レス数が1000を超えています。残念ながら全部は表示しません。

djb有効活用スレッド

1 ：djb信者＠navi2ch ：2001/01/07(日) 15:27

djbに関することなら何でもアリ。
- djb utilityの上手な使い方
- djbのcoding style
- ライセンス
- qmail、djbdns
- superscript
等々。

861 ：名無しさん＠お腹いっぱい。 ：02/05/01 09:40

>>860
いいです。

862 ：ピコ秒 ：02/05/01 10:05

>>852
日本語に翻訳すると分かりやすくなると思います。
http://babelfish.altavista.com/

863 ：852 ：02/05/01 15:32

>>862
なるほど、これは便利ですね。少しはわかったような気がします。

UNIXについては全くの初心者だったので、本やネットをあさりながらサーバー作りました。
おもしろいですねー。理系の道に進んでおけばよかったと今更ながら後悔。

みなさん、ありがとうございました！

864 ：名無しさん＠お腹いっぱい。 ：02/05/01 18:07

>>859
http://djbdns.jp.qmail.org/jp/rr-summary.html
漏れはこれ見て、直接編集してる。
もっとも、ドメイン毎と（逆引き）IP毎にファイルを作って、makeする時に
これらをくっつけてdataファイルにしてるけどね。

865 ：名無しさん＠お腹いっぱい。 ：02/05/01 19:42

>>864
なんか、ちょっと表現がおかしかったな。
> ドメイン毎と（逆引き）IP毎
ゾーン毎だね・・・。

866 ：859 ：02/05/01 21:52

>>864

ありがとうございます。
教えていただいたページを見て、自身の不勉強を痛感しております。
＜サイト自体は何度も訪れているのですが

「ドメイン fqdnのためのネームサーバを定義する。」ですが
&hogehoge.com:1.8.248.7:ns1.host.com
と、ネームサーバと追加するドメインのドメインが違っても問題ないですよね？

サブドメインについては「ワイルドカード表現」が参考になりそうです。
＜そのままですね

ドメイン毎にファイルを作成するのは管理しやすそうですね。
参考にさせていただき、早速試してみたいと思います。

もし、上記の点について「誤解しているぞ」というような点がございましたら
ご指摘ください。

867 ：名無しさん＠お腹いっぱい。 ：02/05/02 00:54

>>866
  .hogehoge.com:1.8.248.7:ns1.host.com

これだとダメな理由は?

868 ：名無しさん＠お腹いっぱい。 ：02/05/02 02:50

>866
下記参照。要注意。
ttp://djbdns.jp.qmail.org/djbdns/notes/glue.html

>867
目的が違う。

869 ：名無しさん＠お腹いっぱい。 ：02/05/03 04:24

>>868
ありがとうございます。

なるほど。
別ドメインだと問い合わせ回数が多くなり、レスポンス(ブラウザ側からみた)が
悪くなるということですね。＜最悪たどり着けない？

ならば、.hogehoge.com:www.xxxx.yyy.zzz:a のようにドメイン毎に
ネームサーバを定義して運用した場合はいかがなものでしょうか？
100ドメイン運用していた場合、100ネームサーバがあるわけですから負荷が
大きいですよね？ さらにIPアドレスは1つ(仮定)なので

ドメイン : IP
ns.home.com : www.xxxx.yyy.zzz
ns.hogehoge.com : www.xxxx.yyy.zzz
ns.aaa.com : www.xxxx.yyy.zzz
ns.bbb.com : www.xxxx.yyy.zzz

となってしまい問題ないのか不安ですね。
ドメインのレジストで問題ないのでしょうか？

さらにもう一つ。
ネームサーバ名にIPアドレスを利用することは不可能なのでしょうか？
ns.www.xxx.yyy.zzz(ns+IP)のようにネームサーバ名にIPアドレスの利用が可能なら
ば今回のような問題も気にしなくても良いような・・・ ＜安易ですね^^;

引き続き情報お待ちしております。

870 ：名無しさん＠お腹いっぱい。 ：02/05/04 10:02

>>868
うぅ，わからなくなってきた．目的って？

複数ドメイン定義する際には，
.fqdn:1.2.3.4:ns1.example.com
で SOA NS A を生成して，2つ目以降は
&fqdn:1.2.3.4:ns1.example.org
で NS A だけ生成でいいってこと？

'&' は '.' で定義したドメインのサブドメインのみだと思ってたんだけど，
BIND で運用してるやつを axfr-get したら '&' が出てきて謎なんですが．

871 ：名無しさん＠お腹いっぱい。 ：02/05/05 11:12

そろそろdjbはsudoにブチキレそうな気が。

872 ：デフォルトの名無しさん ：02/05/05 11:13

>>871
sudo?
DJBがＭＬで怒っているの？

873 ：871 ：02/05/05 11:27

いや、Sendmailのセキュリティホールが落ち着いた今、矛先がsudoに向くんじゃないかと思っただけ。

874 ：872 ：02/05/05 11:33

っていうかDJBって最近ソフト書いているの？
qmailもdjbdnsも放置プレイのようですが。。。。（謎）

875 ：名無しさん＠お腹いっぱい。 ：02/05/05 12:27

なんで放置しちゃまずいの?
本職は暗号屋なんだし別にいいじゃん。

876 ：名無しさん＠お腹いっぱい。 ：02/05/05 15:39

放置というかセキュリティーホールがみつかってないんだからいいんじゃん？
それとももっと機能を豊富にしろっていうのか？

877 ：デフォルトの名無しさん ：02/05/05 19:22

>>876
とりあえず、バージョンが1未満のソフトは更新キボンヌ

878 ：名無しさん＠お腹いっぱい。 ：02/05/05 23:00

>>874
その「（謎）」が謎だ。

879 ：名無しさん＠お腹いっぱい。 ：02/05/05 23:12

更新キボンヌすりゃ更新してもらえると思ってんのか
おめでてーな

880 ：名無しさん＠お腹いっぱい。 ：02/05/06 10:54

>>875
本職は代数屋だろ。でも数学者としちゃ、2流なわけだし、
プログラマとしてがんがんやって
ほしいね。

881 ：名無しさん＠お腹いっぱい。 ：02/05/06 12:24

わたくしは何をやっても3流以下ですが何か？

882 ：名無しさん＠お腹いっぱい。 ：02/05/06 23:54

>>880
その辺、本職でもすごい Knuth (もっとも、TeX は批判のほうが大きいけど)
や Lamport はバケモノですな。

883 ：名無しさん＠お腹いっぱい。 ：02/05/07 09:48

厨問

djbdns ではローカルな環境でテスト運用できますか？ ＜架空のgTLD
dnsq、dnsqr で answer が帰ってきません・・・

884 ：名無しさん＠お腹いっぱい。 ：02/05/07 12:57

>>877
１未満のものは一応更新してるのでは？

885 ：名無しさん＠ＸＥｍａｃｓ ：02/05/07 15:06

Installer が用意されてからの daemontools は、
どういうポリシーでもってああいうディレクトリ構成になったんですかね…
妙にシンボリックリンク張りまくりで、何か気持ち悪くない？

886 ：名無しさん＠お腹いっぱい。 ：02/05/07 22:29

Linuxなんかでよくやるような単一パーティションなら
ちょっとは理解らなくもないけど、既存のパーティ
ション構成があったら / 直置きはやっぱきもちわりー
よな。おまけにSolarisなんかだとinittabにエントリ
追加ってのもちと強引過ぎねーか?
それとも、はじめから中古PCにLinuxか何か入れて
専用機構成にすることが期待されていると考えた方が
いいのかな

887 ：名無しさん＠お腹いっぱい。 ：02/05/07 22:43

既出だったら許してくれ

この間clockspeed-0.62ってのをFreeBSDに入れてみたんだが、
これ、xntpのネットワークの時間よりどうしても22 sec進ん
だ時間になってしまう。で、ああ、これが例のTAIかと思い
きやTAIとUTCの関係は現時点ではTAI=UTC+32secらしいじゃ
ないか。
http://www.leapsecond.com/java/gpsclock.htm
でLoranの時間がUTC=Loran+22なんでこりゃLoranか?って
いってもそんな時間もっててどーすんねん?ってのが疑問。
説明乞う

888 ：名無しさん＠お腹いっぱい。 ：02/05/07 22:52

>>883

〜/dnscache/root/servers/@

ファイルの中身を自分が用意したgTLDの鯖のIPに置き換えてみたら?

889 ：名無しさん＠お腹いっぱい。 ：02/05/07 22:53

>>883
tinydns はなんの問題もなく可能です。

dnscache では、root/servers/@ がルートサーバのIPを表しているので、
これを書き換えてやり、架空のgTLDルートサーバをさすか、
root/servers/test.com root/servers/168.192.in-addr.arpa
で、テストドメインの dns サーバを指定してやると良い。

890 ：名無しさん＠お腹いっぱい。 ：02/05/08 01:34

>>888
>>889
ありがとうございます。
いただいた情報で出来ました。

891 ：名無しさん＠お腹いっぱい。 ：02/05/08 02:46

djbdns ってIP一つだと複数のドメイン運用できないの？

.aaa.com:192.168.0.*:ns1.aaa.com
.0.168.192.in-addr.arpa:192.168.0.*:ns1.aaa.com
@bitwing.com:192.168.0.*:ns1.aaa.com::86400 ←なんで ns1 なんだ？？？
+www.aaa.com:192.168.0.*:86400

&bbb.to:192.168.0.*:ns1.aaa.com
@bbb.to:192.168.0.*:ns1.aaa.com
+www.bbb.to:192.168.0.*

でやってみたけど bbb.to は駄目
.bbb.to・・・ って ns から指定しても駄目 ＜aaa.com が表示される
手がかりだけでも教えてYO
お願いします。(疲れた・・・)

892 ：名無しさん＠お腹いっぱい。 ：02/05/08 09:38

>>891

どうできないのかいまいちわからんが、
&bbb.to ....

ってのはsub domain委譲の指定だろ
.bbb.to ....

でええやん?

Nameserverをデフォルトの 'x'.ns.domainじゃ
なくて明示的にns1.aaa.comって指定している
ならそのアドレスを示す

+ns1.aaa.com:192.168.0.bbb
追加しとかないとな

893 ：887 ：02/05/08 14:09

自己解決まっちぽん

結局こういうことだった
http://www.geocrawler.com/archives/3/509/1999/12/0/3040289/

よく見掛ける名前のひとがでてきた

894 ：名無しさん＠お腹いっぱい。 ：02/05/08 14:18

>>870 >>891
&だとSOAレコードが生成されないから。
.と&の違いは、SOAが生成されるかどうかかな。
特にサブドメインどうのこうのと言う言葉に、漏れはこだわってない。

漏れは馬鹿だから、１度の記述で複数のレコードが生成されると混乱するから、
分解してる。

Zaaa.com:ns1.aaa.com:root.aaa.com
&aaa.com::ns1.aaa.com
&aaa.com::ns2.aaa.com
@aaa.com::mail1.aaa.com:5
@aaa.com::mail2.aaa.com:10
+ns1.aaa.com:192.168.0.129
+ns2.aaa.com:192.168.0.130
+mail1.aaa.com:192.168.0.131
+mail2.aaa.com:192.168.0.132

Zbbb.to:ns1.aaa.com:root.aaa.com
&bbb.to::ns1.aaa.com
@aaa.com::mail1.aaa.com:5
+www.bbb.to:192.168.0.133

Z128.0.168.192.in-addr.arpa:ns1.aaa.com:root.aaa.com
&128.0.168.192.in-addr.arpa::ns1.aaa.com
&128.0.168.192.in-addr.arpa::ns2.aaa.com
+128.0.168.192.in-addr.arpa:255.255.255.240
^129.128.0.168.192.in-addr.arpa:ns1.aaa.com
^130.128.0.168.192.in-addr.arpa:ns2.aaa.com
^131.128.0.168.192.in-addr.arpa:mail1.aaa.com
^132.128.0.168.192.in-addr.arpa:mail2.aaa.com
^133.128.0.168.192.in-addr.arpa:www.bbb.to

895 ：894 ：02/05/08 14:24

間違った！

&bbb.to::ns1.aaa.com
@aaa.com::mail1.aaa.com:5 -> @bbb.to::mail1.aaa.com:5
+www.bbb.to:192.168.0.133

896 ：名無しさん＠お腹いっぱい。 ：02/05/09 00:36

>>880
DJBは大学の教員辞めて、LINUXのディストリとか作って欲しいね。
/command
を好きなように埋めて欲しいねｗ

897 ：名無しさん＠お腹いっぱい。 ：02/05/09 01:21

djbはplan9をどう評価してるの？

898 ：名無しさん＠お腹いっぱい。 ：02/05/09 01:23

>>896
「Linuxのディストリ」もいいが、その前にいままで作ったソフトの
/package化を早くしろといいたい。

899 ：名無しさん＠お腹いっぱい。 ：02/05/09 01:25

libcすら信用しないなら、新しくOS作れや>>djb
"djb-OS"略してDOS...ありゃ?

900 ：名無しさん＠お腹いっぱい。 ：02/05/09 12:13

にしても、djb 信者は何をするにも patch 当てしなきゃならない現状に
満足してるの?

901 ：名無しさん＠お腹いっぱい。 ：02/05/09 15:48

>>900
900はあらゆるパッケージのソースを見て、要らない機能は削除してコンパイル
する優秀な人なんだね。

漏れは馬鹿だから、知らないうちにセキュリティホール作ってたら嫌だから、
余計なものは初めから入っていない方が安心。

902 ：名無しさん＠お腹いっぱい。 ：02/05/09 15:53

>>900
玄人ほど、シンプルさを求める。
素人ほど、初めから動くものを求める。

903 ：名無しさん＠お腹いっぱい。 ：02/05/09 16:54

素人っぽい煽りだな。

904 ：名無しさん＠お腹いっぱい。 ：02/05/09 19:21

まあ、何を重視するかってことだよね。
djbは極端なシンプルさ重視、機能性軽視。
sendmail なんかは対極だな。
どっちが優れてるとかじゃなくてさ。

905 ：名無しさん＠お腹いっぱい。 ：02/05/09 20:59

漏れは馬鹿だから、勝手に意図しない機能が稼働しているのが怖い。
だから、素で基本動作、パッチで拡張ってのは気分的に楽。

906 ：名無しさん＠お腹いっぱい。 ：02/05/09 21:43

tiny-get で answer 行が帰ってこない。
/usr/tinydns/root/servers/@ のアドレスもテストサーバのものに変更したのに。
対処方をご教授いただきたいと思います。
説明がたりないところはご指摘ください。

907 ：名無しさん＠お腹いっぱい。 ：02/05/09 21:50

>>906
tiny-get ?

908 ：名無しさん＠お腹いっぱい。 ：02/05/09 22:48

>>907 tinydns-get の間違い。
ブラウザからは index.html が表示できたけど相変わらず answer 行は表示されない。
なぜ？？？

もう一つ >>894 を参考にして data を以下のようにした。

Zhogehoge.com:ns1.hogehoge.com:root.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.3
+mail1.hogehoge.com:192.168.0.3
+www.hogehoge.com:192.168.0.3

としたんだけどこれだと ttp://www.hogehoge.com ではアクセスできるけど
ttp://hogehoge.com だとアクセスできない。
ttp://hogehoge.com でアクセスすることは可能？

909 ：名無しさん＠お腹いっぱい。 ：02/05/09 22:53

追記

ttp://hogehoge.com の Virtualhost は追加済みです。

910 ：名無しさん＠お腹いっぱい。 ：02/05/09 23:08

>>908
*tinydns-get
data.cdb が存在するディレクトリにcdしてから起動していますか?

*hogehoge.com
(1)httpd では、 Name Base じゃなくて IP base にする。
(2)+hogehoge.com::192.168.0.3 を追加。

911 ：名無しさん＠お腹いっぱい。 ：02/05/09 23:12

>>908
http://... にアクセスできるかより
名前をひけるか確認するのが先だろう。

912 ：名無しさん＠お腹いっぱい。 ：02/05/09 23:15

>>885
>Installer が用意されてからの daemontools は、
>どういうポリシーでもってああいうディレクトリ構成になったんですかね…
>妙にシンボリックリンク張りまくりで、何か気持ち悪くない？

俺が思うに、あのディレクトリ構成になった時, djb はある一線を
越えたような気がする...

913 ：名無しさん＠お腹いっぱい。 ：02/05/09 23:59

>>906
| /usr/tinydns/root/servers/@

dnscacheとtinydnsの区別はついていますか?

914 ：名無しさん＠お腹いっぱい。 ：02/05/10 00:50

>>910
はい。
/etc/tinydns/root で起動しています。
相変わらず answer が返ってきません。

(2)のように別名を指定したらアクセスできました。
ありがとうございました。

>>913
間違ってパスを書いてしまいました。

/etc/dnscache/root/servers/@

ですね。失礼しました。

915 ：名無しさん＠お腹いっぱい。 ：02/05/10 01:41

>ってのはsub domain委譲の指定だろ
.aaa.com::ns1.aaa.com
&aaa.com:10.1.1.1:ns1.aaa.com
&aaa.com:10.100.1.1:ns2.bbb.com
こんな風にセカンダリを設定するのかと思ってた。ものすごい勘違いしてたのか漏れは。
死のう。

916 ：名無しさん＠ＸＥｍａｃｓ ：02/05/10 10:37

>>912
「俺がルールだ」と言ってる様なもんだよな。

917 ：名無しさん＠お腹いっぱい。 ：02/05/10 12:08

>>912
あれでOpenBSDともやりあってたもんねえ。
まあdjbの言うことは正論なんだが、ラジカルすぎるんだな。

djb関連のツールの世間一般の受けとられ方をみていると、
この世界ってすごく保守的なんだなと思う。

918 ：名無しさん＠お腹いっぱい。 ：02/05/10 13:09

それってあなたが左翼だからじゃない>>917

919 ：名無しさん＠お腹いっぱい。 ：02/05/10 13:28

DJBSD はまだですか?

920 ：892 ：02/05/10 13:36

>>915
>>894 が言っているように、ある意味
>>892 も不正確で、もう一度djbのページを見ると、

'.' NS, A, SOA レコードを生成
'&' NS, A レコードを生成
'=' A, PTR レコードを生成
'+' A レコードを生成
'^' PTR レコードを生成
'Z' SOA レコードを生成
'@' MX レコードを生成
.....

ってな感じなので、お望みのようにやってくださいな
つーことだね

921 ：894 ：02/05/10 14:57

でさ、疲れている 891 は問題解決したのか？

>>915
死ななくても良いけど、
aaa.com の NS が ns1.aaa.com というレコードが２つ出来てるかもしれないね。
dig か何かでチェックしてみたら？

>>920
そそ、漏れの解釈はそんな感じ。

922 ：名無しさん＠ＸＥｍａｃｓ ：02/05/10 16:41

MX レコードを下記の様に登録し、
@example.gov:mail.example.gov:a:10

dnsqr 等でMXを検索すると、以下の様な答えが返ってきますよね。
% dnsqr mx example.gov
15 example.gov:
85 bytes, 1+1+1+1 records, response, authoritative, noerror
query: 15 example.gov
answer: example.gov 86400 MX 10 a.mx.example.gov
authority: example.gov 259200 NS a.ns.example.gov
additional: a.ns.example.gov 259200 A 192.168.1.1

ここで、なぜMXが"a.mx.example.gov"という名前になっているのでしょうか？

923 ：922 ：02/05/10 16:58

すみません、以下の様に変更して解決しました。
@example.gov:192.168.1.2:mail.example.gov:10

逝って来ます

924 ：名無しさん＠お腹いっぱい。 ：02/05/10 19:29

逝ってらっしゃい〜

925 ：名無しさん＠お腹いっぱい。 ：02/05/11 01:07

>>921
お気遣い感謝いたします。
教えていただいたものを参考にして、再度1から設定しなおしているところです。
＜ハード面のトラブルもあり遅れていました。

また結果報告させていただきます。

926 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:39

# tinydns-get mx hogehoge.com
15 hogehoge.com:
101 bytes, 1+1+1+2 records, response, authoritative, noerror
query: 15 hogehoge.com
answer: hogehoge.com 86400 MX 5 mail1.hogehoge.com
authority: hogehoge.com 259200 NS ns1.hogehoge.com
additional: mail1.hogehoge.com 86400 A 192.168.*.*
additional: ns1.hogehoge.com 86400 A 192.168.*.*

ってな感じなんだけど、メールの送信テストをすると「meil1.hogehoge.comが見つかりません」
とエラーが出る。
しかしSMTPサーバを「ns1.hogehoge.com」とすると送信できる。
どうして？？？

927 ：名無しさん＠お腹いっぱい。 ：02/05/12 11:34

>>926
0. mail1ではなくmeil1と書いているから。
1. そのtinydnsはメールを送信しようとしたプログラム(またはホスト)
から使われていないから。

928 ：≠927 ：02/05/12 21:13

>>926
2. DNSキャッシュサーバーが無いとか

929 ：名無しさん＠お腹いっぱい。 ：02/05/13 00:31

DJBのcr.yp.toのあちこち見ててちょっと思ったのだが、DJBって人物は
たとえて言うと
電車の中でケータイメール打ちまくり女子高生を大声で叱りつける、
見かけの一風アブナイ中年リーマンおやじ
に類するんじゃないかとちょっと思った。
つまり、
オヤジの言う大義名分はもっともではある
オヤジにも叱りつけるに致るまで多少は勇気も必要だったろう
女子高生は不本意にも「恥」をかかされている
まわりで見ているひとたちは
やれーやれーという気分
放っとけ、そいつだけ叱ってもおなじやつはいくらもいる
人が叱られているのを見ても100%スッキリするわけじゃない
というわけで全体としてその電車内にはしばらく気まずい雰囲気が漂う

DJBは概して「正しい」のだろうが、「正しくない」人達を直に攻撃して
全体として気まずい雰囲気が漂うだけに終わっている。結果として良い
方向に向かう牽引力が弱いのが問題じゃなかろうか。

930 ：名無しさん＠お腹いっぱい。 ：02/05/13 01:41

>>929
> 全体として気まずい雰囲気が漂うだけに終わっている。結果として良い
> 方向に向かう牽引力が弱いのが問題じゃなかろうか。

メールに関してはマシな方向に向かっていると思いますが何か？

931 ：926 ：02/05/13 02:38

>>927 >>928
レスThanX
0.折れのタイプミス スマソ
1.ごめん 意味が良くわからない
2.DNSキャッシュサーバは指定している ＜同一マシン

結論から言うと、mail.hogehoge.com のサーバ名で送受信できました。
ただ、レスポンスが悪すぎる。

Webサイト 10分弱(アクセス可になるまで)
メール送受信 2分程度(送信・受信に要する各時間)
当然Webサイトにアクセス不可の間はメールの送受信も不可
＜「サーバがみつかりませんでした」となる

こんなにレスポンスが悪いのはどこに問題があるのか、ヒントをご教授願えないでしょうか。

ちなみに環境は
FreeBSD4.4-R + apache-2.0.35 + djbdns + qmail
LibrettoL1(TM5600/128MB)

932 ：名無しさん＠お腹いっぱい。 ：02/05/13 03:37

>>931
逆引きも含めて DNS の確認するのは常識中の常識

933 ：名無しさん＠お腹いっぱい。 ：02/05/13 09:12

>>930
> メールに関してはマシな方向に向かっていると思いますが何か？

あまり一般的ではないかもしれないが、日夜SPAM、KlezなどのWormと
格闘している側の漏れ等にはそうは思えない。
IM2000 http://cr.yp.to/im2000.html
が救世主になるかどうかもわからない。

934 ：名無しさん＠お腹いっぱい。 ：02/05/13 09:20

>>933
以前IM2000のＭＬに入っていたけど、全然メールが流れていなかった。
かなり前に、抜けちゃったけど、今はどうなっているのやら。

935 ：931 ：02/05/13 10:20

>>932

逆引きに失敗している

936 ：名無しさん＠お腹いっぱい。 ：02/05/13 13:18

>>933
933が、結果として良い方向に向かう牽引力になってください。

937 ：名無しさん＠お腹いっぱい。 ：02/05/13 13:44

>>933
それは MTA の仕事かと小一時間(snip

938 ：931 ：02/05/13 15:16

Zhogehoge.com:ns1.hogehoge.com:root.hogehoge.com
&hogehoge.com::ns1.hogehoge.com
@hogehoge.com::mail1.hogehoge.com:5
+ns1.hogehoge.com:192.168.0.*
+mail1.hogehoge.com:192.168.0.*
+www.hogehoge.com:192.168.0.*

Z*.0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com
&*.0.168.192.in-addr.arpa::ns1.hogehoge.com
+*.0.168.192.in-addr.arpa:255.255.255.0
^*.0.168.192.in-addr.addr.arpa:ns1.hogehoge.com

/etc/tinydns/root/data は上記のように記述している。
正引き・逆引きのテスト結果

#dnsip www.hogehoge.com
192.168.0.*
#dnsip hogehoge.com
192.168.0.*
#dnsname 192.168.0.*
(←空)
#dnsmx www.hogehoge.com
0 www.hogehoge.com (なんでじゃ-!!)
#dnsmx hogehoge.com
5 mail1.hogehoge.com

こんな感じ。
dnscache は /etc/dnscache ディレクトリ作成して、/service にシンボリックを
作成。/etc/resolv.conf に

domain hogehoge.com
nameserver 127.0.0.1

を記述。
ルートサーバを参照しに逝かないように、/etc/dnscache/root/servers/@ のIP
に192.168.0.*(サーバマシンのIP)を指定。<架空のドメインのため

こんな感じなのですが、IPの逆引き設定・www.hogehoge.com のメールサーバ指定
・パフォーマンスの遅さ(sshログイン時も遅い)を解消するヒントなどご教授願え
ないでしょうか。

厨房で申し訳ありませんが、よろしくおねがいたします。

939 ：931 ：02/05/13 15:32

age 忘れ

940 ：ホスト名を持たない IP アドレスからの接続を断るおろかなサーバ ：02/05/13 15:56

>>931
これを試してみるがよろし。
http://djbdns.jp.qmail.org/djbdns/faq/walldns.html

941 ：894 ：02/05/13 21:51

>>938
プライベートアドレスだったら、
> Z*.0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com
は
Z0.168.192.in-addr.arpa:ns1.hogehoge.com:root.hogehoge.com
だと思われ。

> ルートサーバを参照しに逝かないように、/etc/dnscache/root/servers/@ のIP
> に192.168.0.*(サーバマシンのIP)を指定。<架空のドメインのため
このキャッシュサーバーはＬＡＮ内だけの名前解決に使うのだったら構わない。
けど、外のＤＮＳサーバーに問い合わせするのだったら、@ファイルは編集せず、
hogehoge.com と 0.168.192.in-addr.arpa ファイルを作り、中身に tinydns
の IP を記述するのも手。

ところで、何で最後を * にする必要あるの？
プライベートアドレス伏字にしないと、まずいの？？

942 ：894 ：02/05/13 21:58

>>938
言いわすれたけど、
> nameserver 127.0.0.1
netstat コマンドで、UDPの53番ポートが全てのIPで待ち受けてるんだったら
構わんけど、特定のIPで待ち受けてるなら、よくないとおもうよ。
手順どおりにインストールしたら、特定のIPで待ち受けるはずだがね。

943 ：名無しさん＠お腹いっぱい。 ：02/05/14 00:41

>>942
netstat は以下のような感じ(192.168.0.2 は他のPC)

> netstat -f inet -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 20 .localhost.ssh 192.168.0.2.1089 ESTABLISHED
tcp46 0 0 *.http *.* LISTEN
tcp4 0 0 .localhost.ssh 192.168.0.2.1074 ESTABLISHED
tcp4 0 0 localhost.localh.domai *.* LISTEN
tcp4 0 0 *.smtp *.* LISTEN
tcp4 0 0 *.pop3 *.* LISTEN
tcp4 0 0 *.ssh *.* LISTEN
tcp46 0 0 *.ssh *.* LISTEN
tcp4 0 0 *.finger *.* LISTEN
tcp4 0 0 *.login *.* LISTEN
tcp4 0 0 *.shell *.* LISTEN
tcp4 0 0 *.ftp *.* LISTEN
udp4 0 0 .localhost.60030 .localhost.53 ←これか？
udp4 0 0 .localhost.43744 .localhost.53 ←これか？
udp4 0 0 .localhost.domain *.*
udp4 0 0 localhost.localh.domai *.*
udp4 0 0 *.syslog *.*

>>941 で指摘された個所を変更した結果
> dnsname 192.168.0.14
dnsname: fatal: unable to find host name for 192.168.0.14: temporary failure

となった。以前はなにも表示されなかった。
dnsmx www.hogehoge.com は相変わらず 0 www.hogehoge.com を返す。
これでも送受信できている(なぜ？)けど、mail1 にしたい。

教えて訓で申し訳ないけど、絶対解消したいのでご教授願います。
※答えてくれてる方々にはマジで感謝してる。

944 ：名無しさん＠お腹いっぱい。 ：02/05/14 02:44

>>938
ためしてないけどこんなんでどう？

.hogehoge.com:192.168.0.14:ns1.hogehoge.com:5
.168.192.in-addr.arpa:192.168.0.14:ns1.hogehoge.com:5
@hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@ns1.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@mail1.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
@www.hogehoge.com:192.168.0.14:mail1.hogehoge.com::5
=ns1.hogehoge.com:192.168.0.14:5
+mail1.hogehoge.com:192.168.0.14:5
+www.hogehoge.com:192.168.0.14:5

ちゃんと動かなかったらｺﾞﾒｿ

> これでも送受信できている(なぜ？)けど、mail1 にしたい。

千度滅入るって MX ﾚｺｰﾄﾞ取れなければ A ﾚｺｰﾄﾞのｱﾄﾞﾚｽにﾒｰﾙ送ると思うが無関係？

945 ：名無しさん＠お腹いっぱい。 ：02/05/14 11:02

>>937
> それは MTA の仕事かと小一時間(snip
そんなことはわかっている。

DJBや皆さんのおかげで安価に高性能で安全性の高いメールシステムが現実の
ものとなったという意味では「よくなった」と言える。
が、SPAMやWormはSMTPそのものの欠陥に由来する部分がおおきいので、メール
インフラ全体の状況としてよくなったとは言えないのではの意。

946 ：名無しさん＠お腹いっぱい。 ：02/05/14 14:10

>>945
>>>937
> > それは MTA の仕事かと小一時間(snip
> そんなことはわかっている。

ホントにわかってんの？

> DJBや皆さんのおかげで安価に高性能で安全性の高いメールシステムが現実の
> ものとなったという意味では「よくなった」と言える。

・sendmail も十分安価ですがなにか？
・sendmail+smtpfeed の方が高性能ですがなにか？
・ｱﾌｫが管理する qmail をインストールしたホストよりも、
分かったﾔｼが管理する sendmail をインストールしたホストの方が
遥かに安全性が高いですがなにか？

> が、SPAMやWormはSMTPそのものの欠陥に由来する部分がおおきいので、

Worm と SMTP に何の関係があるの？
# Worm と sendmail、Worm と Outlook Express なら関係あると思うが

> メール インフラ全体の状況としてよくなったとは言えないのではの意。

おまえ、DJB に何を期待してるの？
DJB に世界を変えろと言っているの？

つーかお前が変えれば？
Ωみたいに。

947 ：どすこい ：02/05/14 17:00

　Ω
../　＼ ..
（´ー｀）
ノ　　　＞
（~~綱~~）

948 ：931=943 ：02/05/14 20:27

>>944
ありがとう。早速試してみるYO！
と言いたいんだが、ルーターを修理に出すことになりました。＜駄メルコ

ちょっと時間が開くかも知れませんが、試して結果報告します。

949 ：名無しさん＠お腹いっぱい。 ：02/05/14 21:37

>>946
DKBは消えて無くなったけど、
DJBなら世界を変えられるＹＯ！

950 ：名無しさん＠お腹いっぱい。 ：02/05/14 21:47

>>946
DHCはバージンオイルだけど、
DJBなら世界を変えられるＹＯ！

951 ：名無しさん＠お腹いっぱい。 ：02/05/14 22:21

> ・ｱﾌｫが管理する qmail をインストールしたホストよりも、
> 分かったﾔｼが管理する sendmail をインストールしたホストの方が
> 遥かに安全性が高いですがなにか？

ほんとにそう。これって重要なんだよなー。
でもわかってない人間多いよね。

もともと qmail ってのはセキュリティを重視してる人間が好んで
使うものであって、逆は成りたたないんだよ。

つまり、まずはじめにセキュリティ意識があって、そこから
qmail を使おうという発想が出てこなきゃならないのに、
今じゃあ順序が逆になっとる。
「はじめに qmail ありき」で、qmail を使えば
セキュリティを重視したことになると思ってるのが多い。

djb のツールは、自分の要求するセキュリティを実現するための
あくまで道具にすぎず、あなたのセキュリティ意識の代用品にはならない。
はじめから qmail を護符みたいに思ってるやつは逝ってよし。

…と誰にともなくマジレスしてみましたが何か?

952 ：名無しさん＠お腹いっぱい。 ：02/05/14 22:24

>>946
ＤＨＬは国際宅急便だけど、
ＤＪＢなら世界を変えられるＹＯ！

953 ：名無しさん＠お腹いっぱい。 ：02/05/14 22:47

>>951
言いたいことは分かるが、管理するヤシとしてアフォしかいない状況だと
sendmailとqmailのどちらが無難か、楽か、ということではないのか?

954 ：名無しさん＠お腹いっぱい。 ：02/05/14 23:11

EJBはWebアプリケーションを変えるけど、
DJBなら世界を変えられるＹＯ！

955 ： ：02/05/15 10:25

変えられるもんなら変えてみやがれ。
と言ってみるテスト。

postfix マンセー

956 ：894 ：02/05/15 13:13

>>951
ｲｲｺﾄｲｯﾀ!!

957 ：894 ：02/05/15 14:04

>>943
udp4 0 0 localhost.localh.domai *.*　<- こっちだな。

dnscache の env/IP が 127.0.0.1なのかい？
dnscache の env/IP と tinydns の env/IP は別なのかい？
localhost.localh と .localhost が各々どのIPに対応してるのか分からん。

気づかなかったけど、
dnsmx www.hogehoge.com に mail1.hogehoge.com　を返したかったら
@www.hogehoge.com::mail1.hogehoge.com:5
は必要だね。
MXレコードとして設定してないのに返すわけが無い。

>>944
多分動くとは思うけど、ttlが5っていうのは、短すぎない？
千度滅入るだけじゃなくqmailもMXレコードが無かったらホスト名で探すよ。
ttp://www.jp.qmail.org/q103/jman8/qmail-remote.html

958 ：名無しさん＠お腹いっぱい。 ：02/05/15 15:11

>>957
> 多分動くとは思うけど、ttlが5っていうのは、短すぎない？

938 が ttl=5 を指定していたので、それに合わせたわけよ。
本運用までに書き直してね >938

> 千度滅入るだけじゃなくqmailもMXレコードが無かったらホスト名で探すよ。
> ttp://www.jp.qmail.org/q103/jman8/qmail-remote.html

あ、ほんとだ。
source で確認しました。

959 ：名無しさん＠お腹いっぱい。 ：02/05/15 15:29

>>958
>>>957
> > 多分動くとは思うけど、ttlが5っていうのは、短すぎない？
>
> 938 が ttl=5 を指定していたので、それに合わせたわけよ。
> 本運用までに書き直してね >938

ごめん！
全面的に 100% 勘違い(ﾊｽﾞｰ

最初の２行は ttl=259200、
それ以下は ttl=86400 くらいでお願いすます

960 ：名無しさん＠お腹いっぱい。 ：02/05/15 22:18

>>959 指定しなければデフォルトでちょうどいいぐらいになるんじゃない?

read.cgi ver5.26+ (01/10/21-)