安に思った次第であります。

ちなみに、自宅のADSL環境なので
- ルートのトラフィックを煩わす事なく
- ISPのDNSと共倒れでもOK
という脆弱な運用ポリシーです。

252 :名無しさん@お腹いっぱい。:03/06/16 17:54
bind9.2.1をソース展開してインストールしました。
nslookupでテストを行なったのですが、
自ゾーンすぐに答えますが、管理外のゾーンについては、
タイムアウトになり失敗します。
一度名前解決できたドメインでもちょっと間するとタイムアウトとなります。
各ゾーンファイルに$TTL 86400と書いています。
使用OSはFreeBSD4.8です。
よろしくお願いします。

253 :252:03/06/16 17:57
252です。ちなみにnamed.confは下記のようになっております。
key "rndc_key" {
algorithm HMAC-MD5;
secret "Jk8nslSTpHspZQCLb2AuFnB+rq+wHsumEZWEYMxa9lI=";
};
controls {
inet ::1 allow {
::1;
}
keys {
"rndc_key";
};
inet 127.0.0.1 allow {
127.0.0.1;
1.2.3.4;
5.6.7.8;
}
keys {
"rndc_key";
}; };
options {
directory "/etc/namedb";
auth-nxdomain yes;
pid-file "/etc/namedb/run/named.pid";
forwarders {
127.0.0.1;
}; };

254 :252:03/06/16 17:58
252です。ちなみにnamed.confは下記のようになっております。
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "test.co.jp" {
type master;
file "test.co.jp";
allow-transfer{5.6.7.8;};
};
zone "3.2.1.in-addr.arpa" {
type master;
file "3.2.1.in-addr.arpa.zone";
allow-transfer{5.6.7.8;};
};

255 :名無しさん@お腹いっぱい。:03/06/16 18:53
9.2.2 に上げてから、もう一度書き込んでください。


256 :名無しさん@お腹いっぱい。:03/06/16 19:03
というより
> dig any test.co.jp

; <<>> DiG 8.3 <<>> any test.co.jp
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUERY SECTION:
;; test.co.jp, type = ANY, class = IN

;; ANSWER SECTION:
test.co.jp. 59m46s IN NS ns01.hitmail.ne.jp.
test.co.jp. 59m46s IN NS ns02.hitmail.ne.jp.

なのだが。

257 :名無しさん@お腹いっぱい。:03/06/16 19:14
>>252
FW なりルータなりのパケットフィルタリングは問題ない?

>>255-256
タイムアウトの件と直接の関係はなさそうだな。

258 :名無しさん@お腹いっぱい。:03/06/16 19:42
>>253
forwarders {
127.0.0.1;
};
って無限ループしないの?

259 :名無しさん@お腹いっぱい。:03/06/16 21:41
結論: つっこみどころ満載。


260 : :03/06/16 21:51
> forwarders {
> 127.0.0.1;
> };

どういうわけか、こう書くヤツ結構いる。何で?
resolv.conf と混同しているんだろうが…

261 :名無しさん@お腹いっぱい。:03/06/17 00:44
末端ゾーンの場合、allow-recursion を自ホストにだけ許す、
という設定で問題ないでしょうか。
というかそれが普通ですか?

| % dig www.2ch.net. @ns11.nifty.ad.jp. A
|
| ; <<>> DiG 8.3 <<>> www.2ch.net. @ns11.nifty.ad.jp. A
| ; (1 server found)
| ;; res options: init recurs defnam dnsrch
| ;; got answer:
| ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
| ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0
| ;; QUERY SECTION:
| ;; www.2ch.net, type = A, class = IN
|
| ;; ANSWER SECTION:
| www.2ch.net. 1D IN CNAME 2ch.net.
| 2ch.net. 1D IN A 64.71.145.43
|
| ;; AUTHORITY SECTION:
| 2ch.net. 1D IN NS ns2.he.net.
| 2ch.net. 1D IN NS ns3.he.net.
| 2ch.net. 1D IN NS ns1.he.net.
|
| ;; Total query time: 361 msec
| ;; FROM: signal.local. to SERVER: ns11.nifty.ad.jp. 202.248.20.155
| ;; WHEN: Tue Jun 17 00:42:14 2003
| ;; MSG SIZE sent: 29 rcvd: 116

ns-jp.nic.ad.jp. などと比べると、こういうのは性善説の DNS サーバなのかな?


262 :名無しさん@お腹いっぱい。:03/06/17 11:58
8.4.1-P1

263 :名無しさん@お腹いっぱい。:03/06/17 12:10
age

264 : :03/06/17 13:02
一般的に、コンテンツサーバが動いてる
ホストのresolv.confが別のキャッシュサーバに向いていれば
自分に対してさえallow-recursionする必要はない。

265 :名無しさん@お腹いっぱい。:03/06/17 22:46
プライマリDNSサーバーは、単一ドメイン上に幾つ立てても問題ないの?

266 :名無しさん@お腹いっぱい。:03/06/18 04:39
問題はないけどプライマリ同士じゃ連携できないので意味がないです。


267 :名無しさん@お腹いっぱい。:03/06/18 08:22
>>265
なんでそんなことしたいの?

268 :名無しさん@お腹いっぱい。:03/06/18 21:01
patch-p1.ascの署名が不正とか言われるし(⊃д`)


269 :名無しさん@お腹いっぱい。:03/06/19 06:12

Windows 2000 Serverに付属のMicrosoft DNS Serverについてなのですが、
このスレにいる方達のほうが詳しそうなので質問させてください。

BINDでは当然できることなのですが、MS DNS Serverでは
ゾーンごとに異なるForwardersを設定することができないのでしょうか?

社内LAN(192.168.1.0/24とします)のローカルDNSサーバ(192.168.1.10)に
MS DNS Serverを使用していたのですが、
あるCOMドメイン(example.comとします)に対する社内のPCからのリクエストを
LAN内にある他社のDNSサーバ(192.168.1.20)にフォワードする必要があり、
結局MS DNS Serverではそうした設定ができないということがわかり、
BINDのDNSサーバを使って解決しました。
クライアントPCがWindowsの場合、ローカルDNSサーバにMS DNSサーバを
使うケースは少なくないと思いますが、そういう場合どうしてるんでしょうね?

270 :名無しさん@お腹いっぱい。:03/06/19 08:02
>>269
板違い。

271 :山崎 渉:03/07/15 11:23

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

272 :名無しさん@お腹いっぱい。:03/07/25 16:08

/etc/hosts に CNAME で複数の名前をもつホストの記述は、

111.222.333.444  name1.domain.jp  cname2.domain.jp

でいいんでしょうか。


273 :???:03/07/25 21:33
こんなサイトあるよ♪

http://www2.free-city.net/home/angelers/page008.html

274 : :03/07/25 22:19
>>272
前提条件(「何がしたいか」)が分からないんで、「いい」かどうかも
わからんが、その書き方なら、
name1.domain.jpでもcname2.domain.jpでも
111.222.333.444を引けるようになるよ。
ただ、DNSに登録しているのにhostsに書く
意義はあまりないと思うけど。

/etc/hostsに書いてるのは、自分自身と、
localhostくらいかなぁ。

275 :名無しさん@お腹いっぱい。:03/07/25 22:24

罪と罰のゲーム、皆さんもやりませんか?
http://gekiya77.jp/cgi/
以下から、新規登録出来ますので。
http://gekiya77.jp/cgi/ore_reg.cgi

<注>私は管理人ではなく、ただの利用者です。

276 :名無しさん@お腹いっぱい。:03/07/25 22:30
>>274
これでもよかたんですね。
hostsに書いた方が、
早くて負荷が少ないのかと勝手に思ったものですから・・・。

277 :名無しさん@お腹いっぱい。:03/07/25 23:46
アドレスの付加をしないようにbindで設定できますか?

278 :名無しさん@お腹いっぱい。:03/07/26 00:21
>>277
どういう意味?

279 :277:03/07/26 01:07
説明不足ですみません
名前解決できない問い合わせに対して自ドメイン名を付加している
ようなのですが、そんな動きをしないようにしたいのです。

280 :名無しさん@お腹いっぱい。:03/07/26 01:14
>>279
man resolv.conf

281 :名無しさん@お腹いっぱい。:03/07/26 02:02
>>279
お前は>>277の質問で意味が通じると思っていたのかと、小一時間云々。

282 :名無しさん@お腹いっぱい。:03/08/01 10:49
options {
directory "/etc/namedb";
allow-transfer {192.168.1.2;};
allow-transfer {205.166.226.35;};
allow-transfer {205.166.226.38;};  };
こんな感じに下二行を付け加えると
[281]: /etc/namedb/named.conf:4: options allow-transfer
acl already set; skipping
Aug 1 10:41:44 www named[281]: /etc/namedb/named.conf:5: options allow-transfer
acl already set; skipping
ってなるんですが、コレエラーではないですよね?今ひとつ訳が理解できない
messageにJul 31 12:04:10 www named[69]: denied AXFR from [205.166.226.35].2029 for "lolero.com
" IN (acl) って出てたんで許可したかったんです。これは登録してるセカンダリDNSの方から来てると思います。
上の2行は書かなくてもよいのでしょうか?どうですか?

283 :名無しさん@お腹いっぱい。:03/08/01 10:58
allow-transfer { x.x.x.x; y.y.y.y; };
のようにスペースで区切ってまとめ書きしてください。
見にくいようなら途中に改行を入れてもオケーでつ。


284 :あぼーん:あぼーん
あぼーん

285 :名無しさん@お腹いっぱい。:03/08/02 18:13
>>283ありがとうございました


286 :名無しさん@お腹いっぱい。:03/08/02 18:20
& nslookup -q=mx mail.pipipixxx.net
Server: mail.pipipixxx.net
Address: 192.168.1.2

pipipixxx.net
origin = www.pipipixxx.net
mail addr = root.pipipixxx.net
serial = 2003080201
refresh = 28800 (8H)
retry = 14400 (4H)
expire = 3600000 (5w6d16h)
minimum ttl = 86400 (1D)
っとなってMXレコードn情報が出てこないんです。 pipipixxx.net.zoneファイルは

287 :名無しさん@お腹いっぱい。:03/08/02 18:21
; pipipixxx.net.zone
$TTL 86400

@ IN SOA pipipixxx.net. root.pipipixxx.net. (
2003080201 ;erial
28800 ;refresh
14400 ;retry
3600000 ;expire
86400 ) ;minimum

IN NS www.pipipixxx.net.
IN NS ns2.granitecanyon.com.

IN MX 10 mail.pipipixxx.net.
www IN A 192.168.1.2
mail IN A 192.168.1.2

となっています。どこかおかしいとこはありますか?
Thrid Party Relayで調べてみると
MXレコードが設定されていない。あるいはMXの設定を間違えています。となります
すいませんが。アドバスください 


288 :286:03/08/02 18:22
二行目は
Server: www.pipipixxx.net
でした

289 :286:03/08/02 18:53
何度もすみません こうしたらでました
www# nslookup -q=mx pipipixxx.net
Address: 192.168.1.2

pipipixxx.net preference = 10, mail exchanger = mail.pipipixxx.net
pipipixxx.net nameserver = www.pipipixxx.net
pipipixxx.net nameserver = ns2.granitecanyon.com
mail.pipipixxx.net internet address = 192.168.1.2
www.pipipixxx.net internet address = 192.168.1.2
ns2.granitecanyon.com internet address = 65.102.83.43

でもThrid Party Relay の結果は同じです
>>287
@ IN SOA pipipixxx.net. root.pipipixxx.net. (
下が正しいです
@ IN SOA www.pipipixxx.net. root.pipipixxx.net. (
宜しくお願いします

290 : :03/08/02 19:29
>>286
NSレコードの先がプライベートアドレスのAとか、
pipipixxx.net自体が*.gtld-servers.net に登録されていないとか
突っ込みどころは沢山あるが、とりあえず
http://www.dnsreport.com/ でチェックしる

291 :286:03/08/02 19:44
>>290 今テストしてみましたら
Getting MX record for mail.pipipixxx.vg... No response received.
This should be treated as an ERROR (per RFC974), and the E-mail delivery should be retried later.
でした。ちなみにLAN内のPCからはメールの送信はできました
gtld-servers.netの登録は時間の問題でしょうか?


292 : :03/08/02 19:58
今度はpipipixxx.vg?? pipipixxx.netじゃないのか?
ちなみにどちらもレジストリのwhoisサーバにも存在しないよ。

293 :286:03/08/02 20:24
恥ずかしいんで、そこは変えてましたpipipixxx.netです これは適当にかえました
DNS ReportでWARNとFAILが多数でてました
もう一回試すとFAILが増えてたりします
BINDの設定をはじめからやり直してみます


294 :名無しさん@お腹いっぱい。:03/08/03 21:43
BIND 9.2.2で
Aug 3 21:36:44 www named[70]: couldn't open pid file '/var/run/named.pid': Perm
ission denied
となって困っています。。
chown bind named.pid としてみましたが結果は同じです
なぜでしょうか?すいませんが教えてください

295 :名無しさん@お腹いっぱい。:03/08/03 21:54
/var/runのパーミッションも関係かもしれません

296 :名無しさん@お腹いっぱい。:03/08/06 22:28
>>295 thx

297 :あぼーん:あぼーん
あぼーん

298 :名無しさん@お腹いっぱい。:03/08/16 00:04
>>294
killだとオイラも出たような。

299 :名無しさん@お腹いっぱい。:03/08/26 23:44
キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!

BIND 9.2.3rc1 is now available. This is release candidate for
BIND 9.2.3, which is a maintenance release of BIND 9.2. It contains
no new features.

BIND 9.2.2rc1 can be downloaded from

ftp://ftp.isc.org/isc/bind9/9.2.3rc1/bind-9.2.3rc1.tar.gz

300 :名無しさん@お腹いっぱい。:03/08/26 23:48
300クエリー

301 :名無しさん@おなかいっぱい:03/09/05 16:21
bindを勉強し始めたばかりのおじさんからの質問です。
bind9のインストールにはopensslが必須のようですが、
opensslは何に使われてるんですか?
ゾーン転送?それとも問い合わせへの返答?
何を暗号化してるのでしょうか?
あちこち検索しましたが、
インストールにはopensslを使うとしか出てません。
その辺の記述があるページでも教えていただけませんか?
宜しくお願いします。

302 :名無しさん@お腹いっぱい。:03/09/05 16:35
>>301
> bind9のインストールにはopensslが必須のようですが、
必須ではないよ。

> opensslは何に使われてるんですか?
./configure --help 読んでみ。

303 :名無しさん@お腹いっぱい。:03/09/05 18:17
>>301
とりあえずインスコしてみればいいじゃん。壁にぶつかってから悩め。
ちなみに、デフォルトで明示的に --with-openssl しない限りは
OpenSSL は組み込まれないです。漏れは SSL 使ってない。


304 :名無しさん@おなかいっぱい:03/09/05 19:10
>>302
読んでみました。
DNSSECのために使うんですね。
TSIGも絡んでそうですなぁ。
DNSSECをあんまり良く理解し切れてないので、
いま少し学習してみます。
>>303
インストールはしてみたんですよ。
--with-openssl=/usr/local/ssl使って
ただ、キャッシュネームサーバとしてしか動作させてないので、
セカンダリサーバもなければ、ゾーン転送もないし、
何にopensslが効いてるんだろうと思ったんです。
ただ、暗号化するなら問い合わせに対してか、
ゾーン転送時しかないですよね?
で、302さんのアドバイスのおかげで、DNSSECとTSIGって
キーワードが出てきたので、これを調べて見ます。
この辺のセキュアな機能に興味があるんで、ちいとまた勉強です。
お二方とも貴重なアドバイスありがとうございました。
おじさんがんばる。

305 :301=304:03/09/05 19:58
失礼、sage忘れてました。
だけど、opensshとかopensslの暗号化ってのは
どこまで安全なんですかねぇ。
zlibのがんばりなんでしょうが、
これを見破ってハック出来てしまう人もいるんでしょうか?
スレ違いなことを、ほざいてしまいましたな。
ところで、bind9の日本語manどこかにないですかねぇ?
ご存知の方いらしたら、宜しくです。
bind-8.2.3のはあったんですけどね。
私も引き続き探すんですが、知ってるよって方がいましたら、
レス宜しくです。

306 :名無しさん@お腹いっぱい。:03/09/05 21:26
>>305
計算量的安全性,だっけ.
スレ違いなのだが,どこのスレに誘導したものやら.
とりあえずくだ質へどうぞ.

307 :名無しさん@お腹いっぱい。:03/09/05 21:38
素因数分解が速攻で出来れば安全じゃないんだっけ?
今の所、鍵が十分に長ければ平気じゃん?

308 :名無しさん@お腹いっぱい。:03/09/14 07:29
bindに正引きの問合せがあった時、
ある特定のユーザからの問合せに対してのみ回答し、
そうでないユーザからの問合せには回答したくない場合、
どのように設定すればよいのでしょうか?
あるいは、そんなことはどう設定しても不可能なのでしょうか?

309 :名無しさん@お腹いっぱい。:03/09/14 07:32
>>308
acl使え

310 :Shady:03/09/14 07:51
「手に入らない大金」を狙うより確実な小金を手にしませんか?(といっても、万単位は稼げます)
『フルーツメール』というサイトなんですが、
なんとこのサイトでは紹介すると1人につき『300円』貰えるんです。
掲示板などに書き込んで置けば勝手に色々な人が登録してくれてどんどん儲かります
。このサイトのメールを受信しておくだけでもなかなかお金になると思いますよ(*^_^*)
※1メール受信するごとに約5円貰えます。メールはほぼ毎日着ます。
■□フルーツメール□■
http://banana.fruitmail.net/cgi/introduce_jump2.cgi?1833866
↑登録だけでもしておいても損はないですよ。
年会費等は一切かかりませんし入会するだけで
『100円』貰えるんです(*⌒▽⌒*)
紹介者IDのとこ『1833866』でお願いしますm(_ _)m
これ続けてたら絶対儲かるはずです!
貯めたお金は私は銀行の口座に振り込んで貰ったり
商品券として送って貰ったりしています。日によって違いますが儲かる日はスゴく儲かります!
頑張って下さいね(^O^)
寝てるだけで金はいるしオイシイですよ!
やるかやらないかは、アナタの自由・・・登録し終わったら、この文をコピーして(IDは書き換える)
いろんな掲示板に張り付けすれば寝てるだけでお金になります。皆さん、がんばってください。



311 :名無しさん@お腹いっぱい。:03/09/14 11:16
>>308
ユーザはどう特定するの?

312 :名無しさん@お腹いっぱい。:03/09/14 12:27
DNS パケットの中に問い合わせ元ユーザの情報なんて入ってないもんなぁ。
サーバ側ではなくクライアント側でどうにかするしかないでしょ。

ipfw add deny all from me to {DNSサーバのIPアドレス} 53 uid hoge

そもそもなんでそんなことをしたいと思ったのか知りたい。

313 :308:03/09/15 06:36
DDNSを使ってあるシステムを開発しようとしています。
現在、2パターンについて考察中です。それぞれ別物として考えてください。

パターン1、ホスト(ユーザ)自身の正引きレコードをDDNSにnsupdateで登録。
→インターネット上で誰でも正引き可能。ホスト以外は変更不可能。

パターン2、ISPが、ホスト(ユーザ)の正引きレコードをDDNSにnsupdateで登録。
→ISPとホスト(ユーザ)のみ正引き可能。ISP以外は変更不可能。

314 :名無しさん@お腹いっぱい。:03/09/15 06:57
http://www.shitamachi.net/ranking/cgi05/ranklink/ranklink.cgi?id=05mercur

315 :308:03/09/15 07:00
頭を悩ませているのは、1の「ホスト以外は変更不可能」。
これは、以下のようにACLを使うと、複数のホストが変更可能になってしまうので、厳密にはダメですが、一応解決・・?!
update-policy{
grant example.jp wildcard *.example.jp. A;
};
そして、2の「ISPとホスト(ユーザ)のみ正引き可能」のやり方が不明です。これが、>>308の質問です。
「ISP以外は変更不可能」。これは、以下のようにACLを使うと、解決できそうです。
update-policy{
grant example.jp name isp1.example.jp. A;
};


316 :名無しさん@お腹いっぱい。:03/09/15 13:19
>>315
allow-query{ host; isp; }; って話? (host, isp は適当に)
# 斜め読みで見当違いだったらスマソ

317 :308:03/09/17 00:41
>>316
レスありがとうございます。
host1について正引きする場合の設定として、allow-query{ host1; isp; };を、
host2について正引きする場合の設定として、allow-query{ host2; isp; };を、
・・・(以下略)
という具合に、それぞれのホストについて行う方法はあるのでしょうか?


318 :名無しさん@お腹いっぱい。:03/09/17 17:18
BIND開発団体、VeriSignのリダイレクトサービス無効化パッチ提供へ
http://www.zdnet.co.jp/news/0309/17/ne00_bindverisign.html

319 :名無しさん@お腹いっぱい。:03/09/17 18:51
>>318
kluge. 悲しいけど。

320 :名無しさん@お腹いっぱい。:03/09/17 19:01
BIND 以外ではこの手の対応は出てるのかな?

321 :名無しさん@お腹いっぱい。:03/09/17 19:22
>>320
http://tinydns.org/djbdns-1.05-ignoreip2.patch


322 :名無しさん@お腹いっぱい。:03/09/18 02:04
>>317
BINDじゃー無理じゃない?(djbdnsは知らんけど…)
漏れはそういうやり方は聞いたことないでつ

323 :名無しさん@お腹いっぱい。:03/09/19 02:54
>>317
host1 と host2 を別の zone にしたらできないのかな?
やったことないし、そこまで詳しくないので間違っているかもしれんが

324 :308:03/09/20 00:03
>>323
それも考えたのですが、host1〜host200まであるので
zoneを200個つくるのもどうかと思いまして。
zone1つにhost1つしか登録しないのは贅沢すぎです罠・・・。

325 :age:03/09/20 18:17
BIND 9.2.3-rc3
BIND 9.2.2-P2
BIND 9.1.3-P2

326 :age:03/09/20 18:44
age忘れた。

327 :名無しさん@お腹いっぱい。:03/09/21 14:46
delegation-onlyってどう指定するの?

zone "com" in {
type delegation-only;
};
としたら、unexpected とかいわれる・・・

328 :名無しさん@お腹いっぱい。:03/09/21 15:42
>>327

'in'はいらんだろ


329 :327:03/09/22 15:20
'in' をとってもヤパーリ

config: /etc/named.conf:98: 'delegation-only' unexpected

と言われるよう…・゚・(ノД`)・゚・

330 :名無しさん@お腹いっぱい。:03/09/22 15:25
>>329
まさか bind 9.2.3rc3 じゃ無いというオチ?

331 :327:03/09/22 17:07
え、delegation-only って 9.2.2-P2 でもつかえるよね?
root-delegation-only が 9.2.3rc3 だけ、だと思ってたけど。

332 :名無しさん@お腹いっぱい。:03/09/22 18:49
使えるのが、9.2.2-P2.
(もうP3も出たけど)
rndc reloadとかじゃなくて、namedのプロセスを上げなおすたでしか?
で、digとかnamed -vでは、なんてバージョンが出るんでしか


333 :名無しさん@お腹いっぱい。:03/09/22 19:14
ゴメン
9.1.3がP3で、9.2.2はまだP2どまりだね
パッチ当たってるのかな。
9.2.2r2かr3じゃだめ?

334 :名無しさん@お腹いっぱい。:03/09/22 19:15
9.2.3r3、、、首つってくる

335 :327:03/09/22 19:29
>>332
named -v で 9.2.2-P2 て出ますが、どうやら再起動じゃなくSIGHUPしてた様子・・・
今確認のため一旦落としてからだったら、delegation-onlyいけますた。
初心者ミス…・゚・(ノД`)・゚・

ちゃんと、
dig @localhost www.naidesuyo.com
とかしても verisign のIPは無視してます〜ヤホーイ

あ、9.2.2-P3 今日出たみたいでつね。
ウェブのほうには記載無いけどftpに置いてありましたん。
ftp://ftp.isc.org/isc/bind9/


336 :327:03/09/22 19:35
ありゃ、やぱまだだめです、bind patch。
naidesuyo.com がひけないのはいいのだが google.com も引けなくなる…
もうちょい待つか・・・(´・ω・`) ショボーン

337 :名無しさん@お腹いっぱい。:03/09/22 20:06
首つったけど紐切れた

ftpに9.2.3rc4と9.2.2-P3ありますね

338 :名無しさん@お腹いっぱい。:03/09/25 12:17
プライマリ DNS(BIND9.2.2) をプライベートネットワークにおき、
外からの問い合わせはセカンダリ(8.3.4)でのみ受けつけるように設定しました。
こういう場合、SOA レコードに書くmaster サーバの名前はどうすればいいんでしょうか。

本物の master サーバはプライベートにあるので名前を出したくないです。
slave サーバを master と偽って SOA に書くと、master 側でゾーンを更新しても
notify が無視されて、refresh 間隔が過ぎるまでゾーン転送が発生しないようです。
どちらでもない名前を書いちゃっていいものなんでしょうか。


339 :名無しさん@お腹いっぱい。:03/09/25 13:03
ちょっと設定で質問させてください。
普通NSレコードを多重させるときは
in NS a.domainname
in NS b.domainname
A a.domainname x.x.x.x
A b.domainname y.y.y.y
としますが、
in NS ns.domainname
A ns.domainname x.x.x.x
A ns.domainname y.y.y.y
とするのは不味いですよね?(^^;


340 :198:03/09/25 14:01
>>338
viewで検索したあと首つって氏んで下さい

341 :名無しさん@お腹いっぱい。:03/09/25 16:11
>>340
外に master と slave を置くのではなく、slave 2台を置き、
内にある master からゾーンファイルをもらってくるということです。
同じゾーンを内と外で違う見せ方をさせるわけじゃないので、
view は関係ないと思うんですがどうでしょう。

>slave サーバを master と偽って SOA に書くと、master 側でゾーンを更新しても
>notify が無視されて、refresh 間隔が過ぎるまでゾーン転送が発生しないようです。

ちょっと違うみたいでした。SOA に書いた値に関係なく、
slave1 は notify を受け取るとすぐに AXFR を要求してくるが、
同じ設定なのに slave2 は notify を無視してるようです。
なぜ slave2 が notify を無視するのか追及せねば…。

342 :名無しさん@お腹いっぱい。:03/09/26 08:47
>>338
漏れ、ほとんど同じことしてるよ。でも notify は使ってない。
refresh にお任せ。SOA には外に出してる slave を書いてる。


343 :gccオプション:03/10/04 01:25
最近気が付いたんだけどbindのソースを拾って来ると
コンパイルオプションにデバッグ情報付きにする-gが付いてる。
これ外すとバイナリサイズがかな〜り小さくなるけど
外すとなんか弊害あるんかな?

344 :名無しさん@お腹いっぱい。:03/10/04 01:28
デバッグの時に gdb 使うのが不便になる。
動いたら strip すりゃいいじゃん。

345 :名無しさん@お腹いっぱい。:03/10/05 03:20
>>343
通は env CFLAGS=-O2 ./configure

346 :343:03/10/05 21:55
>>344
サンクス
とりあえずデバッグはしないからstripして運用してみる
>>345
bindにconfigureはないんですが


347 :名無しさん@お腹いっぱい。:03/10/05 22:41
>>346
9系ならあるでしょ。

348 :名無しさん@お腹いっぱい。:03/10/07 04:01
つーか gmake install-strip

349 :SQL:03/10/07 14:21
bind9 を使っています。
頻繁に Dynamic DNS のアップデート要求がかかる環境なのですが、
バックエンドに何らかのデータベースを使うことは出来るのでしょうか?

350 :SQL:03/10/07 14:23
http://idsa.irisa.fr/cgi-bin/bind/http/source/contrib/sdb/pgsql/
何気なく検索したらあった…

Debian の bind9 パッケージには含まれているのだろうか

351 :名無しさん@お腹いっぱい。:03/10/07 15:49
Debian なら PowerDNS が収録されてるんじゃないか?

352 :SQL:03/10/07 16:11
>>351 が〜ん、bind しか知らなかった…

353 :名無しさん@お腹いっぱい。:03/10/07 16:35
でも PowerDNS って RFC 2136 の Dynamic Update をサポートしてないような。
直接 SQL を触ればいいんだろうけど。

354 :SQL:03/10/07 16:57
>>353 が〜ん、いま Debian の pdns, pdns-doc パッケージを入れて
ドキュメント読み始めたところだよ… Dynamic DNS についてはもちょっと調べてみます。
http://www.powerdns.com/products/powerdns/index.php
って、スレ違い?

DNS およびそのサーバプログラム一般の話題って、どこがいいんでしょう?

355 :名無しさん@お腹いっぱい。:03/10/07 16:59
A couple of alternative DNS servers
http://lwn.net/Articles/19954/

356 :名無しさん@お腹いっぱい。:03/10/07 17:04
BIND に代る DNS サーバは無いだろうか、DJB 以外で、ってのは
BIND ユーザに共通する思いだろうから多少はいいんじゃない?

357 :名無しさん@お腹いっぱい。:03/10/07 17:23
k.root-servers.net は BIND ではなく NSD とやらで動いているらしい。


358 :名無しさん@お腹いっぱい。:03/10/07 22:56
>>357
http://www.nlnetlabs.nl/nsd/
どんなライセンスボリシーなんだろね? GPL or BSD License?



359 :名無しさん@お腹いっぱい。:03/10/07 23:01
ちょっと見たら BSD Licenseっぽかった


360 :名無しさん@お腹いっぱい。:03/10/08 00:06
オランダ人が作るものはなんだか好きだな。
さっぱりした小さなプログラムでとてもわかりやすい。

Serialではなくて、cronでupdateするんで驚いた。
Zoneをコンパイルするみたい。

ライセンスはBSDだよね


361 :名無しさん@お腹いっぱい。:03/10/08 00:29
nsd,powerdnsの他のサーバーとしてはこんなのがあるみたい:
http://www.maradns.org/
http://mydns.bboy.net/
http://posadis.sourceforge.net/

362 :名無しさん@お腹いっぱい。:03/10/08 00:33
nsdはうちで使ってるよ。
かなりコンパクトなんだけど、コンテンツサーバーしかできないので、
名前解決させたいならbindやらdnscacheなんかと併用することになる。

# uname -r
4.8-RELEASE-p13
# ps auxc | grep nsd
dns 150 0.0 0.1 1008 748 ?? Is Sat05PM 0:00.01 nsd
dns 155 0.0 0.1 1008 752 ?? I Sat05PM 0:00.17 nsd
dns 156 0.0 0.1 1008 748 ?? I Sat05PM 0:00.00 nsd


363 :名無しさん@お腹いっぱい。:03/10/08 13:17
とりあえず bind + dlz 試してみることにしました。
http://bind-dlz.sourceforge.net/

364 :名無しさん@お腹いっぱい。:03/10/09 08:19
DNS Resource Records
http://www.dns.net/dnsrd/rr.html
にはいろんな RR の一覧があります。

これって、ゾーンファイルで hoge IN A 192.168.0.1 などと書く場合の
IN のあとのものの一覧ですよね?

で、そのときの IN は省略することができますが、
IN 以外には何かあるのでしょうか?

IN というのはインターネットプロトコルのことなので、
IN でないものは IANA の管轄外だということでしょうか?

365 :RFC 1035:03/10/09 09:31
3.2.4. CLASS values

CLASS fields appear in resource records. The following CLASS mnemonics
and values are defined:
IN 1 the Internet
CS 2 the CSNET class (Obsolete - used only for examples in
some obsolete RFCs)
CH 3 the CHAOS class
HS 4 Hesiod [Dyer 87]

366 :RFC 1035:03/10/09 09:32
3.2.2. TYPE values

TYPE fields are used in resource records. Note that these types are a
subset of QTYPEs.

TYPE value and meaning

A 1 a host address
NS 2 an authoritative name server
MD 3 a mail destination (Obsolete - use MX)
MF 4 a mail forwarder (Obsolete - use MX)
CNAME 5 the canonical name for an alias
SOA 6 marks the start of a zone of authority
MB 7 a mailbox domain name (EXPERIMENTAL)
MG 8 a mail group member (EXPERIMENTAL)
MR 9 a mail rename domain name (EXPERIMENTAL)
NULL 10 a null RR (EXPERIMENTAL)
WKS 11 a well known service description
PTR 12 a domain name pointer
HINFO 13 host information
MINFO 14 mailbox or mail list information
MX 15 mail exchange
TXT 16 text strings

367 :RFC 1035:03/10/09 09:33
まぁ RFC 1035 は Nov. 1987 なので、
>>364 ではもっとたくさんの RR が提案されていますね。

CLASS の方はこれ以上増える予定は無いんでしょうかね。

368 :名無しさん@お腹いっぱい。:03/10/10 00:14
>>361
Posadis は ISP の DNS キャッシュサーバが腐ってたときに Win 98 SE で
ローカルキャッシュとして使ってた。BIND for Win32 は NT/2000/XP でしか動かないので、
フリーな選択肢としては Posadis しかなかった

369 :名無しさん@お腹いっぱい。:03/10/10 15:42
最近会社で部署が変わった。
メールアドレスも変わった。

で、ふと思ったんだが、メールアドレスの別名も DNS に登録できたらなぁ…
CNAME レコードじゃなくて、 MCNAME レコードみたいな感じで。

370 :名無しさん@お腹いっぱい。:03/10/10 15:45
MX では不満か?

371 :名無しさん@お腹いっぱい。:03/10/10 18:29
>>370 個別のメールアドレスまで制御できれば便利かな、と。
昔はゾーン情報の更新なんて管理者にしか関係なかったから、

メールアドレスの @ の前の部分(ドメイン部じゃないほう)に関する情報を
DNS が管理するなんていうのはばかげたことだったかもしれないけど、
いまや Dynamic DNS があるわけだし。

372 :名無しさん@お腹いっぱい。:03/10/10 18:42
それができるとどううれしいんだ?

373 :名無しさん@お腹いっぱい。:03/10/10 18:51
送信する前に、お引越ししたかどうかがわかる。

374 :名無しさん@お腹いっぱい。:03/10/10 19:17
携帯電話の番号ポータビリティに伴う
携帯メールのアドレス変更について考えてた。

375 :名無しさん@お腹いっぱい。:03/10/10 20:50
ポーの一族

376 :名無しさん@お腹いっぱい。:03/10/10 21:08
>>375 それは初耳だなぁ。詳しく聞きたい。

377 :名無しさん@お腹いっぱい。:03/10/13 02:18
これ最強の設定

dig axfr shachihata.co.jp @onan.shachihata.co.jp

これに勝てるとこないだろ w

378 :名無しさん@お腹いっぱい。:03/10/13 03:35
>>373
DNS じゃなくて、SMTP に新機能で追加すればいい気がするな。
MAIL TO hoge に対して、変更先を応答するような感じで。
DNS がメールアドレス管理ってお門違いだろうし。
亀レスすまそ。

379 :名無しさん@お腹いっぱい。:03/10/13 07:23
>>378 SMTP にそういう機能があればいいなぁ、という点にはすごく同意。

本当はなにかしらのディレクトリサービスがあればいいと思うんだけど、
たとえ「メールアドレスの引越し先」が LDAP のスキーマに定義されていたとしても
そのためだけにわざわざ LDAP サーバにアクセスするのも面倒だし。

ただ DNS がメールアドレス管理ってお門違い、という点にはちょっと不同意。
(不同意、ってことばあるのか?)

DNS って
「権限委譲によるツリー構造で管理されている名前←→なにか」
の一方向写像なので、「FQDN←→IP Address」だけかかわるものではないと思います。

実際、>>364 の RFC 群ではたとえば地理情報とか
mailbox domain name なんてのもあります。experimental ですけど。

このあたりは、Record Class, Record Type ともにより Experimental なものを
実験しやすくするフレームワークがあってもいい気がします。
TCP/UDPポート番号みたいに、Well Known でないものもアリ、で、
Well Known なものへの昇格は IETF や IANA が行う、という感じで。

#TXT レコードに近況報告を書いていたりするのは漏れだけ?

380 :名無しさん@お腹いっぱい。:03/10/13 08:09
TXTレコードは、
ふつー「Powered by djbdns - http://cr.yp.to/djbdns.html」だろ

381 :名無しさん@お腹いっぱい。:03/10/13 08:23
>>379 一方向写像だから
「権限委譲によるツリー構造で管理されている名前→なにか」 だね。

382 :名無しさん@お腹いっぱい。:03/10/13 08:24
>>380 ほう、djbdns ではそれがデフォルトなのか?

383 :名無しさん@お腹いっぱい。:03/10/13 08:36
>379
DNS の仕組みはいろいろ活用できていいはずなんですよね.
www server の負荷分散などは現状では DNS round robin や
L4/7 switch などで行っているのが多いと思いますが,
個人サイトとかだと mail での MX みたいに優先順位設定をつけて
緊急時のバックアップなどが出来れば良いのになぁ,と思うことも.

384 :名無しさん@お腹いっぱい。:03/10/13 08:39
>>382
デフォじゃないよ。わざわざ書く。
それ系の人のドメインをチェックしてみるとおもろいかも。

385 :名無しさん@お腹いっぱい。:03/10/13 12:36
>>378
postfix では独自に実装してます。
RCPT TO: <引っ越したアカウント>
に対して、引っ越し先のメールアドレスを返すように設定可能。
ステータスコードいくつを返すのかは忘れた。
まあ、この応答を見て引っ越し先に自動で送信しなおすわけではないので
中途半端ではあるんだけど。

>>383
禿同

386 :378:03/10/13 15:05
MAIL TO じゃないよ・・・RCPT TO だね。。。(自滅)

>>379
ホスト単位までが DNS の守備範囲で、それより細かいのはホスト内で
処理してね、ってイメージを持っていたので。FQDN/IP Addressだけじゃ
ないのは分かっているけど。

>>385
ほう、postfix にはあるんですね。SMTP に取り込まれれば、自動で
転送?されて便利なのに。。。ちゃんとユーザにその情報を伝えないと、
古いアドレスをず〜っと使い続けられることにもなりそうだがw


387 :名無しさん@お腹いっぱい。:03/10/13 16:03
じゃあメールも HTTP で送れ。

388 :名無しさん@お腹いっぱい。:03/10/14 14:59
以前、DNS がどこまでをカヴァーするべきか、なんていう話が
ニュースグループや IETF のメーリングリストなんかで交わされていたと思うんですが、
なにか結論みたいなものが出たんですかね?
そのあたりのアーカイブってどこかにありますか?

389 :BEEP:03/10/14 15:01
>>387 なんてのはどうだろう…
以前シスコのなんとかプロトコルっていう月間チラシで紹介されていて、
結構面白いとオモタ。

# BIND とあまりにも無関係なので sage

390 :名無しさん@お腹いっぱい。:03/10/22 22:09
>>385
それならsendmail でも出来るんだが・・・


391 :名無しさん@お腹いっぱい。:03/10/23 13:59
Current release

BIND Version 9.2.3 (Released: October 23, 2003)

今日?

392 :名無しさん@お腹いっぱい。:03/10/25 00:25
sendmailなら何でもできそう。sendmail.cf で
書かれたtic-tac-toe(○×ゲーム)があるって聞いたことがあるが、
都市伝説?

393 :名無しさん@お腹いっぱい。:03/11/16 21:14
質問です

 BINDでプライマリからゾーン転送でもってきて
 一部だけ書き換えるとかできないかな?

たとえば
 proxy IN A 192.168.0.200

をプライマリからもってきてセカンダリでは

proxy IN A 192.168.0.203

 ていう風に変更して提供する

 RASとかでつないできたユーザに対して別のproxy鯖を割り当てたいのよねー


394 :名無しさん@お腹いっぱい。:03/11/16 21:52
>>393
そのホストだけ自分をプライマリとする別ゾーンに追い出して
別管理にしてしまえばそっちが優先される。
正しい使い方かどうかは知らん。

395 :名無しさん@お腹いっぱい。:03/11/17 17:46
>>393

それでできます?
ちょっとやってみたんですがうまくいきません・・・

別ゾーンに追い出しても2つあるゾーンファイルの片方しか
見てくれないっぽいです

ゾーン変えちゃうと(aaa.domain1.co.jp →bbb.domain1.co.jp )当然引けなくなるし・・・

396 :名無しさん@お腹いっぱい。:03/11/17 17:59
うちではできてるけど…。

> RASとかでつないできたユーザに対して別のproxy鯖を割り当てたいのよねー

view を使った方がいいのでは。


397 :名無しさん@お腹いっぱい。:03/11/20 10:04
DNS入れるマシンって、/bin、/sbinなんかに何のへんてつも無くディフォルトで入ってくる
あらゆるソフトをもう一回洗いなおして、必要ないと判断したときは削除&再構築した方が良いのかな?

398 :名無しさん@お腹いっぱい。:03/11/20 10:39
>>397
何言ってんの?

399 :名無しさん@お腹いっぱい。:03/11/20 11:08
>>397
そんなあなたにお勧めコマンド

# rm -Rf /bin /sbin

400 :名無しさん@お腹いっぱい。:03/11/20 13:09
>>397
newfsでもしとけ。
頭の中モナー

401 :名無しさん@お腹いっぱい。:03/11/20 16:15
>>397
外部に公開する事になるサーバーなら DNS に限らずそうするらしいですね。
ファイルの実行権限落とすより、不要ならば削除までしてしまう、とか。

402 :名無しさん@お腹いっぱい。:03/11/20 22:56
マジレスすると -t で chroot できる罠。
漏れの場合、/usr に入ってる関連ファイルはすべて削除して、/usr/local/bind/ にインスコ。


403 :名無しさん@お腹いっぱい。:03/11/21 00:04
>>397
まあ、BIND chrootで検索してみな。


404 :名無しさん@お腹いっぱい。:03/11/23 23:28
質問があります。
yahooなどに正引きで名前解決をした際複数のアドレスを返すことがあると
思うのですがその設定方法がわかりません。(BINDで良いのか同かも含めて)
初めはzoneファイルに複数のアドレスに対して同じ名前で定義(ラウンドロビンでいいのかな?)
すればできるのかと思ってたのですがうまくいきません。 またどこかのサイトで /etc/host.confに [multi on]
と設定すれば候補すべてを帰すと書いてあったのですがそれでもうまくいきませんでした。
もしこの設定がBINDによるものでしたらどなたかご教授お願いいたします。
ちなみにnslookupを実行しているマシンはsparc版Solaris8でDNSを立ててるのはIASolarisのBIND8です。

405 :名無しさん@お腹いっぱい。:03/11/23 23:31
>>404
普通に A レコード複数書きゃいいんでないの?
www IN A 192.168.2.3
www IN A 192.168.2.4
www IN A 192.168.2.5
みたいに。

406 :名無しさん@お腹いっぱい。:03/11/23 23:36
>405さんありがとうございます。
まったくその通りで動くと(nslookupで複数帰ってくると)思ってたのですが
なぜかうまくいってくれませんでした。
それでなにかBINDのバージョンやプラットフォーム、に依存する部分もあるのかな?
って思ったんですよ。


407 :おやじ:03/11/23 23:46
質問があります。BIND8で複数ドメインを割り当てる場合ですが、
hoge.com と hoge2.netを同じホスト名のネームサーバーに割り当てるやり方がわかりません。
ここ3日間検索の結果だと、1つのDNSサーバーに複数ドメイン割り当てる場合は、すべて
1つのDNSの中に割り当てる分だけのホストが存在することになりますよね、
たとえばwww.hoge.comのNSは、ns.hoge.comでwww.hoge2.netのNSはns.hoge2.netで1つの
DNSサーバーに同居させるという感じで。それだと、割り当てた分だけのホスト名のルートサーバーへの登録と
セカンダリサーバーが必要で、手間がかかるのですべて同じホスト名で割り当てたいのですが。
いっていることが、根本的にアホなこといっていたらごめんなさい。

408 :名無しさん@お腹いっぱい。:03/11/23 23:46
>>406
> なぜかうまくいってくれませんでした。
どううまくいかないのか書いてよ。

409 :名無しさん@お腹いっぱい。:03/11/23 23:48
>>407
hoge2.net の NS を ns.hoge.com にできないの?

410 :名無しさん@お腹いっぱい。:03/11/23 23:51
>406さんすいませんでした
どううまくいかなかったというと単純にひとつしか解決できなかったと
答えるしかないのですが、
ただ、ゾーンファイルに複数設定してあるもののうち
一番最後に設定してあるアドレスを解決していました。
(ちなみに私の質問はBIND関連でよろしいのでしょうか?)

411 :おやじ:03/11/23 23:52
>>409レスありがとうございます。
それをしたいのですが、ゾーンファイルで定義すれいいのでしょうか?


412 :名無しさん@お腹いっぱい。:03/11/23 23:54
>>410
> (ちなみに私の質問はBIND関連でよろしいのでしょうか?)
ここでいいよ。

>>411
委譲元でも設定が必要だろうな。

413 :名無しさん@お腹いっぱい。:03/11/23 23:58
>>404
/etc/host.conf は名前をひく側の設定ファイルだよ。

414 :名無しさん@お腹いっぱい。:03/11/24 00:01
>412さんありがとうございます。
ほかにさしあたって原因がつかめていません。
また、これがほんとにラウンドロビンの設定のみで動くと仮定した上ですが
実際問題ラウンドロビンの設定のみでできるのでしょうか?

415 :名無しさん@お腹いっぱい。:03/11/24 00:05
>413さんありがとうございます。
もちろんクライアントでためしました。(やけになってサーバ側でも。。)
host.confファイルが怪しいとはおもってたのですが、windowsからでも
複数解決することは可能なのでやはりこの問題はサーバ側の設定でしょうか・・・

416 :名無しさん@お腹いっぱい。:03/11/24 00:08
んー、わかんね。
あとは誰か頼む。

417 :名無しさん@お腹いっぱい。:03/11/24 00:10
とりあえずdig使えよ

418 :名無しさん@お腹いっぱい。:03/11/24 00:20
>416さんありがとうございました。

>417さんすみません。
複数定義してある事実が知りたいのではなくどうやって設定してあるのか
知りたいのです。


419 :名無しさん@お腹いっぱい。:03/11/24 00:38
>418
やりかたは>>405の方法で良いハズ。
ちなみに名前を引いてる端末ではhosts.confで該当ドメイン名を優先指定してないよね?

420 :名無しさん@お腹いっぱい。:03/11/24 00:40
>>412
ありがとうございます。hoge2.netのゾーンファイルのMX NS ns.hoge.comで定義すればいいのでしょうか?
そうなると、hoge2.netのIN SOA の後の部分はそう記述すればいいのでしょうか?

421 :名無しさん@お腹いっぱい。:03/11/24 00:42
>>420
なんで MX が出てくるの?

> そうなると、hoge2.netのIN SOA の後の部分はそう記述すればいいのでしょうか?
そうって、どう?

422 :名無しさん@お腹いっぱい。:03/11/24 00:53
>>421
ごめんなさい、MXでなくINでした。
そうなるとっていうか、ごめんなさい。
hoge2.netのNSをns.hoge.comにで運用するときは
hoge2.netのゾーンファイルのSOAの後は、どのように記述すればいいのでしょうか?
ns.hoge.comになるのでしょうか?


423 :名無しさん@お腹いっぱい。:03/11/24 00:53
>419さんありがとうございます。
405さんが提示してくれた方法でよいということは
>>hosts.confで該当ドメイン名を優先指定してないよね?
これの可能性があるということですよね?
もうしわけないですが優先指定とは何でしょうか?
hosts.confはてっきりzoneファイルの指定と少々の権限の設定ができるもの
ぐらいの認識しかなかったです。私の中で優先といったらMXレコードの優先順位
ぐらいしか思いつきません。ご教授よろしくお願いいたします。

424 :名無しさん@お腹いっぱい。:03/11/24 00:59
>420
ごめ。てっきり>>404だと思ってたんだけど、>>407の人なの?
DNSラウンドロビンしたいんなら単に同一ホストのAレコードを複数書いて、それぞれにIPアドレスをしていするだけ。
NSとかMXレコードは関係ない。

425 :名無しさん@お腹いっぱい。:03/11/24 00:59
>>422
どのようにって、いつもどおり
マスターゾーンファイルを持ってるサーバを書けばいいのでは。

まぁでも、あれってほとんど使われることがないから
テキトーに書いてもあんまり問題にならなかったりはする。

426 :名無しさん@お腹いっぱい。:03/11/24 01:00
数字でいいからコテハン名乗ってくれよ……。

427 :名無しさん@お腹いっぱい。:03/11/24 01:00
改行数で怒られた…

>>407の人の場合
異なるドメインのネームサーバーを同一ホストで割り当てたいなら
NICなどで指定して運用すているネームサーバーのゾーンファイルのNSレコードに
運用しているネームサーバーのIPアドレスをそれぞれ書くだけ。
> 割り当てた分だけのホスト名のルートサーバーへの登録と
> セカンダリサーバーが必要で、手間がかかるのですべて同じホスト名で割り当てたいのですが。
ここらへんの解釈がイマイチなんだけど、管理しているドメイン名のネームサーバー登録で代表のDNSサーバー名を登録してあげればいいだけの話じゃない?
んで、代表のドメイン名のNSレコードにDNS運用しているIP書いて、他は代表のドメイン名で設定したネームサーバーのホスト名を書く。

NSレコードとかにホスト名指定するのは資源の無駄とか色々とよろしくないみたいだけど、とりあえずこれで管理できないかな?

428 :419:03/11/24 01:06
>>426
スマン。

>>423
優先って言うのは、語弊。ごめんなさい。
端名前を引く端末のhosts.confで指定されたドメイン名は、DNSサーバー側での情報より優先されたハズ…
サーバー側でいくら変更してもクライアント側でそのドメイン名の指定があって反映されねぇって悩んだ経験談より…

だから実行する端末のhosts.confに今いじってるドメイン名の指定が無いか確認しただけ。

429 :426:03/11/24 01:08
>>428
おっと失礼。
要コテハンは質問者の方。

430 :404[複数解決]:03/11/24 01:13
教えてくれてる皆様ありがとうございます。
ご指摘通り今後[404複数解決]とのらさせてもらいます。
407さんと重複してしまったようなので一度整理して書かせてもらいます。
私の場合は名前解決時に正引きで複数のアドレスを返す設定の仕方
(クライアントなのかサーバなのか、プラットフォームやバージョンに依存するのか)
を知りたい方です。
よろしくお願いいたします。

431 :404[複数解決]:03/11/24 01:20
>428さんありがとうございます。そしてすいませんでした。
423で私はおろかなことを書いてしまっていました。
自分の中でnamed.confとhosts.confを(さらにC/Sまで)逆に考えてました。

つまりクライアントのマシンでhosts.confで静的に定義してある名前を
見に行ってるのではないか?ということですね。
hostsで設定してあるファイルには存在しないアドレスを名前解決するように
してますので、そこは大丈夫です。
まことに申し訳ありませんでした。

432 :名無しさん@お腹いっぱい。:03/11/24 01:22
>>427
わかりづらい文だな。

> NSレコードに
> 運用しているネームサーバーのIPアドレスをそれぞれ書くだけ。
NS レコードに直に IP アドレス書けたっけ?

433 :名無しさん@お腹いっぱい。:03/11/24 01:25
>>432
おいおい、無理だぽ
Aレコードだべ。CNAME書いてる奴も氏ね

434 :404[複数解決]:03/11/24 01:26
>ご教授してくださっている皆様方
ちなみに以下のような解決ができるDNSの設定がしりたいです。
nslookup www.yahoo.co.jp
Server: aaa.bbb.com
Address: xxx.xxx.xxx.xxx

Name: www.yahoo.co.jp
Addresses: 210.152.236.52, 210.140.200.15, 210.140.200.16,

435 :名無しさん@お腹いっぱい。:03/11/24 01:29
>>434
普通は >>405 でいいはずだよ。
そういう解決ができない DNS の設定の方が知りたい。

436 :名無しさん@お腹いっぱい。:03/11/24 01:31
>>426
自分も含めてかと思ってました(汗

>>431
SOA宣言のあとの各レコードを書く所に
www IN A xxx.xxx.xxx.xxx
www IN A yyy.yyy.yyy.yyy
www IN A zzz.zzz.zzz.zzz
みたいに書くだけで実現できるハズだけど。
前にDNSラウンドロビンをやったときには出来てたけど。
けど、nslookupじゃなくてdigで引いて確認してたから「複数のアドレスを返す設定」だともっと別の方法かも?

>>432
スマン。嘘書いた。
出来ないね。
> NSレコードとかにホスト名指定するのは資源の無駄とか色々とよろしくないみたい
これはCNAMEの場合だった。

437 :名無しさん@お腹いっぱい。:03/11/24 01:37
cyclicとか明示的に書いてなきゃ関係無いだろうが
order fixed;

438 :404[複数解決]:03/11/24 01:39
>436さんありがとうございます。
この書き方で一軒ずつ(xxxもyyyもzzzも)逆引きで引いてちゃんと
名前解決はできたのでzoneファイルの書き方にはまちがってはいないと
思います。


439 :名無しさん@お腹いっぱい。:03/11/24 01:42
>>438
え?
なんで逆引きが出てくるの?

440 :404[複数解決]:03/11/24 01:43
>435 さん順番が逆転してもうしわけないです。
435さんはこの書き方で運用の実績があるというわけですね
だとするとやはりこの書き方であってるのでだから
私の設定ミスと考えるべきなんのでしょうか?


441 :名無しさん@お腹いっぱい。:03/11/24 01:45
>>440
そゆときゃdumpdbしてみりゃエエんでないか?

442 : :03/11/24 01:50
named.confとゾーンファイルとmessagesを全部張れば
30秒で解決する悪寒



443 :404[複数解決]:03/11/24 01:50
>438さん言葉足らずでもうしわけないです。そして私の間違いです。
自分も同じやり方で試してならなかったからゾーンファイルの書き方が
まちがっているかも知れない可能性を表現したかったのですが、
逆引きの場合だとPTRで定義するので関係ないですね
もうしわけありませんでした。

444 :名無しさん@お腹いっぱい。:03/11/24 01:52
>>410
> ただ、ゾーンファイルに複数設定してあるもののうち
> 一番最後に設定してあるアドレスを解決していました。
複数のレコードの順序を変えても、最後のが返ってくる?

445 :419:03/11/24 01:54
>440
実際にbind9で設定して、Win2kのnslookupで確認してみた。
Yahoo同様に複数の返答が得られているので、「複数のアドレスを返す設定」もこの方法で問題ないでしょう。

ただ、それでも上手くいってない場合は、Aレコードの書き方以前に>>437さんが言ってるトコとかbind全体の設定の見直しかと。

ちなみに>>439さんも言っているけど、逆引きは関係ないよ?
今、暫定的に試したのも逆引きまでやってないし。

446 :404[複数解決]:03/11/24 01:55
>441さんありがとうございます。
dumpdbってndcのやつでキャッシュの内容を見るやつですよね?
その情報から今回の解決の糸口はみれるのでしょうか?

447 :名無しさん@お腹いっぱい。:03/11/24 01:55
どっかにキャッシュされてるのかな。

448 :404[複数解決]:03/11/24 01:56
>442ほんとうに申し訳ないです。
今自宅なのでその情報を入手できません
質問しているのに必要な情報を揃えていないことの
愚かさを痛感いたしました。

449 :名無しさん@お腹いっぱい。:03/11/24 02:03
nscdが掴んでるかもしれんな
ぁゃιぃならbindに直接聞けばいい
dig @x86.sol8 a www.example.jp



450 :441:03/11/24 02:06
>>446
複数書いてるのがちゃんと読めてるかぐらいは確認できるだろう

451 :404[複数解決]:03/11/24 02:09
>449さんありがとうございます。
つまりキャッシュが覚えてるから見に行かないでキャッシュを
参照しているから1つしか帰さないという可能性があるということですね
その路線はまったく考えもしませんでした。
ただ、一通りzoneで定義してある順番を変えて全部のアドレスで表示
させているのでキャッシュには3通りのこってるとは思うのですが、
やってみる価値は大ですね


452 :404[複数解決]:03/11/24 02:13
>441さんありがとうございます。
わかりました、推測だけでは確かになんとも言えないところもありますね
確認してみたいと思います。

453 :404[複数解決]:03/11/24 02:18
>皆さんありがとうございます。
ここから先は確認して聞きたいおおもいます。
最後にひとつだけお願いします。
>435さんは実際に私の望む設定をでき人のようですが、ほかの方も実際に
こういった複数のアドレスを解決する設定での運用はありますか?
(ためしでも)

454 :名無しさん@お腹いっぱい。:03/11/24 02:32
とりあえず今日は寝ろ。

455 :404[複数解決]:03/11/24 02:35
>all
ありがとうがいました 
おやすみなさい。
m(_ _m

456 :名無しさん@お腹いっぱい。:03/11/24 02:36
--named.conf
options{directory "/var/bind"; recursion no; };
zone "example.test." IN {type master;file "example.zone";};
--example.zone
$TTL 86400
@ IN SOA ns1.example.test. hostmaster.example.test. (
2001062501 21600 3600 604800 86400 )

IN NS ns1.example.test.
server.example.test. IN A 192.168.0.1
server.example.test. IN A 192.168.0.2

これだけでWindows付属のnslookupから、
Name: server.example.test
Addresses: 192.168.0.2, 192.168.0.1
という出力は取れるよ。

457 :404[複数解決]:03/11/24 10:09
>456さんありがとうございます。
実例があるほど心強いことはないです。
もうしわけないですが、456さんが構築された環境を教えてもらえないでしょうか
実際に自分でも試してみようと思います。
クライアントは普通のwindwos2000プロフェッショナルでよろしいですよね
サーバ側はSolarisもしくはWindowsですか?
それと使用されたソフトはBIND8もしくはそれ以外のDNSですか?
本当に痛み入ります

458 :名無しさん@お腹いっぱい。:03/11/25 13:29
新しく、DNSにゾーンを追加したら(xxx.com)反映されるまで、時間がかかるのでしょうか?
それとも、リアルタイムに繁栄されるのでしょうか?
現在 ns.hoge.comがネームサーバーでこれに、hoge2.comというドメインを追加しましたが
ブラウザでhoge2.comと入力しても検索中とでてサーバーが見つかりませんとでます。
ちなみに、hoge2.comに対応する1stDNS,2ndDNS情報は1週間前に、レジストラに
追加済です。whois にも繁栄されています。


459 :名無しさん@お腹いっぱい。:03/11/25 13:52
>>458
DNS のしくみを基礎から勉強しなおしてください。

> ブラウザでhoge2.comと入力しても
なんでいきなりブラウザで試験するんだろ。

460 :名無しさん@お腹いっぱい。:03/11/25 14:17
半日まてば、反映されますよ。
ゾーンファイルのリフレッシュレイトにもよりますが。
whoisでネームサーバー情報が反映されているのならば。
ただ、それぞれのDNSのキャッシュにゾーン情報がなければ、再キャッシュ
されるまで、時間がかかります。


461 :名無しさん@お腹いっぱい。:03/11/25 22:45
>>458

xxx.com も hoge.com も hoge2.com も全部他人のドメインだと思われるが
勝手に手元の DNS に登録して何の得があるの?

462 :461:03/11/25 22:50
hoge2.com は日本人か。
ちゃんと登録していて hoge.com を借りているんだったらごめんね。

xxx.com は違うと思うが。


463 :名無しさん@お腹いっぱい。:03/11/26 00:15
>>461-462
つまんねー揚げ足とんな馬鹿。

>>458
dig か nslookup したときにIPかえってくんの?

464 :名無しさん@お腹いっぱい。:03/11/26 00:42
traceroute すればどこからつながってるかわかるだろ。

465 :名無しさん@お腹いっぱい。:03/11/26 01:15
>463

まぁ、そうカリカリするな。
一応そういうときの例示に使うためにexample.comとかexample.co.jpが
わざわざ取り置きしてあるんだということを知らせるのも悪くはないぞ。
教えない上にいやみな言い方をする方もどうかとは思うけどな。


466 :名無しさん@お腹いっぱい。:03/11/26 01:19
rfc2606だな。

467 :名無しさん@お腹いっぱい。:03/11/26 01:19
hoge2.com はWWWサイトもあるし、ちゃんと使われているようだけどね。

勝手に変な登録されたら迷惑だろうが。


468 :名無しさん@お腹いっぱい。:03/11/26 01:26
教えてるとしてもいやみな言い方をするのはどうかと思うけどな。

469 :名無しさん@お腹いっぱい。:03/11/26 01:43
>467

ならば
「hoge2.comは実在のドメインだ。例として出したのだろうが
そういう時は実在のドメインではなくexmaple.comを使うように。」
と書けばいいのではないのか?
なんでそんないやみったらしい書き方するんだ?

470 :469:03/11/26 01:46
>469

人に言っておきながら自分が書き間違えている。鬱だ。

× exmaple.com
○ example.com

もう寝るわ。

471 :名無しさん@お腹いっぱい。:03/11/26 04:55
>>469
そういう回答が欲しいんなら最初から2chになんか来んなよ氏ねバカ

472 :469:03/11/26 10:35
>471

はいはい、よかったね。睡眠不足は身体によくないぞ。

473 :名無しさん@お腹いっぱい。:03/11/26 10:37
釣られんなよ。

474 :名無しさん@お腹いっぱい。:03/11/27 01:58
>>458
反映に時間がかかるのではない
以前のものを忘れるのに時間がかかる

つーか、なんでnslookup使わんの?

475 :名無しさん@お腹いっぱい。:03/11/27 02:15
458 再降臨きぼんぬ

476 :名無しさん@お腹いっぱい。:03/11/27 03:35
release age

477 :名無しさん@お腹いっぱい。:03/11/29 18:32
ちょっと変則的な使い方での質問です。

初級ネットのなんでも質問スレから誘導されてやって来ました。
w2kをノートパソコンで使っています。
Air Hがとてもふん詰まりであちこち見て回れないので、
せめてもの手段としてBINDをDNSキャッシュとして導入してみました。

質問ですが、
1 ブートファイルのoption の書式が日本語でまとまってる
ページは無いでしょうか。
2 キャッシュデータベースをディスクに書き込んだり読み込んだりは
可能でしょうか?
3 キャッシュする量(割り当てるメモリ)を指定してやることは可能でしょうか。

よろしくお願いしまーす。



478 :名無しさん@お腹いっぱい。:03/11/29 20:46
>>477
板違い。

479 :名無しさん@お腹いっぱい。 :03/11/29 21:26
メモリ上にしかキャッシュを持たないBINDをノートPCで動かしても、
あまりご利益はないと思われ。

http://www.google.co.jp/search?q=%8B%C1%91%AC+DNS+%83L%83%83%83b%83V%83%85
か、Webのキャッシュデータを大量に持ち歩いた方がまだましなのでは。

480 :名無しさん@お腹いっぱい。:03/11/29 21:48
おれの場合、自宅サーバで squid を動かして、AirH" ではそれ経由でアクセスしてる。
HTTP/FTP を使ってるかぎりは DNS への問い合わせ自体がなくなる。
これよりも squid で動く広告フィルタや SSH の圧縮トンネルによる
効果の方がずっと大きいけど。

まったく BIND と関係ないな。

481 :名無しさん@お腹いっぱい。:03/11/30 03:37
オフトピックだけど、
もれも帰省してADSLとか光とかしてない実家でダイアルアップで繋いでたころは>>480さん
と同じ方法で高速化してたな。
画像が入ると圧縮の効果がなくなるからw3mでテキストのみを見てた。


482 :477:03/11/30 18:56
>>479-481

なーるほど。
自宅にはxDSLを引いてるからそうした方法を使うと、出先でも
有効活用していることになるなぁ。

自宅のWindowsマシンはほんと 家電的デスクトップ環境 でしかないことを
確認した気分。
レン鯖にぶち込んだら転送量が問題になるだろうなぁ。
UNIX使いになったらまた来ます。

Air H の不快適さ加減はノートでBINDでも、断然違ってきますよ。

いろいろありがdです。


483 :名無しさん@お腹いっぱい。:03/12/08 22:17
BIND-8.4.3 破棄かよ((( ;゚Д゚)))

484 :名無しさん@お腹いっぱい。:03/12/08 22:23
───────────────────────────−──────―
────────‐───────────−────────────―─‐
─‐────────────‐────────‐∧_∧ ───‐──―──‐
─────‐∧ ∧,〜 ────────────‐(; ´Д`) ────―─‐──‐
──−──‐( (⌒ ̄ `ヽ─── ───────‐ /    /─―/ヽ────―─‐
──―───‐\  \ `ー'"´ -'⌒ヽ──────‐ | | 1 ‐─‐ /| | ─────―
―‐――──‐ /∠_,ノ    _/_───‐―──―─‐| |  /─―/ | |―────―‐
─────‐ /( ノ ヽ、_/´  \―────‐──‐∪ ./──,イ ∪ ────―─
────‐ 、( 'ノ(     く     `ヽ、 ―────―‐| /−─/|| | ──−───―
───‐‐/` ―\____>\___ノ ──────‐|/──/ || | ────‐─―‐
───/───―‐/__〉.───`、__>.―‐―───‐─―‐| || | ─────―─
──/──‐──────────────―−───‐(_)_)─────―─
─/────────−────────────‐──────────―‐
───────────────────‐─────────―─────‐

485 :名無しさん@お腹いっぱい。:03/12/08 23:31
アッヒャッヒャ!ヽ(゚∀゚)ノアッヒャッヒャ!

Whereis BIND 8.4.3?

Due to an unfortunate bug in BIND 8.4.3, ISC has pulled this version.
The bug is not security related but triggers BIND do generate lots of
nnecessary additional queries under some circumstances with a potential
for operational impact.

BIND 8.4.4 will be available soon as a replacement.

If you have downloaded a copy of BIND 8.4.3, do not use it in a production environment.

486 :名無しさん@お腹いっぱい。:03/12/09 00:32
BIND8使い続ける理由って何かあるの?
ほとんどの場合、BIND9に設定ファイルもっていっても問題ないと思うんだけど。
BIND9で消されたオプションでも使ってるのかな...

487 :名無しさん@お腹いっぱい。:03/12/09 02:20
ndc start(ぉ

488 :名無しさん@お腹いっぱい。:03/12/09 02:51
named-xfer

489 :486:03/12/10 00:49
>>487
rndcだと秘密鍵とかの設定書かないといけないから面倒かも(--;

>>488
namedに統合されてないですか?

490 :名無しさん@お腹いっぱい。:03/12/10 05:27
9もちょくちょくセキュリティホール見つかってるし。
書き直した割には、あんまり進歩してないんじゃないか?


491 :488:03/12/10 08:23
>>489
手動でチェックしたいときもあるのよ。

492 :名無しさん@お腹いっぱい。:03/12/10 09:17
ふつ〜dig axfr


493 :名無しさん@お腹いっぱい。:03/12/10 10:33
ふつー djbdns


494 :名無しさん@お腹いっぱい。:03/12/10 22:17
http://www.isc.org/

BINDの配布元ってここだよね???
Apacheのテストページになっているんだけど・・・

495 :名無しさん@お腹いっぱい。:03/12/10 22:18
あ、戻った・・・
Apacheの入れ替え中だったのかな。

496 :名無しさん@お腹いっぱい。:03/12/11 18:54
>>495
ご迷惑おかけしました。

497 :名無しさん@お腹いっぱい。:03/12/12 23:21
>>495
|HTTP/1.1 200 OK
|Date: Fri, 12 Dec 2003 14:20:10 GMT
|Server: Apache/1.3.28 (Unix) PHP/4.2.3
|X-Powered-By: PHP/4.2.3
|Connection: close
|Content-Type: text/html

Apache 1.3.xの最新は1.3.29でPHP4.xの最新は4.3.4だけど

498 :サル:03/12/12 23:25
BINDの設定について質問です。
あれこれ調べたんですが、よくわからなかったのでよろしくお願いします。

example.co.jpというドメインを取得して、それをホスト名とするマシンで
DNSサーバを立ち上げたとします。
つづいてnamed.confに次のようなゾーンを設定するとします。

zone "example.co.jp" {
type master;
file "example.co.jp.zone";
};

で、example.co.jp.zoneの記述についてなのですが、

@ IN SOA example.co.jp. root.example.co.jp. ( .....(省略)...... )
  IN NS example.co.jp.
  IN MX 10 mail.example.co.jp.
  IN A xx.yy.zz.ww
ns IN A xx.yy.zz.ww
www IN A xx.yy.zz.ww
mail IN A xx.yy.zz.ww

上記の1行目と2行目を

@ IN SOA ns.example.co.jp. root.example.co.jp. ( .....(省略)...... )
IN NS ns.example.co.jp.

と変えることによって、なにか動作(名前引くときとか)の変化はありますでしょうか?

ご教授をお願いします・・・・。

499 :名無しさん@お腹いっぱい。:03/12/13 03:41
ゾーンのネームサーバ名が変わったという点では変化あると言えるし、
単に名前が変わっただけで実質変化はないと言えば無い。質問の意図は?

500 :サル:03/12/13 11:26
どちらの方法でも
example.co.jp, ns.example.co.jp, mail.example.co.jp, www.example.co.jp
のIPアドレスを問題なくひけますよね?

で、実際外部からこのホストのDNSを使用するとき、
名前解決に使用するDNSサーバ名として
example.co.jp, ns.example.co.jp, mail.example.co.jp, www.example.co.jp
のどれを指定してもつかえますか?(実質すべて同じIPアドレスなので)
↓のように
ex) host yahoo.co.jp example.co.jp
host yahoo.co.jp ns.example.co.jp


501 :名無しさん@お腹いっぱい。:03/12/13 19:59
できるかと。つーか、やってみればいいじゃん。
上位ゾーンの設定変更もわすれずにね。

502 :サル:03/12/14 08:18
ありがとうございました

503 :名無しさん@お腹いっぱい。:03/12/24 00:41
ABC.bbc.comのIPを1.2.3.4とした場合

クライアントからABCをnslookupで引いたら1.2.3.4が返るようにしたい。
クライアントがWindowsの場合どうすりゃ良い?



504 :名無しさん@お腹いっぱい。:03/12/24 00:57
nslookup -type=SOA bbc.comで
dnsサーバー調べて、Windowsクライアントの
dns設定にそのIP入力汁


505 :名無しさん@お腹いっぱい。:03/12/24 01:04
質問の仕方が不味かった。nslookupが目的ぢゃないんよ。
ドメインを省略したbindの設定が知りたい。
クライアントならresolv.confにsearch bbc.comを追加すれば
良いけど、サーバ側での設定がわかりゃん( ´・ω・)

506 :名無しさん@お腹いっぱい。:03/12/24 01:26
んじゃ、nslookup -type=SOA bbc.com
でDNSのIPしらべて、bindのnamed.confで
forwarders {
X.X.X.X;
};


507 :名無しさん@お腹いっぱい。:03/12/24 01:33
ひょっとしたら、質問者は、クライアントで、 nslookup ABCとやって
サーバのnamedに"ABC"というクエリーが飛んだあと、
named側でbbc.comを付加した検索結果(1.2.3.4)を返すような
bindの設定が知りたいのでは?

508 :名無しさん@お腹いっぱい。:03/12/24 01:33
>>505
設定なんて必要か?

509 :名無しさん@お腹いっぱい。:03/12/24 01:57
>>507
うーむ、おいらにも、なにがしたいか良くわからんが
どうしてもっていうんだったら、Windowsが参照する
DNSサーバにbbc.comのゾーン切って、ABCのIN A登録
するのが一番だな。




510 :名無しさん@お腹いっぱい。:03/12/24 11:24
>>507
resolv.confのsearchとかいってるんだから
「ホスト名だけで引いた時にドメインを付加したい」
といいたいんじゃ

>>505
でこれはサーバ側のお仕事ではありませんよね

511 :名無しさん@お腹いっぱい。:03/12/24 11:27
>>503
> ABC.bbc.comのIPを1.2.3.4とした場合
この前提の時点すでに何を言いたいのかわからない。

512 :名無しさん@お腹いっぱい。:03/12/24 12:43
それはクライアントにやらせたほうがよいのではないのかな?
WindowsのTCP/IPの詳細設定で、
DNSサフィックスを登録して追加させるとか

513 :505 :03/12/25 00:43
罵倒レスが無いのはUNIX板故なのか。
>>507
そそ。
ドメイン無しのホスト名だけでIPを引きたいだけ。
Windows側のhostsに書けば良いけど、台数が増えると面倒。

鬱陶しいことにWindowsはADにdomain参加しているので、
DNSサフィックスなどは弄りたく無い。
WindowsのDNS指定はADサーバ上のDNSで、bbc.comはAD上のDNSでは
解決せずに、bindにFWする仕組み。

余計に訳が分からなくなったかな?説明が下手でスマソ( ´・ω・)

514 :505:03/12/25 00:54
自己補足デス
>Windows側のhostsに書けば良いけど、台数が増えると面倒。
ABC 1.2.3.4 と書けば解決なんだけどね

>WindowsのDNS指定はADサーバ上のDNSで、bbc.comはAD上のDNSでは
>解決せずに、bindにFWする仕組み。
運用ルールでADのDNSにはマシンの実IPしか記述出来ない・・・
ABCは実はサービス用の仮想IPデス

zone(ドメイン)の無いbindの設定は出来ないと思っているのが駄目なの鴨

515 :名無しさん@お腹いっぱい。:04/01/01 21:59
すいません,教えてください.Debian woody + bind9 9.2.3 です.
この頃,こんなメッセージが syslog に出るようになりました.
> client 127.0.0.1#34201: query '3.1.168.192.in-addr.arpa/IN' denied
せめてエラーの意味がわかれば調べられるのですが,
どのタイミングで出てるのかもよくわかりません.
そもそも,これは害のあるエラーなんでしょうか?

ADSL モデム内蔵ルータ内の LAN 環境で,bind マシンは 192.168.1.10 です.
LAN 内には適当なドメイン名(hoge.local など)を振ってあります.
DNS は外部に公開していません.

516 :名無しさん@お腹いっぱい。:04/01/01 22:01
'3.1.168.192.in-addr.arpa -> 192.168.1.3 はなぁに?

517 :名無しさん@お腹いっぱい。:04/01/01 22:12
>>516 さん
ありがとうございます.
192.168.1.3 は LAN のクライアントの1台(Windows)です.
他のクライアントの IP アドレスが出る場合もあります.

という意味で合ってますか?

518 :515:04/01/01 22:23
解決しました.

zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.1";
allow-transfer { 192.168.1.0/24; };
allow-query { 192.168.1.0/24; };
};
allow-* に 127.0.0.1が入ってなかったのが原因みたいです.
allow されてないんだから deny されますよね….
くだらないミスですいませんでした.

519 :名無しさん@お腹いっぱい。:04/01/02 18:10
"バッタ本"でぐぐったら、ちゃんとオライリージャパンが
ヒットしてちょっと感心しますた。
I'm feeling luckyだったらアマゾンに飛んだけど。
すれ違い気味スマソ。


520 :名無しさん@お腹いっぱい。:04/01/03 00:15
スレ違いだが、昔に比べてfeeling luckyで商用サイトに放り込まれてしまう
確率が随分上がったような気がする。
googleのヒット順位は金で買えるというのは本当らすい。

521 :名無しさん@お腹いっぱい。:04/01/03 00:47
スレ違い。

522 :名無しさん@お腹いっぱい。:04/01/04 16:35
2log.netって委譲関係おかくね?

523 :名無しさん@お腹いっぱい。:04/01/19 21:54
日本語JPナビ(仮称)の検討について
http://jprs.jp/info/notice/jpnavi-proposal.html

524 :名無しさん@お腹いっぱい。:04/01/19 22:47
一攫千金の夢なほ捨て切れず。

525 :名無しさん@お腹いっぱい。:04/01/21 20:25
bind9、なんで起動しても設定したゾーンファイルの内容が有効にならないで
SERVFAIL とか NXDOMAIN 返すんだー
仕方ないので log オプション設定しまくって、
-dオプションで named.run のログも作成したりしても一向に原因が分からない。
あるとき、そういえばゾーンファイルの設定内容をチェックするユーティリティが
あったようなと思って、named-checkzone というのを発見、
チェックしてみるとエラーが大量に。(なぜかコメントとして # 使ってたり)
無事正常にゾーンを解決出来るようになった。
でもなんで、named-checkzone 以外でログにエラー残らないんだよぅ…

526 :名無しさん@お腹いっぱい。:04/01/22 11:34
>>525 頭悪そうな文章ですね。うまく動作しない原因は恐らくあなたの知能のせいです。


527 :名無しさん@お腹いっぱい。:04/01/22 12:30
>>525
自分の目で見てエラー発見しろよ。(w

528 :名無しさん@お腹いっぱい。:04/01/22 16:18
>>526
最終的にうまく動作したのでモーマンタイですよ
>>527
シェルスクリプト等は # がコメントなんで見落としてのよ 

529 :名無しさん@お腹いっぱい。:04/01/25 20:16
文法エラーはsyslogなりログファイルに出ない? 手元の9.2.2では出るぞ。

530 :名無しさん@お腹いっぱい。:04/01/26 03:47
8.4.4キタ━━━ヽ(∀゚ )人(゚∀゚)人( ゚∀)人(∀゚ )人(゚∀゚)人( ゚∀)ノ━━━ !!

BIND 8.4.4 is a maintenance release of BIND 8.4.

Highlights.
Maintenance Release.

531 :名無しさん@お腹いっぱい。:04/01/28 19:17
isc.org、いつ名前変わった?
前は Internet Software Consortium だったよねぇ

532 :名無しさん@お腹いっぱい。:04/01/28 22:59
http://www.isc.org/about/press/?pr=2004012700
━━━━ヽ( ´_ゝ`)ノ━━━━!!

533 :名無しさん@お腹いっぱい。:04/01/30 22:28
named.root 更新されますた。


534 :名無しさん@お腹いっぱい。:04/01/30 23:38
>>533

それも、公式な事前アナウンスなしで>B

535 :名無しさん@お腹いっぱい。:04/01/31 01:30
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/01.html#20040130__b

536 :名無しさん@お腹いっぱい。:04/01/31 09:59
2年くらいの猶予はあるみたいだけどね。
もれは念のためにアップデートしたけど。

537 :名無しさん@お腹いっぱい。:04/02/05 18:09
外部のダイナミックDNSサービスで取得したFQDNと内部ネットワーク用のFQDNを
共存させるにはどのように設定すればいいのでしょうか?

現在aaa.localと言う名前のwwwサーバに、ダイナミックDNSで取得したxxx.zzz.netという
名前でアクセスできるよう、ルータでスタティックルーティング設定を
行っているのですが、mozilla等のブラウザでIPアドレスではアクセスできるものの、
xxx.zzz.netではアクセスできません。

telnet xxx.zzz.net 80
> GET HTTP/1.1

ではアクセスできるため、HTTPヘッダのホスト名をみてapacheがはじいていると
(勝手に)推測しているのですが、BINDの設定でうまく回避する方法はないでしょうか。

長文で申し訳ありませんが、よろしくお願いします。


538 :名無しさん@お腹いっぱい。:04/02/05 18:38
apache付属のhttpd.confを少し改造するだけな場合
そんなんでエラーにはならん。

>xxx.zzz.netではアクセスできません。
No route to host なのか 40x/50x エラーなのか
TCP RST/Closed by peer での切断なのか
まずはエラーから示せ。
dig xxx.zzz.net の結果も検討しろ。

539 :名無しさん@お腹いっぱい。:04/02/05 20:58
すみません。bind、apacheのせいではありませんでした。

どうもzaurus搭載のnetfrontのみxxx.zzz.netでhttpパケットがwwwサーバにすら
届かないみたいです。(mozillaではアクセスできました)

bindを立てる前はアクセスできていたのに…(T-T)
理由はさっぱりわかりませんが、お騒がせしましたm(_ _)m


540 :名無しさん@お腹いっぱい。:04/02/11 22:15
質問です

複数台のDNSキャッシュサーバでキャッシュの
共用ってできる?

DNSキャッシュサーバを冗長化したいのよね

541 :名無しさん@お腹いっぱい。:04/02/12 00:25
bindのDNSキャッシュはメモリに入っている。
ソースに手を入れて共有できるような形にすれば出来なくは無い。

でも意味無いから、単純に複数台のDNSキャッシュサーバーを立てておけ。
多少非効率でも単純なほうがいい。

542 :名無しさん@お腹いっぱい。:04/02/18 18:16
bind-9.2.3の起動についての質問です。
bindを起動すると起動ログに以下のようなwarningが出るんです。
DNSとしての動作に関しては問題ないようなのですが・・・

Feb 18 17:14:26 hostname named[3017]: [ID 873579 daemon.warning] zone 'xxxx.co.jp' allows updates byIP address, which is insecure

ちなみにnamed.confのこのzoneの記述部分はこうなってます。

zone "xxxx.co.jp" in {
type master;
file "db.xxxx.co.jp";
allow-update { 172.16.102.201; 172.16.116.200; }; ←slave name server;(DHCPサーバも兼ねてます)
notify yes;
};

allow-updateサブステートメント関係っぽいのはわかるんですが
どうしてwarningが出るのかわかりません。
よろしくお願いします。


543 :名無しさん@お腹いっぱい。:04/02/18 19:06
in・secure
━━ a. 安全でない; (地盤が)堅固でない; 危なっかしい, 心配な; 自信がない ((about)).
三省堂提供「EXCEED 英和辞典」より


http://www.atmarkit.co.jp/flinux/rensai/bind907/bind907c.html

544 :542:04/02/19 09:46
>543
ありがとうございました。参考になりました。

545 :名無しさん@お腹いっぱい。:04/02/20 15:47
普通に使ってて急に特定のドメインだけ
名前がひけなくなるなんてことある?

546 :名無しさん@お腹いっぱい。:04/02/20 16:07
その特定のドメインの NS が死んだとかそこへの経路障害とか。

547 :名無しさん@お腹いっぱい。:04/02/20 16:14
なるへそ。

548 :名無しさん@お腹いっぱい。:04/03/17 17:12
# 遅レス気味。
>>545
GlueRecordの無いドメインが最近蔓延している。
こういうドメインに遭遇すると、手元のnamedを再起動すると引きなおせるから
相手は自分が悪いと思わない、という不幸になる。
dotJPなドメインに多い。

具体的に挙げるのはやめておくが、.comなDNSサーバを使っている腐れドメインで
よく起きる。
ウチで遭遇したときは相手が「.comなNSはJPRSがGlueRecordを登録してくれない
(ってこれはBINDの制約ではあるよな)から登録していません」などと、タワケた
回答をよこした。

549 :名無しさん@お腹いっぱい。:04/03/17 23:16
なんでだー
ポートも開いてて設定も間違ってないしサービスも立ち上がってるのに
nslookupでNon-authoritativeがでるし逆引きでサーバが見つからないって出るよー

BフレOCNI/IP8でDNS立てた人助けてください〜ぃぃ

550 :名無しさん@お腹いっぱい。:04/03/17 23:54
質問アゲ

551 :名無しさん@お腹いっぱい。:04/03/18 00:38
>>549
金払ってコンサル雇え

552 :名無しさん@お腹いっぱい。:04/03/18 04:19
nslookupを使いDNSのIPを調べたところ

*** dns.hogehoge.com can't find aaa.bbb.ccc.ddd: Server failed

とエラーが出てしまうのですが逆引き設定ファイルがおかしいですか?

553 :名無しさん@お腹いっぱい。:04/03/18 10:13
動いたー!

一時期本気でコンサルタントを雇おうかと思いましたよ。

fedoraの入れた覚えの無い redhat-config-bind が悪さをしていたみたいで、
いくらnamed.conf以下ゾーンファイルをきっちり設定しても駄目だったようです。

redhat-config-bind、bind を一度アンインストールし、再びbindを入れなおしたら
無事今までの設定ファイルで動くようになりました。

554 :名無しさん@お腹いっぱい。:04/03/19 00:29
(´-`).。oO(なんで Linux 板で聞かないんだろう?)

555 :名無しさん@お腹いっぱい。:04/03/19 01:03
(´-`).。oO(linux板のDNS、Bind関係は糞スレしかなかったんだもん…

最初はfedoraのせいじゃなくてbindのせいだと思ってたって言うのもあるんですけどね
すみませんでした

556 :名無しさん@お腹いっぱい。:04/03/19 20:33
おまえのせいに決まってるだろ馬鹿

557 :名無しさん@お腹いっぱい。:04/03/23 12:09
一週間前にDNS情報を書きかえたのですが、
新鯖に繋がるようになったかと思うと、
また旧鯖に繋がるようになったりします。
しかも、まだ旧鯖に繋がる時間の方がかなり多いです。
接続元は同じなのに、
なぜ旧鯖に繋がるように戻ってしまうのでしょうか?

558 :557:04/03/23 12:10
ちなみに、携帯やAirH"からは
新鯖に繋がります。
自宅のADSLで上記の現象が起こっています。

559 :名無しさん@お腹いっぱい。:04/03/23 14:41
>>557
シリアル番号は上げた? スレーブに情報が伝わってないんじゃないの?
もしくは、TTL が大きくて、古いのがキャッシュされ続けているとか。
違ったらスマソ。

560 :名無しさん@お腹いっぱい。:04/03/23 20:51
>>548
> GlueRecordの無いドメインが最近蔓延している。
> こういうドメインに遭遇すると、手元のnamedを再起動すると引きなおせるから
> 相手は自分が悪いと思わない、という不幸になる。
> dotJPなドメインに多い。

JPNIC が NS レコードごときで変更手数料なんてもんをとるからいけない。


561 :548:04/03/24 15:43
ttp://djbdns.qmail.jp/djbdns/notes/glue.html
一応貼っておくね。

>>560
JPNICというかJPRSは要らん。存在そのものが悪だ。(汗

562 :557:04/03/24 23:40
>>559
バリュードメイン付属のDNSなので、
シリアル番号は自分では書きかえてないです。
ログを見ると、
旧鯖に繋がっているのはY!BBからだけのようです。
Y!BBのキャッシュだけがしつこいということでしょうか…

563 :名無しさん@お腹いっぱい。:04/04/18 23:52
allow-transfer { 127.0.0.1; };
allow-recursion { 127.0.0.1; };
としてあっても、たとえば dig axfr 2ch.net @127.0.0.1 が蹴られます。
これが 2ch.net の NS に蹴られるのはしかたないっつーか、
まともな DNS ならあたりまえなんですが、そうではなくそこにたどりつく以前の
ローカルの DNS に蹴られるのが気に食わないっす。
結果として蹴られてもいいから、non-authoritative answer でもいいから、
自分に権威のないゾーンでも AXFR 要求を受け付けるようにすることってできますか?

バージョンは BIND9.2.3 です。


564 :名無しさん@お腹いっぱい。:04/04/19 01:35
>>563
自分でゾーンファイルを作って
zone "2ch.net" {
 type master;
 file "ゾーンファイル名";
};
をnamed.confに追加すれば出来ますよ。ははは。おばかさん。

565 :名無しさん@お腹いっぱい。:04/04/19 11:32
うーんと、具体的に。
DNS サーバ A から B にゾーン転送したいんですよ。
が、A と B はネットワーク的につながってないので、
間にある X というホストを経由して情報を取りたい、と。

A:
allow-transfer { X; };
zone "example.com" { type master; };

X:
allow-transfer { B; };
zone "example.com" { type forward; forward only; forwarders { A; }; };

こう設定して、B から X に対して example.com に関する情報を問い合わせると、
A に forward されてちゃんと応答が返ってくるんだけど、
AXFR を要求した場合に限って、X は A に forward することなく拒絶してしまう。
X が権威を持たないのは承知してるけど、とりあえず転送だけはしてくれないかなー、
ということなんでが。

X を type forward ではなく slave にすればできることはできるんですが、
そのためだけに slave にするのはアレです。
なんとか forward のままでできる方法はありませんか?


566 :557:04/04/23 17:32
いまだに特定のプロバイダからは、旧鯖に繋がり続けます。

http://example.com
だと旧鯖に繋がり、
http://example.com.
とFQDNで指定すると、必ず新鯖に繋がります。

そこで思ったのは、
旧鯖(webarena suite2)用のDNSは、まだ旧鯖を指示しているので、
特定環境ではTLDの階層まで問い合わせをせず、
旧鯖用DNSに問い合わせて、
返されたIPをキャッシュし続けているのではないか…ということです。

だとすれば、契約が切れてwebarenaのDNSが抹消された時点で、
上位階層まで問い合わせが行き、
やっとキャッシュが新しくなるのでは、と予想していますが、
この予想は妥当でしょうか?
長くてスミマセン。

567 :名無しさん@お腹いっぱい。:04/04/23 18:37
社内テスト環境でApacheの設定を
VirtualDocumentRoot "/usr/local/www/data/%-2+/www"
という感じにしています。
www.yahoo.co.jp.shanaiにアクセスすれば、/usr/local/www/data/www.yahoo.co.jp/www以下にアクセスされて便利です。

さて、今まではBINDを使って
www.yahoo.co.jp.shanai. IN A 192.168.0.100
www.naver.co.jp.shanai. IN A 192.168.0.100
という感じで全てのホスト名について設定していました。非常に面倒です。
****.shanaiのクエリがあった時に、全て192.168.0.100を返すようにしたいのですが、どうすれば良いでしょうか?
ゾーンの設定はどうすれば良いのでしょうか。
ご教授お願いします。

568 :名無しさん@お腹いっぱい。:04/04/23 18:50
*の呪文を使え

569 :567:04/04/23 19:51
568>>
出来ました。ありがとうございます。
以下報告
---shanai.zone---
@INSOAshanai. root.shanai. ( 2004042301 8H 2H 1W 1D )
INNSshanai.
shanai.INA192.168.0.100
*.shanai.INA192.168.0.100
---検証---
nslookup shanai => 192.168.0.100
nslookup a.shanai => 192.168.0.100
nslookup a.b.shanai => 192.168.0.100


570 :名無しさん@お腹いっぱい。:04/04/23 22:00
9.3が出たらしいね。

571 :名無しさん@おなかいっぱい:04/05/01 10:17
正確にはbind9.3.0beta2やね
今んところcurrentは9.2.3

572 :名無しさん@お腹いっぱい。:04/05/03 01:41
MLに流す香具師ウザ

573 :名無しさん@お腹いっぱい。:04/05/03 13:05
>572 板違い。せめてまとめろってね。


145 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)