レス数が1000を超えています。残念ながら全部は表示しません。

BIND全般

1 ：　 ：2001/07/12(木) 23:12

魔術師の溜まり場です

2 ：名有りさん＠お腹へった ：2001/07/13(金) 00:03

とりあえず確認ですが
　　bind(3SOCKET)
　　rpcbind(1M)
とかでなくて
　　named(1M)
についてのスレですね？

3 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 00:22

なんで魔術死なの?

4 ：名無しさん＠お腹いっぱい。 ：2001/07/13(金) 01:31

#include <sys/types.h>
#include <sys/socket.h>
すれ。

5 ：S8 ：2001/07/13(金) 13:02

>>2
in.named か named か。
BIND4 か BIND8 か BIND9 か、、、、
どれでも良いのか？？>>1

6 ：名無しさん ：2001/07/13(金) 14:26

全般つってんだからどれでもいいんだろう

7 ：noname ：2001/08/13(月) 18:46

BINDに変えて29日。

512Mのメモリのうち
450Mぐらいが誰が使ってるかわからない
（topで見る限り誰も使ってない）のにusedになってた。
再起動したから今は普通に動いてるけど。。。

メモリリークしまくりとはきいてたが、BINDってだいたいこんなもの？
それともおいらの設定が厨房なのかな？
なにかいい回避方法あったら教えてちょ。
ちなみにRedhat7.1でDDNSも動かしてます。

8 ：前野年紀 ：2001/08/13(月) 19:16

BIND は危険です！
djbdns をおすすめします！

9 ：名無しさん＠コード抜いたらハワイのミポリソ燃え ：2001/08/13(月) 19:28

--- chubo.c.old Mon Aug 13 19:26:00 2001
+++ chubo.c Mon Aug 13 19:26:00 2001
@@ -123,3 +123,3 @@
fd = socket(AF_INET, SOCK_STREAM, 0);
-bind(fd, addr, sizeof addr);
+djbdns(fd, addr, sizeof addr);
listen(fd, N_BACKLOG);

10 ：名無しさん＠ＸＥｍａｃｓ ：2001/08/13(月) 19:31

>>7

えーと，Linux ってことは ディスクキャッシュ って
落ちじゃないよね?

っつーか 512M の内 450M も掴むプログラムなんて
この世に存在するの?

11 ：noname ：2001/08/13(月) 20:04

>>10
topで見たとき、今はこんな感じだけど

CPU states: 0.0% user, 0.1% system, 0.0% nice, 99.8% idle
Mem:513292K av,107804K used,405488K free,0K shrd,24576K buff

さっきはメモリのところ
500000k used,5000k free
ぐらいだったんです。
10%ぐらいは動いてるプロセスが使ってたから
あとは誰かがリークさせてるのかなと思いました。

12 ：はて？ ：2001/08/13(月) 20:09

いったいどういう「使い方・設定」をすると、そんな異常な数字に
なるか、是非知りたい。　　＞７殿
問い合わせがない時のうちの named は当然、
cpuが０％、メモリがコンマ以下の％ですゾ。
（BSD、Linux、内部サーバ、公開サーバ、とも）

13 ：noname ：2001/08/13(月) 22:51

>>12
あらら。そんなもんですか。
もちろん12さんもBINDなんですよね（BINDスレだから当たり前か...）

前にBIND使ってたほかの会社の管理者の人から
同じようにメモリがすごく消費されている事例を聞いてたので
BINDのせいにしてました。
(そこはDNSサーバをBIND以外のものにのせかえたら解決したと聞いた)

うちとそこの会社だけたまたまなのかな。
とりあえず他の設定見直してみます。
もしBINDで同様のケースに遭遇した人いたら教えてくださいです。

14 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 00:04

会社で使ってるのはPentium166+Memory64MBでも特に問題なしですよ。
ユーザは5〜600人ぶら下がってる(はず)
mail&DNS&MLと使っているけれど。
環境はFreeBSD4.1.1-RELEASE+bind-8.2.4

15 ：名無しさん＠お腹いっぱい。 ：2001/08/14(火) 20:38

>>7
OS ごと再起動するんじゃなくて、
named だけ再起動して切り分けたら?

16 ：名無しさん＠お腹いっぱい。 ：01/08/26 16:57

DNSに引きに行くととても時間がかかるので、
自前でDNS立ち上げて、キャッシュをめいいっぱい長く、
大きくしたいのですがどのようにすればよろしいですか？
cleaning-interval 0; と記述するだけではどうもうまく
いってないようです。

17 ：名無しさん＠お腹いっぱい。 ：01/08/31 03:07 ID:wmA5aJxI

くだらない質問スレから流れてきた者です

bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
どなたかご教授ください。

なお、シリアルは 年月日連番 を考えていたのですが、誤って連番を三桁にしてしまいました・・・
（と言いますか、書いた時は全く気が付かず、どうもおかしいので確認してみると桁あふれしていたので気がつきました）

18 ：名無しさん＠Ｅｍａｃｓ ：01/08/31 09:06 ID:.P4YZmic

>>17
シリアルはローテーションさせることができるので、
ある条件では減らすことができる。
うろ覚えで申し訳ないが、確か差が 2^31 を越えていたら
オーバーフローしたとみなして小さい方が新しいとみなされたと思う。
正しい値は RFC か何かで裏をとってくれ。

19 ：名無しさん＠お腹いっぱい。 ：01/08/31 09:10 ID:pc6LiiK.

>17
バッタ本読め。

20 ：名無しさん＠お腹いっぱい。 ：01/08/31 12:21 ID:oXRrlOJs

>>17
DNS & BIND 第3版 158 ページ "7.2.3 新しいシリアル番号から始める" を
読みましょう。

21 ：名無しさん＠Ｅｍａｃｓ ：01/09/02 07:21 ID:ok8jFRRg

>>17
> bind8 のゾーンファイルでシリアルを間違ってしまったのですが、
> これは増やすことしかできないものなのでしょうか？最後まで行ったらどうなるのでしょうか？
> どなたかご教授ください。

RFC 2182
djbdns を使えばそんな心配入らないよ。

22 ：名無しさん ：01/09/02 12:26 ID:cHf0.cJc

bindの質問はここで
http://www.port53.co.jp/iscml.html

23 ：名無しさん＠お腹いっぱい。 ：01/09/02 14:18 ID:d7bq7YHw

>>21
djbdns ってバーチャルドメインやるときめんどくさくない？

24 ：名無しさん＠Ｅｍａｃｓ ：01/09/25 18:38

自分がrootのDNSのzone正引きファイルで、配下のホストのIPアドレスを間違って定義したのを
別のネットのホスト（root権限なし）のnslookupで確認していて見つけました。

その際当然間違ったIPアドレスが、その確認に使用したホストのDNSにキャッシュされ、
以降そのホストではNon-authoritative answer:として間違ったIPアドレスが示されるんですけど、
これってどうすればクリアできるんでしょーか。nslookupなどのクライアントから
クリアする手段はないんでしょーか。

25 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:33

勉強がてら家庭内LANでOSにFreeBSDを使用してDNSサーバを構築しようと思うのですが、
マシンスペック=CPU:Pen100Mhz,MEM:16MBって無謀な挑戦ですか？

26 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:35

問題無し

27 ：京都 ◆djb/VnQY ：01/10/11 11:40

>>25
dnsの勉強ということならdjbdnsでやったほうが幸せ

28 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:41

>>25
486DX2 33MHz で動かしてますけど何か？

29 ：名無しさん＠お腹いっぱい。 ：01/10/11 11:49

>>26-28
ありがとうございます。
家に帰ったら早速やってみます。
>>27
会社で使用するのが恐らくBINDなもんで...

30 ：オサム・吉川・ビンラディン ：01/10/11 14:35

？？？？？ ？？ ？？？？？？

31 ：djb ：01/10/11 17:43

BIND 逝ってよし！

32 ：111 ：01/10/11 17:48

http://210.236.188.140:8080/

33 ：質問 ：01/10/11 20:57

以下のメッセージの対処方をおしえてください。

check_hints: root NS list in hints for class 1 does not match root NS list

34 ：名無しさん＠お腹いっぱい。 ：01/10/11 21:03

>33
http://www.google.com/search?q=check_hints%3A+root+NS+list+in+hints+for+class+1+does+not+match+root+NS+list&filter=0

35 ：名無しさん＠お腹いっぱい。 ：01/10/17 03:36

携帯電話のブラウザで有名なACCESSのDNSつついたんです。
そしたら、
C:\>nslookup -type=txt -class=chaos version.bind dns0.access.co.jp
Server: dns0.access.co.jp
Address: 157.78.0.252

VERSION.BIND text =

"8.2.2-P5"

C:\>nslookup -type=txt -class=chaos version.bind dns1.access.co.jp
Server: dns1.access.co.jp
Address: 157.78.0.251

VERSION.BIND text =

"8.2.2-P5"

これってどうよ？

36 ：名無しさん＠お腹いっぱい。 ：01/10/17 04:37

>>35
オレッチのクラック済みリストに入ってるよ。自分の庭みたいにあそんでるよ。

37 ：JAPU ◆JAPUTeX. ：01/10/17 06:20

/FYI/

今月になっていろんなバージョンのBIND出ていますね。
http://www.isc.org/products/BIND/

----
安全なのは 8.2.3 以降と 9.x。
(8.2.3 も一部問題があったはず。)
4.x は論外。

http://www.isc.org/products/BIND/bind-security.html

38 ：名無しさん＠お腹いっぱい。 ：01/10/17 06:25

>>37
> 安全なのは 8.2.3 以降と 9.x。
8系は 8.2.4 以降ですね。

> 4.x は論外。
そうでもないよ。とくに、ベンダー供給の Unix は未だに 4系だったりするし。
4 系は obsolete であるけれども、これを使わなければならない理由は
否定できない。そういう環境では 4.9.8 に age とけとしかアドバイスできない。

39 ：JAPU ◆JAPUTeX. ：01/10/17 06:51

えーと、
安全 == remote exploit 可能ではない という意味で使いましたけど、
8.2.3 って何か問題ありましたっけ?

40 ：名無しさん＠お腹いっぱい。 ：01/10/20 21:40

ゾーン名が248aとかみたいにaがつくのはどうしてですか？

41 ：名無しさん＠お腹いっぱい。 ：01/10/20 23:00

> 4.x は論外。
OpenBSDは、4.xが採用されてる。
そのうえ、IPv6対応済み

42 ：名無しさん＠お腹いっぱい。 ：01/10/21 00:33

>>40
逆引きか?
RFC 2317 読んどけ。
http://www.google.com/search?lr=lang_ja&q=rfc+2317

43 ：名無しさん＠お腹いっぱい。 ：01/10/24 14:10

>>39
8.2.3-beta までですね。ｽﾏｿ
http://www.isc.org/products/BIND/bind-security.html

>>40
/25 以下の権限委譲については、該当するプロバイダ側で受け持ったのち
各ユーザー毎に分割して利用される。
http://www.fan.gr.jp/~kaz/rfc/rfc2317j.txt

>>41
OpenBSD のパッケージ場合はコードレベルで置きかえられているから、
version はあまり意味をなさない。
http://www.lac.co.jp/security/intelligence/CERT/CA-2001_02.html

44 ：名無しさん ：01/10/24 20:10

コピペしておこう。

ていうか、私が聞きたかっただけです。
Aレコードを複数定義してる人っていますか?
私は複数定義でBINDを動かしてるのですが
今のところ問題なく動いています。

やっぱ、CNAMEレコードで定義したの方が良いの?
そこら辺どうなんですかね?

45 ：名無しさん＠お腹いっぱい。 ：01/10/24 21:13

甘やかしちゃいかんのだけどな……。

>>44
どちらかといえば、
逆に CNAME レコードを複数書く方が間違い。
たいていは問題ないだろうが。
読んどけ。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html

46 ：？ ：01/10/24 22:23

44のURLのどこをどう読むと「CNAMEを複数書く方が間違い」なの？
「間違った書き方をしてはいけません」みたいなことしか書いてないゾ。
オライリー本をちゃんと読んでくれ。

47 ：　　 ：01/10/24 22:35

現在のBINDでは、複数のCNAMEレコードの使用は推奨されてないですよ

48 ：「45のURL」の ：01/10/24 22:36

間違いだった。スマン。(46)

49 ：名無しさん＠お腹いっぱい。 ：01/10/24 22:39

>>46
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname
MX、CNAME、 PTR、NS のような、 他の名前を指している資源レコードと 共同で CNAME を使わないでください。

50 ：DNSスレの1 ：01/10/24 23:05

>>44

コピペ有り難う御座います。

>>45

てこたぁ、やっぱ複数の名前を割り当てたいときは
CNAMEレコードじゃなくてAレコードを使うわけ?

今からそのURL読みます。
ていうか、質問する前によんどけって怒らないでください。

51 ：45=49 ：01/10/25 01:41

>>50
> てこたぁ、やっぱ複数の名前を割り当てたいときは
> CNAMEレコードじゃなくてAレコードを使うわけ?
ぐは、そっちか。
同じ名前で複数の CNAME RR を書くのかと思った。

どっちにしろ「CNAME を乱用しないでください。」だな。

52 ：名無しさん＠お腹いっぱい。 ：01/11/01 14:35

8.xと9.xって何が違うの？

53 ：名無しさん＠お腹いっぱい。 ：01/11/02 00:06

別スレでみて気になったんだけど named(bind-8.2.3)の
named[****]: Lame server on 〜 っていう message って何でしょうか？
うちにもたまに記録されるんだけど。
直訳したら 「不完全なサーバー」になるんだけど、、、

54 ：名無しさん＠お腹いっぱい。 ：01/11/02 01:36

>>53
http://www.isc.org/products/BIND/docs/config/logging.html

55 ：名無しさん＠お腹いっぱい。 ：01/11/02 11:05

バッタ本(三版)の7.6.1節ですな。

> 「艦長、本艦は座礁した模様であります！」インターネット海には
> 間違った委任という岩礁があちこちにあるようだ。

ってな、寒い表現。

56 ：名無しさん＠お腹いっぱい。 ：01/11/02 12:14

>>53
http://www.google.com/search?lr=lang_ja&q=Lame+server

57 ：　 ：01/11/03 02:10

Q1)　ゾーン転送する機能を利用して悪いことをされたり
　　　　しないのでしょうか？
Q2)　BINDよりも安全で簡単なDNSがあるなら、どうして
　　　　いつまでもBINDのようにいまだにバグが出ている
　　　　ようなコードに依存するのですか？Linuxや
　　　　FreeなBSDなら、BINDを捨ててもっと根本的に
　　　　安全で簡潔なDNSシステムをデフォルト標準として
　　　　採用するべきではないのでしょうか？

58 ：名無しさん＠お腹いっぱい。 ：01/11/03 02:55

A1) 基本的に、ゾーン転送は slave server のみに許可するもの。
即クラックにつながるわけではないと思うが、不要な情報は公開しないのが原則。
A2) システム標準として使える安全で簡潔なDNSシステムってある?

59 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:48

A1) 通常のdnsクエリーよりゃ重いので、制限なしだとDoS攻撃される可能性も多少あり。
　　今のBINDなら大丈夫だろうが。
　　基本的には>>58の通り「余計な知識を攻撃者に与えない」ってのが重要。
A2) 「英語よりも平等で簡潔なエスペラントがあるのに、いまだに英語の様な非論理的で
　　変動の激しい言語に依存しているのは何故？」というのと大して変わりませんな。
　　あぁデファクトスタンダードって素敵。(藁

>>58
お約束だが djbdns はどうか？
OpenBSDのportsから見事に外されたが。

60 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:53

>>59
djbdns ってライセンスどうなってたっけ?
探したけど見つかんなかった。

61 ：名無しさん＠お腹いっぱい。 ：01/11/03 04:59

>>60
djb toolsはライセンスがどこにあるのかわかりにくいよね。
source archiveとhttp://cr.yp.to/djbdns/ をざっと見たけど見当たらなかった。

qmailの例から想像すると、勝手に修正するなやｺﾞﾙｧなんじゃないかと。

62 ：名無しさん＠お腹いっぱい。 ：01/11/04 07:06

>>61
確かそんなんだったはず。
今確認しようとしてcr.yp.toを見たら繋がらねぇでやんの。(藁

>>57
しかし実際問題、普通のマシンではBINDはキャッシュとして使われる他は
リゾルバ周りでライブラリが使われる程度なんだから、別にBINDが標準で
困ることはないと思う。

DNSサーバを建てるなら、当然その案件に即したDNS用ソフトウェアを導入
するだろうし。盲目的にBINDを使って墓穴を掘るのは、また別の問題だな。

63 ：名無しさん＠お腹いっぱい。 ：01/11/04 19:14

>>62
おすすめは BIND + dnscache の併用って感じかな。

64 ：名無しさん ：01/11/08 04:31

サブドメインを使う場合のMX指定てこれでいいの。

IN MX 10 mx
aaa IN MX 10 mx
bbb IN MX 10 mx
mx IN A 192.168.1.1

なんか、こんな設定みたことないから不安。

65 ：名無しさん＠お腹いっぱい。 ：01/11/08 05:51

今ふと思ったんだけど逆引きて偽造出来る？
例えば
123 IN PRT www.yahoo.co.jp.
とか出来ますよね。

これって、別に痛くも痒くもない？

66 ：名無しさん＠Ｅｍａｃｓ ：01/11/08 09:02

>>65
その DNS server に誰が逆引きを検索に来るんですか?
それによって痛いかどうかは変わりますが。

67 ：名無しさん＠お腹いっぱい。 ：01/11/08 09:13

>>65
そりゃできるだろうけど、逆引きゾーンの委任が
自分にされてなきゃ誰も聞いてこないと思うのだが。

68 ：ゾイゾイ ：01/11/08 09:37

こんなところで質問することではないかもしれませんが。。
あるくそソフト（名前は伏せさせていただきます。）が
起動時にftpでサーバーにアクセスして情報を取ってきているのですが
その時netstat -aするとその端末からftpコネクションを54個も
張ってくるのです。作った相手に聞いても dosから普通にftp
コマンド実行しているだけだと言い張っているのですが、
私が普通にftp実行しただけではそんなことは再現しないのです。
もしその様なことが起こったことがある、こんなオペレーションを
したら再現するよって情報あれば、よろしくお願いします。

69 ：諸刃の出っ歯 ：01/11/08 10:45

>>68
それってBINDに関係あるのか、もしくはBINDに疑いが濃厚なのか
問いたい
名前を伏せるということは有名もしくは一般入手可能なものか
問いつめたい
DOSのFTPなのに何故ウイソ板やム板でなくUNIX板なのか
小一時間問いつめたい

70 ：名無しさん＠お腹いっぱい。 ：01/11/08 10:57

>>64
それで問題ないが、mxでのSMTPサーバの設定はちゃんとやっとかないとはまるよ。

>>65
そういうことができるから、gethostbyaddr()で得たホスト名は信頼できない。
普通は、gethostbyaddr() -> gethostbyname()でIPアドレスが一致するか調べる。

71 ：名無しさん＠お腹いっぱい。 ：01/11/08 11:19

つーかさ、前からの疑問なんだけど、
MX 複数定義する、っつーことは定義されたホスト全てに同じユーザがいないとだめじゃないの？

72 ：名無しさん＠Ｅｍａｃｓ ：01/11/08 11:33

>>71
MX で指定されたホストが最終配送先であるとは限りません。以上。

73 ：71 ：01/11/08 11:38

>>72
なるほど！まさに現実の郵便と同じですね！ありがとうございました

74 ：名無しさん＠Ｅｍａｃｓ ：01/11/08 13:42

>>70

ひとつ勉強になった。多謝多謝。

75 ：名無しさん＠お腹いっぱい。 ：01/11/08 14:36

便乗質問だが、
実のところ、MX複数定義ってどういうメリットがあるの?
中継ホストを多重化できるくらいの利点しか思いつかないのだが。
そもそも配送先メールサーバ落ちてても配送元が
時間をおいてリトライしてくれるわけで。

76 ：名無しさん＠お腹いっぱい。 ：01/11/08 15:01

>>75
負荷分散ってことでいーんでねーの？

77 ：名無しさん＠お腹いっぱい。 ：01/11/08 15:12

送信元のrootにmaillogみられたとき、だせーサイトだな
とか思われずにすみます > 複数MX

78 ：名無しさん＠お腹いっぱい。 ：01/11/09 02:05

自分の管理するホストがセカンダリMXとなっていれば、プライマリMX復旧後に
再送をかけることでダウンタイムを最小限に出来るって意義もある。送信元の
リトライ頼みだと、仕事に使ってるメールアカウントでは結構困るしな。

...全然BINDの話じゃなくなってるのでsage(w

79 ：名無しさん＠お腹いっぱい。 ：01/11/09 10:58

なんか、前の方にも書いてありますが

@ IN A 192.168.1.1
ns IN A 192.168.1.1
www IN A 192.168.1.1
mail IN A 192.168.1.1
ftp IN A 192.168.1.1

ていう風にやるデメリットてありますか？
デメリットというか、これってやっちゃいけないことなんでしょうか？

識者の方教えてください。

80 ：名無しさん＠お腹いっぱい。 ：01/11/09 12:25

>>79
特におかしくないと思うが。
ちょっと質問の意図がわからない。

81 ：名無しさん＠お腹いっぱい。 ：01/11/09 13:50

>>80
フツー CNAME 使うだろ、とかそーゆーこと ?

82 ：名無しさん＠お腹いっぱい。 ：01/11/09 13:55

hostname <-> IP addr
の対称性がなくなってｶｺﾜﾙｲとかかな?

83 ：名無しさん＠お腹いっぱい。 ：01/11/10 02:00

>>81
今時CNAMEはないだろ。つーか、CNAMEを積極的に採用する必要ってあるのだろうか？

84 ：79 ：01/11/10 09:09

>>80

こういう風にかいてる例をみたことなかったんで気になってたんですよ。
ということで、一つのIPに複数のAレコードはみんなよくやるっていうことなんですか。

>>81

そうそう、そう言われると思ってかいたんですよ。

>>82

あんまり気にするところではないですよね。

>>83

そ、そうなの？

85 ：名無しさん＠お腹いっぱい。 ：01/11/10 09:21

>>83
違うよ、CNAME はネストして使わなければいいだけの話であって、
単なるラベリングとしての CNAME なら問題ないよ。

86 ：名無しさん＠お腹いっぱい。 ：01/11/10 12:04

>>85
ネストしなくてもマズい場合がある。
>>49 参照。

87 ：名無しさん＠お腹いっぱい。 ：01/11/10 13:25

>>86
やばい。うちのサーバちゃんとしてない。逝ってくる

88 ：名無しさん＠お腹いっぱい。 ：01/11/10 18:17

CNAMEはCクラス以下の逆引きを行うための必須アイテムです。

ftp://ftp.iij.ad.jp/pub/rfc/rfc2317.txt

89 ：名無しさん＠お腹いっぱい。 ：01/11/10 18:59

Canonical Nameがどれだかわからなくて気持ち悪いな..
っつーのは気持ちの問題?

90 ：名無しさん＠お腹いっぱい。 ：01/11/10 23:38

>>88
CNAME 使わなくても NS レコードで委譲できんじゃなかったっけ?
djbdns のドキュメントにあったような。

>>89
気持ちの問題。

91 ：名無しさん＠お腹いっぱい。 ：01/11/10 23:59

CNAMEの便乗質問なんですけど

正引きさせるとき CNAME
xxxxx IN CNAME www.xxxxxx.xxx.
yyyyy IN CNAME www.xxxxxx.xxx.
と指定する場合と
xxxx IN A 192.168.117.4
yyyy IN A 192.168.117.4
と指定する場合どっちが信頼性とかレスポンスとかいいのでしょうか。
サーバのIPアドレスを変更したとき CNAMEだと www.xxxxxxx.xxxx.
のIPアドレスを変更すればいいだけですむので通常(?)はこっちで
しょうが、www.xxxxx.xxxx.が引けないとこのホストにCNAMEしてるホスト
は全滅だし www.xxxx.xxxx.を再度引かないといけないので問い合わせて
が増えるのではないかと。

92 ：名無しさん＠お腹いっぱい。 ：01/11/11 00:04

>>91

私は後者を多用してる。
理由は特にないけどCNAMEだとMXにつかえないとかあるから。

信頼性とかレスポンスは分からん。申しわけ

93 ：名無しさん＠お腹いっぱい。 ：01/11/11 12:35

>>91
委譲関係とか、ネームサーバのネットワーク環境など一概には言えないが、
CNAMEを使うと確実にDNSクエリーが多くなる。
ネームサーバやリゾルバにもよるが、初回アクセスのレスポンスを重視する
なら直接Aレコードを書いた方が良いだろうね。

・・・相変わらずBINDそのものとは関係ないな。

94 ：名無しさん＠お腹いっぱい。 ：01/11/11 19:37

>>93
なるほど。やはりそうですか。

95 ：名無しさん＠お腹いっぱい。 ：01/11/13 11:49

ていうか、実はCNAMEっていらない？

96 ：名無しさん＠お腹いっぱい。 ：01/11/13 12:05

>>95
>>88で書いてあるように、クラスC以下での逆引きに必要。
とはいえ、>>90で
>CNAME 使わなくても NS レコードで委譲できんじゃなかったっけ?
>djbdns のドキュメントにあったような。
こう書いてるな。これってもしかしてIPアドレス一つごとにzoneを
わけるのだろうか。

97 ：90 ：01/11/13 12:27

>>96
そう。
要は /32 で権限を委譲しまくる。

……ってのがどっかに書いてあったと思うんだけど、見つからんな……。
理屈では可能でしょ?

98 ：名無しさん＠お腹いっぱい。 ：01/11/13 12:49

>>97
可能だけど、zoneが増えすぎてﾏｽﾞｰなのかな。
いろんな方法がある中で、RFC 2317がBest Current Practiceだったんでしょう。

99 ：名無しさん＠Ｅｍａｃｓ ：01/11/13 14:03

なんだか CNAME いらんとか言ってる人がいるようだけど、
それでは自分の管理外のサイトにあるホストを CNAME で指したい時に
困るんじゃないだろうか? とか言ってみる。

100 ：名無しさん＠お腹いっぱい。 ：01/11/13 14:05

>>99
A が使えないのってどんな状況?

101 ：名無しさん＠お腹いっぱい。 ：01/11/13 14:51

A使えないことはないけど、IPアドレスが変わった時はCNAMEの
ほうが有利だね。

djbdns における classless delegation はこちら。>>97で正解。
http://djbdns.jp.qmail.org/djbdns/notes/delegation.html

102 ：90 ：01/11/13 15:13

ども。
djbdns だと、ゾーンがいくつあろうが
ぜんぶ root/data{,.cdb} に入るからラクだね。

103 ：99 ：01/11/13 15:24

>>100
101 さんが書いてるように IP アドレスが変わるような時とか。それ以外だと AAAA とか。(ﾜﾗ

もちろん A しかなかったら A でやるけど、もともと違うもんだから
CNAME の方が便利なケースもあるってことで。

classless の話だけど NS はりまくるのも CNAME でやるのもどっちもどっちなのに
そんなのを BIND 批判のネタにする DJB は大人げないってことでよろしい? (ﾜﾗ
# スレ違いなので sage

104 ：名無しさん＠お腹いっぱい。 ：01/11/13 20:51

bind や djbdns 以外の DNS はどんなのがありますか？

105 ：名無しさん＠お腹いっぱい。 ：01/11/14 01:20

DNSの部分的な機能を実装したやつなら沢山あると思うが、
一通りの機能を機能を備えたやつならこんなのがあるらしい:

Dents
http://sourceforge.net/projects/dents/

MaraDNS
http://www.maradns.org/

106 ：名無しさん＠お腹いっぱい。 ：01/11/14 03:03

>>103
BINDの実装に束縛されたad hocな方法を嫌い、使用者にそんな手段を選ばせて
しまうBINDを非難することは間違ってはいないと思うぞ。本来だったらCIDRが
提唱された時点でBINDも何らかの対応を取るべきだったのではないか？

大体、CNAMEを介する方がメンドウなのは確かだしな。某プロバイダと逆引きの
設定でトラブった時、先方技術者に方法を教えることになってゲンナリしたよ。(w

107 ：名無しさん＠お腹いっぱい。 ：01/11/14 09:30

>>105
Dents って今メンテナンスされてないんじゃなかったっけ？
MaraDNS って名前が（･∀･）ｲｲ! 今度これ使ってみるよ！

108 ：99 ：01/11/14 09:37

>>106
そうかな? 束縛されてるのは BIND の実装じゃなくて DNS の設計だろ。
それを BIND の設定ファイルがどうとかいう矮小な問題として批判してるのが
変だという話だ。まあ、DJB だからしょうがないかって思うけどね。

本来の話をするんだったら CIDR が提唱されている時点で逆引きのメカニズムは
破綻している。BIND は延命策として ad hoc な解決法の一つを示しただけ。
それが RFC になったのは他にマトモな代案が出てこなかったからとちがうん?
何で BIND が非難されるん? 確かに BIND は DNS のデザインに責任があると
思うけど、DJB は非難の矛先を微妙に間違えていると思う。でもきっとわざとだ。藁

109 ：釈、命 ：01/11/14 09:41

自宅のLinux上でBINDの勉強をしています。

test.dom IN SOA test7.test.dom. root.test7.test.dom. (
1
3600
300
360000
86400
)

test.dom IN NS test7.test.dom.
test.dom IN NS test2.test.dom.

localhost IN A 127.0.0.1

test7 IN A 192.168.1.5
test2 IN A 192.168.1.1

上は、正引きゾーンマスタファイルです。この状態でnslookupを使用すると、test2のIPアドレスを出力することができます。

$ORIGIN test.dom

@ IN SOA test7.test.dom. root.test7.test.dom. (
1
3600
300
360000
86400
)

IN NS test7.test.dom.
IN NS test2.test.dom.

localhost IN A 127.0.0.1

test7 IN A 192.168.1.5
test2 IN A 192.168.1.1

上は、$ORIGINを使用して書き直したものです。この状態でnslookupを使用すると、test2のIPアドレスを出力することができません。どこか、文法が間違っているのでしょうか。

110 ：名無しさん＠お腹いっぱい。 ：01/11/14 09:46

>>109
>> IN NS test7.test.dom.
>> IN NS test2.test.dom.
ここの行頭に空白か @ を入れる、かな?

111 ：名無しさん＠お腹いっぱい。 ：01/11/14 13:44

ところで、
> test.dom IN SOA test7.test.dom. root.test7.test.dom. (
> 1
> 3600
> 300
> 360000
> 86400
> )
これや
> test.dom IN NS test7.test.dom.
> test.dom IN NS test2.test.dom.
これは、test.dom.$ORIGINを定義してるような気がするのは俺だけか?

112 ：名無しさん＠お腹いっぱい。 ：01/11/14 14:53

http://pc.2ch.net/test/read.cgi/sec/1000359447/395
にも書いたんだけど、DION の dns server から変な
UDP port に大量の access が。

scandetd によると、
dns4.dion.ne.jp 210.172.64.112
I've counted 53 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001

I've counted 44 connections.
First connection was made to 3867 port at Tue Nov 13 17:17:23 2001
Last connection was made to 3867 port at Tue Nov 13 17:19:28 2001

I've counted 40 connections.
First connection was made to 4092 port at Tue Nov 13 17:58:06 2001
Last connection was made to 4094 port at Tue Nov 13 17:58:39 2001

I've counted 43 connections.
First connection was made to 2143 port at Wed Nov 14 14:33:54 2001
Last connection was made to 2149 port at Wed Nov 14 14:36:08 2001

dns1.dion.ne.jp 210.141.108.226
I've counted 46 connections.
First connection was made to 3619 port at Tue Nov 13 15:05:43 2001
Last connection was made to 3619 port at Tue Nov 13 15:09:01 2001
とのこと。


あ、named.conf で query-source address * port 53 しても、source
port が 53 に固定されるだけで、変な port には acccess してこないやん…。

113 ：名無しさん＠お腹いっぱい。 ：01/11/14 15:40

>>112
それって BIND とか DNS と関係あるの?
dns*.dion.ne.jp からのアクセスだからといって DNS のアクセスとは限らんでしょ?

114 ：名無しさん＠お腹いっぱい。 ：01/11/14 16:07

>>113
確かにそだね。

ただ、DION の DNS server からこんな request 来たこと
今までなかったし、DION の DNS server が crack
されたっていう話も聞かないし…。

どんな内容なのか log を取っておいていなかったのが
まずかったなぁ。

115 ：名無しさん＠お腹いっぱい。 ：01/11/14 16:12

DNS queryがtimeoutした後で返事が返ってきてるってことはない?

116 ：113 ：01/11/14 16:14

>>114
でも port 53 にきたわけじゃないから log とっても DNS query かどうかも
わからないよね。いやそうでもないか。packet の中身調べたらわかるな。

じゃそういうことで頑張ってくれ。

117 ：名無しさん＠お腹いっぱい。 ：01/11/14 16:22

>>115
う〜ん、port を変えて2分間に43connection
とか張らない思うよ。

>>116
そそ。scandetd だと packet の中身まで log を取る機能
はなかったと思うので、UDP 53 以外に dns*.dion.ne.jp
から来る packet を capture するように tcpdump を設定
しますか…。

118 ：名無しさん＠お腹いっぱい。 ：01/11/14 18:37

CIDRの逆引きがみっともないってのは確かだが、破綻ってのは言い過ぎでは？
使い勝手からCNAMEの利用が広まったのはBINDの責任でしょ。

あとrfc2317は個人的に気にくわんので。(w
rfc2181は間違っちゃいないと思うが、それを言い訳にrfc1035を無視するのは
なんつーか。

119 ：名無しさん＠お腹いっぱい。 ：01/11/14 18:38

ううむ。ヲレが管理していなかった mail server の log
を見たら、DION から SMTP の不正中継要求の嵐…。
ってことは、例の UDP request が IP address spoofing
か、実際に DION の DNS が crack されたかのどちらか
って可能性が高いなぁ。

http://www.dion.ne.jp/news/shougai.html を見ても
それらしいことは書いていないんだけど。

120 ：名無しさん＠お腹いっぱい。 ：01/11/14 18:42

つーか逆引きってどうよ?

121 ：名無しさん＠お腹いっぱい。 ：01/11/14 19:00

>>120

いらない。と個人的には思ってる。安直な考え？

122 ：釈、命 ：01/11/14 19:16

>>110
現状では、空白をいくつか入れてあります。また、「@」を入れる方法も試しましたが、ダメでした。test.domをいちいち書くのが面倒と言うことで$ORIGINを導入したかったのですが、うまくいかずこまったものです。

123 ：名無しさん＠お腹いっぱい。 ：01/11/14 21:44

>>120
いらないでしょー。

124 ：名無しさん＠お腹いっぱい。 ：01/11/14 22:35

うーむ。個人的には逆引き->正引きで元に戻らないIPアドレスにはお引き取り
願いたいなあ。

125 ：名無しさん＠お腹いっぱい。 ：01/11/14 22:39

>>124
なんで?

126 ：名無しさん＠お腹いっぱい。 ：01/11/14 22:52

>>125
なんとなく。あくまで気分なので「個人的には」ってことね。
逆にいらない理由も知りたいなあ。

127 ：123 ：01/11/14 22:57

>>126
必要性を感じないから、じゃだめ?

最近 BIND で walldns っぽい動きさせて遊んでる。
今のとこ問題なし。
>>124 みたいなのにも対応できる。

hoge.example.jp. IN A 192.168.12.34
34.12.168.192.in-addr.arpa. IN PTR 34.12.168.192.in-addr.arpa.
34.12.168.192.in-addr.arpa. IN A 34.12.168.192.in-addr.arpa.

本当は private address じゃないけど。

128 ：名無しさん＠お腹いっぱい。 ：01/11/15 04:52

別に逆引き→正引きすることで特にセキュリティが
向上するわけでもないしねえ。
あ、DNS spoofing 防止効果が無いこともないか。

逆引きできないクライアントを本当に蹴る
ポリシでやってるとこを知ってるけどさ、
結局つなげなくなる場合を増やしているだけのような気がする。
連中に言わせると
「DNSの正引き逆引きが一致しないクライアントはマトモに
管理できてないところだ。そんなのは蹴ってよし。」
ということらしいが。
個人サイトならいいかもしれないけど、うちの大学のFTPサーバなんだよな…

129 ：名無しさん＠お腹いっぱい。 ：01/11/15 06:12

host名で認証してるなら必要だけど、そうなると更に正引きして詐称の
チェックが必要だしなぁ。

本来なら自分の身元を明らかにする意味でマナーとして必要だったけど、
今じゃDHCPなサーバがいくらでも転がってるし、せいぜいプロバイダが
わかりやすくなる程度の恩恵しかないのかも。

130 ：名無しさん＠お腹いっぱい。 ：01/11/15 07:03

>>129
プロバイダとドメイン名とは独立しているべきものだから、
whois を使えってことで終わっちゃわない?

131 ：123 ：01/11/15 07:41

逆引きを詐称されて困るのは、そんなもので認証するからだよな。
ハナから逆引きを信用しなければ問題なし。

>>128
「逆引きできない→マトモに管理できてない」は正しいか?
ポリシーで逆引き書かない、って可能性を想像できないのかな、その連中は。
「マトモに管理できてない→蹴ってよし」もどうかと。
「IE 4.0 以上をご使用ください」に似たにおいを感じる。

132 ：99 ：01/11/15 09:54

>>118
> 使い勝手からCNAMEの利用が広まったのはBINDの責任でしょ。
もちろんそうだね。これについて BIND の責任は決して軽くはないと思う。
ていうか、reference 実装としての BIND の責任はもっと重いと思っている。
だからこそ、CIDR が出た時に ad hoc な解決法ではなく、
真っ当な解決法を提案すべきだったと思うんだけどね。
DJB がやってるのは
「BIND よりもちょっとだけましな ad hoc な解決法を思いついたよ。偉いでしょ」
っていってるのに過ぎない。ad hoc だという点では同レベルだ。

ちなみに俺は site 単位での権限の委任ができてないという点で、
DJB の解決法は気に喰わない。概念を軽視して実装に偏りすぎだと思う。

133 ：名無しさん＠お腹いっぱい。 ：01/11/15 10:03

>>131
逆引きして正引きして確認するのは別に問題ないよね。認証に使うんでなければ。

>>130
whois じゃ本質的に違わないような。アドレス割当の範囲を調べる?
なら、逆引きでも親をたどればすむと思うよ。

134 ：名無しさん＠Ｅｍａｃｓ ：01/11/15 10:28

BIND 逝ってよし!

---Dan

135 ：123 ：01/11/15 10:34

>>133
確認したいのなら確認しても別にいいんだけど、
なんで確認したいの?

136 ：133 ：01/11/15 10:48

>>135 単に確認したいから、だけど。藁
逆引きと正引きとが一致している時と一致しない時とで取り扱いを変えるってのは
あると思うんだけどね。一致しないから拒絶するっていうんじゃなくて。
例えば統計とりたい時とか。
で、一致してる時はそのまま受け入れて、一致しなかったら信用できないとして
捨てるなり、上位のアドレス範囲を持ってるところと同じとみなすとか。
ま、実際に俺がそんなことしてるわけじゃなくて、今適当にでっちあげた例だから、
そんなこと普通しねーよって思うかもしれないけどね。藁

137 ：名無しさん＠お腹いっぱい。 ：01/11/15 11:13

>>131
> ポリシーで逆引き書かない、って可能性を想像できないのかな、その連中は。
電話の発信者番号非通知と非通知拒否みたいなもんなんじゃないの?
逆引きを書かないのと逆引きできないホストを蹴るのと、どちらもポリシーとして
そんなに不自然じゃないと思う。

> 「マトモに管理できてない→蹴ってよし」もどうかと。
大学のFTPサービスだそうだから、好意でやってくれてるんだろうし、別にい
いんじゃないの?
企業で「蹴ってよし」をやってると顧客満足度が下がると思うけどね。

> 「IE 4.0 以上をご使用ください」に似たにおいを感じる。
俺は、「"IEuser@"をパスワードに使うIEではanonymous ftpサービスを利用で
きません」と似てると思う。

138 ：名無しさん＠お腹いっぱい。 ：01/11/15 11:38

>>133
要は、そんな程度の用途なら、whois あるから逆引き
なんていらないやんってことです。

139 ：133 ：01/11/15 11:57

>>138
それは「138 にとって」逆引きは必要ないっていってるだけですな。
俺的には逆引きあって whois ない方が困ることの方が少ないってことで。

逆引き撲滅キャンペーンじゃなければ別にどうでもいいです。

140 ：名無しさん＠お腹いっぱい。 ：01/11/15 12:12

>>132
ad hocというか、何も考えずに直球勝負というか。(w
設定方法がシンプルだったから出来た、現状ではベストな方法ではないかと。

ちなみにBIND使う時は
> 192/26.2.0.192.in-addr.arpa.
じゃなくて、
> 192-255.2.0.192.in-addr.arpa.
を委譲するようにしてる。ささやかな抵抗っつーことで。

141 ：133 ：01/11/15 12:18

>>138
書き忘れてた。俺が >>135 で書いたのは逆引きして正引きをする時の話であって、
逆引きについて書いたのではないということもわかってくれ。
こちらは whois では代わりにならない。

142 ：名無しさん＠お腹いっぱい。 ：01/11/15 12:59

>>140
IPv4での失敗を踏まえてのことなんだろが、
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT
はいかがなものか。

143 ：名無しさん＠お腹いっぱい。 ：01/11/15 14:49

>>142
それでは最小でも8個単位での委譲しか出来ない為、広大なアドレス空間が
無駄になってしまう。
やはりここは8進などとケチ臭いことを言わず、素直に2進数で表現すべきだっ！


...確実に255オクテットより長くなるが、それは言わないお約束。

144 ：8進じゃないと思うがまあいいか ：01/11/15 15:44

>>143
ﾜﾗﾀ

ところで v6 アドレスの逆引きって本来下位 64 bit は委譲することはないはずだから
分割しないって選択もありだったと思うんだよね。キレイじゃないからやだったんかな?

145 ：大ボケ143 ：01/11/15 16:32

>>144
IPv6なんて先の話と思ってたから、知識のなさが丸見え。
しかも8進と見事にボケかましてるしな。(w

つーか、調べてみたらCIDRが必要となったIPv4を教訓に各組織の割り当ては
/48に固定されてるみたいだし。まぁアレだ、>>143はネタだし見逃してくれ。

146 ：128 ：01/11/16 20:53

昔は逆引きもちゃんと書くのが当然、という雰囲気はあったね。
RFC1912 ( >>45 ) も
「PTRレコード とAレコードが一致しないと、
全く DNS に 登録されていない場合と同様に、
受けられないサービスが出てくるかもしれません」と言ってるし。

>>137
>>128 の FTP サーバは大学(国)の物だし、
管理者はちゃんと給料もらっているので、
業務で運用しているということになるでしょう

147 ：名無しさん＠お腹いっぱい。 ：01/11/16 21:08

>>146
管理者の業務は教員、職員、学生への研究用、事務用、学習用等のネットワー
クインフラの提供だと思うぞ。FTPサービスは業務の合間に片手間にやってる
ことなんじゃないの?

148 ：128 ：01/11/16 21:32

あ、この FTP サーバはいわゆるフリーソフト集積場じゃなくて
教官が課題をアップロードしたり、学生にダウンロードさせたりする
サーバなんです。今時FTPで配るなんて珍しいでしょ。

で、たまに「つなげないんですけどー」って問い合わせが来るわけ。
そのたびに「逆引き書けヴォケ」って追い返しているらしい。

149 ：名無しさん＠お腹いっぱい。 ：01/11/16 21:45

>>148
なるほど、そうなのか。ISP使ってると「逆引き書けヴォケ」って言われても
どうしょうもないことが多いよねえ。

150 ：名無しさん＠Ｅｍａｃｓ ：01/11/17 15:09

>>149
話はそれるが、逆引きの設定してない ISP って多いのか?
ダイアルアップでも ppp-xxx.xxx.hoge.ne.jp みたいに何らかは設定してある
ところがほとんどだと思っていたんだが。

151 ：名無しさん＠お腹いっぱい。 ：01/11/17 15:19

nimbdaに感染してるホストからのapache access.logを見る限りは(w
日本のISPでダイアルアップやADSLに逆引きを設定してないとこはないみたい。

152 ：名無しさん＠お腹いっぱい。 ：01/11/19 23:13

SecureなBINDのススメ
http://www.cymru.com/~robt/Docs/Articles/secure-bind-template.html

CHAOSんとこにauthors.bindなんてのもあるのねん。

153 ：名無しさん＠お腹いっぱい。 ：01/11/30 16:21

直接ISPのDNSにアクセスするのは、内部への問い合わせがISPに漏れてしまいそうで
ちょっと不安なので、IPマスカレードの中に、DNSサーバを設置したいのですが、
どういう設定が良いのでしょうか？

154 ：153 ：01/11/30 16:33

あと、ついでにDHCPもやっちゃいたいなと思います。
OSはFreeBSD4.xでお願いします。

155 ：名無しさん＠お腹いっぱい。 ：01/11/30 17:26

>>153
FreeBSD 4.x でDNSもDHCPも運用しているけど、
153 が何をしたいのかはサッパリわからんな。
「内部への問い合わせ」ってなんのことだ?
変に省略したりしないでちゃんと書いてくれ。

156 ：153 ：01/11/30 22:40

ダイアルアップルーターを購入して、家庭内LANを構築したのですが、
マシンが増えてきて、管理するのが大変になってきました。
そこで、ルーターのDHCP機能を利用して、DHCPで管理しようとしたのですが、
winipcfgでDNSサーバの設定を見ると、プロバイダのDNSサーバに問い合わせる
様に設定されていました。
もし、Aというマシン名を持つマシンのIPアドレスを問い合わせ場合に、もし、
電源を落としているなどでAが存在しなかった場合、ISPのDNSにアクセスしに
行ってAのマシン名が外に漏れてしまうのではないかと思っています。
大丈夫なのでしょうか？
また、家庭内でLANを運用する際に、クライアントごとのホスト名を付けて
管理しようと思うのですが、その際の設定のしかたがよく解りません。
各クライアントごとに設定したのですが、ホスト名のDNS検索では引けません。
どうやったらいいのでしょうか？

157 ：名無しさん＠お腹いっぱい。 ：01/12/01 00:41

>>156
その A っていう machine は DNS に登録されようがないと思うがどうよ。

158 ：名無しさん＠お腹いっぱい。 ：01/12/01 12:15

>>156
DHCPやめて、自前でLAN内にDNS鯖立てて、FOWERDERかませ。

159 ：155 ：01/12/01 13:11

1. LAN の中で DNS サーバと DHCP サーバを立てて管理する。
2. ダイアルアップルータ(NAT箱か?)のアドレスを
デフォルトゲートウェイのアドレスとして 1 で立てたサーバから配る。

ということでどうよ? 1 の話は一般的な LAN 管理の話と同じだから、
その辺の本とか雑誌とか web に腐るほど情報がある。腐ってる情報もあるが(ﾜﾗ

160 ：155 ：01/12/01 13:19

>>156
> 行ってAのマシン名が外に漏れてしまうのではないかと思っています。
DNS サーバが問い合わせの記録をとってたりすると漏れる可能性はある。
でも普通いちいちログをとったりはしないし、仮にとっていたとして
漏れたからといって気にすることはない。ゴミ情報だから。

まあ 153 は O'Reilly でも読んで DNS の仕組みを勉強するこった。

161 ：名無しさん＠お腹いっぱい。 ：01/12/02 12:13

逆引きできないと、IRCできないYO!

162 ：名無しさん＠お腹いっぱい。 ：01/12/03 13:30

viewは便利なんだけど、outer/inner両viewを持つサーバAに対して、そのouter/inner両方のviewのセカンダリになるサーバBって、設定できるの?

163 ：名無しさん＠お腹いっぱい。 ：01/12/05 15:26

forwardersの指定をするとき何か特別な指定って必要でしたっけ？

164 ：163 ：01/12/05 16:37

;
slave
forwarders "ip-add"

で解決でした。

165 ：名無しさん＠お腹いっぱい。 ：01/12/11 13:54

DDNSでIPv6が使える（AAAA、A6レコードが使える）DNSサーバって
あります？bind-9.2.0使ってますが、v4と同じやり方ではできませんでした。
ていうかnsupdateにAAAAレコード、A6レコード指定すると、使えないよとエラー出ます。
まだ対応してないんですかね？
同じような研究してる方いらっしゃいます？

166 ：名無しさん＠お腹いっぱい。 ：01/12/11 19:43

foo.domain.com
で、fooの部分を何にしても一定のIPアドレスにつなげるようにするにはどうしたらいいのでしょうか？

環境：linux+BIND-8.2.1

167 ：名無しさん＠お腹いっぱい。 ：01/12/11 20:14

>>166
* を使えば近いことができるが、
独特の動きをするのでちゃんと理解して使わないと痛い目にあう。

つーか、お客さん来ちゃうよ。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/01.html#20010130_bind

168 ：名無しさん＠お腹いっぱい。 ：01/12/11 21:58

>>167
ですな。8 系列ならまずは 8.2.5 に version を上げましょう。

169 ：名無しさん＠お腹いっぱい。 ：01/12/14 21:50

8.2.3-RELなら安全ですか？

170 ：名無しさん＠お腹いっぱい。 ：01/12/14 22:29

>>169 なわけねーだろ！

171 ：名無しさん＠お腹いっぱい。 ：01/12/15 00:02

>>167
のとこにはダイジョブって書いてるけど、、

172 ：名無しさん＠お腹いっぱい。 ：01/12/15 00:07

>>171
そりは8.2.3が最新だった頃の情報でせう

173 ：名無しさん＠お腹いっぱい。 ：01/12/15 01:02

>>170
具体的にどんな穴があるの?
ISC のページだと 8.2.3 なら OK みたいだけど。
http://www.isc.org/products/BIND/bind-security.html

174 ：　 ：01/12/15 09:55

常に、もう大丈夫と思わせておきながら、頻繁にアップデートパッチ
が必要なのの最右翼がSENDMAILとBINDだとおもう。
この二つを撲滅し、OSのSTRING関連の関数をBUFFER　OVERFLOW　FREE
にすれば、かなりの問題はつぶせることが何年もまえからわかって
いるのに。あるいはデータのセグメントとコードのセグメントを
OSで完全に分離してもかなりの問題が消えるのだが。

175 ：名無しさん＠お腹いっぱい。 ：01/12/15 10:23

＞174
openbsd + djbdns + qmailってことかえ？

176 ：　>>１７４ ：01/12/21 10:37

OPEN　BSDだけではなくて、PC-UNIXあるいはUNIX全般においての
話のつもりなのだが。
すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
検証プログラム（ベンチマーク？）を作って試験するとよい。
何かあった時のための、トロイの木馬を植え込むためにわざと
残してあるのではないかと思われたりもするよ。
＃
SENDMAILとBINDもそう。
＃
低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
動作するようにもしたら、いまよりも、よくなりはしないか？

177 ：名無しさん＠お腹いっぱい。 ：01/12/21 10:52

> すべてのOSのストリング関数をBUFFER　OVERFLOW　FREEとすべし。
ANSI/ISO Cとの互換性を捨てないかぎり無理。

> 低位のポートはすべてNOBODY相当の所有物として、デーモンもNOBODY相当で
> 動作するようにもしたら、いまよりも、よくなりはしないか？
AデーモンがBデーモンの環境をいじれるってことになるよ。
デーモン(というかサービス)単位で専用アカウントを作って権限を分散化
させる方がいいのでは? (nobodyは本来NFS用のアカウント)

178 ：名無しさん＠お腹いっぱい。 ：01/12/21 16:26

これってどうなんでしょう?

http://www.trl.ibm.com/projects/security/ssp/

179 ：名無しさん＠お腹いっぱい。 ：01/12/21 17:19

本家 gcc に取り込まれるのは難しいと聞いたような。

180 ：名無しさん＠お腹いっぱい。 ：02/01/07 14:45

厨問ですが・・・
サーバ自体にはドメインを割り当てないで、全てヴァーチャルドメインとして運用する
ことは可能でしょうか？

質問がわかりにくいかもしれません。
質問自体がおかしい場合はご指摘ください。

181 ：名無しさん＠お腹いっぱい。 ：02/01/07 17:35

>>180
virtual domain とはどういうものだと考えているのでしょうか?
それを詳しくお聴かせ下さい。

182 ：181 ：02/01/07 20:14

>>181
1台のサーバ(もしくは1つのIPアドレス)に複数のドメインを割り当て、同時に
異なるサービスを提供すること。　by e-Words

私はまずサーバのIPアドレスへドメイン（基本？）を割り当て、その後複数の
ドメインをヴァーチャルドメインとして割り当てる。・・・と考えていました。
最初に割り当てるドメインと、その後に割り当てるドメイン（複数）に変わりは
無いということでしょうか？　＜なんか表現が変かな・・・

ってことは　named.conf　の設定なども区別して考える必要は無く、同じように
Zone定義をするだけでよろしいのでしょうか。　＜逆引きの設定は不必要？

まだ概念が良く解っていないので、変なカキコになっていると思いますが、ご教授
よろしくお願いいたします。

183 ：名無しさん＠お腹いっぱい。 ：02/01/07 21:32

追記
ゾーン定義ファイルに記述するAレコードの各IPアドレス（gw,ns,ns2,domain,domain2）
は上位プロバから教えてもらって記述するのでしょうか？

184 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:03

named age

185 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:13

>>180
何も知らん奴が bind 使うのは危なすぎる
厨房だったら djbdns 使えや
あれは乳悶にもってこいだ

186 ：ZXR ：02/01/08 06:15

乳揉?

187 ：名無しさん＠お腹いっぱい。 ：02/01/08 06:43

>>186
ﾆｭｰﾓﾝ

188 ：名無しさん＠お腹いっぱい。 ：02/01/08 17:42

DNSが管理しているゾーン名の情報を、外部のクライアントから確認する方法はありますでしょうか？

189 ：名無しさん＠お腹いっぱい。 ：02/01/09 13:12

nslookup

細かい使い方は本読むなりman見るなり。

もしかしてネタですか？

190 ：名無しさん＠お腹いっぱい。 ：02/01/09 22:30

named age

191 ：名無しさん＠お腹いっぱい。 ：02/01/09 23:23

>>189
きょうびnslookup薦めるのもどうかと思う。ISCも、「その
うち消すかも」と言うてるし。

192 ：名無しさん＠お腹いっぱい。 ：02/01/10 00:13

>>191
じゃなくて >189 もﾈﾀなんでしょ

193 ：名無しさん＠お腹いっぱい。 ：02/01/10 19:43

マラDNSってどうよ。
http://www.maradns.org/

194 ：名無しさん＠お腹いっぱい。 ：02/01/10 23:45

>>189
dig にしとけ。

195 ：名無しさん＠お腹いっぱい。 ：02/01/11 02:59

>>194
ほかにも host とか dnsquery とかあるけど、
dig を勧める理由は?

196 ：アホ189 ：02/01/13 19:54

すんません。189です。

digは「覚える必要ないだろう」と思って、全然使ったこと無かったです。
で、ここ読んでから覚えました。

とりあえず慣れました。意識してこいつを使っていこうと思います。

つーか、今まで、hostも使わずに全部nslookupだけで済ませてた
俺は何なんだろう……

197 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:03

ゾーン定義ファイル内の空白はスペース？
それともTab？

逆引きファイルもゾーン定義ファイルと同じか？　＜スペースorTab

198 ：名無しさん＠お腹いっぱい。 ：02/01/14 19:53

>>197
tabがいいと思われ

digって逆引きが面倒なんだよなー、と思いつつman見たら
-x ってのがあったのか:-)

199 ：名無しさん＠お腹いっぱい。 ：02/01/14 21:27

>>198
らじゃ　サンクス！

200 ：名無しさん＠お腹いっぱい。 ：02/01/14 22:01

とりあえず 8.x を使っている人は，先週末に出た
8.3.0 に置き換えた方がいい．
http://www.isc.org/products/BIND/

201 ：名無しさん＠お腹いっぱい。 ：02/01/15 04:05

>>200
If you are running a version of BIND prior to version 8.2.5,
we recommend you upgrade for security reasons.
か…。いったい、いつになったら BIND の security hole は塞がって
いくんだろう…。

202 ：名無しさん＠お腹いっぱい。 ：02/01/15 04:32

8.2.4とか8.2.5にどういうセキュリティホールあったの?
http://www.isc.org/products/BIND/bind-security.html にも書いてないし。

203 ：名無しさん＠お腹いっぱい。 ：02/01/15 08:59

8.3.0 の src の CHANGES によると

--- 8.3.0-REL released --- (Fri Jan 11 04:00:00 PST 2002)

1323. [bug] don't assume statp->_u._ext.ext is valid unless
RES_INIT is set when calling res_*init().

1322. [bug] call res_ndestroy() if RES_INIT is set when
res_*init() is called.

1321. [cleanup] YPKLUDGE in no longer default.

1320. [port] winnt: namespace collision #undef the system's EV_ERR.

1319. [port] winnt: make __res_nopt() visible externally.

1318. [port] Tru64 UNIX V5.1 can return spurious EINVAL on
close() after connect() failure.

1317. [bug] NULL used where zero was required.

らしい．
しかしむしろ README の
Note that BIND 8 is in "end-of-life", having been replaced by BIND 9.
の方が気になる．

204 ：名無しさん＠お腹いっぱい。 ：02/01/18 08:22

BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

205 ：名無しさん＠お腹いっぱい。 ：02/01/18 16:01

bind 9.xって、リゾルバが作成できないんでしょ。
じゃぁ、sendmail 12.2.X系でリンクしてインストールできないの？

206 ：名無しさん＠お腹いっぱい。 ：02/01/19 01:29

最新版入れてみたんだけど、FreeBSDで薦められてるように-uオプションでサンドボックスの中で動かそうとしたら、
pidファイルが書けないってエラー出ちゃいました。

どうしたらよいでしょう？

207 ：名無しさん＠お腹いっぱい。 ：02/01/19 02:54

>>206
サンドボックスの中に/var/runを掘ってchownしても駄目？

208 ：206 ：02/01/19 13:11

サンドボックスは/etc/namedb/s/というディレクトリにしているんですが、pidファイルは普通の/var/run以下にできるみたいです。
なので、/var/runはroot：wheelさんの持ち物なので、bind：bindさんでは書けないみたい。

chrootしているわけではないようです。（ソース読んだわけではないですけど…）
FreeBSD付属のBINDは、rootでpid作ってからsetuid(2)を発行してるんじゃないかと思うんですが、最新のBINDはsetuidしてからpid書いてるような気がします。

というか、みなさんサンドボックス使ってない？？？
かくゆうぼくも今のところrootで動かしてますが。（ｗ

でも、ダイナミックアップデートが心配だなー。

209 ：名無しさん＠Ｅｍａｃｓ ：02/01/19 13:25

>>206
named.confのoptionsセクションに
pid-files "/etc/namedb/s/named.pid"
を書いたら？

210 ：名無しさん＠お腹いっぱい。 ：02/01/20 13:50

厨房質問で申し訳ありません。

FreeBSD4.4-RにBIND9.2.0をmaik install しました。
その後、set named=/usr/local/sbin/named として #named restart としたのですが
can't open named となってしまいます。

これはなぜなのでしょうか？
対処方法などご教授していただけるとありがたいです。

211 ：名無しさん＠お腹いっぱい。 ：02/01/22 00:28

Windows 2000 で動く BIND ってありますか？
セキュリティホールとかはどうですか？

212 ：211 ：02/01/22 00:31

待て、何も言うな。俺が悪かった。まさか ISC でバイナリ配布してるとは。。。
灯台下暗しとはこのことさね。。。

213 ：名無しさん＠お腹いっぱい。 ：02/01/22 02:24

>>210
shell変数参照するなら $named だが、それ以前にnamedはrestart
なんて引数受け付けないんじゃないか?

FreeBSDの/usr/local/etc/rc.d/hoge.shって最近はrestartも
受け付けるようになったのか?

等々、なんかいろいろごっちゃになってると思われ。

214 ：名無しさん＠お腹いっぱい。 ：02/01/23 13:42

>>210
8.X系ならndc {start|restart|stop}ってなかったっけ？

9.Xになってrndcになったって聞いたけど、
どう変わったの？

215 ：名無しさん＠お腹いっぱい。 ：02/01/23 18:14

forwarders を設定すると 委任て動作しないものなんですか？

Windows 2000 + BIND 8.3 という環境なんですが、forwarders をきってると
なんでか委任が動作しない。forwarders をコメントアウトすると委任がきくと。
forward first も forward-only も使ってません。

216 ：名無しさん＠お腹いっぱい。 ：02/01/24 08:46

>>215
Windows2000 版の BIND は使ったことないけど、
そんな話は聞いたことないぞ。
もともとちゃんと委任できていないのに、
forwarders でクエリの流れが変わることで
委任できてるように見えるとかそういうことはない?

今まで BIND 8.2.5 とか使ってて、BIND 8.3 にした途端
そうなったというならわからんけど。

>>214
設定ファイルが大幅に変わったとか、
リモートから (ネットワーク経由で) named の動作を制御できるようになったとか。

ちなみに今でも SIGHUP で reload するし、SIGTERM で
安全に終了するので、それで十分な人はそれでもよい。
でも、いずれシグナル経由の制御ができなくなるようになるかも、っていう話を
どこかで聞いたような気がする。

217 ：名無しさん＠お腹いっぱい。 ：02/01/24 23:07

質問なのですが・・
ADSLで固定IPを1つもらってサーバを立てる場合、各ZONEファイルのサーバIPは
プロバイダからもらったIP1つを全てに割り当てるのでしょうか？＜MXの定義

例）
;
;hogehoge.com zone
;
$TTL *******

（中略）

ns IN A 210.***.***.***
mail IN A 210.***.***.***
www IN A 210.***.***.***
ftp IN A 210.***.***.***

上記4つに同じIPアドレスを設定するのでしょうか？
（MXにCNAMEを使用するのは間違いと記述（↓）されていました）
Ohmshaの「DNS＆BIND入門」を参考にしています。

218 ：名無しさん＠お腹いっぱい。 ：02/01/24 23:20

>>217
正解！

219 ：名無しさん＠お腹いっぱい。 ：02/01/25 01:10

おらいりーの「DNS＆BIND」役に立つぞ。
いまDIONのDNSが死んでたので、本に書いてある
root name server つかっちゃったり。（藁

220 ：217 ：02/01/25 05:52

>>218たん
同じIP設定して良いんですね。
ありがとうございました。

>>219
おらいりー欲しかったんですが、高い・・・

221 ：214 ：02/01/25 16:32

>>216
解説どうも。
MACにはMD5しか使えないのか。SHA-1は対応してくれないかな？

#でも、ネットワーク経由って言うメリットがいまいち見出せないんだが
#別にサーバにSSHでログイン->再起動 は駄目なのかなぁ

222 ：215 ：02/01/25 20:56

>>216

クエリの流れはもう1度みてみます。
ところで、forwarders よりも NS で指定した委任先に先に問合せさせることは
出来るんでしょうか。namde.run を見ると forward first を記述していない
のにまっさきに forwarders で指定した先に投げてるんです。

223 ：名無しさん＠お腹いっぱい。 ：02/01/25 21:01

/dev/rmt/0hn
これのhってどういう意味なんでしょう。
どなたかご教授ください。

224 ：名無しさん＠お腹いっぱい。 ：02/01/25 23:45

>>223
スレ違い

225 ：名無しさん＠お腹いっぱい。 ：02/01/27 15:48

age

226 ：名無しさん＠お腹いっぱい。 ：02/01/29 01:00

質問です。
BIND-9.2.0をFreeBSD4.4へインストールしました。

起動設定を以下のサイトを参考に行っています。（Ver9.1.3）
ttp://freebsd.sing.ne.jp/FreeBSD/07-1.html

ここで認証キーの作成までは進んだのですが、その後の設定でrndc.conf.sampleが
ありません。findしたのですが見つかりませんでした。
自分で作成してしまっても大丈夫でしょうか？　＜ファイルの置き場は？

また上記サイトでは「pidファイルは/etc/namedb以下にある」と書いてありますが、
当方では/var/run以下でした。この場合どのように設定したらよろしいでしょうか？

227 ：名無しさん＠お腹いっぱい。 ：02/01/29 01:07

named.conf
options {
pid-file "/etc/namedb/named.pid";
}

228 ：名無しさん＠お腹いっぱい。 ：02/01/29 12:20

>>227
確認してみます

229 ：名無しさん＠お腹いっぱい。 ：02/01/29 12:43

確認しました。
サイトを熟読していませんでした。
>>227でアドバイスいただいたので理解することが出来ました。

ただ、rndc.conf.sampleファイルが見つかりません。
どこからかDLできるでしょうか？

厨問で申し訳ありませんがご教授願います。

230 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:21

Jan 30 03:14:40 ns named[180]: /etc/namedb/named.conf:7: configuring key 'rndckey': bad base64 encoding
Jan 30 03:14:40 ns named[180]: loading configuration: bad base64 encoding
Jan 30 03:14:40 ns named[180]: exiting (due to fatal error)
これってどうやれば，良い？

231 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:39

>>230
ログを読めば良い。

232 ：名無しさん＠お腹いっぱい。 ：02/01/29 18:56

log?

233 ：名無しさん＠お腹いっぱい。 ：02/01/29 19:54

>>232
ちなみに対数ではない

234 ：名無しさん＠お腹いっぱい。 ：02/01/30 11:51

bad base64 encoding
これってどういう意味なのさ？
あほだからわからんのです．

235 ：名無しさん＠お腹いっぱい。 ：02/02/01 15:35

>>215,216
ttp://www.acmebw.com/askmrdns/archive.php?category=89&question=578
つーことで、基本的にforwardersと委任は排他的らしい

236 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:23

【Q】
BIND9.2.0をソースからmake　installして各項目を設定したのですが、/var/log/messagesを見ると以下のように表示されます。

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named
Feb 1 00:31:14 www named[***]: limit files set to fdlimit (1024)
Feb 1 00:31:14 www named[***]: /etc/namedb/named.conf:16: syntax error near '::1'
Feb 1 00:31:15 www named[***]: Ready to answer queries.

1.旧バージョンが起動されている？　＜rc.confのパスは変更済み
2.syntax　errorとはなんぞや

などなど、アドバイスお願いします。

237 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:33

BIND９のバッタ本はいつでますか？

238 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:37

>236
1.どうやって起動したの?
2.ただの文法エラー(IPv6か？::1って)

>237
BIND第4版は2月中で、予約受付中らしい。

239 ：名無しさん＠お腹いっぱい。 ：02/02/03 22:39

>>238
あんがと！

240 ：236 ：02/02/04 02:23

>>238
起動は、shutdown -r now です。　＜FreeBSD4.4

241 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:10

BIND関連でいいMLしってたら教えてください。
初心者むき＆日本語でお願いします

242 ：名無しさん＠お腹いっぱい。 ：02/02/04 14:54

shutdown -r nowして再起動後以下のようなログが出るってことは・・・

Feb 1 00:31:14 www named[***]: starting (/etc/namedb/named.conf). named 8.2.4-REL Tue Sep 18 09:51:38 PDT 2001 murray@builder.FreeBSD.org:/usr/obj/usr/src/usr.sbin/named

named.conf にnamedのパスが指定してあるの？
見た感じなさそうなんだけど。

243 ：名無しさん＠お腹いっぱい。 ：02/02/04 21:59

>236
新namedが/usr/local/sbinにあるとして
----------------rc.conf-----------------
named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-c /etc/namedb/named.conf"
---------------------------------------
BSDってあんま知らないんですけど、こんな感じだったっけ？

244 ：236 ：02/02/04 22:26

>>243
はい。そのような感じです。
以下参照。

named_enable="YES"
named_program="/usr/local/sbin/named"
named_flags="-u bind -c /etc/namedb/named.conf"

「program,flagsをenableの前に書け」なんて書いてあるサイトがあって試したのですが
だめでした。↑現在は上記の記述
ご教授お願いいたします。

245 ：名無しさん＠お腹いっぱい。 ：02/02/04 22:36

>>244
って書いてるってことはひょっとして後ろの方に別の
named_program=
行がないか？

246 ：236=244 ：02/02/05 05:37

>>245
別のnamed_program=はありません。
>>244の3行がrc.confの最後に記述してあります。
それ以外、namedで始まる行はありません。

どうしたら良いのだろう・・・
どんな些細なことでも結構です。レス下さい。　m(__)m

247 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:24

>246 rootで
# /bin/sh
# . /etc/rc.conf
# set|grep named
とやるとどうなる?

248 ：名無しさん＠お腹いっぱい。 ：02/02/05 07:25

BIND 逝って良し

249 ：216 ：02/02/05 10:42

>>235
なるほど。
自分が委任しているゾーン情報についてもforwardしてしまうのか。

ちなみに、このメールによれば、
BIND 8.2.3 以降なら、その zone に
forwarders { }; って入れれば
そのゾーンに関してforwardしないようにできるみたいね。

250 ：246 ：02/02/05 12:17

>>247
>>244が逆に表示されます。

named_flags=-u bind -c /etc/namedb/named.conf
named_program=/usr/local/sbin/named
named_enable=YES

ただし、（"）ダブルクォーテーションはありません。

251 ：247 ：02/02/05 14:30

>250 ごめん、やっぱり今のなし。本当はこっち。
# . /etc/defaults/rc.conf
# source_rc_confs
# set|grep named
うちだとこう。
named_enable=YES
named_flags='-u bind -g bind'
named_program=/usr/local/sbin/named
この変数を評価しているのはrc.networkだけだから、順番には関係ないと思う。

252 ：名無しさん＠お腹いっぱい。 ：02/02/05 21:27

>246
旧namedを止めてから
# rndc start
ってやってみて

253 ：246=250 ：02/02/05 22:26

>>251
起動できました！　＜9.2.0
原因はスペルミス・・・
レス頂いた皆様、本当にありがとうございました。
これに懲りずに、本当の意味でBINDが使えるように精進いたします。

m(__)m

254 ：247 ：02/02/06 11:58

>253
ｲｷﾛ

255 ：名無しさん＠お腹いっぱい。 ：02/02/08 10:15

http://freebsd.sing.ne.jp/FreeBSD/07-1.html

↑ここみて設定しているんだけどnamed起動時に、can't open named.pid : permisson denied
って怒られるYO

どう設定したら良いの？
9.2.0で上記サイトと同じように設定してあるYO

256 ：名無しさん＠お腹いっぱい。 ：02/02/08 11:55

>can't open named.pid : permisson denied

named.pidが作成されるディレクトリに権限がないだけ

っていうか、そんなことわかんないやつが
DNSたてんな

257 ：名無しさん＠お腹いっぱい。 ：02/02/09 01:23

>>256
そんなもんわかっとるわい！
>>255をよ?く読んで何を言ってるかよ?く考えろ。
そして理解しろ。

258 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:18

「BIND ネームサーバの更新に関するお願い」
http://www.nic.ad.jp/jp/topics/archive/2002/20020207-01.html

BIND 8.3.0使ってる人は直ちに8.3.1へ移行すべし

259 ：名無しさん＠お腹いっぱい。 ：02/02/13 03:24

うげ。これじゃ BIND による DDoS attack だ。

260 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:22

bind ってさあ、素朴な疑問なんだけど、どのくらいの数の
ゾーンを管理できるの？　例えば10万ドメインとかどう？

261 ：名無しさん＠お腹いっぱい。 ：02/02/14 23:32

今のところおれん所は12個が最高。

262 ：名無しさん＠お腹いっぱい。 ：02/02/15 01:48

>>260
Root server では bind を使っているってことをお忘れなきよう

263 ：名無しさん＠お腹いっぱい。 ：02/02/15 09:53

>>257
can't openつってる位だから、
一度rootでプロセス上げてて、その時のnamed.pidが残ってるとかは？
つーか、もう解決したのか？

264 ：名無しさん＠お腹いっぱい。 ：02/02/16 00:09

>>263
解決していない
つーか、chroot内動作を構築中

躓いているが・・・

265 ：名無しさん＠お腹いっぱい。 ：02/02/23 14:00

zoneファイルについて。
下記のようにzoneファイルを作成したのですが、mydomainにて
接続できずにいます。
何か抜けているところがあるのでしょうか？

<<mydomain.zone>>
;
;mydomain.com.zone
;
$TTL 25900
;
mydomain. 3600 IN SOA ns.mydomain. master.mydomain (
2002012100 ;serial
21600 ;refresh, 6h
7200 ;retry, 2h
3600000 ;expire, 1000h
172800 ;minimum, 2days
)
;
IN NS ns
;
IN MX 10 mail
;
localhost IN A 127.0.0.1
ns IN A xxx.xxx.xxx.xxx
mail IN A 10 mail
ftp IN A xxx.xxx.xxx.xxx
;
www IN A xxx.xxx.xxx.xxx
IN MX 10 mail
@ IN A xxx.xxx.xxx.xxx
;
gw IN A yyy.yyy.yyy.yyy

xxx.xxx.xxx.xxxはサーバのIPアドレス
yyy.yyy.yyy.yyyはdefaultrouterのIPアドレス

FreeBSD4.4-R+BIND9.2.0
mail install後、各ファイル(named.confなど）を編集。

dig @127.0.0.1 1.0.0.127.in-addr.arpa PTR
dig @127.0.0.1 1.0.0.127.in-addr.arpa SOA
rndc reload

にて動作確認は取れました。
しかし、ブラウザにて独自ドメインにてテストページの閲覧は出来ません。
検索したのですが、参考になるサイトが見つけることが出来ずにいます。

Ohmsha「DNS&BIND入門」を参考にしています。

266 ：256 ：02/02/23 14:01

sageてしまった・・・・
ageるので>>256よろしくです。

267 ：いつでもどこでも名無しさん ：02/02/23 19:08

>>265
)は当然、コメント；の前に入れる。
Aの後ろにくるのは、IPアドレスでないと具合が悪い。

268 ：267 ：02/02/23 19:28

master.mydomainのうしろに、ドット
mail IN A 10 mail ではなく
mail IN A xxx.xxx.xxx.xxx
それと
IN NS ns.mydomain.com.
IN MX mail.mydomain.com.
最後にドットを必ず付けてください。
digはよくしらないので
nslookupで正逆両方引けましたか？
set type=any として
うまくいきました？
それとsyslog確認しました？

269 ：名無しさん＠お腹いっぱい。 ：02/02/23 21:48

>>267-268
ThanX
"."付け忘れてた・・
>>267の「）」についてはns行の上の「）」に「；」を付ければ良い
ってこと？

早速試してみます。

270 ：267 ：02/02/23 22:03

172800 ) ; minimum
というような具合です。
それと、mydomain. 3600となっているけれど、3600は不要です。

271 ：267 ：02/02/23 22:09

268で少し書き間違えました。
IN MX mail.mydomain.com.
ではなく 正しくは IN MX 10 mail.mydomain.com.
数字が抜けてました。

272 ：265 ：02/02/24 01:00

>>267さん

>>270>>271了解しました。
早速編集しました。
しかし、nslookupしても「Can't find address......」になってしまいます。

う?ん・・・
どうしたら良いのだろう・・・

273 ：名無しさん＠お腹いっぱい。 ：02/02/24 01:07

>>272
> しかし、nslookupしても「Can't find address......」になってしまいます。
それ、全部書いてみて。

274 ：_ ：02/02/24 01:43

まぁ、たぶんもう知っているかもしれないけど、「DNS&BIND第４版」が出版される
ようです。
http://www.oreilly.co.jp/
予約注文受付中だって。BIND9対応！

275 ：名無しさん＠お腹いっぱい。 ：02/02/24 02:04

野球ヲタﾜﾗﾀ

http://ime.nu/www.baseball-lover.com

276 ：265 ：02/02/24 03:50

>>272

C:\> nslookup xxx.xxx.xxx.xxx
***Can't find server name for address 192.168.0.1: Non-existent domain
***Default servers are not available
Server: UnKnown
Address: 192.168.0.1

Name: xxx.serverdomain
Adress: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa <上記IPアドレスと逆

こんな感じです。（ADSL+ルーター）
DNSにルーター（192.168.0.1）を指定しているのがいけないのでしょうか？

277 ：名無しさん＠お腹いっぱい。 ：02/02/24 04:26

>>276
ルーターのほうでDNSプロキシでも動かしてない限りは
当然そうなるわな。

278 ：267 ：02/02/24 07:49

resolv.confのnameserverの指定は当然
ns IN A xxx.xxx.xxx.xxx
の数字でなくっちゃおかしいでしょう。
nameserver xxx.xxx.xxx.xxx
です。

279 ：265 ：02/02/24 12:01

>>277
>>278

レスありがとうございます。
誤解があってはいけないので説明しますが、「DNSにルーター・・」
は当方のローカルPCです。
BINDをインストールしたのは、リモート操作しているサーバです。
で、ローカルPCからリモートサーバへnslookupすると>>276の
ような結果が表示されます。

ただ、サーバのresolv.confのアドレスしていが間違っていたので、
>>278のように nameserver xxx.xxx.xxx.xxx に変更しました。
その後、rndc reload したのですが、結果に変わりはありませんでした。

う????ん・・・・・・

280 ：名無しさん＠お腹いっぱい。 ：02/02/24 12:50

>>276
C:\> nslookup - xxx.xxx.xxx.xxx
とやって直接DNSサーバを指定してみたらどうよ？

281 ：267 ：02/02/24 12:57

>>279
279さんは、236で
/var/log/messeges
の内容を聞いていたひとですね？
だとしたらnamed.confの16行目が間違っていたけれど
それは手直ししたんですか？

282 ：名無しさん＠お腹いっぱい。 ：02/02/24 21:12

>>280
C:\> nslookup - xxx.xxx.xxx.xxx　の結果
Defaut Server: xxx.servername.jp ＜Servernameは上位サーバのドメイン
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa ＜上記と逆のIP
（当方のドメインは表示さません）

こんな感じです。
正直言いまして、nslookupはほとんど使ったことがありません。
今回の反応も正しいのかどうか判断しかねています。
サイトで調べてきます。

>>267
はい。その通りです。
named.conf は修正してnamedの起動は出来ました。
修正点が影響しているってことがあるのでしょうか？
（修正したのはnamed.pidのパスです）

皆さん
私のようなヘタレにお付き合いいただき感謝しております。
皆さんのアドバイスを活かすようにいたしますので、もうしばらく
お付き合いください。　＜マジ感謝

283 ：267 ：02/02/24 22:21

resolv.confの内容が
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy
となっているんですね？
（xxxが282さんのネームサーバーのアドレスで
yyyがプロバイダーのネームサーバーのアドレス）
で上の結果だと返事が返ってくるのが、セカンダリーの
プロバイダーのDNSサーバーということですよね。

284 ：名無しさん＠お腹いっぱい。 ：02/02/24 22:46

>>267
nameserver yyy.yyy.yyy.yyy

↑についてですが、当方のサーバにてBINDの動作確認が取れて
から、セカンダリーの設定依頼をしようと思っていたので、記述して
いません。　まずいのでしょうか？

285 ：267 ：02/02/24 22:47

nslookupの使い方ですが
nslookup
とすると プロンプトが出てきます。で "set type=any"と打ち込みます。
>set type=any
で改行して、次はドメイン名を打ち込みます。
>ドメイン名
でzoneファイルの内容が出てこなかったらおかしいです。
試しに、他の会社のドメインを打ち込んで練習すれば使い方が
分かると思います。

286 ：名無しさん＠お腹いっぱい。 ：02/02/24 23:14

nslookup(8) の jman 見れば使い方解るやろ。
ttp://www.linux.or.jp/JM/html/bind/man8/nslookup.8.html
ttp://www.jp.freebsd.org/cgi/mroff.cgi?subdir=man&lc=1&cmd=&man=nslookup&dir=jpman-4.5.0%2Fman§=0

つか、ｶﾞｲｼｭﾂだけど nslookup は obsolete でわ？
出力結果がウザいけど、dig(1) を理解した方がいい。

287 ：265 ：02/02/25 01:03

>>285
ご指導された通りやってみました。

C:\> nslookup
***Can't find server name for address 192.168.0.1 No-existent domain
***Default servers not available
Default server: Unknown
Address: 192.168.0.1

>set type=any
>mydomain
Server: Unknown
Address: 192.168.0.1

Non-authoritative Answer:
mydomain nameserver = ns.mydomain

mydomein nameserver = ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx
>

とzoneファイルの内容が表示されているってことは、
OKなのでしょうか？
Non-authoritative Answer:　が気になりますけど

>>286
私もどこかで「digの方が良い」と見ました。
で、ちょこっと使ってみたのです。＜まだ理解はしていませんが
勉強してみます。

288 ：267 ：02/02/25 23:07

Default serverに287さんのネームサーバーが出てくれば成功です。
したがって残念ですが、282を見ても、287の内容を見ても旨くいってません。

289 ：265 ：02/02/26 00:37

>>288
>>287のDefaultServerはローカルサーバのことではないのでしょうか？
>>282でNameServerが表示されないのは失敗しているからでしょうが・・・

もう一度確認してみます。

290 ：22 ：02/02/26 01:08

282でDefaultServerがプロバイダーのネームサーバーになっているのは
プロバイダーのネームサーバーが、返事をしているということです。

291 ：265 ：02/02/26 13:14

うーーーん
他に設定が間違っている点があるのでしょうか？
BINDの起動・動作については>>265で「動作確認が取れた」と考えて
よろしいのでしょうか。　＜良ければ*.zoneファイルの問題ですよね

頭痛くなってきたYO・・・

292 ：名無しさん＠お腹いっぱい。 ：02/02/26 14:56

>>290
なる

うーん、その他おかしいところは出てこないんだけど・・・
zoneファイル以外が原因なのだろうか？

293 ：267 ：02/02/26 19:08

>>292
Can't find server name と言うのは、resolv.confで指定したネームサーバー
が見つからないという意味です。
それと292さんのBINDの動作確認は取れていません。
あくまでもプロバイダーのDNSサーバーの動作確認が取れただけです。
セカンダリーにプロバイダーのネームサーバーアドレスを指定しなくても
最近のプロバイダーのDNSサーバーは固定しているから
そのままインターネットにつながるはずです。
ですから返事が返ってきたのです。

294 ：267 ：02/02/26 19:21

1.resolv.confでnameserverのIPAdressを指定する。
2.named.confを作成する。内容は
データベースファイルのディレクトリの位置
ルートキャシュファイル、localhostの正引き及び逆引きファイル
自DNSサーバーの正引き及び逆引きファイルなど
5つのファイルの指定です。
3. 2で指定したディレクトリにデータベースファイルを作成する。
例えば/var/namedなどの下に
2で決めた5つのファイルを作成。

295 ：267 ：02/02/26 19:34

>>292
訂正です。BINDの動作確認は ps ax |grep named
で動作確認を取れば分かります。動作確認が取れてないのは
292さんのDNSサーバーです。

296 ：267 ：02/02/26 19:43

続きです。
4. namedをHUPする。kill -HUP named pid
5. /var/log/messagesを見る。
6. nslookupなどで正逆うまく引けるか確認。
7. 間違っているところがあれば訂正。
8. named を再度HUP
9.5.6.の手順を繰り返す。
尚、データベースファイルが違っている場合は、シリアル番号を書き換える。

297 ：448 ：02/02/27 12:02

>>267
丁寧にありがとう。
ps ax | grep named は確認済みです。
>>287のようにローカルPCからは、

mydomain servername=ns.mydomain

mydomain servername=ns.mydomain
ns.mydomain internet address = xxx.xxx.xxx.xxx

と表示されるのは、正引きが出来ているってことじゃないのかな。
yahoo.co.jpでも同じように表示されてるんだけど。

ただServerでnslookupするとDefaultServerにプロバイダーの
サーバが表示されて、Can't find server.....　になる。
うーんわからん・・・

298 ：448じゃなくて265 ：02/02/27 12:46

さらに追記

サーバ側でnslookupしたときに、rootとuserで動作が違う。

#www nslookup
Default Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

> set type=any
> mydomain
Server: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

*** Request to xxx.providerdomain timed-out

userだと

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> set type=any
> mydomain
Server: www.mydomain
Address: 0.0.0.0

*** www.mydomain can't find mydomain: Server failed

ってな具合。
この違いはなぜ？

299 ：名無しさん＠お腹いっぱい。 ：02/02/27 13:07

バッタ本第4版 邦訳 発売記念 age

300 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:12

かわいいウィンドウマネージャーおしえてよ

301 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:46

>>300
スレ違い。

302 ：名無しさん＠お腹いっぱい。 ：02/02/27 16:50

>>301

は〜い

303 ：267 ：02/02/27 20:22

>>298
297はうまくいってるのかな？友達に外部からIPAdressとFQDN名で
pingを打ってもらうなり、tracerouteしてもらったら確実に分かるのでは？
298はよく分からないけど
nameserverの綴りが間違ってるとか、IPAdressが間違ってるとか？

304 ：265 ：02/02/27 22:02

>>303
レスＴｈａｎＸです。
うまくいってないです・・・　（泣
IPアドレスだとpingは通りますが、FQDNだと駄目です。
ｎａｍｅｓｅｒｖｅｒ、ＩＰＡｄｒｅｓｓ共確認しましたが間違ってはいませんでした。

305 ：267 ：02/02/27 23:51

>>304
ということは、正引きのゾーンデータベースが間違っているのかな？
逆引きは旨くいってるから、正引きのデータベースファイルをもう一度
確認したら。
で、直したらシリアル番号も必ずふやしてください。
それから、namedをHUPする。
set type=anyでみたらあたらしいシリアル番号に変わっているはずです。
勿論 /var/log/messagesも見てくださいね。

306 ：267 ：02/02/28 00:45

よく考えたら、逆引きも、旨く言ってるとは限らないか・・・
nslookupとして、
プロンプトの次に、FQDNを打ち込む。
次に、IPAdressをうち込む。
> FQDN
> IPAdress
FQDNを打ち込んだ場合は今のままだとうまくいかないはず。
IPAdressの場合はどうなります？FQDNが出てきます？

307 ：265 ：02/02/28 12:08

>>306
こんな感じ・・・

> nslookup
Default Server: www.mydomain
Address: 0.0.0.0

> www.mydomain
Server: www.mydomain
Address: 0.0.0.0

*** Request to www.mydomain timed-out
> xxx.xxx.xxx.xxx myIPaddress
Server: www.mydomain
Address: 0.0.0.0

Name: xxx.providerdomain
Address: xxx.xxx.xxx.xxx
Aliases: xxx.xxx.xxx.xxx.in-addr.arpa

さらにHUPしようとすると・・・

# kill -HUP named.pid
kill: Arguments should be jobs or process id's.

と怒られる。

308 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:16

>>307
> # kill -HUP named.pid

kill -HUP `cat named.pid`

もっと基礎から勉強した方がいいんじゃないか?

309 ：名無しさん＠お腹いっぱい。 ：02/02/28 12:22

>>307
私は>>306ではないですが…分かるところだけ：

> さらにHUPしようとすると・・・
> # kill -HUP named.pid
> kill: Arguments should be jobs or process id's
> と怒られる。

正確には
# kill -HUP `cat /var/run/named.pid`
といったカンジです。「named.pid」という文字列をそのまま入力するという
意味では*ありません*！

これはUNIXの世界では基本的なことです…これすら分からない状態でよく管
理者やってるな…させられてんのか？

310 ：テGテvテ_テC ：02/03/01 23:57

>>308
>>309

ご指摘の通りです。
ただ教えていただいたように、入力をしても同様の結果が出てしまいます。
出直した方がよさそうですね。

板汚し申し訳ありませんでした。

311 ： ：02/03/02 01:23

もしかして「`」と「 '」の意味の違いが分かってないかな?

312 ：名無しさん＠お腹いっぱい。 ：02/03/02 19:00

設定ファイルのケアレスミスには
/usr/local/sbin/named-checkconf (named.confのパス)
/usr/local/sbin/named-checkzone (zoneで定義しているドメイン)

とかが効くかも。

313 ：名無しさん＠お腹いっぱい。 ：02/03/02 22:23

>>311
はい・・・
勉強します・・・

>>312
# /usr/local/sbin/named-checkconf /etc/namedb/named.conf
#

となり、Enterキー押したのち何も表示されません。
これはOKということでしょうか？

(zoneファイルと同じフォルダ内にて）
# named-checkzone mydomain zone.file

は当初シリアルNo.が多すぎたようです。＜エラーが出ました。
zoneファイルのシリアルNo.編集後、rndc reload して再度check
したところ、

zone mydomain/IN: loaded serial ******** <serialNo.
OK

と表示されました。
しかし、nslookup コマンドでは time-out になってしまいました。
再度見直してみます。

314 ：qwerty ：02/03/02 23:41

非常に初歩的な質問なんですが、bindを使って、特定のドメインのゾーンの管理
をすると同時に、LAN用のDNSキャッシュに使用することってできないんですか？
named.confのoption内で、

forward first;
forwarders {
　　　　　　aaa.bbb.ccc.ddd;
};

などとすれば、DNSキャッシュになるようですが、これだと自分の管理するゾーンに対する
問い合わせもforwardしちゃうってことになるんでしょうか？

315 ：名無しさん＠お腹いっぱい。 ：02/03/02 23:54

>>314
> などとすれば、DNSキャッシュになるようですが、
って何に書いてあった?

316 ：qwerty ：02/03/03 00:27

>>315
ネットを調べていてそうかなと、例えば以下のページ。
http://www.zdnet.co.jp/help/tips/linux/l0106.html

317 ：名無しさん＠お腹いっぱい。 ：02/03/03 00:41

>>314
> これだと自分の管理するゾーンに対する
> 問い合わせもforwardしちゃうってことになるんでしょうか？

http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html
> フォワードが発生するのは、そうした問い合わせに対してサーバが権限を
> 持たず、キャッシュにその応答が入っていない場合だけです。
っつーことで、forwardしない。

つーか、forwad しなきゃいけないの?
BIND 自身に引きに行かせちゃだめなん?

318 ：qwerty ：02/03/03 00:49

>っつーことで、forwardしない。
理解できました、恩に着ます。

自分で引きに行くと、異様に遅いんですよ。大手プロバイダのネームサーバに
forwardさせてもらえるので、それは早いんですよ。

319 ：名無しさん＠お腹いっぱい。 ：02/03/04 00:46

BINDをインストールしたのですが、その直後（まだ何のセットアップも行っていない）
他のWindowsやSolarisからtelnetやrloginをすると劇的に遅く
なってしまいました。それこそpasswordのpromptが表示されるまで１０分以上
かかるんです。行った作業は、ただbindをconfigure, make, make installでインストールした
だけなのですが、このような現象ではどのようにして解決
出来るのでしょうか。環境はBindは9.2.0、サーバーはSolaris8です。ちなみに
bind9.1.3ではこのような現象は起こりませんでした。設定を施す前にこんな事に
なってしまってはこの先何も出来ないので困ってしまいます・・・。

320 ：名無しさん＠お腹いっぱい。 ：02/03/04 10:10

>>319
/etc/resolv.conf は見直した？
/etc/hosts にもホスト名記述して、/etc/nsswitch.conf(あれば)に
名前の検索順は記述した？

321 ：名無しさん＠お腹いっぱい。 ：02/03/04 23:43

>>320
レスどうもです。/etc/resolv.conf見ました。別に普通です。
それに/etc/hostsも標準のままですし、、/etc/nsswitch.confもlocal dns
の順番で別に問題もありません。

一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。

322 ：名無しさん＠お腹いっぱい。 ：02/03/05 00:53

>>321
……何だか話からすると、逆引きがまともにできていない予感。ひょっとして
http://home.jp.freebsd.org/cgi-bin/showmail/FreeBSD-net-jp/3583
の件なのではないかと……。
>一つ気になることといえばWindowsからIPでtelnetしても遅いことです。IPで指定
>しているのでDNSとはあまり関係無いと思うんですが、これでも遅いのは一体なんでだろう・・・。
>
関係なくはないだろ。ふつー、telnetはクライアントのIPからホスト名を引く
んだし。

323 ：名無しさん＠お腹いっぱい。 ：02/03/06 09:42

BIND9.2.0を利用しています。

クライアントに引かしたIPをキャッシュさせず
毎回DNSと接続してIPを取得させるためのサーバ側の
設定はありますでしょうか？

よろしくお願いいたします。

324 ：nanasi ：02/03/09 05:33

janog ML で出ていた話なんですけど、
Private Address の逆引き全てを自サイトで賄う場合、
例えば 16.172.in-addr.arp ゾーンのマスタを作り、
ゾーンファイルの中身は SOA と NS 以外からっぽ。
とかで良いんでしょうか？

blackhole にするとまずそうなんで、NXDOMAIN を
返したいのです。

325 ：ねぇよ ：02/03/09 20:29

みんな「正引き」のこと「せいひき」って言う？それと「ただひき」？おしえろyo。

326 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:37

「まさひき」

327 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:38

「しょうびき」

328 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:39

「せいびき」

329 ：名無しさん＠お腹いっぱい。 ：02/03/09 20:41

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

330 ：ねぇよ ：02/03/09 21:08

なんとなく328の「せいびき」が正しそうだ。お前らありがとう。
329は速攻氏ね。早く氏ね。はやく。今すぐ。いいな？

331 ：名無しさん＠お腹いっぱい。 ：02/03/09 21:09

法法法法法法法法法法法法法法法法法法法料領法法法法法法法法法法法法法法法法法法
法法法法法法法法法法法法法法瞭麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法法法
法法法法法法法法法法法法麟麟麟麟麟麟麟麟麟麟麟麟麟麟麟法法法法法法法法法法法法
法法法法法法法法法法法麟麟麟麟麟鱗鱗鱗鱗鱗鱗鱗鱗麟麟麟麟麟法法法法法法法法法法
法法法法法法法法法法領麟麟麟鱗瞭緑緑緑緑緑緑緑諒緑領緑麟麟麟法法法法法法法法法
法法法法法法法法麟麟麟麟鱗瞭瞭瞭緑緑諒諒諒諒諒諒諒諒諒諒麟麟麟瞭法法法法法法法
法法法法法法法鱗麟麟麟麟鱗瞭瞭緑緑遼諒諒諒諒諒諒諒諒諒諒諒麟麟麟法法法法法法法
法法法法法法隣麟麟麟麟麟鱗瞭瞭緑緑遼諒諒梁梁防法法法諒諒諒瞭麟麟鱗法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒諒梁梁梁防防法諒諒諒諒麟麟麟法法法法法法
法法法法法法麟麟麟麟麟麟鱗瞭瞭緑緑諒諒梁梁諒諒諒法防諒諒諒諒麟麟麟防法法法法法
法法法法法法麟麟麟麟麟麟鱗麟麟麟麟鱗瞭諒法法梁諒諒隣麟麟諒諒麟麟麟鱗法法法法法
法法法法法法麟麟麟麟麟麟麟麟麟瞭緑緑緑緑諒諒領遼領諒諒遼緑諒瞭麟麟法法法法法法
法法法法法法法麟麟麟麟鱗麟鱗瞭諒諒梁緑緑領諒諒諒領諒法防諒諒諒麟麟法法法法法法
法法法法法法緑麟麟麟麟鱗鱗麟麟麟麟鱗領瞭諒法法緑鱗麟麟麟諒諒諒麟瞭法法法法法法
法法法法法法瞭量麟麟麟瞭緑瞭瞭緑領遼諒緑遼防梁諒緑諒法防瞭諒梁麟緑法法法法法法
法法法法法法瞭瞭鱗遼鱗瞭緑諒諒諒諒遼緑緑緑諒諒防防梁諒諒法防梁防法法法法法法法
法法法法法法遼瞭瞭緑鱗瞭緑諒諒諒梁諒瞭瞭緑諒梁梁諒防梁梁法防防防法法法法法法法
法法法法法法法量瞭瞭鱗鱗緑諒諒諒諒量瞭瞭緑梁防防諒緑防法法防防法法法法法法法法
法法法法法法法瞭隣隣鱗鱗緑緑遼緑緑瞭麟麟麟緑緑緑法諒緑諒防防防諒法法法法法法法
法法法法法法法法法隣鱗鱗瞭緑瞭瞭瞭瞭瞭瞭諒諒諒防防防瞭緑諒梁防諒法法法法法法法
法法法法法法法法法瞭鱗鱗瞭緑緑麟鱗量量瞭瞭緑緑諒諒諒諒瞭諒諒防法法法法法法法法
法法法法法法法法法法麟瞭瞭諒緑瞭麟緑諒防法法法法麟緑諒緑諒諒法法法法法法法法法
法法法法法法法法法法麟鱗麟諒瞭瞭瞭緑瞭緑諒遼緑緑諒諒諒諒諒諒法法法法法法法法法
法法法法法法法法法法麟麟瞭瞭瞭瞭瞭量緑領領諒諒諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法法法麟麟鱗麟瞭瞭瞭鱗鱗瞭瞭緑遼諒諒諒諒諒諒法法法法法法法法法法
法法法法法法法法料鱗麟麟麟麟麟瞭緑緑諒諒諒梁防梁防諒諒法法法法法法法法法法法法
法法法法法法法鱗麟隣防隣麟麟麟麟鱗遼諒諒諒梁防梁諒諒法法法法法法法法法法法法法
法法法法法法麟麟麟鱗防防防麟麟麟麟鱗瞭領瞭諒諒領緑諒法法法法法法法法法法法法法
法法法法隣麟麟麟麟麟防法法法隣麟麟麟鱗鱗鱗鱗隣領諒諒法法法法法法法法法法法法法
法料麟麟麟麟麟麟麟麟防法法法法法麟鱗鱗鱗鱗瞭諒諒諒法法麟法法法法法法法法法法法
（省略されました・・全てを読むにはここを押してください）

332 ：名無しさん＠お腹いっぱい。 ：02/03/16 22:34

バッタ本4版買ってきた age

333 ：anonymous ：02/03/16 23:07

>>323
max-ncache-ttl とか max-cache-ttl
というoptionがある。

>>324
多分それでいいはず。RFC1912 (>>45) にも
似た例 ({0,127,255}.in-addr.arpa)があるね。

334 ：ISC ：02/03/18 17:02

win2k/XP端末からのウザイログを捨てる方法教えてください。
syslogに出る　denied update from [xxx].xxx for "foobar.example"　という
DynamicDNS絡みのログです。
試行錯誤した結果、updateカテゴリをnull行きにしても記録されてしまい
securityカテゴリをnull行きにすると捨てられました。

logging { category security { null; }; };

これで対応するしかないですか？　ほかに方法ないでしょうか。

335 ：名無しさん＠お腹いっぱい。 ：02/03/18 17:13

>>334
Win2000/XP で DNS Update しないようにすれば良い

336 ：ISC ：02/03/18 17:26

>>335
ごもっとも。
だけど端末数的に無理なのです

337 ：324 ：02/03/18 23:47

>>333
ありがとうございます。

あっているか不安だったので、参考になりました。
RFC1912 著者の訂正文中に private IP space の
扱いを触れていますね。

338 ：324 ：02/03/18 23:56

169.254.0.0/16 とかも、漏れない様にした方が良さそうですね。

blackhole-1.iana.org が持っている in-addr.arpa. ゾーンに
ついては、全部ローカルで解決させようと思いますが、
blackhole-1.iana.org がどんなゾーン情報を持っているか
ご存知の方いらっしゃいませんか？

339 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:01

あにょ〜、わたし、今日の今日まで「ビンデー」だと思ってたんすけど。
unix的には「びんでー」だよねぇ？
Winなヤツが「ばいんど」だって言うんですよ。
「ばいんど」なの？「びんでー」じゃないの？
デーモンじゃ無いから「びんでー」じゃないのか？！
漏れ、逝ってよし？

340 ：名無しさん＠お腹いっぱい。 ：02/03/20 13:07

>>339
http://pc.2ch.net/test/read.cgi/unix/979465046/

つーか、バッタ本に書いてなかったっけ?

341 ：名無しさん＠お腹いっぱい。 ：02/03/20 17:06

え、、びんど って読んでた。。。

342 ：名無しさん＠お腹いっぱい。 ：02/03/23 11:50

「ばいんど」「ねーむでー」

343 ：やうたらう ：02/03/23 13:15

BINDのことならぼくにきいてよ。
とくにWin32版のポーティングはぼくが最初だったんだからね。
http://pc.2ch.net/test/read.cgi/network/983557500

344 ：ななし ：02/03/24 03:00

http://djbdns.jp.qmail.org/performance/bind.html

ここに書かれている話って、確かなんでしょうか？

サーバ: celeron 700 MHz Memory 512Mbyte Solaris8 for IA
クライアント: PentiumII 266 MHz Memory 192 Mbyte NetBSD-1.5.2
な構成で、ほぼ同じ事をしたんですが以下の結果になりました。

bind-8.3.1（CPU 使用率 70% 前後）
real 0m21.611s
user 0m6.122s
sys 0m13.679s
conclusion 3032 qps

bind-9.2（CPU 使用率 100%）
real 0m17.214s
user 0m7.982s
sys 0m8.146s
conclusion 3807 qps

bind-9.2.1rc1（CPU 使用率 100%）
real 0m17.204s
user 0m8.104s
sys 0m7.775s
conclusion 3809 qps

試している bind のバージョンの違いとか Solaris と FreeBSD
の違いが影響しているんですかね？

345 ：名無しさん＠お腹いっぱい。 ：02/03/25 13:01

>>344
djbdns のほうが圧倒的に軽いのは確かだけど、ゾーン転送は? とかダイナミック
DNS は? とかいう話題ができないので用途に応じて使いわけたほうがいいね。

346 ：名無しさん＠お腹いっぱい。 ：02/03/25 16:34

オリジナルに定義されたドメインネームをローカルネット内でだけ使用し、
たまに外部ネットワークにアクセスするDNSサーバを構築したいのですが、
このような要求に対する回答がインターネットにありませんでした。
あるのは、NICに申請したドメインネームを使用するやり方か、
単なるキャッシュサーバの構築ばかりでした。

どのようにしたらこのような要求を満たすことが出来るのでしょうか？

347 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:20

>>345
できるみたいです。
http://sugi.nemui.org/prog/rddns.html
NSはおおきくは コンテンツサーバと(proxy)キャッシュサーバに分けることができます。 djbdnsでは別々のプログラムが担当します。 この分離が非常に重要です。
* DNSサーバ(tinydns)は自ゾーンに対する問い合わせだけに応答します
http://djbdns.jp.qmail.org/djbdns/blurb.html より

348 ：名無しさん＠お腹いっぱい。 ：02/03/25 18:27

>>346
自サイト内の名前だけに権威を持つnamedを立ち上げる。
firewall等が立っていて自分で解決できない名前は
接続先のネームサーバにforwardするとか。

349 ：名無しさん＠お腹いっぱい。 ：02/03/26 13:13

comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
今日、フェアレディZのHPみてびっくり！
『jp.z.com』
レジストもキチンとされています。なにか情報お持ちの方いらっしゃいますか？

Domain Name: Z.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS2.BOULDER.USF.IBM.COM
Name Server: NS1.BOULDER.USF.IBM.COM
Updated Date: 05-nov-2001

350 ：名無しさん＠お腹いっぱい。 ：02/03/26 17:46

よー知りませんがそのRFCを出していただくと私が喜びます

351 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:00

よー知りませんがZDNETには以下の様に書かれています。

＞DNSで使用可能な文字の種類は，アルファベット（A〜Z，a〜z），数値（0〜9），
＞ハイフン（-）となっている（RFC952とRFC1123）。NetBIOS名で使用できたアン
＞ダースコア（_）は，標準では利用できないので注意してほしい。Microsoft DNS
＞ではASCII文字とUnicode文字もサポートしているが，ほかのDNSリゾルバとの
＞互換性を考えると，標準文字だけを使用するほうがよいだろう。
＞なお，RFCによると，DNSのホスト名は最大63文字まで，ホスト名とドメイン名の
＞合計は255文字までとなっている。

http://www.zdnet.co.jp/help/howto/win/win2000/0007special/tokusyu/2000_04_1/04.html

352 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:22

hp.comが昔からありますが、何か？
# でも'Z'一文字はびびるな。

353 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:42

>>349
> comドメインとかって、RFCで最低三文字必要ではなかったでしたっけ？
ソースきぼーん

354 ：age ：02/03/26 19:42

192.168.1.1.com
とか存在できるなら混乱しそうだ

355 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:52

>>347
rsync かけて zone 転送っていうのは、いくらなんでもアレでしょ。
DynamicDNS も RFC2136 とはなんの関係もないものだし。

356 ：名無しさん＠お腹いっぱい。 ：02/03/26 19:55

>>354
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html
http://www.visi.com/~barr/rfc1912-errors.html

357 ：名無しさん＠お腹いっぱい。 ：02/03/26 21:34

昔からx.orgなんてのもあるじゃん。

358 ：344 ：02/03/27 01:24

djbdns-1.05 の tinydns を使って同じ事を
してみました。
ハードウェアや OS 等の構成は同一です。

tinydns(CPU 使用率 70% 前後)
real 0m37.383s
user 0m27.128s
sys 0m3.460s
conclusion 1753 qps

>>345
適材適所というのは、確かだと思います。

こんな事をしてみたくなった経緯は、
・BIND9 は BIND8 に比べてパフォーマンス的に劣る
・djbdns は軽い
という事を耳にする事があるので、厨房ながら検証
してみたくなったからです。

自分で検証したものが全てだとは思いませんが、
BIND9 で、BIND8 以上のクエリを捌けていますし
djbdns に至っては、予想外の結果になったと
思っています。

359 ：名無しさん＠お腹いっぱい。 ：02/03/27 09:01

今でもあるんかどうかは知らんが、JPNIC の規定には 3rd level につける
ドメイン名の規則に 3 文字以上ってのがあったな。
これと勘違いしてるとか。

360 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:33

BINDとhttpdを
一台のマシンで動かす事はできますか？
普通はどうですか？

361 ：名無しさん＠PiPiPi ：02/03/27 17:36

>>360
私はやってます。
ふつーかどうかは知らんが、
そういうサイトは多いと思う。

362 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:40

>>360>>361
DNSサーバがbindである必要性はないが、プロセッサとメモリに余裕があれば
とりあえずDNSくらいは動かしておいて損はない。キャッシュサーバとしてだけ
でもかまわないし。

363 ：名無しさん＠お腹いっぱい。 ：02/03/27 17:57

>>362
httpdがapacheだったら、たしか自分で名前引きの結果を
キャッシングしてくれる…よね。

# だから無駄というつもりはないが

364 ：名無しさん＠お腹いっぱい。 ：02/03/27 18:59

>>358
自分で検証カコイイ！！！

365 ：名無しさん＠お腹いっぱい。 ：02/03/27 19:55

>>358
ttp://djbdns.jp.qmail.org/performance/
には
--begin--
Athlon 1GH マシン(FreeBSD)で動作させたtinydnsでは毎秒 5700 queryを
処理できました。(CPU負荷は100%)

問い合わせごとにcbdファイルをopen, mmapしていますが、この処理を
省略したものを作って測定してみると、 12000 query/秒 で動作します。
[データベースを更新する度に再起動する必要があります。]
--end--
ってあるけど、いくら CPU はメモリが違うからとはいえ、1/3 っていうのは
遅すぎるねぇ。なんか、チューンする方法があるのかも?

とりあえず、そこにあるように、cdb を open mmap しない版を使ってみる
のはどう?

366 ：360 ：02/03/27 20:55

>>361-362
できました
エラーばっかりだったんで
１台じゃ無理かと思いました
でもまだ　ns.omake.com　って、nsがついちゃいますw
ありがとうございました

367 ：366 ：02/03/31 19:57

さっきiplogを入れたんですが
logがこんな感じで
Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (165 data bytes)
Mar 31 19:50:03 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (85 data bytes)
ずらずらと凄いのです。bindを入れる前は
こんなに騒がしくなかったのですがこれは普通の事ですか？

368 ：名無しさん＠お腹いっぱい。 ：02/04/01 17:33

特権ポートは1023までです。

369 ：367 ：02/04/02 19:58

>>368
へー。そうなんですか（ワラ
ところで>>368さんは
BIND使ってます？
ルーターのポートって何番あけてます？
51,53,80,953,8080,6699を開けてます
中島君が教えてくれたんですけど（自称ハッカーだそうです）
でも、6699ってWinMXじゃねーの？ワラ
ホントのところはどうなんでしょうか？

370 ：名無しさん＠お腹いっぱい。 ：02/04/02 20:24

>>369
そうなんですよ（ワラ
特権ポートの意味もわかって無さそう（ワラ
established何それ（ワラ
握手なにそれ（ワラ
（ワラ （ワラ　うざいからハックラ板逝って来い（ワラ

371 ：367 ：02/04/02 20:45

>>370
分からないから聞いてみたんだけど..
そんなにアドレナリンだしてどうするの？
よく読んでね（ぷ

372 ：名無しさん＠お腹いっぱい。 ：02/04/02 21:27

>>371
> bad iplog
> よく読んでね（ぷ

373 ：名無しさん＠お腹いっぱい。 ：02/04/03 09:41

>>369
> 51,53,80,953,8080,6699を開けてます
なぜ953/tcpを通す必要があるのだろう…
外部からnamedをコントロールしたいとか?

374 ：369 ：02/04/03 22:16

>>373
知り合いにBINDの事を聞いたら
取りあえず、この辺を開けとけと言われただけなんです
>>366のログなんですが、
問い合わされてる？んですか？
まばらなんですが、大体１時間で１２０回位着てるんですが。
>>369に加えてport1023があいてました。
/var/log/messages　が直ぐに圧縮されてしまいます
これは仕方ないんですか？
sageときます

375 ：373 ：02/04/04 00:41

>>374
> 知り合いにBINDの事を聞いたら
> 取りあえず、この辺を開けとけと言われただけなんです
なんか、その知り合いにかなり騙されてるっぽいけど…

> Mar 31 19:50:02 bad iplog[5448]: UDP: dgram to port 1024 from ns4.vbns.net:53 (233 data bytes)
↑は単に名前問い合わせの返答でしょう。

376 ：名無しさん＠お腹いっぱい。 ：02/04/04 09:17

>>367
http://www.intac.com/~cdp/cptd-faq/section2.html#ports

377 ：今日、鼻毛出てた・・ ：02/04/12 00:03

LINUX板から来ますた
bind-9.2.0にうｐしたんだけど、named,confでaclとviewセクションの設定が
イマイチよくわからないんです。

外部ネットワークからの問い合わせは外部向けのゾーンファイルのみ提供する。
この場合、登録しているセカンダリDNSのみに転送許可。
内部ローカル端末からは外部ネットワークへのDNSクエリーを行えると同時に、内部の
内部ローカル端末の名前解決を行う。

ように設定してるつもりなんだけど、acl　hanage　で定義したリストで
view "ろーかる"　のセクションで　match-client {hanage;};　ってすると
外部のwebにアクセスできなくなる。
rndc reloadでエラーも出てないから、ちょっとした記述ミスじゃなくて
ヘタレの理解不足で設定間違ってるはずなんだと思い・・。
named.confは次に書きます。

378 ：今日、鼻毛出てた・・ ：02/04/12 00:07

acl localnet { 192.168.1.0/24;127.0.0.1;};

options {　directory "/etc/namedb";
　　　　　 auth-nxdomain yes;
　　　　　 pid-file "/var/run/named.pid";
　　　　　 allow-transfer {localnet;};
　　　　　allow-query {localnet;};
　　　　　 blackhole { ???.???.?.?/28; };
};
view "local" {
match-clients {localnet;};
recursion no;
zone "." {type hint;file "named.root";};
zone "localhost" {type master;file "localhost";};
zone "0.0.127.in-addr.arpa" {type master;file "localhost.rev";};
zone "abcd.co.jp" {type master;file "acbd.co.jp";};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";};
key "rndc" {algorithm hmac-md5;
secret "?????????????????????????????????????????????";};};
controls {127.0.0.1 allow {127.0.0.1;}
keys { "rndc"; };};

view "world" {
match-clients { any; };
allow-query { any; };
recursion no;
zone "abcd.co.jp" {type master;file "abcd.co.jp";
allow-transfer { セカンダリdns;};};
zone "○○○.○○○.○○○.○○○.in-addr.arpa" {type master;file "abcd.co.jp.rev";
allow-transfer { セカンダリdns;};};
};

379 ：378 ：02/04/12 20:04

あのぅ・・

380 ：名無しさん＠お腹いっぱい。 ：02/04/12 22:29

>>377
長いなぁ。

view ってあんまり使わないしなぁ。

381 ：378 ：02/04/12 23:23

えっ？・・・


そうなの・・・？？？

382 ：　 ：02/04/13 02:06

bind の設定ファイルを、コンパイラのように文法チェックしたり、
設定内容の整合性をチェックするツールはありますか？

383 ：名無しさん＠お腹いっぱい。 ：02/04/13 07:55

◆毎年約１万人も韓国人が大量帰化しているというのに、在日の数が
ほとんど減っていない。

　 　　　　　　1998年　　　1999年　　2000年
在日韓国人　　638,828 　　636,548　　635,269 人

これではいつまでも韓国人の日本人汚染が続き、そのうち日本が
日本国籍の韓国人だらけになってしまう。

一方、不法滞在の韓国人は56000人で外国人で最も多い！

◎外国人帰化数
http://www.kyotsu.com/level2/hobby/data/toukei.htm

384 ：通りすがり ：02/04/13 08:00

>382
nslintじゃダメ？

385 ：378 ：02/04/14 00:40

・・・ここでも放置・・本読んで勉強しよ。。。

386 ：名無しさん＠お腹いっぱい。 ：02/04/14 14:17

192.12.94.30(53)
192.31.80.30(53)
192.42.93.30(53)
192.33.14.30(53)
192.35.51.30(53)
192.43.172.30(53)
なんかここらから定期的にウチのDNSサーバにアクセスがあるようなんですが
これは普通の挙動なんでしょうか？

387 ：anonymous ：02/04/14 14:46

>>386
そいつらって *.gtld-servers.net だろ。com. や net. の
authoritativeなサーバ。

>>378
acl hanageって何よ?
あと、ログにはどう出てる?
logging文使って詳細なログ出してみるべし。

388 ：名無しさん＠お腹いっぱい。 ：02/04/14 17:35

>>382
named-checkconf ってなのがnamedと一緒に入ってるぞ。

389 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:04

2ちゃん閉鎖危機んときのフラッシュ見たいんだけど

390 ：名無しさん＠お腹いっぱい。 ：02/04/14 19:12

そうか、見たいのか。
電波・お花畑
http://natto.2ch.net/denpa/

391 ：Ｆ−ＢＳＤ使い。 ：02/04/14 19:29

>>358
tinydns は一年前から使ってるけど、会社の末端サイトなんで、
速度とかはあんまし気にしてないっす。
それよりも、バグが無いのと、バージョンアップがない（笑）のが
気に入っています。放置していても平気だしね。

392 ：378 ：02/04/14 22:06

＞acl hanageって何よ?

acl localnet　のことです。localnetをhanageに置き換えただけ・・。
今、自宅なのでログは拾えない・・メールに吐き出しもしてないから。

393 ：>>378 ：02/04/18 13:54

あのー...その設定で外部のホストの名前解決
できなくなるのは当然では。
view"local"のrecursionはyesにしておかないと。

この機会に、再帰動作について勉強されることを
お薦めしまする。

394 ：378 ：02/04/18 16:09

＞「recursion no」は文字通り recursion（再帰）をしない，すなわち
＞知らないドメインに関する問い合わせがあったときに他のサーバーへの
＞問い合わせを行わないという指定です。

あれれ・・・灯台元暗しだ・・・勉強不足というより調べ不足でした。
ありがとうね。感謝！

395 ：ああああ ：02/04/18 18:12

>>389
http://www.fetica.com/unix.swf

嫌われるからよそに書け

396 ：名無しさん＠お腹いっぱい。 ：02/04/19 20:06

http://inter7.com/dnsadmin/
これ使ってる人、いらっしゃる？

397 ：378 ：02/04/20 22:48

今日、viewセクションの recursion yes にして色々いじくってみたけど、ダメでした。
bind-8.2.3から-9.2.0に乗り換えたんですが・・・

ひょっとして、view使うときは外向けのzoneファイルみたいに、ローカルホストの
正引き・逆引き（localhost、localhost.rev）ファイルにもCNAMEでネームサーバを
定義しないといけないんですか？
hintファイルをローカルのviewに含ませてればいけると思ってたんですが・・
コンソールからはdig、hostコマンドともにちゃんと問い合わせ先のhost情報が返って
くるんですけど・・。

ﾍﾀﾚでｽﾏｿ・・・。

398 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:32

グローバルIPひとつで複数の80WEBサーバーをWANに公開することは可能でしょうか？

WAN→ 123.456.789.11━ルータ┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com

portが違えばできるのですが、この場合host名での振分けになりますよね？
できるのであれば勉強するべきポインタなど示していただけると感謝です。

399 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:47

bind の問題じゃねーぞ。
それぞれのドメインに別のIPアドレスを振るのではなく、
同じIPにしてname based virtualhostにするのがふつーでしょ。
どうしても別のIPアドレスにしたいなら、
httpdの前にリバースプロキシを入れることになるんかね。

400 ：名無しさん＠お腹いっぱい。 ：02/04/24 21:48

それから、たとえ例であっても123.456.789.11というIPアドレスはちょっと…。

401 ：名無しさん＠お腹いっぱい。 ：02/04/24 22:52

>>399
ありがとうございます。
ワンホスト・ワンマシンにしたいもので...リバースプロキシでgoogle逝ってきます

>>400
すんません。

402 ：398 ：02/04/24 23:02

こんな感じでございましょうか？
激しくｽﾚ違いになってきたのでここらでやめます。
ありがとうございました。
WAN→ルータ= ww2.hoge.com→PROXYサーバ→LAN内DNS┳192.168.0.2 = www.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┣192.168.0.3 = ww1.hoge.com
　　　　　　　　　　　　　　　　　　　　　　　　┗192.168.0.4 = ww2.hoge.com=ビンゴ！

403 ：名無しさん＠お腹いっぱい。 ：02/04/29 06:51

>>402
そこでDNSが何の意味を持っているんだか、小一時間問い詰めたい。

404 ：名無しさん＠お腹いっぱい。 ：02/04/29 11:42

ww1.hoge.comとww2.hoge.comってdomainいっしょなのか？
そのドメインは、ちゃんと取った奴なのか？
ドメインのDNSは、どこで引き受けてるんだ？
外向けDNSがまともに設定されてれば
ApacheのVitualHostの設定の話じゃないのか？
ルーターに振られたIPで閲覧不可ならbindの問題では無いぞ。

濃一時間じゃたりない気がしてならない。

405 ：名無しさん ：02/04/29 20:12

AceDirectorとか買っとけ
一撃で解決だ

406 ：398 ：02/05/02 00:06

さらなる精進の結果>>402がまったくもって無意味だったことを学習しました。
どうしても、ひとつのグローバルIPで複数のWEBサーバー（物理的に複数のハードウェア）
を動かしたかったのですが、ルーティングの前に日本語学習が必要だと悟りました。

そんなわけで>>405さんありがとう！！もろビンゴです。

407 ：398 ：02/05/02 00:20

ときに、ACEdirector...っておいくらですか？

408 ：398 ：02/05/02 00:29

みつけますた。たかいっすね

409 ：405 ：02/05/02 08:52

>408
手間と知恵を金で買うのもひとつの手です
が
青緑の箱のWebOSはknownbugsありまくりなので
使いたい機能と交渉しつつ、ベンダーと相殺交渉してください
他にも紫色の箱とか白い鉄の箱とかも、同機能で売ってますね
使ったことないので詳細はしらない

410 ：名無しさん＠お腹いっぱい。 ：02/05/02 10:06

そろそろ移れや。
http://pc.2ch.net/test/read.cgi/network/980231947/

411 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:08

デバッグレベルで質問があります。

solaris を使っていまして、デフォルトで入っている
8.1.2 に対して kill -USR1 プロセス番号
でちゃんとデバッグレベルがあがるのですが、
なぜか、BIND 9 をインストールしたら、それを実行すると
named が落ちてしまいます。

どちてでしょうか?

ちなみに、起動時に -d 1 を使う方法は問題なく動作します。

412 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:13

9.1.2出たage

413 ：名無しさん＠お腹いっぱい。 ：02/05/02 14:15

>>412
9.2.1だYO!

414 ：名無しさん＠お腹いっぱい。 ：02/05/04 23:35

bind9（メインのドメイン）と、bind4(サブドメイン）で、

bind9はメインのマスタ。サブドメインのスレーブ
bind4は、マインのセカンダリ（bind4風)、サブドメインのスレーブ

みたいな環境になってるのだが、どうも、たまにbind4をネームサーバに
設定しているマシンから名前解決ができなくなる。

bind9の方にnslookupで接続できなくなるんすけど、bind9とbind4との相性
はよくないのでしょうか？

415 ：ゾーンファイルがありゃー ：02/05/05 10:13

今まで vi でメンテしてきたゾーンファイルですが、動的更新をするようにしたら当然のことならがかってに書き換えられました。kill -HUP でダンプしただけですけど。
で、見てみたらビクーリ。だって汚いから。

named がダンプしたゾーンファイルが汚くて気持ち悪いのは、皆さんもう慣れっこですか？

416 ：名無しさん＠お腹いっぱい。 ：02/05/05 10:37

>>415
9系だと8系に比べてちょっとはましだけどそれでも汚いのはどうしようもない。
なので俺は動的更新をかける zone を隔離するようにしてる。

元のzoneファイルからの差分だけを別ファイルに置くようにしてくれんかな、
と思ったりします。

417 ：ゾーンファイルがありゃー ：02/05/05 10:54

うーむ、動的更新かけるエントリだけ別ゾーンか。
たとえば host01.dhcp.orenodomain.com　とかかな？
で、 CNAME 張っとけばいいわけか…
CNAME が許されるホストはこれでいいですね。

418 ：ゾーンファイルがありゃー ：02/05/05 13:02

実はいままで８系使ってました。
>416 が９系はマシって言ってたので９系使ってみました。
なるほど８系よりもかなりウマー、でした。ありが�d

419 ：　 ：02/05/05 23:10

すいません一つ質問させてください。

Bindでキャッシュした内容がTTL超過を待たずに消える場合、何が原因として考えられるでしょうか？
TTLが一日に設定されているゾーンのMXレコードを一度取得し、
数時間後そのゾーンのMXレコードを引こうとすると外部に問い合わせてしまいます。

キャッシュのために割り当てられたメモリ領域が
オーバーフローするようなことがありますでしょうか？

cleanup-intervalはTTL超過をチェックするインターバルだと認識しているのですが、
これを設定することに意味はあるでしょうか？

サーバはごく普通のインターネット向けDNSで
現状、optionsにはdirectoryとpid-file、後はallow-transfer以外設定はありません。

よろしくお願いいたします。

420 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:07

4/8 早朝のFreeBSD 4.5-STABLEに付属のbind 8.3.1-RELで
forwarders {
isp1.dns.jp;
isp2.dns.jp;
};
をnamed.confに加えても他のドメインを引きにいってくれません。

nslookupで、isp1.dns.jpにつなぎに行って調べると他の
ドメインは引けるのでforward先には問題ないようです。

この様な場合何が問題なのでしょうか？

421 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:31

forwardの際、その"isp1.dns.jp"は誰が解決するんだよ？

422 ：名無しさん＠お腹いっぱい。 ：02/05/11 23:52

>>421 /etc/hosts に書いているというオチだったり・・

423 ：420 ：02/05/12 00:04

>421
適当な当てIPを思いつかなかったので、ホスト名で書いてましたが
実際はIPで書いてます。

ルーターで、対象マシンのパケット全部通すように設定したり、
ローカルのdomainレコード消してcache onlyな設定にしてみても不可
なんですが調べる方法ってなにかありますか？

424 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:11

>>423 シグナル送ってないとかいうオチだったり・・

425 ：名無しさん＠お腹いっぱい。 ：02/05/12 00:16

"forward only;" とかちゃんと綴り合ってる？
あと、どっかからコピった部分に全角スペースが混ざってたりとか、';'が抜けてるとか。

426 ：420 ：02/05/12 00:32

>424
sudo ndc restart
でnamedを再起動してます。

>425
とりあえずscreenで別窓立ち上げて
tail -f /var/log/messages
していますが
May 12 00:21:00 hostname named[422]: starting ....(以下略
May 12 00:21:00 hostname named[423]: Ready to answer queries.
こんな感じなのでsyntax的なエラーは無さそうと判断しています。

427 ：名無しさん＠お腹いっぱい。 ：02/05/12 01:27

resolv.confは問題なし？

428 ：名無しさん＠お腹いっぱい。 ：02/05/12 03:12

cat /etc/resolv.conf
search mylocaldomain
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip

こんな感じでFQDNでは無くIP Adressが入ってます。

煮詰ってきたので今日は寝て明日またがんばって見ます。

429 ：名無しさん＠お腹いっぱい。 ：02/05/12 07:03

>>428
/etc/host.conf とかは？

それから、自ホストでnamedを起動しているなら、
/etc/resolv.conf の nameserver の行は要らないんじゃないの？
書くとしても nameserver localhost では？

430 ：名無しさん＠お腹いっぱい。 ：02/05/12 11:47

>>420
> をnamed.confに加えても他のドメインを引きにいってくれません。

もう少し詳しく正確な状況を報告できないものか。
これで原因を特定できるのはエスパーだろうよ。

「引きにいってくれない」とは、forwarders に指定したホストへ
問い合わせのパケットが送られていない、ということかな?
例えば tcpdump -n ports domain で見てもそれらしいパケットが観察されないとか。

それからそのホストが置かれている環境がわからんけど、
forwarder 使わないで、root の hint 使って自力で問い合わせるような
場合はうまくいくのかな?
壁の中とかだとそういうことが不可能な場合もあるけど、
そういう説明はまだ出てきてないよね。

431 ：>>420 ：02/05/12 15:47

一般的なグローバルな動的IP 1 個を ISDN Router (YAMAHA製)で
NAPTかけて、LAN内を/27で作っています。

このRouterには、 DNS Recursible 機能があるため今まではこれを利用。

現状dig、 nslookupの結果は以下のとおり。

dig @router a ns.nic.ad.jp -> OK
dig @127.0.0.1 a ns.nic.ad.jp -> NG
nslookup ns.nic.ad.jp router -> OK
nslookup ns.nic.ad.jp 127.0.0.1 -> NG

/etc/resolv.confは
search mylocaldomain
#nameserver 0.0.0.0
nameserver ispdns1.srever.no.ip
nameserver ispdns2.srever.no.ip
のままです。

また、tcpdumpは利用方法がわからないためmanを引き引き
sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

Router側で
Named稼動機 ->ISPのNameServer 宛てのtcp/udp の全てのパケット
ISPのNameServer ->Named稼動機 宛てのtcp/udp の全てのパケット
をpassした上でlogった所
稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

dig @router a ns.nic.ad.jpがsrc udp:53で問い合わせを出している事を考えると
bindではなくRouterのnapt設定がらみで板違いというオチなんでしょうか？

naptとdnsのパケット構成を勉強しなおして後日再チャレンジします。

432 ：430 ：02/05/12 16:49

> また、tcpdumpは利用方法がわからないためmanを引き引き
> sudo tcpdump -n ip host ispdns1.srever.no.ip and ip host named.server.no.ip

設定ミスをしている場合、予想外のところに問い合わせにいってる可能性もあるから、
sudo tcpdump -n port domain
として DNS のポートに限定してホストとかは指定しない方がいい。

> 稼動機 udp:1024以上 -> routerでsrc ip グローバル化,src udp:53 変換 -> ISPのNameServerのudp:53
> はそれらしきモノは確認できたものの返りが来ない(返せるモノを投げてない？)状態でした。

udp はコネクションレスな接続だから返ってきた返事を正しく NAPT するのが難しい。
これは router のマニュアルを見て回避方法を考えるしかないな。

ところで、UDP が NAPT 通らないという話なら nslookup でも駄目だと思うんだが、
>>420 でいってた、

> nslookupで、isp1.dns.jpにつなぎに行って調べると他の
> ドメインは引けるのでforward先には問題ないようです。

というのは本当に成功したのか? >>431 では router にしか試していないようだが、
と、ここまで書いて気づいたが、router に DNS recursible の機能があるんなら、
forwarder を router に向けるのが正しいのでは?
YAMAHA もそれをわかってるから router にその機能をつけたんだろう。

433 ：>>420 ：02/05/12 19:01

>430
現状だと
nslookup ns2.nic.ad.jp 61.120.151.70
Server: ns.nic.ad.jp
Address: 61.120.151.70
Aliases: 70.151.120.61.in-addr.arpa

Name: ns2.nic.ad.jp
Address: 202.12.30.133

は通っても

nslookup ns2.nic.ad.jp ispdns1.srever.no.ip
*** Can't find server name for address ispdns1.srever.no.ip: Timed out
*** Default servers are not available
ですね。

named稼動機で行なった
sudo tcpdump -n udp port 53
では
PTR? ip.no.server.ispdns1.in-addr.arpa. (46)
で行きは良い良い帰りは無いよって感じですね。

ns.nic.ad.jpにはtcpdump上でも帰りも問題無さそう(src udp:53)なので
ISP のポリシー的な問題とこちらの設定がかみ合ってないのかな？
もちろん、1024番より上で ispdns1.srever.no.ip からlocaldns向けの
tcp, udp を通す設定で localdns へ port forward したりといじってはいますが。

> forwarder を router に向けるのが正しいのでは?

ソースはアレですが YAMAHA 利用者で実際に localnamed + cache を
立ち上げてる方もいる様なのでもう少しがんばって見ます。

問題がbindから切り分けられただけでも私的には勉強になりました。

434 ：名無しさん＠お腹いっぱい。 ：02/05/14 06:51

ちょっと質問させてください。

今回、常時接続で独自ドメインを取得し、自宅にサーバを設置
しました。で、DNS のスレーブを、自分で管理している会社の
サーバに置かせてもらうことにしました（逆引きなし）。

ところが、どうしても会社側で
Err/TO getting serial# for "自宅ドメイン.jp"
というエラーメッセージが出ます。

なお、自宅側では何もエラーは出てませんし、ゾーン
データ自体は正常に転送されています。インターネット
で検索もしたのですが、どうも解決策が見つかりません。

どうかよろしくお願いします。（Bind 8.2.3-2）

435 ：名無しさん＠お腹いっぱい。 ：02/05/14 10:52

>>434
おまえ本当に検索したのか？
http://www1.plala.or.jp/fukafuka/trouble/network.html#8
ググったら一番上にきたぞ。

436 ：434 ：02/05/14 19:08

>>435
ありがとう。うん、そのページは見たことあるよ。

でも、あの間違いじゃないと思う。目を凝らして見たり、
文字検索したりしたけど、そのミスはなかった。だいたい、
書き間違いだと、マスタ側でエラーがまず発生するでしょ。

アメリカの検索エンジンだと、かなりヒットするけど、
イマイチ分からんかった。ただ、多様な原因が考えられる
らしい．．．

437 ：名無しさん＠お腹いっぱい。 ：02/05/15 10:30

>>436
IPなど伏せて、confとzone設定fileをここに書いてみたら？

438 ：名無しさん＠お腹いっぱい。 ：02/05/15 13:14

>>436
> 書き間違いだと、マスタ側でエラーがまず発生するでしょ。
その仮定は間違い。

439 ：434 ：02/05/15 22:50

>>438 その仮定は間違い。
そうなのですか。
同じゾーン・ファイルがマスタとしてはエラーが発生
しなくても、スレーブとしてエラーが発生することが
あるってことですか？

でも、その場合、文法的なというか、「：」と「；」の
書き間違いといったレベルでなく、何か論理的な間違い
によるエラーじゃないかと．．．

ちょっと初心者に教えて欲しいのだけど、スレーブとして
エラーが発生して、マスタとしては発生しない、ゾーン・
ファイル上の書き間違いって、どんなのがあります？
ヒントにしたいと思います。

440 ：434 ：02/05/15 23:46

お言葉に甘えて、confとzoneファイルを書き出します。
なんか、2、3 時間ごとにエラーが自宅に転送されてきて
夜もおちおち寝れません。どうか助けてください。

// named.conf
options {
directory "/var/named";
query-source address * port 53;
allow-transfer { yyy.yyy.yyy.yyy;};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};

zone "my_domain.jp" {
type master;
file "my_domain.zone";
};

// zone file
$TTL 86400
@ IN SOA root.aaaa.jp. (
2002042102 ; serial
10800 ; refresh after 3 hours
3600 ; retry after 1 hour
604800 ; expire after 1 week
86400 ) ; minimum TTl of 1 day
IN A xxx.xxx.xxx.xxx
IN NS host.my_domain.jp. ; master ns
IN NS ns.my_company.co.jp. ; slave ns
IN MX 10 mail.my_domain.jp.
;
localhost IN A 127.0.0.1
;
host IN A xxx.xxx.xxx.xxx
;
mail IN CNAME host
www IN CNAME host
ftp IN CNAME host

// slave 側の named.conf
zone "my_domain.jp" {
type slave;
file "my_domain.zone";
masters { XXX.XXX.XXX.XXX;};
};

441 ：名無しさん＠お腹いっぱい。 ：02/05/16 00:06

my_domain.jpの正引きデータ内、SOAの右側、なんか足らなくない？

442 ：434 ：02/05/16 00:34

ごめんなさい。
SOA とroot...の間にサーバのホスト名が
入ってます。実際のホスト名を書き換えるときに
間違って消してしまった。

443 ：名無しさん＠お腹いっぱい。 ：02/05/16 01:04

allow-transfer はコピペ省略したのか？

444 ：443 ：02/05/16 01:06

ゴメン。最初のトコにあったな。　ウーム。。

445 ：名無しさん＠お腹いっぱい。 ：02/05/16 01:15

slave側からmasterにquery投げて、SOA引けてるの?

foo@slave:$ dig @host.my_domain.jp soa my_domain.jp

こいつは引けなきゃおかしいよね?

446 ：434 ：02/05/16 01:44

どうもです。digコマンドでSOAレコードを検索した結果です。
よろしくお願いします。

[user@host_in_company user]$ dig @host.my_domain.jp soa my_domain.jp

; <<>> DiG 8.3 <<>> @host.my_domain.jp soa my_domain.jp
; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1
;; QUERY SECTION:
;; my_domain.jp, type = SOA, class = IN

;; ANSWER SECTION:
my_domain.jp. 1D IN SOA host.my_domain.jp. root.my_domain.jp.
(
2002042102 ; serial
3H ; refresh
1H ; retry
1W ; expiry
1D ) ; minimum


;; AUTHORITY SECTION:
my_domain.jp. 1D IN NS host.my_domain.jp.

;; ADDITIONAL SECTION:
host.my_domain.jp. 1D IN A xxx.xxx.xxx.xxx

;; Total query time: 67 msec
;; FROM: host to SERVER: host.my_domain.jp xxx.xxx.xxx.xxx
;; WHEN: Thu May 16 01:37:03 2002
;; MSG SIZE sent: 29 rcvd: 109

447 ：名無しさん＠お腹いっぱい。 ：02/05/16 02:33

SOAはほんとにそのまま？
( ) 付きの妙な答えが返ってるようだけど、これはおかしくない？
普通は、単に数字が並んで出てくるはずなのだけど。

SOAの設定近辺の改行とか、空白とか怪しいような

448 ：434 ：02/05/16 03:25

>>447 ありがとうございます。
そのままです。
前の記事で書き損じたので、今回はエディタの
置換機能でドメイン名などを置き換えました。

> SOAの設定近辺の改行とか、空白とか怪しいような
チェックしてみます。

449 ：　 ：02/05/16 03:47

DNSでちょっと思ったことがあるんだけど、
DNSのラウンドロビンによる鯖の負荷分散能力って、
本格的なロードバランサでの負荷分散と比べてどのくらい違うの？

ちょっと調べただけでも、ラウンドロビンかけた鯖が落ちると、
ネットワーク全体が落ちてるように見えるそうで気をつけようとかって
文献をみつけたんだけど・・。

450 ：名無しさん＠お腹いっぱい。 ：02/05/16 06:25

>>449
　そりゃケースバイケースだろ。なにをしたいかによる。

451 ：名無しさん＠お腹いっぱい。 ：02/05/16 06:27

>>449
「DNS のラウンドロビン」と言ってもいろいろある。

452 ：438 ：02/05/16 09:11

>>439
> 同じゾーン・ファイルがマスタとしてはエラーが発生
> しなくても、スレーブとしてエラーが発生することが
> あるってことですか？
そうだよ。

> でも、その場合、文法的なというか、「：」と「；」の
> 書き間違いといったレベルでなく、何か論理的な間違い
> によるエラーじゃないかと．．．
だからその仮定は間違いだって。

> ちょっと初心者に教えて欲しいのだけど、スレーブとして
> エラーが発生して、マスタとしては発生しない、ゾーン・
> ファイル上の書き間違いって、どんなのがあります？
> ヒントにしたいと思います。
嫌です。
どうせ事例を一つあげても、自分のところがそのケースに当てはまらなかったら
大丈夫とか思うんでしょ?

453 ：438 ：02/05/16 09:26

>>452 での回答はさすがにあんまりな気がしたので
一つだけ事例をあげると、

文法エラーのある zone ファイルについて、BIND のバージョンによって
挙動が異なるケースがある。バージョン A ではエラーにならずに
なんとか動くけどバージョン B ではエラーになって動かないとか。

だが、バージョンが同じだったら大丈夫というわけではないので注意。

>>447
BIND9 の dig はそうだけど BIND8 の dig だと () つきで表示するんじゃないかな。

>>446
zone ファイルの方で NS を 2つ登録しているはずなのに
dig の問い合わせに対して NS が 1 個しか返ってきてないのはおかしい。
DNSマスタの方の zone 情報が既に壊れている。(もしくは更新し忘れている)

454 ：447 ：02/05/16 10:25

>>453

おお、そうなんですね。
8.3.1のdigで引いたら括弧付きで帰ってきました。

455 ：ちんかす ：02/05/16 19:20

>>453
>文法エラーのある zone ファイルについて、
>BIND のバージョンによって挙動が異なるケースがある。

同じzoneファイルでも、バージョンによって挙動が異なるのは、
バージョンアップで文法が変わったからなのだと思っていたぞ（藁
なるほど、正しい文法で書けば問題は起こらないのだね。

456 ：メモ中 ：02/05/26 01:41

BINDで試験的にDNSサーバを立てようと思っているのですが
一通りconfとzone、resolv等をいじってから
nslookup実行しましたが
Server: 192.168.100.5
Address: 192.168.100.5#53

** server can't find Linux.test-test.local.: SERVFAIL
とエラーが返ってきてしまいます。
/var/log/messageに変なログが出ていないかと調べてみたんですが

May 25 02:30:08 redhat named[1060]: starting BIND 9.1.3 -u named
May 25 02:30:08 redhat named[1060]: using 1 CPU
May 25 02:30:08 redhat named[1062]: loading configuration from '/etc/named.conf'
May 25 02:30:08 redhat named[1062]: the default for the 'auth-nxdomain' option i
s now 'no'
May 25 02:30:08 redhat named[1062]: no IPv6 interfaces found
May 25 02:30:08 redhat named[1062]: listening on IPv4 interface lo, 127.0.0.1#53
May 25 02:30:08 redhat named[1062]: listening on IPv4 interface eth0, 192.168.10
0.5#53
May 25 02:30:08 redhat named[1062]: command channel listening on 127.0.0.1#953
May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
'Linux.test-test.local.': unexpected token
May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
ing master file test-test.local: unexpected token
May 25 02:30:08 redhat named[1062]: running
May 25 02:30:08 redhat 5月 25 02:30:08 named: named起動 succeeded
と記録がありました。
（今日の昼のログですが、今も起動直後に同じログが出ます）

May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
'Linux.test-test.local.': unexpected token
May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
ing master file test-test.local: unexpected token

この２行が怪しい感じなのですが・・・名前解決の出来ない原因がはっきりしません。
情報もかなり漁ったのですがうまくいきません。
お願いします助けて下さい。

457 ：名無しさん＠お腹いっぱい。 ：02/05/26 01:44

>>456
named.conf に記述ミスがあるんだろ。

458 ：メモ中 ：02/05/26 01:58

name.confはこんな感じです。
いかがでしょうか？

// generated by named-bootconf.pl

options {
directory "/var/named";
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";

};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "0.0.127.in-addr.arpa.zone";
allow-update { none; };
};

zone "test-test.local." IN {
type master;
file "test-test.local";
};

こんな感じで書いてあるのですが。
一番上の、
auth-nxdomain yes;
pid-file "/var/run/named/named.pid";
は、エラーが直るかと思って悩んだ挙句書き込んでみました。

459 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:00

>>458
> zone "." IN {
この「IN」は何?

460 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:02

違ったかも。

>>456
> May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
> 'Linux.test-test.local.': unexpected token
> May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: unexpected token
っつーんだから、test-test.local の中身だな。

461 ：メモ中 ：02/05/26 02:05

参考にしたWebページにこの記述があったのですが・・・。
色々見てみるとあったりなかったり・・・。
普通ないんですか？
全部削ったほうがいいですか？

462 ：メモ中 ：02/05/26 02:13

じゃあzoneファイルですね。
こんな感じです。

$ORIGIN hobo-king.local
$TTL 86400
@ IN SOA Linux.test-test.local. root.test-test.local. (
2002052502 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS Linux.test-test.local.
IN MX Linux.test-test.local.

localhost IN A 127.0.0.1
Linux IN A 192.168.100.5
win2kpro IN A 192.168.100.2

www IN CNAME Linux.test-test.local.
dns IN CNAME Linux.test-test.local.
smtp IN CNAME Linux.test-test.local.
Proxy IN CNAME Linux.test-test.local.

親切にありがとうございます。
今のところ意味のないCNAMEがありますが（smtpとproxyは動いていないので・・・）
かなり何度も見直しているのですが。

463 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:14

>>462
> $ORIGIN hobo-king.local
$ORIGIN test-test.local じゃねーの?

464 ：メモ中 ：02/05/26 02:16

あれ、すいません。
ここは私の書き間違いです。
本当のファイルは$ORIGIN test-test.localとなってます。

465 ：名無しさん＠お腹いっぱい。 ：02/05/26 02:25

>>462
> IN MX Linux.test-test.local.
IN MX 10 Linux.test-test.local.
に変えるとどうよ。

466 ：メモ中 ：02/05/26 02:31

ちょっとやってみます・・・。

うーん、効果ありません・・・。
10を追加してSerial書き換えてnmaedを再起動しましたが・・・。

467 ：メモ中 ：02/05/27 02:04

調べてみたらちょっと変化がありました・・・変化がないと書いてしまい
すいませんでした。
ログに
> May 25 02:30:08 redhat named[1062]: dns_rdata_fromtext: test-test.local:11: near
> 'Linux.test-test.local.': unexpected token
> May 25 02:30:08 redhat named[1062]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: unexpected token
の表示が消えて、替わりに
> May 27 01:31:08 redhat named[1196]: dns_master_load: test-test.local:11: test-te
> st.local.test-test.local: not at top of zone
> May 27 01:31:08 redhat named[1196]: dns_zone_load: zone test-test.local/IN: load
> ing master file test-test.local: not at top of zone
と表示されました。IN MX 10とした事によってメッセージが変わってました。
ドメイン名が二つつながっている様に表示されているので
zoneファイルのどこかにあるべき”．”が抜けているのかな・・・。
かなり、勉強しないと・・・うーん。
一応、報告までに書き込みました。

468 ：名無しさん＠お腹いっぱい。 ：02/05/27 08:27

>>467
> zoneファイルのどこかにあるべき”．”が抜けているのかな・・・。
$ORIGIN かな。

469 ：メモ中 ：02/05/27 23:09

名前解決に成功しました！
最終的にzoneファイルを
@ IN 86400 SOA Linux.test-test.local. root.test-test.local. (
2002052701 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum

IN NS Linux.test-test.local.
IN MX 10 Linux.test-test.local.

localhost IN A 127.0.0.1
Linux IN A 192.168.100.5
win2kpro IN A 192.168.100.2

www IN CNAME Linux.test-test.local.
dns IN CNAME Linux.test-test.local.
smtp IN CNAME Linux.test-test.local.
Proxy IN CNAME Linux.test-test.local.

こんな感じになりました。上の２行が消えています。
あまり深く考えずに一番シンプルな構成から考えたほうがよかったんですね。
助言をして頂いた方々、非常に助かりました！ありがとうございました！
顔も名前も知らない私に、とても親切にしていただいたことは忘れません。

470 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:29

FreeBSD4.5Rを使ってbind-8.3.1をportsからインストールしました。
そしてrc.confにnamed_enable="YES"と記述したのですが
再起動後named -vをするとnamed 8.2.4-RELと表示されます。
8.3.1の起動方法を教えてください。よろしくお願いします。

471 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:31

そいえばさ。ps aux |Grep named
↑シフトが手から離れずタイプミス

これ俺多いんだけどどうよ？

472 ：名無しさん＠お腹いっぱい。 ：02/05/28 12:37

>>470
/etc/defaults/rc.conf 見てみ。

named_enable="NO" # Run named, the DNS server (or NO).
named_program="/usr/sbin/named" # path to named, if you want a different one.

ってなっとるで。

473 ：470 ：02/05/28 12:56

難しいですね。
やっぱり8.3.1が起動しません。
rc.confには
named_enable="NO"
named_program="/usr/local/sbin/namad"　このようにしてみました。

あと　can't open '/usr/local/etc/named.conf'　といわれたので
cp /etc/namedb/named.conf /usr/local/etc/named.confとしました。

なにかヒントください。

474 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:12

（　´∀）・∀）,,ﾟД)http://diary.cgiboy.com/d01/tsugeikuhito/

475 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:24

>>473
バージョンの確認方法って、>>470 のように bind -v ってやってます？
何が行われてるか、わかってますか？

dig @調べるdnsのIP version.bind. CHAOS TXT

476 ：473 ：02/05/28 13:39

named -v で確認したところ
named 8.2.4-RELこのように表示されていたのですが
475さんのように調べると
VERSION.BIND text = "8.3.1-REL"
以下のように表示されました。8.3.1-RELが動いてるという事ですかね？

477 ：名無しさん＠お腹いっぱい。 ：02/05/28 13:41

だーかーらー
bind -v
ってやったとき、何が起きてるか、わかってやってます？

478 ：473 ：02/05/28 13:51

bind -v
bind: Command not found.？？？

申し訳ないですが"何が起きてるか、わかってやってます？"という意味すら
わからないです。
どういう事でしょうか？

479 ：名無しさん＠お腹いっぱい。 ：02/05/28 14:22

portsで入れた奴は/usr/local　配下にあるのでは？

480 ：名無しさん＠Ｅｍａｃｓ ：02/05/28 14:44

named -v っつーのは現在デーモンとして動いている named じゃなくて
$PATH のうち最初に見つかった named のバージョンを見るっつーことだからさ、
バージョンの確認方法としては意味ないでげすよ。
# ndc status

481 ：477 ：02/05/28 14:46

>>478
スマソ。（汗
s/bind/named/

482 ：473 ：02/05/28 14:55

>>480
ありがとうございます！
#ndc statusで見ればよかったんですね。
ちゃんとnamed 8.3.1-RELでした。

みなさまありがとうございました

483 ：名無しさん＠お腹いっぱい。 ：02/05/29 10:17

> MXってなんですか？おしえてください。初心者ですので。すいません

484 ：名無しさん＠お腹いっぱい。 ：02/05/29 13:39

>>483
東京メトロポリタンテレビジョン

485 ：名無しさん＠お腹いっぱい。 ：02/05/31 00:05

bind8なのですが
こーんなエラーログを残していまふ。

There may be a name server already running on [127.0.0.1].53

原因判る方います？なんでしょこれ？

486 ：名無しさん＠お腹いっぱい。 ：02/05/31 10:01

>>485
ps -ef|grep named (Solarisとみた)
しる!

487 ：485 ：02/05/31 19:56

>>486
solaris 正解です。
pkill in.namedしました！
ｻﾝｸｽｺです！

でも何でin.named起動していたのかな・・・
S72inetsvc 書き換えたのに・・・

488 ：485 ：02/05/31 21:14

webminで起動してた・・・鬱だ市脳

489 ：名無しさん＠お腹いっぱい。 ：02/06/04 13:46

named.confの記載のなかで逆引きIP指定の所で
xxxAってのがありますが、どういう意味なのでしょうか？
A意外にもあるのでしょうか？
zone "xxxA.xxx.xxx.xxx.in-addr.arpa" {
type master;
file "gyaku.file";
};

490 ：名無しさん＠お腹いっぱい。 ：02/06/04 15:39

>>489
ありますが、ってどこに?

491 ：名無しさん＠お腹いっぱい。 ：02/06/04 17:13

>>489
そこは上位ゾーン管理者が自由に決められる。
読んどけ。
http://shidahara1.earth.s.kobe-u.ac.jp/~takawata/rfc2317.jp.txt
http://yasu.asuka.net/translations/RFC2317.html

492 ：名無しさん＠お腹いっぱい。 ：02/06/04 20:11

サブサブドメインを設定するにはどうしたらよいのですか？
www.sub.example.com みたいなやつ。

493 ：名無しさん＠お腹いっぱい。 ：02/06/04 20:33

>>492
example.com.zone で
sub IN NS 〜
とかやっといて、 sub.example.com.zone を書く。

または単に example.com.zone で
www.sub IN A 〜
とか書く。

494 ：492 ：02/06/04 21:57

>>493
Thanks,
後者の方法は楽チンですね。

495 ：名無しさん＠お腹いっぱい。 ：02/06/08 22:34

W2K BIND8.2.3を使用しています。

recvfrom: Errcode: 10054: Connection reset by peer

イベントログにこのようなエラーメッセージが出ているようなのですが
特に問題なく名前引けているようなのですが？
これは何が問題なのでしょう？
誰か解る方おられますか？

496 ：名無しさん＠お腹いっぱい。 ：02/06/11 23:15

すみません、サブドメインについて厨房な質問です。
本社:hoge.com
東京支店：tokyo.hoge.com
とします。
東京支店の人は本社のシス管と仲が悪いので本社のDNSサーバを使わずに
tokyo.hoge.comというサブドメインを使いたいのですが、何か良い方法は無いでしょうか？

497 ：名無しさん＠お腹いっぱい。 ：02/06/11 23:18

>>496
「仲が悪いので」という条件さえ外せればいくらでも

498 ：名無しさん＠お腹いっぱい。 ：02/06/11 23:20

>>496
本社側のサーバはいじんなきゃだめだよ。
やなら hoge-tokyo.com でも取りゃいいじゃん。

499 ：名無しさん＠お腹いっぱい。 ：02/06/11 23:29

>>496
政治層もシス管の仕事ちゃうんかと
小一時間問い詰めてやれ。

500 ：名無しさん＠お腹いっぱい。 ：02/06/25 19:41

minimum TTLの値って、何に使われてるんでしょうか?
リソースレコードに直接TTLを設定すると、
minimum TTL以下の値も設定できちゃうみたいだけど。
あ、Bind8の話です。

501 ：名無しさん＠Ｅｍａｃｓ ：02/06/25 20:53

プププ BIND って（ワラ

502 ：名無しさん＠お腹いっぱい。 ：02/06/25 21:36

ああっ、ばかにしたなあ>>501
ほんとは知らないくせに。

503 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:02

デフォルト値。

504 ：名無しさん＠お腹いっぱい。 ：02/06/26 00:58

なんだ。ホントに知らないんだ>>503

505 ：名無しさん＠お腹いっぱい。 ：02/06/26 01:09

>>500
SOA の方? $TTL の方?
どっちにしろバッタ本に書いてあるよ。

506 ：名無しさん＠お腹いっぱい。 ：02/06/26 01:24

$TTLはminimum TTLじゃねえだろ>>505

507 ：505 ：02/06/26 01:32

>>506
だね。ｽﾏｿ

508 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 08:12

djbdns ユーザですが何か?

509 ：500 ：02/06/26 09:05

いいんだもん。
自分で調べたんだもん。
minimumu TTLはネガティブキャッシュのTTLなんだもん。
djbdnsってネガティブキャッシュの設定ないのか?>>508

510 ：名無しさん＠お腹いっぱい。 ：02/06/26 10:48

djb信者はいわゆる一般のコミュニティーに参加しないでもらいたいな。
変に偏った強固な宗教思想でまとまらないんだよね、
まあ＊＊学会とかと同じって事で・・・

宗教の自由は当然の権利だから悪いって意味じゃないよ。

511 ：名無しさん＠Ｅｍａｃｓ ：02/06/26 10:59

>>509
> djbdnsってネガティブキャッシュの設定ないのか?>>508

off にできませんが何か?

512 ：名無しさん＠お腹いっぱい。 ：02/06/26 14:06

あなたのシヤワセお祈りさせてください>>511

513 ：名無しさん＠お腹いっぱい。 ：02/06/28 12:04

あたらしいのが出た

514 ：名無しさん＠お腹いっぱい。 ：02/06/28 12:37

まとめてｷﾀ━━━(ﾟ∀ﾟ)━( ﾟ∀)━( ﾟ)━( )━( )━(ﾟ )━(∀ﾟ )━(ﾟ∀ﾟ)━━━!!!!!
bind-4.9.9
bind-8.2.6
bind-8.3.3

515 ：名無しさん＠お腹いっぱい。 ：02/06/28 13:23

sendmail-qmail-postfix
bind-djbdns-???

516 ：名無しさん＠お腹いっぱい。 ：02/06/28 14:47

>>515
bind9

517 ：名無しさん＠お腹いっぱい。 ：02/06/29 13:44

CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

518 ：名無しさん＠ＮｅｔＨａｃｋ ：02/07/01 10:15

109 ：名無しさん＠お腹いっぱい。 ：02/06/15 16:19
良くML等でsendmailやbindの設定について質問している人に向かっていきなり
「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
ああいうのはどうよ？

110 ：名無しさん＠お腹いっぱい。 ：02/06/15 22:30
>>109
最悪。

111 ：名無しさん＠Ｅｍａｃｓ ：02/06/15 22:36
>>109
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり

example きぼんぬ

112 ：名無しさん＠お腹いっぱい。 ：02/06/15 23:14
http://pc.2ch.net/test/read.cgi/unix/994289303/349

こんなﾔｼがいるからdjb信者って罵られるんだYO!

519 ：名無しさん＠Ｅｍａｃｓ ：02/07/01 11:03

In article >>518, 名無しさん＠ＮｅｔＨａｃｋ/sage/518 wrote:
> 109 ：名無しさん＠お腹いっぱい。 ：02/06/15 16:19
> 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
> 「djbdnsなら簡単に設定できます」とか「qmailならこうやります」とか言ってくる奴がいるが、
> ああいうのはどうよ？
>
> 110 ：名無しさん＠お腹いっぱい。 ：02/06/15 22:30
> >>109
> 最悪。
>
> 111 ：名無しさん＠Ｅｍａｃｓ ：02/06/15 22:36
> >>109
> > 良くML等でsendmailやbindの設定について質問している人に向かっていきなり
>
> example きぼんぬ
>
> 112 ：名無しさん＠お腹いっぱい。 ：02/06/15 23:14
> http://pc.2ch.net/test/read.cgi/unix/994289303/349
>
> こんなﾔｼがいるからdjb信者って罵られるんだYO!

で?

520 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:06

bindもdjbdnsも両方使ってる、とか言うと変態扱いされて双方から口聞いてもらえなくて…

521 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:16

　名前が引けりゃいいんだ、名前が引けりゃ（笑）
　あ、MXレコードがヘンテコリンなWinNTはカンベンな

522 ：名無しさん＠お腹いっぱい。 ：02/07/01 11:45

>>517
これだけどさぁ、これって結局レゾルバが不正なレコードを見に行ったときにマズイってことよね？
つまり外向け bind、内向け dnscache という環境なら問題ない？

523 ：名無しさん＠Ｅｍａｃｓ ：02/07/01 11:49

In article >>522, 名無しさん＠お腹いっぱい。/age/522 wrote:
> >>517
> これだけどさぁ、これって結局レゾルバが不正なレコードを見に行ったときにマズイってことよね？
> つまり外向け bind、内向け dnscache という環境なら問題ない？

スレ違い & 外出氏ね

524 ：522 ：02/07/01 12:46

>520 さんのおっしゃる通りでした。
両刀使いは >523 のように煽られてしまうのですね。
残念ですが、逝ってきます。

525 ：Kie ：02/07/01 12:54

In article >>524, 522/age/524 wrote:
> >520 さんのおっしゃる通りでした。
> 両刀使いは >523 のように煽られてしまうのですね。
> 残念ですが、逝ってきます。

いや djb すれに、回答があると思うが…

526 ：522 ：02/07/01 13:41

>>525
ほんまや。ｽﾏｿﾝ。。。

527 ：名無しさん＠お腹いっぱい。 ：02/07/01 14:52

TTLについて教えて下さい。
ドメインをネームベースでいくつか運用しています、
でサーバのIPアドレスを変更したいのですが簡単に変更できるよう
例えば正式はホスト／ドメイン名にたいして
残りのドメインはCNAMEで指定しています。
www .org.com IN A 1.1.1.1　＜ 元のゾーン
www.aa.com CNAME www.org.com　＜ aa.comのゾーンで定義
www.bb.com CNAME www.org.com　＜ bb.comのゾーンで定義
通常はTTLは一般的な値にしていますがIP変更時にorg.comのTTLだけ５分くらいに短くしすればCNAMEで定義されたaa.comなども問題ないのでしょうか？

つまりCNAMEで定義されているホスト名を一度取得したクライアントは
毎回CNAMEで引いてAを引いているのしょうか？と言う意味です。
CNAMEで定義したホストはTTLを短くしていないので毎回Aレコードを引かなかった場合bb.comとかがキャッシュに保持されてbb.comのTTL値が採用されてTTLが短くならない可能性があるのでしょうか？

またこれはBINDとかDNSソフトウエアの仕様によって異なるものでしょうか？

もちろん残りのネームベースのドメインも全て同じようにTTLを変更すれば問題ないと思いますが
ゾーン数が複数あるため段階的にTTLを変更するのが手間になるし少しでも
変更が少ない方が間違いが発生しないとおもうのでこのように行いたいと思っています。

もし、他に適切な変更方法や定義方法がありましたら教えて下さい。

よろしくお願いします。

528 ：名無しさん＠お腹いっぱい。 ：02/07/01 15:25

> 毎回CNAMEで引いてAを引いているのしょうか？と言う意味です。
正解。

529 ：名無しさん＠お腹いっぱい。 ：02/07/01 19:07

.infoを委譲してもらう方法について教えてください。
foobar.info を取得しまして、
whoisで dns1.ns.foobar.info が反映されたのまでは確認したのですが、
数日待ってもSOAがいっこうに primary-update.dns.nominum.com のままなんです。

humeiaでhost登録した dns1.ns.foobar.info 自体は全世界から引けています。
逆引きは別のDNSが違ったドメインでやってくれるので設定してないです。

530 ：名無しさん＠お腹いっぱい。 ：02/07/01 19:31

>529
　ドメイン登録手数料を振り込んでいないに400ペリカ

531 ：529 ：02/07/01 19:39

.infoはhumeiaで取得して、チケットを消費しています。
それとは別の団体にも送金が必要なのでしょうか？

532 ：名無しさん＠お腹いっぱい。 ：02/07/01 21:58

>529
root serverに直接訊いてみた?

533 ：529 ：02/07/02 00:58

こんな結果です…
> server m.root-servers.net
> set norecurse
> set type=ns
> foobar.info
Server: m.root-servers.net
Address: 202.12.27.33

Authoritative answers can be found from:
info nameserver = TLD1.NOMINUM.COM
info nameserver = TLD2.NOMINUM.COM
TLD1.NOMINUM.COM internet address = 198.133.199.100
TLD2.NOMINUM.COM internet address = 192.100.59.100
> server 192.100.59.100
> foobar.info
Server: [192.100.59.100]
Address: 192.100.59.100

*** [192.100.59.100] can't find foobar.info: Query refused

534 ：名無しさん＠お腹いっぱい。 ：02/07/02 11:11

便乗ですが
whoisで見える＝有効 と思っていましたが違うのですか？
逆にwhoisで見えると言うことはどのような状態にあるのでしょうか？
と言うのが、
hogexxx.comで使用しているネームサーバのアドレスを先日変更しました
例）200.***.***.2　＝＞ 200.***.***.12
ネームサーバ自体はjpドメインの物なのでJPNICの業者さんにDNSのホスト情報のIPを変更してもらいました。
ところがかなり時間がたっているのにhogexxx.comをwhoisで見ると変更前のIPが表示されます（下記のような感じ）
Domain servers in listed order:
ns1.xxxx.co.jp 200.***.***.2
ns2.xxxx.co.jp 200.***.***.3
実際には変更は反映されているようで外部から問題なく参照できているようです
nslookup -q=ns hogexxx.com ns1.nic.ad.jp
の実行結果はIPが新しいものがきちんと表示されます。

使えてるんで問題ないんですけど変更間のDNSはすでに稼働してないので
誰かに見られたら設定がおかしいと思われそうでちょっと鬱です。

このwhoisデータはいつ書きかわるのでしょうか？
それとも変わらないものなのでしょうか？
それともJPNIC取次業者がなにか作業を忘れているのでしょうか？

博識な方教えて下さい。

535 ：名無しさん＠お腹いっぱい。 ：02/07/02 11:22

>>534
業者に調べさせればいいじゃん。

# 板違いのような気もする。

536 ：名無しさん＠お腹いっぱい。 ：02/07/02 14:35

>>535
業者は問題無しっていわれてる
適当な板ってどこ？

537 ：nanasi ：02/07/03 04:25

>>534
最初に whois の登録内容が変わって、
その後 DNS に反映されるんだと思ったけど。

（仕方のないことだけど）状態を確認できないので
なんとも言えない。

業者を通しての直させるのが良いかと。

538 ：名無しさん＠お腹いっぱい。 ：02/07/03 07:45

　whoisとbindは別物だから、whoisのdbが変更されたからと言ってbindのdbが
無条件で変更されているというのは、ちとムリがあるのでわ。

539 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:17

named.conf、ゾーンファイル・リバースファイルを記述して、
namedを再起動すると、
messagesログファイルに「Database error near ()」とかいっぱい
エラーが出てるんですけど・・・・
どうしたらいいの？
初めて、DNSを設定してみたんだけど・・・
誰か〜教えて！！！

540 ：名無しさん＠お腹いっぱい。 ：02/07/03 14:19

>>539
ゾーンファイルの書き方間違ってるんだろ。

541 ：i6245 ：02/07/04 20:50

tp://ftp.isc.org/isc/bind/contrib/ntbind-8.3.3/BIND8.3.3Tools.zip
tp://ftp.isc.org/isc/bind/contrib/ntbind-8.3.3/BIND8.3.3Tools.zip.asc

すみません。
bad signatureになるんですけど。。
本体は大丈夫だけど。

これ、俺だけ？

542 ：i6245 ：02/07/04 23:58

改ざんされてるのかよっ。

543 ：名無しさん＠お腹いっぱい。 ：02/07/07 17:16

Solaris8にbind-8.2.5を使っています。
bind-8.2.6へバージョンアップをしたが,バージョンアップの方法として
違うサーバでソースからインストールしたものをコピーしたいと思います。
バージョンアップにはnamedの他にどのファイルをコピーしたら良いと思います？

544 ：(ﾟДﾟ)ﾊｧ? ：02/07/07 18:26

>>543
(ﾟДﾟ)ﾊｧ?

545 ：名無しさん＠お腹いっぱい。 ：02/07/07 19:15

>543
Solaris スレ逝ってpackageって何ですか？って聴いて怒られるか
solaris package でGoogleって見るかどちらか選んでください。

546 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:53

543はソールファイルからmakeインストールをするつもりでパッケージの
話はしていないのでは？　>545

547 ：名無しさん＠お腹いっぱい。 ：02/07/07 20:56

>>543 source treeをNFSマウントして"make install"

548 ：名無しさん＠お腹いっぱい。 ：02/07/07 21:05

試してないけど。

hostA% make
hostA% tar cf - . | ssh hostB '(cd /hoge; tar xf -)'
hostB# cd /hoge
hostB# make install

549 ：545 ：02/07/09 19:08

>546
packageを自分で作った事無いの？

550 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 10:25

作るなんて話を誰がしてる？

551 ：名無しさん＠Ｅｍａｃｓ ：02/07/10 20:55

> 違うサーバでソースからインストールしたものをコピーしたいと思います。

これってFreeBSDのmake worldぐらいしかやらないよな, 普通。
自作package使うのが普通だと思うがどうよ。

552 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:30

Solarisでもふつーにやってますが何か？
サーバ専用機にコンパイラなんぞインストールしないし。

553 ：名無しさん＠お腹いっぱい。 ：02/07/11 00:50

　まぁHTTPDやらNNTPDやらががんがん回ってるサーバでコンパイルなんか
悠長にやってる場合じゃない罠（笑）

554 ：545 ：02/07/11 03:39

うちは、ソースから入れる必要がある場合は
コンパイラ入ってる計算機でpackage作ってftpのdirに
置いて内部向けに配布してる.

これは、Solarisはもちろん*BSDでもlinuxでも同じ様にしてる.
実際問題、Solaris以外でコンパイラ入っててもchmod go-rwxに
してるから緊急時以外運用中の計算機ではコンパイルしない。

なので、うちは551の言わんとしてる普通.

転送中のリスクとか作業ミスした時の被害を考えると
それが当たり前だと思ってたが、552は>543の言うような事をマジでやってんの？

参考までに552はどんな環境でSolaris運用してるのか、利点等も聞かせてくれ.

555 ：名無しさん＠お腹いっぱい。 ：02/07/11 08:48

「計算機」かぁ、JANOGかなんかで、やたらと「計算機、計算機」とかエンスーぶってる
のがいて、からかってやろうと思って「コンピュータ」「マシン」「パソコン」とか言い直して
いたら真っ赤になって「計算機」連呼してたっけか。

556 ：552 ：02/07/11 13:24

>>554
んー、ふつーに冗長構成+開発機だよ。
開発機でmakeして試験まで済ませてから実機に投入。
試験済みだからトラブルは起きないし、
起きても冗長構成だからサービス停止にはならない。

あ、もちろん>>543のように必要なものだけを持っていくのではなく、
make済みのソースツリーをmake installするってことだけど。

557 ：名無しさん＠お腹いっぱい。 ：02/07/12 14:11

>>555
むしろ電卓と言ったらどうだろう

558 ：名無しさん＠Ｍｅａｄｏｗ ：02/07/12 21:29

> なんだか CNAME いらんとか言ってる人がいるようだけど、
> それでは自分の管理外のサイトにあるホストを CNAME で指したい時に
> 困るんじゃないだろうか? とか言ってみる。

ということにしたいのですね?

559 ：名無しさん＠お腹いっぱい。 ：02/07/14 05:32

恐縮ですが、質問させていただきます。
現在、2つのドメインを所有しており、BINDで設定を行っております。
IPは一つです。
この場合、/etc/named.conf は

/etc/named.conf ---------------------------------------------------
zone "aaa.jp" IN {
type master;
file "aaa.jp";
};
zone "bbb.com" IN {
type master;
file "bbb.com";
};
zone "76.543.21.in-addr.arpa" IN {
type master;
file "76.543.21.in-addr.arpa";
};
-------------------------------------------------------------------

となると思いますが、ここで引っかかったのが逆引きの設定です。

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR dns.aaa.jp.
98 IN PTR www.aaa.jp.
98 IN PTR dns.bbb.com.
98 IN PTR www.bbb.com.
-------------------------------------------------------------------

一つのIPですので、下記のように2つのドメインを混在させてしまいまし
たが、やはりおかしいでしょうか。

どうかご教授いただければと思っております。
初心者ですみませんが、どうか宜しくお願いいたします。

560 ：名無しさん＠お腹いっぱい。 ：02/07/14 07:33

>>559
俺は逆引きにはホスト名を設定してるけど、逆引きされて正引きと一致しない
ことがあるのがイヤだってんなら、逆引きを設定しないってのはどう?

ところで、IP 一個なのに
> 76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
これって、委譲されてないゾーンっぽいけど。。。

561 ：名無しさん＠お腹いっぱい。 ：02/07/14 12:39

日本のISPで、固定IP1個割り当てで逆引き割り当てて
(代行でも可)くれるISPってあった？

562 ：559 ：02/07/14 16:34

早速のお返事有難うございます。

実際、逆引き依頼はしていないので、nslookupを98.76.543.21(このIPはサンプ
ルです)でかけると、私のプロバイダはDolphinなので、「f0000-0000.din.or.jp」
というふうに返ってきます。
逆引きの設定はする必要ないとも思っていたのですが、
http://www.itboost.co.jp/inst/inst_42.php
を見てみると、

「ドメインを取得してネームサーバを設定する際には、この正引きドメインと
逆引きドメインをセットで設定する必要があります。逆引きがうまくいかないと
メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが
低下したりします。」

と出ております。
MX等も利用しているため、とにかく間違っていない逆引きの設定をどうにかやり
たいと思ったのですが、>>559さんのおっしゃるとおりホスト名(f0000-0000.din.or.jp)
を登録するのが一番正しいでしょうか。
そうなると、設定は

76.543.21.in-addr.arpa. -------------------------------------------
$TTL 86400
76.543.21.in-addr.arpa. IN SOA dns.aaa.jp. root.aaa.jp. (
2002071403 ; Serial
3600 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ; Minimum
)

IN NS dns.aaa.jp.
IN NS dns.bbb.com.
IN NS ns1.zoneedit.com.
IN NS ns2.zoneedit.com.
IN NS ns3.zoneedit.com.

98 IN PTR f0000-0000.din.or.jp.
-------------------------------------------------------------------

でよいのでしょうか。
初心者ですみませんが、どうかご教授願えればと思っております。

563 ：559 ：02/07/14 16:35

×>>559さんのおっしゃるとおり
○>>560さんのおっしゃるとおり

申し訳ないです。厨房ぶりを発揮してしまいました・・・

564 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:28

ほんまに、そのIPの逆引きを設定する権限が
あんさんにおますんか？
ISPのが逆引きされてるのを見ると、
委譲されてない気がしますけどなー。

565 ：名無しさん＠お腹いっぱい。 ：02/07/14 18:58

>>562

私にも委譲されてないように見える。
Internet から、562さんのサーバに逆引きの問い合わせが行われることはあり得ないので、
562さんのサーバに逆引きの設定をするのは無意味。

あと、98.76.543.21 の逆引きは、21.543.76.98.in-addr.arpa. になるというのが分かっているかどうかが気になる。

「メールの配送がうまくできなくなったり、各種ソフトウェアのパフォーマンスが…」
というのは、

1. 98.76.543.21 の逆引きができるかどうか
　→逆引きプロバイダ側が管理していて、 f0000-0000.din.or.jp が返ってくるのでOK

2. 逆引き結果「f0000-0000.din.or.jp」の正引きが 98.76.543.21 になるかどうか
　→まっとうなプロバイダなら、なるでしょう。

という二点の問題なので、562さんがどうこうする必要のある問題じゃないです。
逆引きを委譲してもらうメリットは

・98.76.543.21 の逆引きが hoge.aaa.jp になると、通信相手に、自分が hoge.aaa.jp であることが明示できる

って点だけですね。相手のログに hoge.aaa.jp って名前で残せるようになる、と。
あまり重視するものでもないような…

566 ：名無しさん＠お腹いっぱい。 ：02/07/14 20:45

　というか、問題解決としては

1)　回線業者(兼上位プロバイダ)に名前設定してもらう
　そういうサービスをしてるんなら、上位プロバイダのDNSに正引き/逆引きとも
登録してもらえばよろしい

2)　どこかよそにサーバ借りてbind立ち上げて登録する
　逆引きは、やっぱり上位プロバイダに頼む必要があるけど、とりあえず正引きは
できるようになる。

　つうか、逆引き名が異なるとsendmailが「maybe forged(こいつ騙ってるぜ〜)」とか
怒り狂うので、1)が良いと思うが。

567 ：自宅鯖は気をつけましょう。 ：02/07/14 23:26

■■　２ちゃんねるは探偵に利用されている？　■■
６月より２ちゃんねるの掲示板一覧に登場した未解決事件板（探偵ファイルhttp://www.tanteifile.com/　のBOSSこと
渡邊文男が管理）は実は２ちゃんねるとは関係ない探偵会社ガルエージェンシーの捜査用の罠であることが判明しますた。
（ソースhttp://www.zdnet.co.jp/internet/guide/0208/newsbr/03.html）
ひろゆきをはじめとする２ちゃんねる運営者は
http://kaba.2ch.net/test/read.cgi/accuse/1026621702/
で故意に未解決事件板を何も知らない２ちゃんねらーに踏ませていることを供述。
さらに探偵ファイルとの具体的な契約内容については口を閉ざすばかり。
お金のためとはいえ匿名掲示板２ちゃんねるがプライバシーの切り売りしちゃやばいのでは？
祭り会場はニュース速報の
【犯罪？】探偵ファイルと論壇【暴露】その２
http://corn.2ch.net/test/read.cgi/news/1026620327/
です。


探偵にwhoisされてばればれ！

568 ：名無しさん＠お腹いっぱい。 ：02/07/15 00:43

>>567
djbdnsスレにはコピペしなくていいのか？(w

569 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:14

BINDのシリアル番号ですが
今自宅サバでDNS１台で運用しています、
この場合セカンダリ／スレーブが無いのでzoneファイルの編集を行っても
シリアルは変更する必要はないと考えていますが
技術的にこの考えは間違いないでしょうか？（メモ的にかえると言うのは除外して）

というのがシリアル番号を戻すという話題が時々あるのですが
通常の環境では管理者は自分の管理しているzoneはメンテできると思うのですが、マスターも、スレーブも毎回キャッシュクリアしてリロードすればシリアル値は自由設定できると思っているので不思議なんです。

それとも意図せず自分の管理外でシリアル値が使われていて不具合が起きる
可能性があるのでしょうか？

570 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:25

>>569
そういう場合なら、シリアル番号 1 で固定でも問題ないよ。

571 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:51

　問題ないわけないジャン（笑）

572 ：名無しさん＠お腹いっぱい。 ：02/07/17 16:52

>>569
シリアルを上げるクセをつけといた方が無難だと思うけど。
技術的興味で聞いてるのかな?

>>571
理由を述べよ。

573 ：569 ：02/07/17 17:04

技術的興味と実用性と半々です。
DNS１台の時にシリアル換えなくて問題ないなら
それを知った上でシリアルかえずに運用するのもスマートかなと思うんです。

571の意見も気になりますが根拠が書かれていないので煽りでしょうか？
知らないところでシリアルを密かに使う実装とかあるんでしょうか？

574 ：名無しさん＠お腹いっぱい。 ：02/07/17 17:05

ふと疑問に思ったのですが、
DDNSって、何か登録されるたびにシリアル上がってるんですか？
手元に確認できる環境がないもんで・・

575 ：569 ：02/07/17 17:12

一連の話題から言えばDDNSはシリアルあげる必要は無いのかも
ってゆうかシリアルで制御してたらDDNSとしての機能を果たせそうにないよね？
どうでしょ。

576 ：あぼーん ：あぼーん

あぼーん

577 ：名無しさん＠お腹いっぱい。 ：02/07/17 18:24

>>576
> お役立ちリンク集
> 必ず役立ちます

ということにしたいのですね?

578 ：名無しさん＠お腹いっぱい。 ：02/07/17 20:58

>> 574
bind9 で dynamic な運用してますけど、nsupdateで更新するたびに1増えてます。

>> 575
DDNS だと TTL を短くするから、セカンダリサーバは非常に短い間隔でチェックして、
シリアルが上がってたらゾーン転送、ってなるだけじゃないすか。

DDNSにとって、ゾーン転送がプッシュ型でなくプル型というのは問題だけど、
シリアルでバージョンを管理しているのは特に問題ないと思うのだが…

579 ：575 ：02/07/18 00:09

>>578
たしかに短い間隔でチェックすればいいと思うけど
かなり多くのゾーンを抱えているだろうから
それが短い間隔で更新されると大変なことになると思うんだけどどうでしょ？
スレーブ側がシリアルチェックのための通信で飽和ってことにならないかな？

あとよく知らないんだけど本来DDNSってスレーブも用意されてるの？
１台だけならどうでもいいことだもんね。

580 ：名無しさん＠お腹いっぱい。 ：02/07/18 00:23

>>578
ゾーン転送以外の方法で同期取ってんでないの?
rsync とか。
DB からひっぱってくるとか。

581 ：bind ：02/07/18 10:11

BIND-8.xで、ログをsyslog経由ではなく直接ファイル書きだししてるんだけど、
時刻がGMTで書かれちゃう。JSTにできないかな？

582 ：名無しさん＠お腹いっぱい。 ：02/07/18 11:15

>>579
本来ってどういう意味で言ってるの?

DDNS でプライマリの DNS レコードが update されたら、後は普通に伝わっていくけど
それは DDNS とは関係なくて、普通の DNS の話。スレーブサーバへの更新通知が
適切に行なわれるように運用するなら更新チェックを短くする必要もない。

そうじゃなくて DDNS を使ってる奴は普通スレーブサーバたててるのかという
話なら「本来」っていうのは妙な感じだな。単に運用の話だと思うし。

俺はスレーブサーバもたててたけど。

583 ：名無しさん＠お腹いっぱい。 ：02/07/18 13:13

最近のbindは、マスタがセカンダリにゾーンの変更をnotifyできるし、
変更のあったレコードだけ送ることもできるよ。

584 ：名無しさん＠お腹いっぱい。 ：02/07/18 22:48

>>581

LC_TIMEをゴニョっとしてみたら?

585 ：581 ：02/07/18 23:59

>>584

LC_TIMEはダメでした。が、それをきかっけに頭に浮かんだ環境変数TZを設定
してみるとうまくいきました。ありがとう。

586 ：名無しさん＠お腹いっぱい。 ：02/07/19 00:45

タイムゾーンが変わっちゃう原因だけど、 ログファイルの書き出し方法変えたからじゃなくて、 -tオプションとか使ってchrootしてるからじゃない？ それで /etc/localtime とかが読めないからでわ？ >>581 解決方法は TZ の設定でオッケーだと思う。

587 ：585=581 ：02/07/19 07:13

>>586
大正解！そうだったっぽ

588 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:37

同じドメインの正引きで
ローカルからリクエストが来た時と
WAN側からリクエストが来た時で
別々の設定を返すにはどうすればいいの？
ゾーンファイルは別々に作ったんだけど
named.confの書き方がよくわからん

589 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:45

>>588
ローカル側は NIS を使って、
DNS は使わない、という解決法もアリかも。

590 ：588 ：02/07/19 15:49

>>589
ircdとかDNSの逆引きと正引きの結果が同じじゃないと
ホスト情報とか示さないやつがあるんだよねぇ
と言うことでBINDでやりたいんでふ

591 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:53

内と外のinterfaceで別々のBINDを動かすとか(w

592 ：名無しさん＠お腹いっぱい。 ：02/07/19 15:54

bind9を使うよろし>>588

593 ：588 ：02/07/19 15:58

こんな感じの環境なんですが

WAN----ルータ----PC1(DNS)[210.xxx.xxx.1](192.168.0.1)
　　　　　　 ----PC2[210.xxx.xxx.2](192.168.0.2)
----PC3[210.xxx.xxx.3](192.168.0.3)

ルータがへぼいせいで
ローカルからローカルへはグローバルIPが使えないんです
しょうがなくローカルIP使ってるんですけど
ドメイン使ったアクセスくらいはちゃんとさせてやりたいんで

つーか　無理っすか？
リクエストホスト別に別ゾーンファイルっていうのは

594 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:01

>>593
>>591 >>592

595 ：588 ：02/07/19 16:11

あー　Bind9でできるのなら　入れてみようかなって思うんですけど
具体的な設定がぐぐってもでてこない

596 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:18

>>595
"bind view" でぐぐれ。

597 ：588 ：02/07/19 16:20

>>596
さんきゅー
まさしくコレっす

598 ：名無しさん＠お腹いっぱい。 ：02/07/19 16:20

bind9でできる。
view "local" {
match-clients {
127.0.0.0/8;
192.168.0.2;
};
allow-query {
127.0.0.0/8;
192.168.0.2/24;
};

みたいなのを書く。

599 ：名無しさん＠お腹いっぱい。 ：02/07/19 17:17

それか　BIND8を二つ起動するとか
実践したことないけどね
どうやるかは調べて

600 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:21

>>599
インターフェース指定で bind8 ２つ上げてます

601 ：名無しさん＠お腹いっぱい。 ：02/07/19 18:55

ふと思ったんだが

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.local.hosts";
allow-query {192.168.0/24;};
};

zone "hogehoge.jp" {
type master;
file "/etc/hogehoge.jp.hosts";
allow-query {any;};
};

こういうのってBIND8じゃできないのかな？
うちはそんな無理なことしてないけど（ｗ

602 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:29

>>599
インターフェースがというかネットワークが分かれているなら、bind8二つでいけるけど、
>>593みたいに、IPアドレス一つでリクエスト元で分けるなら、bind8二つは無理だよ。

bind9で view するしかないだろう。私はそのためにbind9入れた。

603 ：名無しさん＠お腹いっぱい。 ：02/07/19 20:42

>>602
PC1に192.168.0.4とか、もう一個IPアドレス加えて、LAN内からはそっちを
見るようにすればいいんじゃないかな。

604 ：602 ：02/07/19 21:51

>>603
しまった、その手があったか…
それならbind8二つでできそうですね。

でも、管理が面倒になるし、bind9 を入れれるなら、bind9にした方がいいと思う

605 ：588 ：02/07/19 21:53

ということでBIND9をインストールしたんですが
うまく動いてくれません

acl localnet {
127.0.0.0/16;
192.168.0.0/24;
};
options {
directory "/etc";
};

〜中略〜

########## Local用のドメイン設定
view "local" {
match-clients { localnet; };
recursion yes;
zone "hoge.jp" {
type master;
file "/etc/hoge.jp.local.hosts";
};
};
########## InterNet用のドメイン設定
view "world" {
match-clients { any; };
allow-query { any; };
recursion no;

zone "hoge.jp" {
type master;
file "/etc/hoge.jp.hosts";
};
};
#####

書き方はこれで合ってますでしょうか？

606 ：pp ：02/07/19 21:56

このサイトにはトヨゾウの被害はありませんか

607 ：名無しさん＠お腹いっぱい。 ：02/07/19 22:04

>>605
ﾛｸﾞｳﾌﾟｼﾙ!

608 ：605 ：02/07/20 00:50

ログみながらひとつずつ直していきました
合計6箇所間違いが合ったようです・・・

それでもBIND起動しちゃうんですね

609 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:12

560あたりで議論されてるようなんですけど
取り合わせがこない逆引きDNSサーバって
勝手に設定しちゃっていいんですかね？
実害がないようならしたいのですが

610 ：609 ：02/07/21 09:31

あとよく分からないんですけど
汎用JPドメインやCOMなどは
接続承認っていらないんですよね？
レンタルサーバで運用しているのを
ADSLの固定IPを取ったんで
自宅サーバの方で運用したいのですが
NICに登録されてるDNSを
自宅のIPにしても問題ないですよね？

611 ：名無しさん＠お腹いっぱい。 ：02/07/21 09:48

>>609
逆引きの設定がなんで必要なの? /etc/hosts に書いとくだけで充分だったりしない?
>>610
問題なし。

612 ：609 ：02/07/21 10:55

>>611
単なる自己満のためです

すっげーくだらない理由でｽﾏｿ

613 ：名無しさん＠お腹いっぱい。 ：02/07/21 12:34

>>612
なら、
zone "123.2.0.192.in-addr.arpa" { ...
みたいにそのIPアドレス自体をゾーンにすれば問題ないかと。
念のため、そのゾーンは外からは参照できないようにしといてね。

614 ：613 ：02/07/21 16:08

>>612
とりあえずそうして置きました
属性型JPドメインも持ってるんで
自宅でやりたいと思ったんですけど
これはかなり厳しい見たいﾃﾞｽね。

615 ：614 ：02/07/21 16:09

ｽﾏｿ　ﾜﾀｼﾊ612ﾃﾞｽ

616 ：名無しさん＠お腹いっぱい。 ：02/07/21 16:13

>>614
上位プロバイダの接続承認取れない?
固定IP配ってるならやってくれそうな気もするけど。

617 ：名無しさん＠お腹いっぱい。 ：02/07/22 20:14

オライリーのDNS本に書いてあったけどホストAのforwardersをホストBへ
ホストBのforwardersをホストCへ設定するのはいけないと書いてありましたが
なぜだろう？実際は可能かと思うけどDNS要求にエラー(失敗)とか出たりするの
だろうか？

618 ：名無しさん＠お腹いっぱい。 ：02/07/22 22:37

>>617
なんでいけないかは書いてなかったのか?

619 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:12

あのね今度うち、Flets-ADSLからB-Fletsに移行すんのよ。そん時IP-Addressが
変更になるのよねぇ。
whois切り替わったその日の深夜にJPNICデータベースが変更になるってんで、
2台のDNS用意してんのよ。今は1台稼働中。セカンダリはないんだよね。
どうしたいのかっていうと、名前-IP Addressの切替わりをスムーズになるべく
名無しさんになる時間を短く、出来ればゼロにしたいなと思っているワケ。
そんで考えたんだけどさぁ、事前にB-Fletsに割り当てられるIP-Addressから
DNSの名前とIP-Addressを先にJPNICに登録しちまおうとさ。プロパイダーにそれ言った
ら、『それは規定に違反しますから』とか言ってダメなんだよね。
深夜からB-Fletsの名前とIP-Addressを現在稼働しているDNSにやらせておいたらどうか
？とか考えてんです。どうしたらスムーズに移行出来ますかね？

あと誠に厨な質問で恐縮ですが、MACアドレスってやっぱNIC(JPNIC)側で管理されて
ますよね？以前OCNエゴからFlets-ADSL固定IP8個に移行した時、予備DNSになかなか
切り替わらなかったもんで。うちの奥さんに「めーるそうしんできないー！」って
さんざんどやされたもんですから。
そう、余談だけど何人かいるユーザーで一番コワヒのはうちの奥さんね。(^_^;)

奥さん説得しろっていうレスはなしね。奥さん86400秒監禁するってのはアリかも。

620 ：名無しさん＠お腹いっぱい。 ：02/07/23 00:25

>>619
ダウンタイムを 0 にしたいなら、しばらくは両方の回線で動かすのがいいん
だけど、そうもいかんのだろ。
誰かに変更前後一週間くらい DNS と MX のセカンダリたのんでみれば?

621 ：619 ：02/07/23 00:52

変更手数料余計に取られるからイヤ。

622 ：619 ：02/07/23 00:55

あっ、あとFlets-ADSLはB-Flets開通後、１週間生かしておきます

623 ：名無しさん＠お腹いっぱい。 ：02/07/23 01:32

深夜切り替えって想定してるみたいだけど、深夜にWhoisは更新されないぞ
大抵、平日昼間にwhois変更反映されている
＃最近申請した限りの記憶。

624 ：名無しさん＠お腹いっぱい。 ：02/07/23 02:35

回線両方生きてるなら両方とも Internet につないでおいて、
新旧両方のIPアドレスでアクセスできるようにしとけば?

625 ：619 ：02/07/23 07:33

whoisは昼間だけど、データーベース更新はその日の深夜と
私はJPNICに電話で聞いた。whoisは変更になってても昼間は何も変わらないって事。
それぞれ２枚NIC刺さっているから、プライベート側で/home /var/mailとか
nfsで共有したろかと思いついた。

626 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:24

>>619
あんた迷惑！
そんないい加減な知識で、行き当たりばったりにネット運用しないでほしい。

本にも書いてあるだろ、
　　間違えた設定の運用は、動かないサーバよりタチが悪いって。

627 ：名無しさん＠お腹いっぱい。 ：02/07/23 09:38

>>625
OCNはしらんが、この前受けた案件ではその社の線をATM2MからFTTHにかえるとき、プロバイダはIPはそのまま変えずに変更してくれたぞ。

628 ：名無しさん＠お腹いっぱい。 ：02/07/23 14:27

>>627
板違いっぽいが、それはIPルーティングの設計の都合によって
変わってくるから、ATMやFTTH直収の専用線ならともかく、地域IP網
を使うような場合は変更せずに行くのは難しいと思われ。

629 ：627 ：02/07/23 18:35

>>625
>>628
T1からB-Flets(ベーシック、固定(IP）にかえる場合も出来たぞ。
だからFlets-ADSLからB-Fletsもできるんじゃないか？
その線でDNSサーバーたててるんだろ？（それをちゃんと言うんだぞ）
じゃあIP変わったらスムーズな移行なんてできるわけないでしょ。
その辺をちゃんと分かってくれる普通のプロバイダーならやってくれると期待。
OCNは知らん。

630 ：名無しさん＠お腹いっぱい。 ：02/07/23 21:12

OCNは無理。IPアドレスは変更になる。いくらダダこねても無理。経験者です。
MACアドレスって影響するんかい?聞いたことないぞ。そんなら差し替えればいいじゃんか。

631 ：名無しさん＠Ｅｍａｃｓ ：02/07/23 21:33

>>629
ちゅーか、>>619みたいなガキの小遣い程度の料金しか
もらってない案件に面倒なことやってくれるお人良しなISPは
存在しないと思われ

632 ：名無しさん＠お腹いっぱい。 ：02/07/23 23:45

オールインワンサーバのDNSで次のように設定してあります。

$ORIGIN example.com.
@　　IN　　1D　　SOA　　ns.example.com.　account.example.com. (
#略
)
　　　IN　　NS　　ns.example.com.
　　　IN　　MX　　mail.example.com.
　　　IN　　A　　123.456.789.12
ns　　IN　　A　　123.456.789.12
www　IN　　A　　123.456.789.12
mail　IN　　A　　123.456.789.12
sub　IN　　A　　234.567.891.234　#別のマシン

この設定で何の問題もなく動いています。
さて、ここで別のホストである sub.example.com 宛に
メールが送信された時に、その sub.example.com で
受け取るように MX を設定したいのですが、上の設定に
「sub　IN　MX　sub.example.com.」
という行を足しても、うまくいきません。
(もしかするとメールサーバであるqmailの設定が悪いのかも
知れませんが)

この設定は正しいのでしょうか？　もし誤りがあるなら
どこをどう正せばよいのでしょうか？

633 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:28

sub　IN　MX　sub.example.com.
だと ****@sub.example.com　ってメールアドレスになるぞ？それでもいいのか？
普通に
IN　　MX　　mail.example.com.
を
IN　MX　sub.example.com.
に変えればよい。
ちゃんと@のAレコードにするんだぞ。

634 ：633 ：02/07/24 00:30

訂正：
@のAレコードじゃなくMXレコードの間違い

635 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:30

>>632
＞どこをどう正せばよいのでしょうか？
あんたの頭！

636 ：名無しさん＠お腹いっぱい。 ：02/07/24 00:33

>>632
> (もしかするとメールサーバであるqmailの設定が悪いのかも
> 知れませんが)
そこ切り分けてから聞きに来いよ。

637 ：632 ：02/07/24 00:52

>>633
そう、****@sub.example.com ってメールアドレス宛の
メールは、sub.example.com に送りたい。
でもって、****@example.com は example.com(123.456.789.12)
で受けたい。
sub　IN　MX　sub.example.com.
これでうまくいかないってことは、メールサーバのせい？

>>635
オレの頭のbindは塞ぎようのないセキュリティホールだらけ
なんよ。悪いな。

638 ：　　　 ：02/07/24 01:20

BINDはもう、いいかげんに捨てるべき時がずいぶん前から来ている
と思う。DNSの設定ファイルも、いまだにシンタックスチャックや
整合性の検査もされずに稼動してみてデバッグをするという
情けなさだ。もっと一種のプログラム言語のソースのように、
冗長性をもった自由な形式で書いて、コンパイラのような変換ツールで
構文解析をして、相互の矛盾を調べたりした上で、逆引きと正引き
のテーブルをジェネレートして食わせるべきではないだろうか？
少なくとも、チェッカーがないと、巨大な設定表は、大抵
どこかが間違っている。

639 ：名無しさん＠お腹いっぱい。 ：02/07/24 01:26

djb信者の方ですか？

640 ：633 ：02/07/24 01:30

>>637
それじゃあ　MXレコードいらねーって。
そのままHOST名がメールアドレスになるんだろ？あんたのいってる様子だと
subホストに関してはMXレコードいらんよ。

641 ：633 ：02/07/24 01:33

>>637

ちゃんとsub側で　qmail/control/me　に自分がsubってホスト名だって教えてやってるか？

642 ：名無しさん＠お腹いっぱい。 ：02/07/24 02:49

MXレコードに優先順位の指定がないのが悪いのでは。

643 ：633 ：02/07/24 02:54

>>642
いや２つのメールサーバーが別のメールアドレスで運用するんだからMXレコードをつけること事態が間違い。

644 ：633 ：02/07/24 02:57

追記：
MXレコードとメールアドレスが同じ場合。ってことを書き忘れていた。

645 ：名無しさん＠お腹いっぱい。 ：02/07/24 03:16

>>642
私もそう思う。　preference 無しのレコードって MX レコードとしてちゃんと認識されるの?

>>643
・MX レコードが無くても、Aレコードがあればメールが届く

ので、AレコードあればMXいらないけど、MXあっても間違いってことはないだろ。

私なら、「メールを受け取る用意があることを明示する」ために sub.example.com の MXレコード作ると思う
ついでに、mail.example.com も中継するよう設定して、MX に入れるだろうけど…

646 ：633 ：02/07/24 17:18

>>645
確かに間違いではないな。俺が間違い。

647 ：名無しさん＠お腹いっぱい。 ：02/07/25 22:00

>>631
ガキの小遣い月額４万円以上か。おれの小遣いより多い(泣

648 ：名無しさん＠お腹いっぱい。 ：02/08/05 22:31

グローバルIP１個で２台のサーバにそれぞれwww1.test.comと
www2.test.comのようにバーチャルホストを割り当てて
アクセスする方法を教えてください。

649 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:03

>>648

test.com の zone の設定で www1 と www2 の両方について、 A レコードを、そのグローバルIPにすれ

650 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:08

>>649
片方CNAMEでいいじゃん

651 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:36

↓CNAME必要・不要論争勃発

652 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:42

RFC嫁!

653 ：649 ：02/08/05 23:44

>>650
CNAMEでもいいけど、両方Aの方が説明簡単かと思いまして。

>>651
以前泥沼にはまったことがあるので、もうその論争はやりません。

654 ：名無しさん＠お腹いっぱい。 ：02/08/05 23:47

>>651
空しい風が吹くだけの争いを誘うのはやめれ

655 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:09

レスありがとうございます。
www1、www2 の両方ともAレコードをグローバルIPにして
apacheのVirtualHostを２台とも登録しましたが、つながりませんでした。
（元々www1の方は運用していましたのでwww2を追加した形です）
念のためCNAMEも追加したんですが、
何か原因として考えられることはありますでしょうか？

656 ：648 ：02/08/06 00:09

上の書き込みは648です。

657 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:10

>>655
> つながりませんでした。
「つながらない」とは、どういう状態?

658 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11

>>655
BINDスレなんだから、digなりnslookupなりして
まともな答えが引けるか確認しまっさ

659 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:11

>>655
host www1.example.com
host www2.example.com
は両方引ける?

引けない->zoneファイル見せろ
引ける->Apacheスレに逝け

660 ：648 ：02/08/06 00:26

みなさん、ありがとうございます。

>>657
「つながらない」ですが、www2でアクセスしても
www1の方に行ってしまう状態です。

>>659
nslookupでは、両方とも引けます。

> 引ける->Apacheスレに逝け

Apacheの設定の問題でしょうか・・。

661 ：名無しさん＠お腹いっぱい。 ：02/08/06 00:36

>>660

十中八九apacheだろうね。
Apacheスレにゴー

662 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:51

BIND9.2.1で、default serverが自分自身で
自分で自分の逆引きできるのに
他のホスト（ipfinder.infoとか）から
逆引きできないのはなぜ？
（正引きは問題ないぜよ）

key "namedkey.localhost" {
algorithm hmac-md5;
secret "いやん";
};

controls {
inet 127.0.0.1 allow { localhost; }
keys { namedkey.localhost; };
};

options {
directory "/var/named";
// query-source address * port 53;

auth-nxdomain yes;

allow-transfer {
プロバイダにお願いしてるセカンダリDNSのIPaddr
};
// allow-query { any; };

blackhole {
sshにリクエストしてきた大バカ℃も
};
};

zone "." {
type hint;
file "named.ca";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "named.0.0.127.in-addr.arpa";
};

zone "hoge.or.jp" {
type master;
file "named.hoge.or.jp";
allow-update { none; };
};

zone "22.111.61.in-addr.arpa" {
type master;
file "named.22.111.61.in-addr.arpa";
allow-update { none; };
};

663 ：名無しさん＠お腹いっぱい。 ：02/08/07 15:55

>>662
ISP から権限委譲されてる?

664 ：662 ：02/08/07 16:06

>>663
そのはずだが、念のため今確認してもらってる

665 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:07

>>664
自分で確認すればいいじゃん。

666 ：662 ：02/08/07 16:36

>>665
nslookupでこれでいいんかな？
digでのやり方も勉強しなきゃナ

> set type=SOA
> hoge.or.jp
Server: my.private.provider.jp
Address: 211.111.111.111
Aliases: 111.111.111.211.in-addr.arpa

hoge.or.jp
origin = ns.hoge.or.jp
mail addr = hostmaster.hoge.or.jp
serial = 2002070405
refresh = 28800 (8H)
retry = 7200 (2H)
expire = 2419200 (4W)
minimum ttl = 86400 (1D)
hoge.or.jp nameserver = ns.hoge.or.jp
hoge.or.jp nameserver = ns3.secondary.dns.com
hoge.or.jp nameserver = ns4.secondary.dns.com
ns.hoge.or.jp internet address = 61.111.22.133
ns3.asp.mewave.com internet address = 211.222.222.22
ns4.asp.mewave.com internet address = 211.222.222.23

667 ：名無しさん＠お腹いっぱい。 ：02/08/07 16:43

>>666
それは正引き。
問題になってんのは逆引きでしょ?

668 ：662 ：02/08/07 16:51

失礼！！digってみた
% dig -x 61.111.22.133 soa

; <<>> DiG 8.3 <<>> -x soa
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 133.22.111.61.in-addr.arpa, type = SOA, class = IN

;; ANSWER SECTION:
133.22.111.61.in-addr.arpa. 1H IN CNAME 133.sub128.22.111.61.in-addr.arpa.

;; AUTHORITY SECTION:
22.111.61.in-addr.arpa. 0S IN SOA ns.hoge.or.jp. hostmaster.hoge.or.jp.
(
2002080501 ; serial
8H ; refresh
2H ; retry
4W ; expiry
1D ) ; minimum


;; Total query time: 30 msec
;; FROM: www3.inetd.co.jp to SERVER: default -- 211.111.111.111
;; WHEN: Wed Aug 22 16:45:56 2002
;; MSG SIZE sent: 43 rcvd: 154

ただ、単純にdigってみると、
authority sectionにISPのnsが4つ並んでいるのね。
ということは、権限委譲されてないんすかねぇ

669 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:01

>>668
sub128.22.111.61.in-addr.arpa. の NS レコードをひいてみ。

>>662
> zone "22.111.61.in-addr.arpa" {
ゾーン名が違ってるようだが。

670 ：662 ：02/08/07 17:11

>>669
sub128.22.111.61.in-addr.arpa. の NS レコードは
ns.hoge.or.jpとでたですよ。

ゾーン名はおかしいかもしれない。
ただ、これを133.22.111.61.in-addr.arpaにすると
自分で自分の逆引きができなくなるです。
（同環境のテストマシンにて実験済み）なんで、このあたりがおかしいとは思っているんだが...
このネットワークは/28でIPアドレス取得しているんだが、
その場合は133.22.111.61.in-addr.arpaと
しなきゃならんのでしょうか。

671 ：名無しさん＠お腹いっぱい。 ：02/08/07 17:19

>>670
zone "sub128.22.111.61.in-addr.arpa." で逆引きを設定しろと
ISP から説明無かった?

672 ：662 ：02/08/07 17:25

>>671
うんにゃ。まったく。
でも、この結果を見るとそんな感じですね。
ちょいとこれでISPの結果を待ってみますよ。
いろいろありがとうでした。

673 ：ナナシ ：02/08/08 10:11

Redhat7.2、bind-9.2.1でTSIGを使用して簡単な問い合わせを行いたいんですが、エラーがでてしまう。

鍵生成
/var/named
dnssec-keygen -a HMAC-MD5 -b 128 -n user 鍵名

named.confに以下行を追加
key 鍵名{
algorithm "hmac-md5";
secret "keyコード";
};

で、鍵ファイルをホストにもってきてdigで通常の問い合わせ
dig @redhatのIP ホスト名 -y 鍵パス:鍵名
とすると
;; Couldn't create key　鍵パス:bad base64 encoding
と表示された後、通常の問い合わせだけ表示される
そして最後に、
;; WARNING -- TSIG key was not used.
と表示
これって何が原因でしょうか？

674 ：名無しさん＠お腹いっぱい。 ：02/08/09 08:38

いつまでも、だらだらと、セキュリティーホールを出しつづけてくれるよな。
それでもってサポートが必要になるから商売になるという構造。これは
絶対にマッチポンプ的だぜ。機能の分離もデザインの検討もなく、なんだか
闇雲に最初つくって、つぎはぎをあてては機能を拡張してしまった末路の
姿と言う感じのソフトで、管理者の頭脳と時間を浪費するための、プロに給料
を出すためのインフラ・仕組みということがいえるだろう。
　ようするに、ネットワーク技術者って、短期的な視点ばかり、その場しのぎの
技術者ばかりで、トータルとしては馬鹿なんだよな。

675 ：名無しさん＠お腹いっぱい。 ：02/08/09 09:40

>>674
(　´_ゝ`）ﾌｰﾝ

676 ：名無しさん＠お腹いっぱい。 ：02/08/09 09:51

>>674
Windoze?

677 ：名無しさん＠お腹いっぱい。 ：02/08/09 10:51

>>674
DJB信者ｷﾓｲ

678 ：名無しさん＠お腹いっぱい。 ：02/08/10 05:33

>677 何故そうなる。(w

679 ：名無しさん＠お腹いっぱい。 ：02/08/10 05:41

>>678
「機能の分離もデザインの検討もなく」とかいうのが出てくると、そう感じるのも
もっともかと。

>>674
技術者うんぬんいいたい場合、その場をしのぐことがいかに重要かっていうのも、
きちんと理解しようね。

680 ：名無しさん＠お腹いっぱい。 ：02/08/10 15:05

＞６７４
知ったかぶり恥ずかしいね

681 ：名無しさん＠お腹いっぱい。 ：02/08/12 23:34

www.example.com:8080をmy.example.comで繋がせるには
どう設定するんでしょうか？
Virtual hostで出来ますか？

682 ：名無しさん＠お腹いっぱい。 ：02/08/12 23:37

>>681
apacheとかの話とごっちゃ混ぜに書くな

683 ：名無しさん＠お腹いっぱい。 ：02/08/14 13:50

>>671あたりにもあるんだけど、逆引きのゾーン名に
SUBとかつけたりするのはいったいどういう意味があ
るのでしょうか？

アドレスの最初のところにhつけたりする場合もある
見たいなんだけど、ISPによってちがってたりするって
こと？

例えば、 192.168.23.8/29 (例なのでプライベートア
ドレスね)なんてのがあったときに、ゾーン名は
SUB8.23.168.192.in-addr.arpa
なんてなったり、

192.168.25.32/24 なんてのがあったときに
32h.25.168.192.in-addr.arpa
なんてなったり、わけわからん。

どなたかこの意味をお教えいただけないでしょうか？

684 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:09

>>683
それは単にサブアロケーションを提供しているプロバイダが
そういうふうに設定しているだけ。IPの逆引きについては
そもそもクラスC未満のサブアロケーションを想定した設計に
なっていないため、sub8とか8hとかそれぞれプロバイダに
よって違う名前付けになっている。

具体的にはプロバイダ側で、
「192.168.23.8〜192.168.23.15まではxx.sub8.23.168.192.in-addr.arpa
を見てね」っていう設定になっている。

だから、ユーザ側でその名前のゾーンを作成してプロバイダ側に
ネームサーバのIPを教えてあげれば、
たとえば "192.168.23.9" の逆引きが "9.23.168.192.in-addr.arpa"
-> "9.sub8.23.168.192.in-addr.arpa" と変換されて、その結果
ユーザが設定したFQDNが引けるという仕組みになっている。

685 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:18

>>683
区別できればなんでもいい。
RFC2317 読め。

686 ：名無しさん＠お腹いっぱい。 ：02/08/14 14:34

>>684
どうもありがとうございます。すっごくよくわかりました。
こちらではプロバイダから指定のあった逆引きゾーン名を設
定すれば良いと言う事ですね。
>>685
ありがとうございます。調べてみます。

687 ：683 ：02/08/14 17:19

クラスC未満のサブアロケーションの概念はわかったのですが、
ということは、ISPのDNS経由でないと、逆引きのテストは出来
ないと言う事でしょうか？

現在、まだISPに繋いでいないDNSサーバ上でクラスレスの逆引き
ゾーンを設定してhostやdigで逆引きできるかテストしてるので
すが、どうも失敗します。

ISPに繋がってしまえばこれらは解決されるものでしょうか？

688 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:22

>>687
ISP から権限を委譲してもらう必要がある。
ISP の DNS サーバで設定が必要、ちゅーこと。

689 ：688 ：02/08/14 17:26

>>688
ありがとうございます。

その辺りはわかったのですが、>>687で書いたように
nslookupやdigでテストも出来ないものでしょうか？

ISPから委譲されていると仮定して、そのISPにまだ
未接続の場合は、nslookup等で逆引きテストしても
駄目だということでしょうか？

690 ：683 ：02/08/14 17:27

すみません。689のFrom欄の「688」は「683」の間違えです。

691 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:31

>>689
どう設定したの?
「ISP に接続」ってどういう意味?

しくみがわかればテストできるかどうかわかりそうなもんだけど。

692 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:33

>>689
もう一つ。
どういうテストをしようとしてる?

693 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:35

>>689
nslookup や dig したとき、SUB8.23.168.192.in-addr.arpa がどのようにして
名前解決されるのかを順を追っていけば理解できると思うけど…。

694 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:37

>>693
その前の 9.23.168.192.in-addr.arpa. から追っかけると吉。

695 ：名無しさん＠お腹いっぱい。 ：02/08/14 17:37

正引きと逆引きとでは見ているテーブルが違うだけで、名前解決のしかたは
同じというのに気づいていないのかも?

696 ：683 ：02/08/14 17:55

皆さんありがとうございます。
とりあえずやろうとしたテストは、
/etc/named.confに
zone "8.23.168.192.in-addr.arpa" IN {
type master;
file "db.8.23.168.192";
allow-update { none; };
};
などとして、

/var/named/db.8.23.168.192
に
10 IN PTR hoge.hogehoge.com
とかして

host 192.168.23.10 localhost

なんてしてみたところNGだったのですが、
とにかく、クラスレスのアドレスは直接
逆引き出来ないって事ですよね？

この場合だったら

192.168.23.0/24
の逆引きを設定してあるISPを通ってから
こちらのマシンに来るって事ですよね？

697 ：名無しさん＠お腹いっぱい。 ：02/08/14 18:23

>>696
23.168.192.in-addr.arpa. ゾーンも設定すれ。

698 ：名無しさん＠お腹いっぱい。 ：02/08/14 19:11

>>689
クラス C 未満の逆引きの場合に限り、ISP に未接続の時は動かない。
プロバイダが提供する CNAME を経由するからね。
>>697
実際の IP アドレスはプライベートアドレスじゃないんだから、
それやっちゃダメでしょ... て、そうでもないか。
でもテストにならんような気が。

699 ：697 ：02/08/14 19:13

>>698
ISP 側の設定の勉強になる。

700 ：名無しさん＠お腹いっぱい。 ：02/08/14 19:19

>>698 もう一度良く考えたらやっぱりやっちゃダメだわ。
お隣さんのネームサーバの名前はワカランもの。

701 ：名無しさん＠お腹いっぱい。 ：02/08/14 22:29

resolv.confにプライマリのローカルIPを書いてnslookupをすると
Non-existent host/domainと表示されてしまいますが、
どの設定ファイルを見直せばいいんでしょうか？

domain mydomain.or.jp
search mydomain.or.jp
nameserver 192.168.0.5
nameserver ***.***.***.***

702 ：あぼーん ：あぼーん

あぼーん

703 ：名無しさん＠お腹いっぱい。 ：02/08/14 22:41

>>701
nslookup でなく dig とか host とか使うとどうよ。

704 ：701 ：02/08/14 23:15

>>703
dig 192.168.0.5は問題なさそうですが、
host 192.168.0.5ではHost not found. となりました。

705 ：あぼーん ：あぼーん

あぼーん

706 ：名無しさん＠お腹いっぱい。 ：02/08/15 12:33

さっきから何があぼーんされてるの？

707 ：名無しさん＠お腹いっぱい。 ：02/08/15 13:49

BIND8 から BIND9 に移行しました。
BIND8 では master server が slave server からの zone 転送要求を
拒否し slave 側の zone が expire 期間を過ぎてしまった場合でも
master server(プライマリ?) に問い合わせを出し名前解決が出来ていたのですが
BIND9 になってからは named.conf に slave の設定をしていた zone が
expire された場合 SERVER FAIL が返ってきてしまいます。
BIND8 の時の振る舞いにしたいのですが・・・
可能でしょうか？

708 ：名無しさん＠お腹いっぱい。 ：02/08/15 14:23

>>706
コギャルとおマンコとかいうカスじゃネーノ？

709 ：名無しさん＠お腹いっぱい。 ：02/08/15 17:12

>>701
192.168.0.5の逆引きを引けるようにしてみな

710 ：701 ：02/08/15 22:26

resolv.confを以下のようにするとエラーは出なくなりました。
nameserver 0.0.0.0
nameserver ***.***.***.***

192.168.0.5で逆引きしようとするとCan't findとなりますが、
どこがいけないんでしょうか？

ちなみに正引き、グローバルIPでの逆引きは出来ます。

711 ：名無しさん＠お腹いっぱい。 ：02/08/15 22:34

>>710
> 192.168.0.5で逆引きしようとするとCan't findとなりますが、
メッセージは略さず書け。

> どこがいけないんでしょうか？
192.168.0.5 の逆引きができないのがいけないんでないの?

712 ：709 ：02/08/15 23:02

>>710
それで解決と思ってるん?

つかameserver 0.0.0.0に指定して意味あんのかいな? >識者求む

713 ：名無しさん＠お腹いっぱい。 ：02/08/15 23:14

>>712
localhost でまともなネームサーバが動いてれば意味がある。

714 ：709 ：02/08/15 23:28

>>713
ｻﾝｸｽｺ

>>701
nslookupだと聞きに行った先のIPを逆引きするはずだから
引けなけりゃ>>701のメッセージが出るはず。
それが嫌なら、192.168.0.5を逆引きできるように
するかメッセージをシカトしなされ >>701

digかhost使ってりゃ気にならない話かもしれん。

715 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:15

DNSサーバーの正引きで
「 IN A 127.0.0.1」と書いた場合は、
別のファイルでlocalhostの正引きは行わなくてもいいの？

716 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:25

>>715
どういう意味？

717 ：715 ：02/08/18 22:34

うーんと、hogehoge.co.jp.zone　とかのファイルに

　　 IN　　NS　　ns1.hogehoge.co.jp.
　　 IN　　NS　　ns2.hogehoge.co.jp.
　　 IN　　PTR　ns1.hogehoge.co.jp.
localhost IN A 127.0.0.1

なんて書いてある場合です。
このファイルとは別に正引きのlocalhost.zoneを
作ってこんな感じで書いてますけど、これって余計ですか？

IN NS ns1.hogehoge.co.jp.
IN A 127.0.0.1

718 ：名無しさん＠お腹いっぱい。 ：02/08/18 22:37

>>717
> localhost IN A 127.0.0.1
この "localhost" の後に何が省略されてるかはわかる?

719 ：715 ：02/08/18 22:52

>>718
.hogehoge.co.jp.ですかね？
ということは、localhost.zoneは余計ではないっすね。

720 ：名無しさん＠お腹いっぱい。 ：02/08/18 23:02

>>719
余計ではないっつーか、別なレコード、だね。

でも、hogehoge.co.jp.zone の方のはなくてもいいと思う。
locahost の解決くらい local でやってほしい。

721 ：715 ：02/08/18 23:16

>>720
なるほど勉強になりました。どうもです。

722 ：662 ：02/08/19 15:58

>>671
大当たりでした。プロバイダから
そのまんまの答えが返ってきて、それで一撃解決ですた。

723 ：vmlinuz ：02/08/21 20:10

777円とか999円でOKらしいです。教材原稿ファイル。

BINDとか。セカンダリ構築も載ってる。

http://page5.auctions.yahoo.co.jp/jp/auction/e14467052
http://page5.auctions.yahoo.co.jp/jp/auction/e11886947

724 ：名無しさん＠お腹いっぱい。 ：02/08/23 12:36

BIND 9.2 のドキュメント、何処かにないでしょうか？

現在、8.3.1(たぶん)を動作させています。
新しいマシンに9.2を導入して、8.3.1のnamed関係のファイル一式
を移植して動かそうとしたのですが、動作しません。

8.3.1のときは /usr/sbin/named /etc/named.conf で起動したのですが
-cを入れるようになったようで、更に、named.confにエラーがあると出ます。

8のconfでは動かないのでしょうか？

725 ：名無しさん＠お腹いっぱい。 ：02/08/23 12:49

>>724

あ、一応、ぐぐって、
ttp://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html
とかは調べたんですよ。

ただ、聞いてる限りじゃ、8のnamed.conと互換あると思ってたんで‥‥

726 ：名無しさん＠お腹いっぱい。 ：02/08/23 13:09

>>724
> BIND 9.2 のドキュメント、何処かにないでしょうか？
http://www.nominum.com/resources/documentation/Bv9ARM.pdf

> ただ、聞いてる限りじゃ、8のnamed.conと互換あると思ってたんで‥‥
少なくとも、全く書き換えないで問題ないという意味ではないな。

727 ：名無しさん＠お腹いっぱい。 ：02/08/27 10:16

BIND9.×でAレコードやCNAMEレコードを利用したラウンドロビンって
使用できるのでしょうか？設定してもnslookupで検索したとき、
NXDOMAINがらみのエラーでおこられちゃいます。

728 ：924 ：02/08/27 23:42

BIND9.2.1をportsから導入したのですが、named.pidが/etc/namedbや/var/runにも
入っていません。
どこに行ったのでしょうか？

729 ：名無しさん＠お腹いっぱい。 ：02/08/31 19:45

>>728
BINDが走り出したら自動的に作られます。
ゆか、普通の.pidってそうでしょ ?

#そんなんでDNSあげるつもりですか ?

730 ：名無しさん＠お腹いっぱい。 ：02/08/31 21:28

逆引き用ゾーンファイルにも
MXのエントリっているんですか ?

731 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:14

>>730
いらないでしょ。

732 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:14

要るかボケッ

733 ：名無しさん＠お腹いっぱい。 ：02/08/31 22:38

DNSリゾルバのセキュリティホールが数ヶ月前発見されましたが1点質問させて下さい。
私の使っているDNSサーバはforward専門のDNSサーバなのですが、bind8.2.6のDNS
サーバにのみforwardersを向けている場合、リゾルバのセキュリティホールの影響
を受ける可能性がありますか？私の使っているDNSはSolaris7,bind8.2.5です

734 ：名無し ：02/08/31 23:27

>>733
影響を受ける可能性あるでしょ。

735 ：名無しさん＠お腹いっぱい。 ：02/08/31 23:50

>>731-732
> 10.2.0.192.in-addr.arpa IN A 192.0.2.10
> IN PTR 10.2.0.192.in-addr.arpa.
> MX 10 10.2.0.192.in-addr.arpa.
みたいなことしちゃダメですか?

736 ：名無しさん＠お腹いっぱい。 ：02/08/31 23:58

>>735

やってもいいが（やれるとして）何が嬉しいのだ?
逆引きのMX引くなんざ、基地害の作るMTA
以外あり得んな

737 ：名無しさん＠お腹いっぱい。 ：02/09/01 00:50

>735
ちゃんとAレコードも作りましょう。(w

738 ：名無しさん＠お腹いっぱい。 ：02/09/01 13:40

>>737
一番最初についてる。
# 最初の arpa にピリオドが付いてないが

739 ：名無しさん＠お腹いっぱい。 ：02/09/02 01:37

>>733
CERTのadvisoryが更新されてるみたいよ。
ttp://www.cert.org/advisories/CA-2002-19.html
「DNS応答を再構成するDNSサーバをローカルなキャッシュにしても防ぎきれない」
ってことだけど、具体的な例は書いてないみたい。

740 ：名無しさん＠お腹いっぱい。 ：02/09/04 20:07

ねぇ、あるISPにセカンダリーDNS依頼するとさ、
プライマリーが動作しているかどうか調査するのに、
nslookup www.yahoo.co.jp プライマリーDNS
とか
nslookup 割り当てられたIP プライマリーDNS
とかやってくるんだけど、どうよ？

741 ：名無しさん＠お腹いっぱい。 ：02/09/05 04:23

どうよ？って、どうよ？(意味不明

まぁそのISPに何をしたいのか聞いてみればいいじゃん。
その答え如何によって解約するなり好きにすればいい。
はっきり言って、第一種通信事業者だろうが何だろうが、バカはどこにでもいるしな。

742 ：名無しさん＠お腹いっぱい。 ：02/09/05 14:42

会社で管理してるDNSのログに、denied update....とでます。WEBで調べたら、
WIN2000端末の中の”ローカルエリア接続のプロパティ”の中の、”この接続ア
ドレスをDNSに登録する”のチェックを外すと出なくなるとなっていたので、早速
試しましたがまだ、出ています。調べたところ、DHCPサーバから出ているようです。
DHCPサーバの設定でどこかいじるところはありますか？（denied updateがログに
出ないようにする為に）教えてください。

743 ：名無しさん＠お腹いっぱい。 ：02/09/05 22:55

dnsやdhcpサーバに何を使ってるのか不明じゃ答えようがないな。
つーか、Win板へ行ったら？

744 ：みっちゃん ：02/09/06 13:14

>1
正に（言葉の）魔術師の溜まり場だね。

745 ：i6245 ：02/09/13 11:07

バッタ本の4版の1刷って誤植酷くない？
金が無くて8月にやっと買えて、最近やっと読み始められてるんだけど。

p100 hostname 付近
p132 sortlist 付近
p151 RES_TIMEOUT 付近
p180 シリアル番号 付近

オライリージャパンのサイトに正誤表があるって言いつつ見当たらなく。
本家の原本の errata を見ろてことですか？
結局3版と見比べながら読んでるんですが。
なんか気になっちゃってさぁ。
2(or later)刷はちゃんとしてるのかな？

746 ：746 ：02/09/13 17:09

>>745
うん、誤植多い＆酷いね。

747 ：名無しさん＠お腹いっぱい。 ：02/09/13 22:11

>>742
ServiceのDHCP ClientをDisableじゃなかったっけ。

748 ：名無しさん＠お腹いっぱい。 ：02/09/13 22:21

>747
ハァ？　DNSだろ。

749 ：名無しさん＠お腹いっぱい。 ：02/10/08 05:45

0.0.127.IN-ADDR.ARPAにもドメイン書く部分があるけどダイヤルアップユーザーは何書けばいいの？
変なこと書いて内部の問い合わせが外部にいっちゃったりしたら恥ずかしいので教えてage

750 ：名無しさん＠お腹いっぱい。 ：02/10/08 08:22

>>749
1.0.0.127.in-addr.arpa IN ptr localhost.
じゃだめ？

751 ：名無しさん＠お腹いっぱい。 ：02/10/08 11:34

ヴァーチャルホストを設定したんですけど
何日経ってもプロバイダによっては繋げない、Macで繋がるのにWinでは
繋がらないなどの状態が続いています。
hoge-hoge.hogehoge.co.jp　のような感じにしていますが
ハイフンは使わない方が良いんでしょうか？
原因として考えられることを教えてください。

752 ：名無しさん＠お腹いっぱい。 ：02/10/08 11:39

>>751
自分で切り分けしろよ。

753 ：名無しさん＠お腹いっぱい。 ：02/10/08 12:11

>>752
知らないなら口を挟まないでね。

754 ：名無しさん＠お腹いっぱい。 ：02/10/08 13:32

違うだろ。君の台詞は
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
知っていたのなら、どうして教えてくれなかったのですか？
だ。タイミングが重要だ。グッドラック。

755 ： ：02/10/08 19:57

いまBIND for NT 4.9.7の設定をしているのですが、
ドメイン名(xxxxx.com)だけで解決できるように設定するには、
どのように書けばいいのでしょうか？
www.xxxxx.comであれば、名前解決できるところまではなんとかできたんですが...

756 ：名無しさん＠お腹いっぱい。 ：02/10/08 19:58

>>755
A レコードを作ればいい。

757 ： ：02/10/08 20:05

速レス感謝。
一瞬、あそうか！と思いました。
でもそれやったら xxxxx.xxxxx.com ってなっちゃいました。
もう少しいじってみます...

758 ： ：02/10/08 20:21

@ IN A xxx.xxx.xxx.xxx
で出来ました。ありがとう。

759 ：名無しさん＠お腹いっぱい。 ：02/10/09 21:45

正引きDNSなんですが
NICの情報以外に
プライマリDNSのDBの中にも
セカンダリDNSのアドレスを書くべきなのでしょうか？

書いてあるサイトと書いてないサイトがあったんで^^;

760 ：名無しさん＠お腹いっぱい。 ：02/10/10 00:00

>>759
質問をもうちょっと正確に記述してみ。

761 ：名無しさん＠お腹いっぱい。 ：02/10/10 06:37

NIC Host Name Serviceって止められないの？
起動して今まで使われた事がないんだけど。

762 ：名無しさん＠お腹いっぱい。 ：02/10/11 04:58

>>761
それってbindに関係あるの？

763 ：名無しさん＠お腹いっぱい。 ：02/10/11 11:07

>>761
ってゆ〜か、それ何？

764 ：名無しさん＠お腹いっぱい。 ：02/10/11 17:21

>>762-763
bindが ポート101を開いてるやつです。使わない機能は殺したいんで

765 ：名無しさん＠お腹いっぱい。 ：02/10/17 07:50

副問い合わせも含めた問い合わせ頻度の推移を調べたいんですが
bindのログアナライザってありますか？

766 ：名無しさん＠お腹いっぱい。 ：02/10/18 16:24

dispatch 56a3d0: shutting down due to TCP receive error: connection reset
最近複数のホストのBINDがこんなメッセージを吐くんだけど、これ何?
問合せ先のネームサーバが変な応答をしているらしいのだけど、
そのサーバの単なる設定ミスか? それとも何かの攻撃か?
実害はないみたいなんだけどメッセージの量が多いのでけっこうウザイ。

767 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:09

>>766
とりあえず、ソース読んで該当箇所を確認しれ。

768 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:27

>>767
見たんだけど残念ながらサッパリ分からなかったんだよね。
エラーメッセージをgoogleで検索しても全然ひっかからないし。

769 ：名無しさん＠お腹いっぱい。 ：02/10/18 21:38

>>766

OSとBIND version晒せ

770 ：766 ：02/10/19 02:50

>>769
OSはWindowsNT4.0で、BINDは4.9.5だが。調査よろしくな。

771 ：名無しさん＠お腹いっぱい。 ：02/10/20 19:13

Windows2000は127.0.0.1をDNSアドレスとしてとして指定できない。

772 ：厨 ：02/10/22 03:50

バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1

host1.neko.comINA100.100.100.100
wwwINCNAMEhost1
ftpINCNAMEhost1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@INA100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@INCNAMEhost1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ〜ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。

773 ：772 ：02/10/22 03:53

ヒィー！TAB入れちったぁ。長いんですがもう一度。ｽﾏｿｽﾏｿｽﾏｿ

バーチャルホストに関する質問です。
1つのIPで複数のドメインとWebサイト(apache)を管理する時は

host1.inu.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1

host1.neko.com　　IN　　A　　100.100.100.100
www　　　　IN　　CNAME　　host1
ftp　　　　IN　　CNAME　　host1
でいいんですよね？

ここに、さらにドメイン名だけでアクセスしたい時ってどうした
らいいんでしょう？
Aで追加すると
@　　　　IN　　A　　100.100.100.100
IPが1つですからapacheのVirtualHostのとこに2つ書かないとだめ
ですよね？

かといってCNAMEにすると
@　　　　IN　　CNAME　　host1
なぜかうまく名前を引いてくれないんですが・・・
@をAにするべきなのかな？
うちはこうやってるよ〜ん、ってなやつを教えていただけないでし
ょうか？
FreeBSD4.3+BIND8.3.3です。

774 ：名無しさん＠お腹いっぱい。 ：02/10/22 08:35

>>773
> www　　　　IN　　CNAME　　host1
> ftp　　　　IN　　CNAME　　host1
> でいいんですよね？
CNAME 使う必要ある?
直接 A でいいんでない?

> @　　　　IN　　CNAME　　host1
これがあると、他の @ のエントリがすべて無視される。
A 使え。
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#cname

775 ：772 ：02/10/22 12:09

>>774
どうもです。CNAMEにしたのは
http://www.atmarkit.co.jp/flinux/rensai/apache08/apache08b.html
>IPベースの場合は、Aレコードで各ホストとIPアドレスの対応をDNSに
>登録していた。しかし、NAMEベースの場合はIPアドレスが1つしかない
>ため、Aレコードで登録することはできない。NAMEベースでは、1ホス
>ト分のみAレコードで登録し、残りのホストはCNAMEレコードで別名定
>義する。
>www　　IN　　A　　172.16.1.11
>linux　　IN　　CNAME　　www　　と記述する。
にならってCNAMEにしました。NAMEベースのVirtualHostを構築するとい
う前提です。apache自体もゴチャゴチャしてきちゃって、BINDがイカン
のかapacheがイカンのか・・・
とりあえずAにして色々やってみます。

776 ：名無しさん＠お腹いっぱい。 ：02/10/22 12:12

>>775
嘘を嘘と見抜ける人でないと
(@|丁 を利用するのは) 難しい。

777 ：772 ：02/10/22 15:48

>>776
え・・・？ｳｿなん？
てこた@　IN　A　100.100.100.100とかでいいのかな？
自分でやれって話ですよね。すんません。
とりあえず試してみます。

・・・で、ｳｿなんすかね？

778 ：名無しさん＠お腹いっぱい。 ：02/10/22 15:56

>>777
できるよ。
2ch.net. がそうじゃん。
nslookup -q=a 2ch.net.
で IP アドレスひけるけど
nslookup -q=cname 2ch.net.
で CNAME レコード出てこないでしょ?

779 ：772 ：02/10/22 16:27

おおなるほど。そういやそうですね。もう一つ質問させて下さいね。
たしかにwww.2ch.netでも2ch.netでも繋がりますが、ここは同じ鯖で別の
ドメインを動かしてないですよね。（憶測ですけど）

で、聞きたいのはですね。 例えば2ちゃんと同じ鯖（IP1つ）で200ch.netを
運営してるとします。
IPが一つですからNAMEベースのVirtualHostでやることになるはずですね。
てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
まずこの認識はあってますかね？

でもって200ch.netは
@　IN　A　100.100.100.100 ＜200ch.netのIP
で、apacheが
NameVirtualHost 100.100.100.100
<VirtualHost 100.100.100.100>
ServerName www.200ch.net
</VirtualHost>

ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
でイケるはずですか？
結局ココでこれじゃ無理だなーと思って @を
@　IN　CNAME　www
としたら >>774 さんにそれじゃダメよって教えてもらいました。
どーもapacheがイカンのかBINDがイカンのかごっちゃごちゃになって・・・
何回もスイマセン。

780 ：名無しさん＠お腹いっぱい。 ：02/10/22 16:46

>>779
> てことはホスト名でブラウザとapacheがやりとりすることなるんですよね？
> まずこの認識はあってますかね？
ちょっと不正確。

手順としては、
1. クライアントが DNS で A レコードをひいて
サーバの IP アドレスを調べる。
2. その IP アドレスの 80/tcp ポートにコネクションを張る。
3. クライアントが HTTP をしゃべって サーバに「××をくれ」と言う。
4. サーバがコンテンツを送る。
でしょ?

1. の時点で DNS の役目は終わり。
3. のときにクライアントがサーバに
どのホストのコンテンツがほしいかを伝えんのよ。
HTTP ヘッダ中の Host: 行で。

> ってな感じで設定されてるとした時、ブラウザから「http://200ch.net/」
> でイケるはずですか？
イケるはず。

781 ：772 ：02/10/22 21:01

おおお。なるほどーなるほどーー。素晴らしい説明ありがとうございます。
メチャクチャわかりやすいっす。とりあえず試してみますね。
お世話になりました。

何かあればまた戻ってくるかもです〜

782 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:48

Serial上げすぎてしまいました。
下げることはできないようなのですが
どのようにすればいいのでしょうか？
Serial 2002102400というところを20020102400としてしまいました。
Serialが何桁まで大丈夫なのか分からないですし
2002102401などに戻したいです。
やり方教えてくださいおねがいします。

783 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:53

>>782
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#soa
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html#serial

784 ：名無しさん＠お腹いっぱい。 ：02/10/24 16:54

Thanx!!!!

785 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:00

あ、でもよく読んだところ
4294967296 を減じてくださいとあるのですが
引いたところでまだ11桁です。どうすればよろしいのでしょうか？？？

786 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:02

>>785
ちゃんと読め。

787 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:05

なんで 4294967296 なのか少しは考えろ

788 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:21

16進で100000000とか関係ありますか？
うわーんわからないよぉ

789 ：名無しさん＠お腹いっぱい。 ：02/10/24 17:28

>>788
シリアルは32bit intで扱われているから、
その、間違って設定した 20020102400 は、そのままじゃなくて
32bit int の剰余を取ってセカンダリに伝播したはず。

790 ：772 ：02/10/28 04:21

すいません。上の方でお世話になった772です。
どーしてもダメなんですよ。もう一回質問させてください。
abc.comとefg.comを動かしていて、下記のように設定してます。

NameVirtualHost 192.168.1.1
<VirtualHost 192.168.1.1>
ServerName www.abc.com
</VirtualHost>
<VirtualHost 192.168.1.1>
ServerName www.efg.com
</VirtualHost>

abc.comの方はバーチャルじゃないホスト名（言い方がわからん）と
一緒で、普通にabc.comでもwww.abc.comでも繋がります。
問題のefg.comの方は ServerNameに 書いてある方（上記の場合だと
www.efg.com）でないと繋がらないんです・・・
efg.comを指定するとabc.comのページが見えちゃうんですよね。
もちろんServerNameにefg.comを指定すると繋がります。そうすると
www.efg.comでabc.comのページが表示されて・・・

abc.com、efg.com両方とも各ゾーンファイルでこんな感じで設定します。
@　　　IN　　　A　　　192.168.1.1
www　　IN　　　A　　　192.168.1.1

考えられる原因としては何があるのでしょう？
まずBINDなのかapacheなのか切り分けたいのですが。
ローカルで動かしてるとダメ、とかそういう別のところが悪いのかもし
れないですよねぇ？んなことない？

791 ：名無しさん＠お腹いっぱい。 ：02/10/28 04:39

>>790
| まずBINDなのかapacheなのか切り分けたいのですが。

Apacheです。

792 ：772 ：02/10/28 05:06

ｷﾀ━━━━━━━━━━━━(ﾟ∀ﾟ)━━━━━━━━━━━━━━━━ｯ!!
>>791
どーもどーもどーもどーも。Apacheといわれて探してみたら見つけました。
ServerAlias efg.com www.efg.com
として解決しました。いやー胸のつかえが取れましたよ。
ｵﾅｰﾆして寝ます。

793 ：名無しさん＠お腹いっぱい。 ：02/10/28 06:38

http://www.root-servers.org

RFC1918 Servers -- the AS112 Project
Because most answers generated by the Internet's root name server system are negative,
and many of those negative answers are in response to PTR queries for RFC1918 and other
ambiguous addresses, as follows:

インターネットの ROOT サーバによって生成される回答の殆どは失敗である。
さらにそれらの否定応答のうちの多くは以下に示すような RFC1918 のための
PTR クエリや他の間違ったアドレスである。

794 ：名無しさん＠お腹いっぱい。 ：02/11/01 18:34

キャッシュサイズとかを指定したい場合 named.confになんて書けばいいの？

795 ：名無しさん＠お腹いっぱい。 ：02/11/07 00:03

おいお前ら、root cache が更新されましたよ。

796 ：名無しさん＠お腹いっぱい。 ：02/11/07 02:33

dig @a.root-servers.net. ns . > root.cache

797 ：名無しさん＠お腹いっぱい。 ：02/11/07 04:37

それを言うなら"dig @a.root-servers.net . ns > root.cache"ではないかと小一時間…

あとBINDの再起動も忘れずにな。

798 ：名無しさん＠お腹いっぱい。 ：02/11/07 11:50

-J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
+J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10

799 ：名無しさん＠お腹いっぱい。 ：02/11/07 12:34

>>797
逆だろボケッ！

800 ：名無しさん＠お腹いっぱい。 ：02/11/07 14:05

>799
本来>797が正しいが、実はどっちでも動く罠。
根拠もなく罵倒しなさんな。
ttp://www.linux.or.jp/JM/html/bind/man1/dig.1.html

801 ：i6245 ：02/11/08 17:28

なんで signature が bad になるんだよー。。。

802 ：名無しさん＠お腹いっぱい。 ：02/11/10 21:58

板&ｽﾚ違いかもしれないけど・・・。

Windows 2000 の Active Directory と BIND を連携して運用したいのですが、
SRV レコードの書き方がよく判りません。

Windows NT までは、ブロードキャストでクライアントがドメインコントローラを
探していたと思うんですが、Windows 2000 ネイティブの運用（Active Directory）
だと、DNS を使うはずです。
SRV レコードが必須なのは、たぶんそれでクライアントがドメインコントローラを
探すためだと思って、ここでお伺いしているのです（ちなみに現在、設定がまずい
せいか、Windows 2000 クライアントからも NetBIOS 名でしかドメイン名が認識
できません）。

BIND の専門書を読むと、確かに SRV レコードの構文は載っていますが、
Windows 2000 との連携となると、これといったリファレンスとなるような
情報を探すことができませんでした。

たとえば、hoge.local というローカルドメインで Windows 2000 Active Directory
ドメインを構築したい場合、どのように BIND の SRV レコードを記述すればよいの
でしょうか？
ドメインコントローラは 192.168.0.1/24 とします。

803 ：名無しさん＠お腹いっぱい。 ：02/11/11 01:27

active directory dns でサーチかけりゃ
ttp://www.zdnet.co.jp/help/howto/win/win2000/0007special/dns/index.html
とか参考になるところはあるわけだが・・・
あとW2KServerのリソースキットを掘っていくとか

804 ：802 ：02/11/12 10:47

>>803

どうもありがとう。
そのサイト、会社のレーザープリンターで全ページ印刷したよ (w

805 ：aiai ：02/11/12 13:05

心底愛せる人がいるのであればもう何もいらない！
人生の答えが見つかったも同然である
http://www.tyousa.com

806 ：名無しさん＠お腹いっぱい。 ：02/11/13 11:37

Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

807 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:42

RedHat的には9.x移行ｼﾙ!ってことかいな
http://lwn.net/Articles/15328/

808 ：名無しさん＠お腹いっぱい。 ：02/11/13 12:56

>>807
っていうかISC的にね。

809 ：名無しさん＠お腹いっぱい。 ：02/11/13 13:58

だれか806のセキュリティーホール調べた人います？
英語を読んでみると、namedの実行権限とられちゃうみたいなんだけど・・・
9.xに移行しないとまずいかな？

810 ：名無しさん＠お腹いっぱい。 ：02/11/13 13:59

8と9ってなにが違うんだっけ？
設定ファイルの書き方も変えなきゃいけない？

811 ：名無しさん＠お腹いっぱい。 ：02/11/13 15:05

いつパッチ出るんだよぅ。

812 ：名無しさん＠お腹いっぱい。 ：02/11/13 15:07

>>810
view使わないなら大して変わらない
ガチンコBIND道読もう
http://www.cymru.com/Documents/secure-bind-template.html

813 ：名無しさん@Emacs ：02/11/13 15:14

>>810

「BIND 8 から BIND 9 への移行についてのノート」
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

814 ：810 ：02/11/13 15:37

>>812,813

ありがとぅー

815 ：名無しさん＠お腹いっぱい。 ：02/11/13 16:09

9.xは8.xだとデフォルトで1時間おきに出る
ステータスログが出ないんでちと寂しい
でも、9.xはchrootし易くなったよね

816 ：名無しさん＠お腹いっぱい。 ：02/11/13 19:26

>>806
こんなんしとけばオッケーかな?

options {
recursion no;
allow-recursion {
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
xx.xx.xx.xx/xx;
};
};

817 ：名無しさん＠お腹いっぱい。 ：02/11/13 20:35

>>806の日本語版
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

>>816
そのアクセスリストは何のため？
recursion no;が利いて再帰的問合せは出来ないだろうし

818 ： ：02/11/13 21:09

ていうか、いまだにbind4系使ってる俺って、、、

819 ：名無しさん＠お腹いっぱい。 ：02/11/13 21:59

俺も bind-4.9.x だよ。
bind-4.9.11 に上げればいいのでしょうか？
まあ、たいしたことないと思ってますが・・

820 ：818 ：02/11/13 23:51

>>819
bind4系統使っているけど、今までサイトを改竄されたことも無ければ、
このままで良いかなと思ってます。

ベンダーからのパッチも当ててますし。

bind9系に以降する理由がありません。
IPv6も4系で対応済みですしね。

821 ：名無しさん＠お腹いっぱい。 ：02/11/14 09:53

パッチｷﾀｷﾀｷﾀｷﾀ━━━(ﾟ∀ﾟ≡(ﾟ∀ﾟ≡ﾟ∀ﾟ)≡ﾟ∀ﾟ)━━━━!!!!!!!!!!
http://www.isc.org/products/BIND/patches/

822 ：.. ：02/11/14 12:08

8.3.3-REL改 完了

823 ：名無しさん＠お腹いっぱい。 ：02/11/14 16:19

CERT VUｷｷﾀ━━━(ﾟ∀ﾟ)━━━!!

http://www.kb.cert.org/vuls/id/581682
http://www.kb.cert.org/vuls/id/844360
http://www.kb.cert.org/vuls/id/852283
http://www.kb.cert.org/vuls/id/229595

CERT Advisoriesﾏﾀﾞｰ?

824 ：名無しさん＠お腹いっぱい。 ：02/11/14 16:23

>>823
出てますが何か？
http://www.cert.org/advisories/CA-2002-31.html

825 ：名無しさん＠Ｅｍａｃｓ ：02/11/14 16:34

>>824
彼女いますか?

826 ：824 ：02/11/14 16:37

>>825
37歳無職童貞ですが何か？

827 ：816 ：02/11/14 16:39

>>817
> そのアクセスリストは何のため？
一部からのみ再帰問い合わせを許可したいので。
これじゃ回避にならないのかな?

> recursion no;が利いて再帰的問合せは出来ないだろうし
recursion no; は不要だったか。
allow-recursion {}; があるとデフォルトは拒否になるね。

828 ：名無しさん＠Ｅｍａｃｓ ：02/11/14 16:49

>>826
(ﾟДﾟ)ﾊｧ?

829 ：名無しさん＠お腹いっぱい。 ：02/11/14 20:03

良い機会だからBIND9に入れ換えようと思います。
で、最近ソースの改竄が多いようなので不安に思い、PGP Sigunatureをチェックしようと思ったのですが、
一体どうやってこの公開鍵
http://www.isc.org/ISC/isckey.txt
自身の正統性をチェックすれば良いんでしょうか？

830 ：名無しさん＠お腹いっぱい。 ：02/11/14 22:11

$ wget http://www.isc.org/ISC/isckey.txt
$ gpg --import isckey.txt
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: Warning: using insecure memory!
gpg: Signature made Fri Jun 28 01:28:53 2002 JST using RSA key ID 51BAB2ED
gpg: BAD signature from "Internet Software Consortium <pgpkey@isc.org>"
^^^^^^^
(´･ω･`) ｼｮﾎﾞｰﾝ

831 ：名無しさん＠お腹いっぱい。 ：02/11/15 16:52

>829
ttp://www.keyserver.net/ とか。

>830
いったい何処からひろってきたソースだよ？
ftp.isc.org/isc/bind/src/cur/bind-8の奴を調べたけど問題なかったぞ？
$ gpg --verify bind-src.tar.gz.asc bind-src.tar.gz
gpg: 警告: やばいメモリーを使用しています!
gpg: 2002年06月28日 01時28分53秒 JST のRSA鍵ID 51BAB2EDによる署名
gpg: 正しい署名: "Internet Software Consortium <pgpkey@isc.org>"

832 ：名無しさん＠お腹いっぱい。 ：02/11/16 17:56

アクセスしてる www.keyserver.net がニセモノじゃないことは、どうやって
確認したら良いんでしょうか？

833 ：名無しさん＠お腹いっぱい。 ：02/11/16 19:45

ない

834 ：名無しさん＠お腹いっぱい。 ：02/11/16 20:41

今までhostsに
pc1 192.168.0.1
pc2 192.168.0.2
と書いていたのですが、BINDを使ってみようと思い、
正引きに
pc1 IN A 192.168.0.1
pc2 IN A 192.168.0.2
逆引きに
1 IN PTR pc1.
2 IN PTR pc2.
と書いてみたら一応動いているのですが、こういう記述で
問題ないでしょうか？

835 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:06

>>834
> 正引きに
どのゾーンの?

836 ：名無しさん＠お腹いっぱい。 ：02/11/16 22:08

ドメイン名の最後の"."の意味はお分かりですか？

837 ：836 ：02/11/16 22:10

836は
>>834
にです

838 ：名無しさん＠お腹いっぱい。 ：02/11/17 03:29

>>836
ゴミだと思いますが、縁起物として残しておきました。

839 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:31

ゴミじゃねー。

840 ：名無しさん＠お腹いっぱい。 ：02/11/17 10:42

まあ、独自の TLD 空間を作るのもオツなものでしょう。

841 ：名無しさん＠お腹いっぱい。 ：02/11/17 11:49

hostsの内容と等価な動作にしたいので、変なドメイン名とかは付けたくないんだけど…
もしかしてUNIX使いは自宅のパソコン名もFQDNにしてないと気が済まないとか？

842 ：名無しさん＠お腹いっぱい。 ：02/11/17 15:26

私のパソコン名は　Ｆ−ＤＱＮですがナニか？

843 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:06

BIND 4.9.11 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.2.7 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!
BIND 8.3.4 ｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

844 ：名無しさん＠お腹いっぱい。 ：02/11/17 19:11

>>843
GOOD job!!　報告Thanks!!!

845 ：843 ：02/11/17 19:14

See Also
http://marc.theaimsgroup.com/?l=bind-announce&r=1&b=200211&w=2

846 ：名無しさん＠お腹いっぱい。 ：02/11/17 20:42

>>834
もしローカルにネット専用のPCがあったら、そのホスト名を net にして、
コマンド打ち専用のPCがあったら、そのホスト名を com にして、
net.
と
com.
をローカルの DNSに登録してみると面白いかもね。

847 ：名無しさん＠お腹いっぱい。 ：02/11/17 22:03

女装パーティで残念賞にもらったΣリオン2。
こいつの名前をjp にして、
jp.

848 ：名無しさん＠お腹いっぱい。 ：02/11/18 11:23

お怒りのご様子。
http://lists.debian.or.jp/debian-users/200211/msg00173.html

849 ：名無しさん＠お腹いっぱい。 ：02/11/18 18:46

(´-`).｡ｏＯ(これはなんだろう？)
ftp://ftp.internic.net/doamin/

850 ：名無しさん＠お腹いっぱい。 ：02/11/18 21:13

「ドアミン」というデータを公開する予定なんだよ。

851 ：名無しさん＠お腹いっぱい。 ：02/11/19 04:54

ドアミン
ドメイン
アドミン
ビタミン
アドイン

852 ：素朴な疑問 ：02/11/19 16:41

素朴な疑問を少々。ご存じの方アドバイス宜しくお願いします。

1、SOAで指定するネガティブキャッシュだが、あれは、自分の
キャッシュに影響するのか、それとも、通常のTTLと同様に
自分のデータを持っていった他のサーバに影響するのか？
（つまり、hoge.comにおいてDNSサーバを構築し、そこで、
SOAでTTLを3600とした場合、これは、
ケース１
dns.hoge.com が、nai.xxx.xxx.com を検索して「存在しない」
と言われたときに、そのネガティブキャッシュを3600秒保存する
のか、それとも、
ケース２
他のドメインのDNS サーバ、dns.sonota.com がローカルドメインの
DNSサーバに、nai.hoge.com を検索してきて、それにたいして、
「nai.hoge.comなんて存在しない」という情報を送るときに、
「3600秒キャッシュしてね」ということを示すための情報

なのかどっちでしょうか？

853 ：素朴な疑問 ：02/11/19 16:44

2
DNS サーバのキャッシュは、namedを停止すると全て消えて
しまうのでしょうか？
消えるとするならば、消さずにコンフィグレーションファイルを
読み込ませる方法はないのでしょうか？

854 ：素朴な疑問 ：02/11/19 16:46

疑問1において、もし、解答がケース1の方だとすると、
正引きファイルや、逆引きファイルで異なる値を記述したと
すると、どの値が採用されるのでしょうか？

855 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:46

>>852
ネガティブキャッシュについて聞きたいのか
SOA の minimum TTL について聞きたいのか、
どっちだ?

>>853
消える。
再利用する必要あるの?

856 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:48

>>853
> 消さずにコンフィグレーションファイルを
> 読み込ませる方法はないのでしょうか？
rndc reload でキャッシュ消えたっけ?
まー消えてもまた取りに行きゃいいだけだし。

857 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:51

>>855
> ネガティブキャッシュについて聞きたいのか
> SOA の minimum TTL について聞きたいのか、
いっしょか。
すまん。

>>852
ケース２だろうな。

858 ：素朴な疑問 ：02/11/19 16:53

>>855
早速のおこたえありがとうございます。

ネガティブキャッシュについてです。
すみませんが、宜しくお願いします。

あ、あと、キャッシュはやはり消えるもんですね。
いや、上位のサーバとかだと、キャッシュが消えるのは
パフォーマンスに結構影響しちゃうのかなぁと思った
次第です。

859 ：名無しさん＠お腹いっぱい。 ：02/11/19 16:56

>>858
パフォーマンスを気にするなら
ゾーン情報を提供するサーバとキャッシュサーバは
別のマシンにするはず。

860 ：素朴な疑問 ：02/11/19 17:18

みなさまありがとうございました。

861 ：名無しさん＠お腹いっぱい。 ：02/11/19 18:09

>いや、上位のサーバとかだと、キャッシュが消えるのは
>パフォーマンスに結構影響しちゃうのかなぁと思った
>次第です
上位のサーバって考え方は必ずしも正解じゃないと思う、
どれだけのクライアントが直接参照しているかの方が影響大だから
例えば数万人を収容しているようなプロパイダのDNSだと
一時的にレスポンスが悪くなるかもね。

862 ：名無しさん＠お腹いっぱい。 ：02/11/19 21:53

>>861
そういうところは冗長構成してるだろ

863 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:51

> そういうところは冗長構成してるだろ
通常のISPではRADIUSやDHCPから与えられるDNSは２つで
ほとんどの場合同じのが与えられるよ。
そういった意味ではユーザからみれば冗長構成でないよ。

864 ：名無しさん＠お腹いっぱい。 ：02/11/20 10:53

>>863
そういう意味ではないと思われ。

865 ：862 ：02/11/20 11:27

>>863
ちがう。ロードバランサなりクラスタ組んでるだろってこと。

866 ：名無しさん＠お腹いっぱい。 ：02/11/20 14:55

>ちがう。ロードバランサなりクラスタ組んでるだろってこと。
実例きぼ〜ん。
ちなみに日本の大元締めのJPNICでもロードバランサやクラスタはやってないよ。

867 ：名無しさん＠お腹いっぱい。 ：02/11/20 16:51

組んでなくても、
restart したぐらいじゃたいした影響ないよ。

868 ：名無しさん＠お腹いっぱい。 ：02/11/20 18:05

arpaってなに？
そんなドメイン実在するの？

869 ：名無しさん＠お腹いっぱい。 ：02/11/21 00:30

>>868
あなたのためのドメインです。
あーぱー♪

870 ：名無しさん＠お腹いっぱい。 ：02/11/22 17:05

かわいそうに、
知らないんだな( ´,_ゝ`)ﾌﾟｯ

871 ：名無しさん＠お腹いっぱい。 ：02/11/22 20:28

ISC、キレられるの巻
ttp://www.zdnet.co.jp/news/0211/22/ne00_patch.html
ttp://japan.cnet.com/Enterprise/News/2002/Item/021122-2.html

872 ：名無しさん＠お腹いっぱい。 ：02/11/23 04:47

これ、マジで困らん？ BIND とさよならしたくなった。

873 ：名無しさん＠お腹いっぱい。 ：02/11/23 21:56

djbdnsにしなされ。

874 ：名無しさん＠お腹いっぱい。 ：02/11/23 22:14

捨てるなら〜とっくに捨ててるBIND〜♪

875 ：名無しさん＠お腹いっぱい。 ：02/11/24 04:07

時々特定のドメインのアドレス引けなくなるのは何故だろう。
キャッシュが腐るのかなぁ....
気が付くと復活してるんだよなぁ。
こういう時ってどうやって試したらいいんだろう。

876 ：名無しさん＠お腹いっぱい。 ：02/11/24 11:20

>>875
そのドメインの設定ミスでないの?

877 ：名無しさん＠お腹いっぱい。 ：02/11/24 13:31

>>875
nslookup

878 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:34

はobsoleteなので使うな

879 ：名無しさん＠お腹いっぱい。 ：02/11/24 14:36

nslookup は糞

880 ：875 ：02/11/25 00:08

>>876
相手のドメイン情報を見てみました。
jpnic には
a.hoge.jp
odn.ocn.jp
の２台が登録されています。
でもhoge.jp の nsレコードは１つしかなくて
c.hoge.jp んで、
c.hoge.jp のIPアドレスは引けないようです。

こういった感じだと、突然アドレス引けなくなったり
することは考えられますか？

881 ：名無しさん＠お腹いっぱい。 ：02/11/25 00:13

>>880
そんな説明しかできないキミが
DNS サーバを運用しているのは不安だ。

882 ：名無しさん＠お腹いっぱい。 ：02/11/25 01:54

>>880
| でもhoge.jp の nsレコードは1つしかなくて
| c.hoge.jp んで、
| c.hoge.jp のIPアドレスは引けないようです。

この部分はどのname serverに問い合わせているか分かって
いますか。

883 ：名無しさん＠お腹いっぱい。 ：02/11/25 02:09

bind とサヨナラしたい、でも djb とはお付き合いしたくない場合、
代わりになる DNS はありますか？

884 ：名無しさん＠Ｅｍａｃｓ ：02/11/25 02:11

http://www.ayamura.org/installer/ftpsites.html

885 ：名無しさん＠お腹いっぱい。 ：02/11/25 05:39

Microsoft DNS Server の世界へようこそ(ﾜﾗ

886 ：名無しさん＠お腹いっぱい。 ：02/11/25 12:49

>通常のISPではRADIUSやDHCPから与えられるDNSは２つで
>ほとんどの場合同じのが与えられるよ。

どこの世界の通常だよ。
そんなISPみたことねー。

887 ：名無しさん＠お腹いっぱい。 ：02/11/25 20:52

>>863

知ったか野郎晒しage

888 ：880 ：02/11/25 23:02

>>882
>この部分はどのname serverに問い合わせているか分かって
いますか。

これはa.hoge.jp に問い合わせているのでわ？
違うんでつか??

889 ：882 ：02/11/25 23:14

>>888
「hoge.jp. の nsレコードが一つしかない」 というのは、
- jp.のname serverに問い合わせた結果ですか?
- それとも君んちのcache DNSに問い合わせた結果ですか?

890 ：880 ：02/11/25 23:20

>>889
キャッシュです。

891 ：882 ：02/11/25 23:25

>>890
では君んちのcache DNSがログに何か文句いってませんか。
「server lame」とか何とか。

892 ：880 ：02/11/25 23:41

>>891
lame-servers は null 逝きでつ。

lame-server えらーが出るドメインは突然
名前引けなくなったりするってことでつか？

893 ：882 ：02/11/26 03:01

>>892
突然引けなくなったときに読みたくなるのがログなので、
必要なときぐらい有効にしないと意味ないのでは?

894 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:36

> >通常のISPではRADIUSやDHCPから与えられるDNSは２つで
> >ほとんどの場合同じのが与えられるよ。
>
> どこの世界の通常だよ。
> そんなISPみたことねー。
ごめん説明不足だった。
この場合の同じってのはISP利用者に対して同じDNSが配られるってこと
地域でセットをわけてる場合もあるけど１セットのDNSで数万人にサービスしてる

895 ：名無しさん＠お腹いっぱい。 ：02/11/26 10:39

>>894
「利用者から何台に見えるかと
　実際に何台のマシンがあるかは別だ」と
指摘されているのは理解しているか?

896 ：名無しさん＠お腹いっぱい。 ：02/11/27 10:51

> 「利用者から何台に見えるかと
> 　実際に何台のマシンがあるかは別だ」と
> 指摘されているのは理解しているか?
もちろん理解している、
その上でJPNICや大手ISPでもDNSのロードバランサなりクラスタ組なんてやってないって言ったわけ。

897 ：名無しさん＠お腹いっぱい。 ：02/11/27 11:03

M.ROOT-SERVERS.NET. って1台だけなのか?
http://www.soi.wide.ad.jp/class/20010011/materials_for_student/08/2001001107.pdf

898 ：名無しさん＠お腹いっぱい。 ：02/11/27 17:31

>>863
ユーザに配るDNSのIPアドレスが同一でない場合なら冗長なの？

899 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:32

sendmail についで、無駄にでかくて、愚図で、穴だらけのbind。
サポートする会社を立ち上げられるということは、それだけ
無意味に複雑怪奇で、使いにくいことの証でもある。
最初から再設計しなおして、書き直したらどうなんだろうか？
　C言語でなければ速度が間に合わないのだろうか？Rubyのような
スクリプト言語では、記述しても役に立たないの？

900 ：名無しさん＠お腹いっぱい。 ：02/11/28 01:36

>>899
BIND 9 はほぼ全部書き直しでなかったっけ?

901 ：名無しさん＠お腹いっぱい。 ：02/11/28 02:41

djbdnsとか、その他にもいくつか有るけど。
まぁIPv6パッチさえあてれば問題なく使えているよ。

902 ：名無しさん＠お腹いっぱい。 ：02/11/28 03:47

>>837

NSレコード的には一つでも、
Aレコードは複数あってもいいだろうと、mohtaさんが
かいとったなもし。

903 ：名無しさん＠お腹いっぱい。 ：02/11/28 04:13

>>899
性能は重要。
BIND9も、8の半分のパフォーマンスしか出ないので、
DNSのトラフィックの多いところではupgradeをためらう声もある。
ルートサーバーのほとんどがまだBIND8なのを見てもわかるだろう。

904 ：名無しさん＠お腹いっぱい。 ：02/11/28 08:25

うちはBIND4

905 ：名無しさん＠お腹いっぱい。 ：02/11/28 21:11

>>903
それまじ？？

906 ：名無しさん＠お腹いっぱい。 ：02/11/28 23:59

>>905
http://www.nic.ad.jp/ja/materials/iw/2001/main/dns-m/1-jinmei.pdf

907 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:26

BIND 8.3.3
コンパイル中に、以下のエラーがでます。

gcc -D_GNU_SOURCE -O -g -o nslookup main.o getinfo.o debug.o send.o skip.o lis
t.o subr.o commands.o \
../../lib/libbind.a -lfl
/usr/bin/ld: cannot find -lfl
collect2: ld returned 1 exit status
make[2]: *** [nslookup] エラー 1
make[2]: 出ます ディレクトリ `/usr/local/src/bind833/src/bin/nslookup'
make[1]: *** [all] エラー 1
make[1]: 出ます ディレクトリ `/usr/local/src/bind833/src/bin'
make: *** [all] エラー 1

WEB上で調べても情報が無くて困っています。
これって、何が必要なんですか？

908 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:55

>>907
BIND-8.3.4使え

909 ：名無しさん＠お腹いっぱい。 ：02/12/05 21:56

>>907
自分が使ってるOSが何か把握してること

付属ドキュメントをよく読むこと

情報収集力

基礎的なCプログラミングの知識

910 ：名無しさん＠お腹いっぱい。 ：02/12/05 22:24

>>907
9.x 使えよ。

911 ：名無しさん＠お腹いっぱい。 ：02/12/06 00:02

>>907
Makefileの
LIBS = -lfl
をコメントアウトするといいんじゃねーの？

912 ：名無しさん＠お腹いっぱい。 ：02/12/06 12:05

> 9.x 使えよ。
チャレンジャー以外はまだつかえないよ。

913 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 12:47

うあー、BIND9系使ってらっしゃる方多いですね。
俺が使ってるのなんて、あまりにも古すぎて言えたモンじゃない。

914 ：名無しさん＠お腹いっぱい。 ：02/12/06 13:42

言わなくていいです。

915 ：ENIGMA ◆TuqOJBbLXY ：02/12/06 14:14

>>914
言ってもいいですか。ｺｯｿﾘﾄ･･･

916 ：名無しさん＠お腹いっぱい。 ：02/12/06 18:58

1.05、とか云うんだろ。

917 ：名無しさん＠お腹いっぱい。 ：02/12/07 17:53

bind 9使ってます。
9では、問い合わせ元によって返す答えを変えられると
聞いたのですが、例えば、
「192.168.0.1」から www.example.com のAレコードを
尋ねた場合、「123.456.789.123」を返し、
「192.168.0.2」から尋ねた場合、「123.456.789.456」
なんて事ができてしまうということなのでしょうか？

もし Yes なら、この設定について参照できるサイトを
教えてください。

918 ：名無しさん＠お腹いっぱい。 ：02/12/07 18:40

>>917
できる。BIND9 view でぐぐってみれ。

919 ：917 ：02/12/07 18:58

>>918
Muchas gracias.

920 ：名無しさん＠お腹いっぱい。 ：02/12/08 12:30

>チャレンジャー以外はまだつかえないよ。

んなーこたーない。
viewは便利だしv6トランスポートあるし
8のセキュリティーホールがみつかっても関係ないし。

8の挙動に依存してるしがらみのあるサイトはご愁傷様。

921 ：名無しさん＠お腹いっぱい。 ：02/12/08 21:51

view やその他の新しい機能のいらないサイト、v6 の必要がないサイト、
セキュリティホールに対処することが容易なサイト、が入れる必要はまったくない。

922 ：名無しさん＠お腹いっぱい。 ：02/12/09 03:51

922あげ

923 ：名無しさん＠お腹いっぱい。 ：02/12/09 10:56

> >チャレンジャー以外はまだつかえないよ。
> んなーこたーない。
> viewは便利だしv6トランスポートあるし

現時点でviewやv6つかってるってチャレンジャーでしょ。

924 ：名無しさん＠お腹いっぱい。 ：02/12/09 13:38

v6はともかくviewは普通に必要な機能だし。

925 ：名無しさん＠お腹いっぱい。 ：02/12/10 00:15

Dec 9 08:30:47 host named[34653]: refused query on non-query socket from [WW.XX.YY.ZZ].53

ログにこんなの出てたんだけど、何?

% named -v
named 8.3.3-REL Fri Nov 29 04:26:55 JST 2002

使ってます。

クエリ受け付けソケットは、ローカル IP に bind してます。
なので、クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

ほっといても、大丈夫ですか?

926 ：名無しさん＠お腹いっぱい。 ：02/12/10 03:51

>クエリ要求ソケットに、怪しいパケットが来たと思うんだけど。

on non-query socketだから、違うのでは。
君のBINDが非特権ポートからよそにqueryしたすきを狙って、そのポートをつついてきたとか。

927 ：925 ：02/12/10 10:11

>>926
どうやって、こちらの非特権ポート番号を調べたんだろう。
心配なので動的なフィルタに変えます。

ところで、みなさんの所にも来ますか?
それが原因でクラックされた、とかあるんでしょうか。

928 ：名無しさん＠お腹いっぱい。 ：02/12/10 10:24

>>926
http://www.isc.org/ml-archives/bind-users/2000/09/msg00073.html
それっぽいね。
もしくは返事パケットが壊れてたのかも。

>>925
WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
BIND に投げてみたら?

929 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:24

> v6はともかくviewは普通に必要な機能だし。
viewは普通 って言ってる時点であなたはチャレンジャー！
世間の９の普及率を知らないのでは？
一般的な企業などではオーソドックスで確実な８が主流、いまだに４の所もある。
これからネットワークを構築するなら９前提も考えられるが昔から運用されているネットでは８でも問題ないのが現実。

930 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:28

結論: 人それぞれ。

931 ：924じゃないが ：02/12/10 11:28

>>929
「普通」じゃなくて「普通に必要」って書いてあるよ。
俺はまだ8使ってるけど、viewが無いからしょうがなくIPアドレス毎に
別のbind動かしてる。

932 ：名無しさん＠お腹いっぱい。 ：02/12/10 11:33

>>931
「普通に必要」だとは思わないな。
無用だとも思わないけど。
必要なところは必要だけど、必要ないところも多い。

>>929
さすがに 4.x は捨てるべきでは?

933 ：925 ：02/12/10 11:59

>>928
>WW.XX.YY.ZZ に問い合わせを投げるような問い合わせを
>BIND に投げてみたら?

投げてみた。

% dig @207.14.100.134 mydomain したら、

;; ANSWER SECTION:
mydomain. 1D IN A 207.14.100.134

;; AUTHORITY SECTION:
mydomain. 1D IN NS NS1.INTERIMNAMESERVER.COM.
mydomain. 1D IN NS NS2.INTERIMNAMESERVER.COM.

;; ADDITIONAL SECTION:
NS1.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134
NS2.INTERIMNAMESERVER.COM. 1D IN A 207.14.100.134

こんなん返ってきた。これって危ないサイトだ。

934 ：925 ：02/12/10 12:14

あ、>>928 さんは dig ではなく bind に投げさせろと言ってるんでしたね。
すいません、やりかた分かりません。
でも、怪しいサイトと分かったので、フィルタリングの強化で対処します。

935 ：bambi ：02/12/11 13:15

どなたか教えてください。
Sun-Ultra5のマシンでSolaris７をいれBIND8.3.4を使用しています。
BINDのログでcategory queriesを設定しているのですが、チャネルで指定したログファイルにログが吐き出されません。
同じ設定ファイルを違う端末にコピーして起動すると問題無くqueryログが吐き出されるのですが・・・どうもうまくいきません。　原因がなぜだかまったくわからなくてとても困っています。どなたかお力添え願います。

936 ：名無しさん＠お腹いっぱい。 ：02/12/11 13:24

>>932
うちは 4.x だよ。
一度試しに 8.x を見てみたんだけど、
各種バイナリサイズが 4.x の４倍程度あって、
何か無駄で重そうに思ったのでバージョンアップはしないつもり。

設定ファイルは named.boot だよ。覚えてる？

937 ：名無しさん＠お腹いっぱい。 ：02/12/14 05:27

今みたいに誰も彼もがサーバーを立てる時代に、いろいろと細かいことに
気を配って設定したり、しょっちゅう穴があって、バージョンアップを
心がけねば危ない、あるいは潜在的な社会の害悪になるようなソフトは、
ネット上での公序良俗に反しているともいえるだろう。
　named は３つぐらいの単純な機能に分解すべきだろう。
正引き用のデーモン、逆引き用のデーモン、キャッシュ用のデーモン、と。

938 ：名無しさん＠お腹いっぱい。 ：02/12/14 07:10

それぞれtinydns tinydns dnscacheで置き換えできる。

939 ：名無しさん＠お腹いっぱい。 ：02/12/14 07:15

>さすがに 4.x は捨てるべきでは?
何で? 今まで4で問題なかったよ。
おまけにIPv6も対応済みだよ。

940 ：名無しさん＠お腹いっぱい。 ：02/12/14 09:43

２５歳。
去年まで金無し君だったけど、オンラインカジノとパチンコで
二年で３５０万貯めた。一度やってみなよ。
初回のみだけど、１ドル以上のチップを買えば３０ドル（４０００円くらい）貰える。
もらうだけもらってプレイせずに換金することもできるし、ルーレットで赤か黒に
思い切って賭けてしまえば５０パーセントで二倍になる。
金なきゃオフラインでゲームすればいいだけ。暇つぶしになる。
ビデオポーカーとかスロとか色々あるのでマジでお勧め。
http://www.imperialcasino.com/~1kl5/japanese/

941 ：名無しさん＠お腹いっぱい。 ：02/12/14 13:47

>>938
なら、なぜそうしないのだ。いつまでも穴だらけのBINDを
OpenSourceあるいはGPL系のUNIXで採用しつづけているのは
惰性だとしかいいようがないと思うが。

942 ：名無しさん＠お腹いっぱい。 ：02/12/14 13:49

>>941
ライセンスの問題。

943 ：名無しさん＠お腹いっぱい。 ：02/12/14 15:38

正引きと逆引きは同じアルゴリズム(目的のRRだけが違う)
なんだから別々にする意味はないだろ。

あと、BINDに穴が多い原因として、
ネームサーバとキャッシュ(リゾルバ)が一緒になってることを
指摘するのはなんか違うような気がする。
果たしてそれが主要因なのか?

944 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:25

sendmailやApacheの脆弱性が中々消えないのは。
設計が牧歌的な古い時代に行われたというのも有るが。
一つの実行ファイルに、なんでもかんでも機能を詰め込みすぎて見通しが悪くなっているというのもある。
bindもおんなじ。

945 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:39

djb教信者ｷﾀ━(ﾟ∀ﾟ)━( ﾟ∀)━( 　ﾟ)━(　　)━(ﾟ 　)━(∀ﾟ )━(ﾟ∀ﾟ)━!!!!

946 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:55

Apacheはモジュールに分割されてるわけだが。

947 ：名無しさん＠お腹いっぱい。 ：02/12/14 23:57

>>946
複数のプログラムに分割されてない。

948 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:27

9系作るときにちょっとは分割すべきだった？

949 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:32

>>947
機能単位に分割することが重要なのであって、
プログラムを分割することは必須ではないと思うが。

ついでにいうと、djbのhttpdであるpublicfileも単一プログラムなわけだが。

950 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:44

publicfileは自分ではlisten->bind,forkをしない。
在る意味、分割されているともいえるが
まあ上スレ違いなわけだが

951 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:44

publicfileは、あまりにも機能限定だからなぁ。

952 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:45

っていうか「一つの実行ファイルに」が論点ではなくて
「なんでもかんでも機能を詰め込みすぎて」のほうが問題だろう。

953 ：名無しさん＠お腹いっぱい。 ：02/12/15 00:57

何でも詰めこみチャンピオンの sendmail も最近じゃ問題を起こしてないじゃん。
BIND は ISC の開発体制/姿勢が問題アリなのだと思うよ。
あるいは寄付が足りないのか...

954 ：名無しさん＠お腹いっぱい。 ：02/12/15 05:14

sendmailのその「最近」は、あと何ヶ月もつかなぁ？
ここ1年ぐらいは致命的バグは出てなかったっけか？

でもBINDはシェアが高いのをいいことに、パッチ情報を囲い込みかよ！
という懸念も。

955 ：名無しさん＠お腹いっぱい。 ：02/12/15 05:25

sendmailのほうは機能ごとの分割がだいぶ進んできてるけどね

956 ：名無しさん＠お腹いっぱい。 ：02/12/16 02:05

ポインター（実際はアドレス）を使わないでプログラムを書くのがよいのでは
ないか？たとえばCはやめてJavaで書くとか、C++で文字列というオブジェクト
を定義して、ソースにはポインターを明示的に使わずにコードを書くとか。
とにかく、NULL−TERMINATED　STRINGという一見エレガントに見えた
C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。
Fortran77のような長さ情報付きの文字列データーだったら、ここまで
ひどい目には会わなかったかも。

957 ：名無しさん＠お腹いっぱい。 ：02/12/16 04:44

>とにかく、NULL−TERMINATED　STRINGという一見エレガントに見えた
>C言語での文字列の実装が、最悪の設計ミスだったと言えると思う。

高級アセンブラの守備範囲を超えた使い方をしているのが間違いなのであって
Cに罪はないと思われ。
言語設計をいえばC++&STLとかのほうがよっぽど醜悪。

958 ：名無しさん＠お腹いっぱい。 ：02/12/17 04:09

ヒッチコックの名作映画にSpell Bound というのがある。邦題は「白い恐怖」。
魔法の呪文で金縛りになる、とでもいうべき意味かな。
BIND BOUND BOUND で活用は合っていたかな？

959 ：名無しさん＠お腹いっぱい。 ：02/12/17 22:49

null terminatedのどこがエレガント？
UNIXでテキストしかいじってないと、そういう感覚になるかも
しれないけど、DOS上がりなら、バイナリファイルを普通のエディタで
編集したこと無いか？そういうことをやるのに、あまりにも
null terminatedは面倒。高級アセンブラでもいいけど、せめて
長さ+文字の形式を標準にして欲しかった。いや、むしろ高級アセンブラ
だからこそ、長さ付きの形式であるべきだったと思う。
逆にnull terminatedの利点ってstrtokくらいだと思うんだけど。

960 ：名無しさん＠お腹いっぱい。 ：02/12/17 22:55

>>959
1. ここはBIND関連スレ。
2. 「エレガント」の定義はお前が便利と思うかどうかで決まるわけ
ではない。便利かどうかは使い道によるので、常にどちらかが便利とは
いえない。

961 ：名無しさん＠お腹いっぱい。 ：02/12/18 00:50

ゼロフラグで終端分岐ができるからCPU的にはエレガント。

962 ：名無しさん＠お腹いっぱい。 ：02/12/18 04:21

毎回、次の文字がNULLかどうかを一バイト単位に観ていかないと
文字列の終端がわからず、文字列に関する処理が出来ない欠点が
ある。プログラム的にはエレガントかもしれないが、
あらかじめ文字列の長さがわかっている場合に比べて、毎回
条件分岐をせねばならないために、パイプライン化が難しいし、
レジスタ長がたとえば３２ビットある場合でも、３２ビット
単位に処理をしようとすることが難しく、オーバーヘッドが
でかくなる。
文字列の長さがあらかじめわかっている場合
文字列の長さがたとえば15バイトであれば、
文字列のコピーは32ビットレジスタ経由であれば、
もとの文字列がアラインされていたら15/4＝３回の３２ビットレジスタ
単位のコピーと、残りの３バイトの転送にすれば、回数が減るね。
アラインされていなければ、もっと面倒になるけれども。

963 ：名無しさん＠お腹いっぱい。 ：02/12/18 08:07

BIND関係ないじゃん。ム板でやれ。

964 ：名無しさん＠お腹いっぱい。 ：02/12/18 10:33

むしろマ板がお似合いだろ。

965 ：名無しさん＠お腹いっぱい。 ：02/12/18 11:41

正引きの設定ファイルで
NSの設定って必ず必要なのでしょうか？
入れなくてもなんか動いてるんですが（汗

966 ：名無しさん＠お腹いっぱい。 ：02/12/18 12:53

>>965
権限持ってる DNS サーバに直接問い合わせて引けるじゃんとか(藁

967 ：名無しさん＠お腹いっぱい。 ：02/12/18 12:59

>>965
上位サーバに NS レコードが書いてあるから
動いてるのかな?
でもそれだと権限なしの応答になっちゃうから、
特に理由がなければちゃんと書いといた方がいいと思うよ。

968 ：名無しさん＠お腹いっぱい。 ：02/12/18 14:35

>>966-967
JPRSにホスト(自ドメインベース)として登録してあるのを
自ドメインのDNSサーバにしてあります

とりあえず書いておきました...
でもなんで書かなくても繋がるんだろう（汗

969 ：名無しさん＠お腹いっぱい。 ：02/12/18 22:20

>>962
1. どっちの場合も判定条件が違うだけで判定しないわけじゃない。
2. 文字列処理はコピー以外にもいろいろあるんだよ。4バイト一度にレジスタに
   詰めてもそれをいっぺんに処理できなければ意味ない。
3. オーバヘッドを議論するときは、特定のコード部分が全体の処理時間に
   与える大きさを考慮した上でないと無意味。そういうのを無視して
   局所的なコードの特定CPU向けの最適化にこだわってしまうのは
   アセンブリ厨房の悪い癖。
4. もっとちゃんとデータ構造とアルゴリズムの勉強をしてム板に出直しといで。

970 ：名無しさん＠お腹いっぱい。 ：02/12/18 22:23

>>965
| NSの設定って必ず必要なのでしょうか?

「必ず必要」なんですか?

971 ：名無しさん＠お腹いっぱい。 ：02/12/18 22:56

>>970
揚げ足取りｶｺﾜﾙｲ

972 ：名無しさん＠お腹いっぱい。 ：02/12/18 22:58

>>971
かわいそうな人なんだからジロジロ見ちゃだめですよ。

973 ：970 ：02/12/18 23:16

>>971-972 悔しいんですね、そうなんですね?

974 ：名無しさん＠お腹いっぱい。 ：02/12/18 23:24

さて、そろそろ次スレのテンプレでも考えるか

BIND その2

時々穴が見付かるけど、まだまだ事実上の標準です。

* 公式サイト
http://www.isc.org/products/BIND/

* 前スレ
http://pc.2ch.net/test/read.cgi/unix/994947168/l50

* 関連スレ
djbスレッド(2)
http://pc.2ch.net/test/read.cgi/unix/1021727195/l50

975 ：名無しさん＠Ｅｍａｃｓ ：02/12/19 00:10

void もどきｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

976 ：名無しさん＠お腹いっぱい。 ：02/12/19 00:39

来んでいい、来んで。
>975も帰っていいぞ。

977 ：970 ：02/12/19 01:27

>>975
悔しがってることにしたかっただけなんです。

978 ：名無しさん＠お腹いっぱい。 ：02/12/19 12:17

次スレにでも貼ってください。

----
DNS & BIND 第４版
http://www.oreilly.co.jp/BOOK/dns4/

Secure BIND Template v3.5 Rob Thomas robt@cymru.com
http://www.cymru.com/Documents/secure-bind-template.html

RFC 1912: Common DNS Operational and Configuration Errors
(DNS の運用と設定においてよくある間違い)
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/rfc1912j.html

BIND 8 から BIND 9 への移行についてのノート
http://www.aso.ecei.tohoku.ac.jp/~dais/misc/migration.html

ＤＮＳのＲＦＣ
http://www5d.biglobe.ne.jp/~stssk/dns.html
（注意：※翻訳精度が高くないので参考程度の方が良いです）

979 ：名無しさん＠Ｅｍａｃｓ ：02/12/19 13:20

http://dns.qmail.jp/ もはったら？

980 ：名無しさん＠お腹いっぱい。 ：02/12/19 13:49

ホゲホゲ星人の襲来防止。
--
RFC 2606: Reserved Top Level DNS Names
(説明にはhoge.comでなくexample.comなどの予約ドメインを使いましょう)
http://www.ietf.org/rfc/rfc2606.txt

981 ：名無しさん＠お腹いっぱい。 ：02/12/19 16:01

これはどうよ。
http://www.nic.ad.jp/ja/materials/iw/2001/main/dns-m/1-jinmei.pdf

982 ：名無しさん＠お腹いっぱい。 ：2006/09/11(月) 18:28 ID:???

ぼっくんこ

983 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 22:52 ID:p3lll1po

ひさびさのレスですが、大変レスね。

984 ：受理銭 ：2006/09/14(木) 22:58 ID:???

BINDも賽虐です。

985 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:02 ID:???

ツンデレもいいね！

986 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:04 ID:???

キンダイ電子の摩擦力

987 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:09 ID:p3lll1po

すばらしいね

988 ：平沢& ◆sZe4ooB2 ：2006/09/14(木) 23:15 ID:???

翻訳機能も忘れてはならない。
説明だけでは分からないからとりあえずシュールさせとけばOK!!
意味の分からない般若ケーキは神経通風の狂犬性だからDNS & BINDについては不明の点が多い。
意義あり。

989 ：モリマン ：2006/09/14(木) 23:18 ID:???

「一つの実行ファイルに」は凡争だと思うｗｗ

990 ：浪江亮太 ：2006/09/14(木) 23:24 ID:???

専門的なインテリさを出すよりも、アナログ路線で行こうじゃないか！
マーむかしのピーモのように、ピコピコで済ませても大丈夫なカビゴン数式だな。

991 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:34 ID:???

>>990
ベギラマ路線？？

992 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:38 ID:???

ピコ電子音

993 ：ぼっくんこ ：2006/09/14(木) 23:43 ID:???

知識を使った便利な受理銭だから、確か、あれはちょうど88年だったかな？
ちょうど、そうだよね、雨の西麻布が、そうだよ、あれが、うん、ろんぺーがいた頃だから、
丁度はちじゅう・・・・・はち・・・はちじゅう・・・は・・・88年だったっけ？
だから、そうだね、あっ違った、84年だった、間違ってた。そうか、雨の西麻布は84年だったな。
それで俺がぼっくんこで意味不明な格好して滑降してたんだけどあれはさすがに寒かったね。
なにしろ真冬だったからね。
→こんな実況は「一つの実行ファイルに」では無理な話。

994 ：ぼっくんこ ：2006/09/14(木) 23:46 ID:???

その上、
麦茶と緑茶とでは渋さに違いがあるから、
その、あれはチョコレート効果だと思うけどさすがに苦かったね。
苦さでカカオはトップ入りだからね。

では、ファイル破綻を起こしかねない。

995 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:49 ID:???

>>993>>994
そんな話は問題ではないと思うが、

996 ：名無しさん＠お腹いっぱい。 ：2006/09/14(木) 23:54 ID:???

MOMO色で変えるとしたらいい。

997 ：曽我の芋子 ：2006/09/15(金) 00:00 ID:???

曽我ブリンダ

998 ：名無しさん＠お腹いっぱい。 ：2006/09/15(金) 00:07 ID:???

ソフィスティケイテッド　フライドチキン♪

999 ：名無しさん＠お腹いっぱい。 ：2006/09/15(金) 00:11 ID:p3lll1po

スタントでやればいいんじゃないの？

























　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　ぷっ

1000 ：停止しますた。。。 ：2006/09/15(金) 00:13 ID:???

【ロールパンナを押し倒して犯したい＝精液をぶちまけて噛ましたい、孕ましたい】

　　　　　　　　　　　　　　　　　Y⌒'''⌒'ー、人 人
　　　　　　　　　　　　　　 ＼　γ;;;;;ノ..;;;）　　　ヽ 　　　て
　　　　　　　　　　　　　　　 ,,,γ;;;;,,…　::::::::::*::　ヽ
　　　　　　　　　　　　　 　 （;;;人＿（＼!（(^i_::*::: }
　　 　　　　　　　　　　　　　|　/*-''￣　￣''- i　リ
　　　　　　　　　　　　　　 　|　ソr《・》,,、ir《・》、| | 　　 ウ゛オ゛ーー！！ロールパンナー！！！
　　　　　　　　　　　　　　 　リ i ;;;;　　 |　　::::　 | |
　　　　　　　　　　　　　　　 } <ヘ　　ノ　:::　　/;; >i
　　　　　　　　　　　　　　 　 | |:::l　*`;ー;;`ヽ:l:::| |
　　　　　　　　　　　　　　　 ノ ヽ:::;;;;; ll==ュヽ/ リノ
　　　　　　　　＿＿,,,,＿.ｒ.彡ノ　ソ;::　|'Y',|:::／|　| 　　
　　　　　　／　　　　　　　　　{彡|;;;;;＼ ／ | （` , 　　　　
　　　　　/　　　＿＿,,,,＿-　　　　　 　／ﾊ（iヽ
　　　　./ 　　／　,／　　:{彡　　　　　/。　。彡
　　　／　.／　.／　　　　　　　　　　人　ヮ; 人.
　////⊃; `／　　　　　　　　　;*／　 jr,''⌒ヽ 　　　　　ア゛ァ゛ァ゛ー゛ー゛ー゛ー゛ー゛ー゛ー゛！！！！！！
////;`　.／　　　　　　　　　　／ /７┐　　　`ヽ 　　　　　　→(ロールパンナの悲鳴と喘ぎ声)
.Yt‐リ. ./ 　　　　　　　　 ,,イ=---‐''"ヽ、j　　　.i
　　　 / 　'　　　　　　'"　　　　=''"´　　}.ヽ、　　ヽ
　 　 / 　　　　　　　　 　　　／　　　　 /　ヽ、 　ゝ
　　/　　　　　　　　　　 　/　　　　　/t　 　ヽ'ヲ'''t
　 （　　　　　 　　　　　／　　　　／ .リ　　 　)　　ii
　　jヽ入　　　 　　　‐/`ー:、 .／　　　　 ,　　i｝: 　i
　　{　　`''tー-‐'''''''./　.　／.`ヽ､　　●　 　ノ ヾ　 ｀i,:
　　`　'ー- ゞ　　　/　　　(　　　　　ーー‐''" .　　! .　ヽ
　　　　　　　　　　{　　　　 `''t 　　　　　　　 　　　`ー''"
　　　　　　　　　　`ー´ `''ー- ゞ

真・スレッドストッパー。。。（￣ー￣）ニヤリッ

1001 ：１００１ ：Over 1000 Thread

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。